الموج الصامت
عضو مشاغب
أحد أفضل الأشياء في Android هو مقدار التحكم الذي يمنحه نظام التشغيل للمستخدمين. على سبيل المثال ، مع iPhone ، إذا كنت ترغب في تثبيت التطبيقات ، فعليك إما استخدام App Store أو كسر حماية الهاتف.
باستخدام Android ، يمكنك استخدام Google Play ، أو تحميل التطبيق جنبًا إلى جنب باستخدام ملف APK. للقيام بذلك ، كل ما عليك فعله هو نسخ ملف APK على هاتفك ، وتمكين مصادر غير معروفة في إعدادات الخصوصية وتشغيل ملف APK ، وستقوم بتثبيت التطبيق الذي تم تجميعه في الملف.
ومع ذلك ، فإن هذا المستوى من البساطة يعني أيضًا أن هناك القليل من المخاطر - بالنسبة لمستخدمي Android ، فإن تنزيل التطبيقات عبر Google Play هو الخيار الأكثر أمانًا. استنادًا إلى البيانات الصادرة عن فريق أمان Android هذا العام ، فمن المرجح أن يكون لديك تطبيق ضار على جهازك بحوالي 10 مرات إذا لم تكن تستخدم Google Play فقط.
لهذا السبب ، إذا كنت تخطط لاستخدام ملف APK قمت بتنزيله ، فمن الجيد إجراء بعض الفحوصات البسيطة لمحاولة التحقق من أنه حقًا ما يدعي أنه موجود. لحسن الحظ ، هناك بعض الطرق البسيطة للقيام بذلك.
فحص ملف APK
1. VirusTotal
يتيح لك موقع VirusTotal تحميل ملفات APK للتحقق من وجود فيروسات ومشكلات أخرى. تعد ملفات Android خامس أكثر الملفات شيوعًا التي يتم فحصها على موقع الويب. التحذير الوحيد هو أن حجم الملف يجب أن يكون أقل من 128 ميجابايت ، لذلك قد تكون بعض الألعاب على وجه الخصوص كبيرة جدًا بالنسبة لهذه الأداة.
للاستخدام ، قم بما يلي:
افتح الموقع.
انقر فوق اختيار ملف ، وفي مربع حوار المتصفح ، حدد ملفك.
انقر فوق Scan it! للحصول على نتائجك.
سيساعدك هذا على التحقق بسرعة مما إذا كان ملف APK آمنًا أم لا. بشكل عام ، رأينا الكثير من التعليقات عبر الإنترنت تشيد بفاعلية VirusTotal. تم الاستحواذ عليها من قبل Google في عام 2012 ، وهي كيان غير تجاري. البيانات المجمعة هي ناتج محركات مختلفة لمكافحة الفيروسات ، ماسحات ضوئية لمواقع الويب ، أدوات تحليل الملفات وعناوين URL ومساهمات المستخدمين.
2. NViso ApkScan
أداة أخرى مشابهة لـ VirusTotal هي NViso ApkScan. كما يوفر تقريرًا مفصلاً عن ملف APK لديك ، ولا يوجد حد لحجم الملف. لقد رأينا أن هذه الأداة موصى بها في أكبر عدد من المنتديات ، وقد عملت بسرعة وسهولة.
لاستخدام Nviso ، قم بما يلي:
افتح موقع Nviso.
قم بسحب ملف APK وإفلاته على الموقع.
انقر فوق حزمة المسح الضوئي.
يمكنك أيضًا تحديد مربع البريد الإلكتروني وإدخال معرف البريد الإلكتروني ومغادرة الموقع إذا أردت. ستحصل بعد ذلك على النتائج في بريدك. النتائج مفصلة ، بدءًا من تصنيف المخاطر ، ثم تعرض لك الأذونات التي يطلبها التطبيق ، ومعلومات عامة مثل تجزئات MD5 و SHA256 ، وحجم الملف (قد تكون هذه المعلومات متاحة للجمهور للتطبيق الذي تجربه للتنزيل ، والمساعدة في التحقق من أصالة APK) ، ويتضمن فحصًا للفيروسات.
التحقق من التجزئة
3. تجزئة الروبوت
كما ذكرنا أعلاه ، فإن إحدى الطرق لمعرفة ما إذا كنت تقوم بتنزيل ملف APK الصحيح هو التحقق من التجزئة الخاصة به. يشبه SHA للملف نوعًا ما بصمة رقمية ، وإذا كان التطبيق الذي تبحث عنه قد ذكر SHA علنًا من قبل المطورين ، فيمكنك مقارنة ذلك مع SHA لملف APK لديك. إذا تطابق الاثنان ، فأنت بأمان.
تعد Nviso ApkScan إحدى الطرق للبحث عن هذه المعلومات ، ولكن إذا كنت ترغب في إنجازها على هاتفك نفسه ، فيمكنك استخدام تطبيق Hash Droid.
قم بتثبيت Hash Droid من Google Play.
حدد تجزئة ملف.
ضمن تحديد تجزئة ، اختر SHA-256.
اختر ملف APK الذي تريد التحقق منه.
اضغط على حساب.
يجب أن يُظهر لك هذا بيانات تجزئة APK ، والتي ستكون سلسلة طويلة تشبه ما يلي: 5a8679e3e4298b7b3ffac725106db12a21bdb0bcf746f44fa7e46c40dbf794aa. هذا هو تجزئة Pokemon Go الأصلية ، في حال كنت تتساءل.
باستخدام هذه الطريقة ، يمكنك مقارنة تجزئات ملفات APK وما كشف عنه ناشرو التطبيق ، لمعرفة ما إذا كان تثبيت APK آمنًا أم لا.
هذا كل شيء - باستخدام هذه الطرق الثلاث ، يمكنك الحصول على درجة أكبر من الأمان عند استخدام التطبيقات التي تم تنزيلها من مصادر جهات خارجية. ومع ذلك ، تجدر الإشارة إلى أن هذه الأساليب ليست آمنة بنسبة 100٪ ، وإذا كنت قلقًا بشأن البرامج الضارة ، فمن الأفضل الالتزام بمتجر Play Store.