إنه عام 2022 ، ومع ذلك لا يزال بعض المستخدمين يترددون في تثبيت تطبيقات خارج Google Play ، معتقدين أن التطبيقات على Google Play "أكثر أمانًا". هذا ببساطة غير صحيح ، وإليكم السبب.
نحن نعلم كل شيء. بعد كل شيء ، لقد قمنا بتطوير حلول أمان الهاتف المحمول لسنوات ، وقمنا دائمًا بنشر تطبيقنا على كل من Google Play وموقع الويب الخاص بنا ، حتى قامت Google أخيرًا بسحب تطبيقنا من أرففها لأن ميزات MHC متطرفة للغاية بالنسبة لهم.
إذن ، إليك دورة تدريبية سريعة على Android App Security لتوضيح الأمور.
هل تضمن Google Play أن التطبيقات آمنة؟
لا. عند تثبيت تطبيق من Google Play ، تضمن لك Google شيئين فقط:
1. تعتبر جوجل التطبيق محاذاة ل سياسة المطور. لكن هذه "السلامة" التي يشيرون إليها تتعلق بمحتوى التطبيق ؛ على سبيل المثال يرفضون التطبيقات التي تحتوي على محتوى جنسي أو عنيف ، وما إلى ذلك ، ولا يسمحون بالتطبيقات التي تدعي أنها تطبيق آخر. (أي حالتنا ، حيث يتم تثبيت MHC كتطبيق مفكرة)
2. تضمن Google أن التطبيق الذي تثبته من Google Play هو بالضبط ملف APK الذي حمّله المطور ؛ أي أنك تعلم أن صفحة تطبيق Google Play هي تلك المطورة ، وليس صفحة شخص آخر.
هل تراجع Google رمز التطبيقات المرسلة إلى Google Play وتضمن أن التطبيق آمن؟
لا. تقوم Google ببساطة بمراجعة ميزات ومحتوى التطبيق. إذا وجدوا محتوى في التطبيق لا يعجبهم ، فهم يحظرون التطبيق. بهذه السهولة.
إذن ، ما الذي يحميني منه Google Play؟
1. يحميك Google Play من المحتوى الذي لا تحبه Google ؛ على سبيل المثال محتوى جنسي وعنيف ، وما إلى ذلك.
2. يحميك Google Play من ملفات APK المزيفة؛ أي أنك تعلم أنك تقوم بتثبيت الحزمة الرسمية التي قام المطور نفسه بتحميلها هناك، وليس بعض ملفات APK المعدلة التي ربما تلاعب بها المتسللون الآخرون.
هل يحميني Google Play من المطورين السيئين؟ كود سيء؟
لا.
تذكر أنه لا توجد مراجعة للكود. عندما تقوم بتثبيت تطبيق من Google Play ، فأنت تثق فقط في أن التطبيق الذي تقوم بتثبيته هو بالضبط حزمة التطبيق التي قام المطور بتحميلها إلى playstore ، أي أنها حزمة البرامج الرسمية من هذا المطور المحدد ولم يقم أي شخص آخر بحقن أي تطبيق. تعليمات برمجية ضارة في حزمة التطبيق المحددة هذه.
ومع ذلك، ليس هناك ما يضمن أن التطبيق نفسه ليس ضارًا. يمكن أن يكون هذا تطبيقًا جيدًا أو تطبيقًا ضارًا، من مطور جيد أو من مطور سيئ.
كيف تفكر في ما إذا كان المطور جديراً بالثقة أم لا؟
ابحث في سجل مطور البرامج ومتطلبات أذونات تطبيقهم وما إذا كانوا يعرضون إعلانات.
على سبيل المثال لقد شاركنا دائمًا متطلبات إذن MHC بشكل عام:
- آلة تصوير
- ميكروفون (لتسجيل الفيديو)
- العرض فوق التطبيقات الأخرى (للتشغيل مع التطبيقات الأخرى في وضع التصوير في الخلفية)
– الإخطارات (اختياري، Android T+ يطلب ذلك عند تشغيل MHC في وضع الخدمة للتصوير في الخلفية)
- الوصول إلى الشبكة (لإرسال تذكرة الدعم وتفعيل الترخيص)
- تعديل أو حذف محتويات وحدة تخزين USB الخاصة بك (لتخزين الملفات على أجهزة Android الأقدم)
- اهتزاز التحكم (لملاحظات الاهتزاز)
- منع الهاتف من النوم (حتى لا ينتهي تسجيلك قبل الأوان)
- تعديل إعدادات النظام (للتحكم في وضع الطائرة حتى لا تتم مقاطعة التسجيلات الخاصة بك)
- الوصول إلى جميع الملفات (لحفظ الملفات في أي مواقع تخزين مخفية ومخصصة بالكامل؛ قامت Google بتشديد أذونات تخزين الملفات على Android لذا فإن هذا الإذن مطلوب على Android R+)
احذر أيضًا من التطبيقات التي تخدم الإعلانات. عندما يعرض لك أحد التطبيقات إعلانات ، يقوم بتجميع تفضيلاتك وتحميلها على شبكة الإعلانات. لا يترددون في جني أرباح من خصوصيتك.
نحن نعيش بفلسفة مختلفة.
لا ينضم MHC مطلقًا إلى أي شبكات إعلانات.
لا تخدم MHC أبدًا أي إعلانات.
ماذا لو كنت لا أثق بمطور؟
إذا كنت لا تثق بمطور ، فلا تقم حتى بتثبيت تطبيقه من Google Play.
ما ملفات APK الآمنة؟
إذا كنت تثق بمطور ، فإن السؤال التالي هو ما إذا كنت تثق في ملف APK هذا.
خلاصة القول ، قم بتنزيل ملفات APK فقط من القناة الرسمية للمطور.
على سبيل المثال قم بتنزيل MHC من موقعنا على الإنترنت هنا ، نظرًا لأنه موقع الويب الرسمي لدينا ، فإن ملف APK هنا مضمون ليكون الحزمة الرسمية لدينا.
ولكن لا تقم أبدًا بتنزيل MHC من مواقع الويب الأخرى ؛ لأنه من المحتمل أن شخصًا ما قد قام بتنزيل ملف APK وحقن بعضًا من الكود الخاص به فيه ويتيح لك تنزيله من هناك. لتعزيز الأمن ، نقوم الآن بنشر SHASUM لملف APK على موقعنا قسم التنزيلات حتى يتمكن المستخدمون من التحقق مرة أخرى من الحزمة التي يقومون بتنزيلها هي APK الرسمي النظيف.
لماذا سحبت Google MHC من Google Play؟
كان أحد أهداف التصميم الأساسي لشركة MHC هو ضمان السلامة بلا اتصال للمستخدمين ؛ لذلك يخفي MHC تطبيق كاميرا التجسس تحت تطبيق مفكرة آخر فعال حقًا ، ويتم تثبيت MHC على أنه "Simple Notepad" على الجهاز. بهذه الطريقة ، حتى لو استخدم أصدقاؤك وعائلتك هاتفك ، فلن يجدوا تطبيق تجسس هناك. لا توجد طريقة يعرف بها أحد أنك تستخدم تطبيق تجسس.
ومع ذلك ، فإن Google لا تحب المفهوم المتعلق بكاميرا التجسس وأقل من ذلك ، لذا فإن فكرتنا عن إخفاء تطبيق تجسس أسفل تطبيق المفكرة حتى يتم إخراج MHC من Google Play.
هل هذا يعني أن MHC أقل أمانًا من التطبيقات الأخرى على Google Play؟
لا.
كما ذكر أعلاه ، يضمن Google Play فقط إعجابهم بمحتوى التطبيق وأنك تقوم بتنزيل حزمة التطبيق الرسمية.
لذلك من خلال تقديم حزمة APK الرسمية على موقعنا الرسمي هنا ، لا يوجد حتى اختلاف بسيط فيما يتعلق بالسلامة والأمن.
هذا هو موقعنا ، هذه هي حزمة APK الخاصة بنا ؛ طالما أنك تقوم بتنزيل APK هنا من موقعنا ، فنحن نضمن أن هذا ملف APK نظيف.
لماذا أصبح المستخدمون أكثر أمانًا الآن لأن MHC غير موجود على Google Play؟
لأننا نضمن للمستخدمين ترخيصًا ملموسًا بينما Google Play لا يفعل ذلك.
إذا قمت بشراء أي تطبيقات على Google Play ، عندما تقوم Google فجأة بسحب التطبيق من الرفوف (وهو ما يفعلونه) ، فلن تتمكن من إعادة تثبيت التطبيق. ستفقد جميع استثماراتك. في الواقع عانى الكثير من الناس من ذلك بالفعل.
الآن بعد أن قمنا بتشغيل منصة الترخيص الخاصة بنا ، نؤكد أن بإمكان مستخدمينا دائمًا العودة إلى موقعنا الإلكتروني وإعادة تثبيت وإعادة تنشيط التراخيص التي تم شراؤها. بهذه الطريقة نحن المزود الوحيد لحلول التجسس الذي يحمي استثماراتك حقًا.