< مجتمع كيونوتك أندرويد

- أسطورة ضعف الحماية في Android

أسطورة ضعف الحماية في Android

الكاتب: 27-01-2014



"الأرجح أنك ستنال النصر ،إذا اخترت معاركك بعناية" جملة من كتاب 1001 طريقة للنجاح.

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته.

اتوقع مافيه احد ماقد انطلت عليه حيلة ان اندرويد نظام ملوث بالفيروسات.. وانه مصاب بلعنة الاختراق..يحسسونك ان الآلة الحاسبة يمديها تخترق الاندرويد..

من المعروف ان نظام اندرويد مفتوح المصدر ..لكن كونك متيقظ ببضع خطوات بسيطة جددا ستُكفى باذن الله الفيروسات..

قبل البداية خذ لك مقدمة بسيطة ((اذا كنت فاهم بامتدادات الملفات والاذونات انتقل للصورة)).. الفيروسات هي اوامر برمجية تعطب النظام او ترسل معلومات او تنسخ نفسها على جهاز الضحية..
طبعا الفيروسات تختلف عن بقية الملفات بأنها تعمل وكأنها ملفات نظام أو برامج لتستطيع أداء وظيفتها..(طيب كيف يعرف النظام ملفات النظام والبرامج من ملفات المستخدم ؟)..
دائما ماتلاحظون ان جميع الملفات تتكون اسماءها بنمط واحد اللي هو

اسم البرنامج.الصيغة(البعض يسميها الامتداد)

مثال
* voice.mp3
** whatsapp.apk
*** jdbdhhsbjshsgvsgsgsbushs.exe
ربما تستطيع تصنيفها حسب القاعدة:اللي قبل النقطة لي واللي بعد النقطة للنظام.(تستهبل انت).
انت تعرف ان هذا برنامج الواتس اب لانك قريت كلمة whatsapp في الاسم.بينما النظام عرف انه برنامج لانه قرأ كلمة apk..
برضو انت عرفت انه صوت عندما قرأت voice..والنظام عرف انه صوت لأنه قرأ mp3..وهكذا
تعرف الاسماء اللي يحدد بها النظام نوعية الملفات بالامتدادات ،او اللواحق،او الصيغ..حسب ماتفضل تسميتها..فمثلا النظام يحدد الملف انه ملف مذكرة اذا قرأ اللاحقة txt...وهكذا(أجل تقول لي مقدمة بسيطة؟)

طبعا الانظمة مختلفة.. وكل نظام له امتدادات ملفات يقدر يقراها.. وامتدادات ملفات يقراها بواسطة برامج.. وامتدادات ملفات مايقدر يقراها..
الملفات اللي تقرأ بواسطة النظام نفسه اسمها ملفات نظام..والملفات اللي تقرأ بواسطة برامج هي جميع الملفات الموجودة في المجرة عدا ملفات النظام..والملفات اللي مايقدر جهازك يقراها هي ملفات الانظمة الاخرى..الصورة تقرأ بواسطة برنامج الاستوديو..والفيديو يقرأ بواسطة برامج الفيديو.. والملفات المضغوطة تقرأ بواسطة برامج فك الضغط وهكذا...


بما ان الفيروسات تشتغل مع النظام يجب انها تحمل صيغة/امتداد ملفات النظام نفسه..ماعلينا من الانظمة الباقية علينا من اندرويد..اندرويد يشغل الملفات خاصته بصيغة apk..يعني يجب ان الفيروس يكون بصيغة apk ليشتغل على اندرويد..بمعنى اخر.. لا يستطيع اي مبرمج ان يضع لك فيروس للاندرويد في صورة او مقطع صوت زي ويندوز.. يجب ان يكون الفيروس في برنامج..طيب؟
ميزة اندرويد انك تقدر تعرف كيفية تصرف البرنامج على جهازك قبل التثبيت بواسطة( الاذونات ).الاذونات على اسمها من الإذن..يعني البرنامج يستأذنك وش يسوي بالضبط في جهازك.. انه يشوف الاسماء..انه يعدل على الذاكرة،سواء مسح او اضافة..انه يحدد موقعك. .وهكذا... الصورة توضح لك


البرنامج هذا لتنزيل مقاطع من اليوتيوب.. الان وظيفته انه يتصل بالنت.. يعدل على الذاكرة باضافة المقاطع المنزلة فيها..وكثر خيره.

طيب في الصورة استأذنني انه يعدل على وحدة التخزين..ويعرض حالة الشبكة..ويعرض حالة الواي فاي.ويتصل بالانترنت..هذي كلها معقولة.. لأن وظيفة البرنامج كذا..
لكن ليش يبي يسجل الصوت؟!.. ويتصل بأرقام الهواتف ؟!..ويعرض موقعي؟! ..بالرغم من ان وظيفته ماتتعلق بالأذونات اللي طلبها.. الحين اكتشفت انه ملغم بفيروس..(ياكونان انت)
هذا مثال بسيط ..دقيقة من وقتك قبل التثبيت شف الاذونات اللي يطلبها البرنامج.. واذا كانت الأذونات موافقة للبرنامج ثبته ولا عليك خوف..مثلا برنامج تسجيل صوت..من الطبيعي انه يطلب اذن لاستخدام الميكروفون للتسجيل.. لكن مو من الطبيعي انه يطلب قراءة الرسائل..وهكذا..

طيب انا حصل وثبتت برنامج يطلب اذونات غير موافقة لعمله والحين شغال بجهازي. وش السوات؟ بكل بساطة امسحه..

يرجى اخذ الانتباه ان بعض البرامج تطلب اذن تحديد الموقع ليعرض اعلانات تناسب المنطقة اللي انت فيها..



بعض البرامج تمسح الاذونات الزايدة هذي وتخلي البرنامج يؤدي وظيفته بكل سلاسة بدون ما يسرق معلوماتك ومنها برنامج appshield..لكن يجب التعامل معه بدراية تامة ويحتاج شوي انجليزي..

البرنامج السابق ثبتته انا.. ودخلت برنامج appshield..وأزلت اذون تسجيل الصوت وتحديد الموقع والاتصال بارقام..وانا الان انزل منه مقاطع اليوتيوب بكل سلاسة واطمئنان..

اتمنى اني وفقت في الشرح..ادري ان في كثير منكم المعلومات هذي قديمة عليه لكن ليعلم من لا يعلم.. والآن اكيد عرفتوا العلاقة بين الجملة المقتبسة من الكتاب والموضوع..
الأرجح أنك ستنال الحماية ،إذا اخترت برامجك بعناية..
الآن اقدر اقول انك انت من يحمي جهازك..انت افاست نظامك.. انت كاسبر رسائلك..والان اقدر اقول انك عرفت حيلة الشركات مثل افاست وكاسبر ودكتور ويب..يخوفوننا بانذارات وهمية ..وانذارات ان البرامج يوجد بها اعلانات..وحنا نتوقعها عشان فيروسات..كل هذا عشان المكاسب المادية..

ارجو الاشارة الى المصدر عند النقل..واذا اعجبك الموضوع كافئ جهدي بضغطةعالقلب..
اترككم في رعاية الله...

76
أعجبني!

التعليقات (25)

معلومات قيمة و جزاك الله خير
فعلا روعة المقال إستمتعت بكل كلمة قرأتها وواضح أن المقال من كتابتك الشخصية بارك الله فيك مقال لاأقول عنه إلا مميز كصاحبه.
مشكووووور
مقال رائع
يعطيك العافية استفدنا من المقال
شكراً اخي على هذا المقال
مقالة طويلة و ممتعة أشكرك يا صديقى
ابدااااااااااااااااااااع يا مبدع تستاهل القلب قريت المقال كامل عسل والله لا توقف يا كونااان :) :)
معلومات جدا قيمه
أشكرك على المعلومات أخي
يا ريت لو تنزل لنا رابط تحميل برنامج appshield
مقاله جيد جدا شكراااااا
مشكور على المقال الرائع
لاكن ينقصه رابط لبرنامج app shield
ممكن رابط البرنامج
ياخي انتا كذا

اشكركم كل الشكر..وبضع كتابات ايجابية تتركونها هنا ..يكون لها تأثير ايجابي كبير علي.

تفضلوا هذا رابط تحميل البرنامج
http://cutt.us/appshield

انت ممتاز ي رجل .
تسلم
التطبيق رائع وشكووووووور جدا.
ممكن تفعل الرابط Dr.Troox ؟

والله يابروفيسور ان على بالي ان الصفحة تفعله تلقائيا..لكن اخوي سفيان خدمني الله يجزاه خير
ويش هالهرار :-[
جزاك الله خير على هذا معلومات القيمة ♡
مقال جميل وشكرا على مجهودك .
معلومات رائعة
حلووه منك اضفت لي يالغالي تسلم....ke
شكرا لك اخي
ويوجد ايضا تطبيق للتحكم باذونات التطبيقات
اسمه APP Ops وهو متواجد في متجر Google Play مجانا ولكن لا يعمل الا على اصدار الاندرويد جيلي بين 4.3 وفوق
يتم تحميل باقي التعليقات..
يجب عليك تسجيل الدخول أولا لتتمكن من التعليق. (تسجيل الدخول) (تسجيل عضو جديد)
مواضيع ذات صلة من مجتمع كيونوتك ..
آخر اخبار التكنولوجيا
أجهزة ذكية