[ADMINISTRATOR]

عندما يتعلق الأمر بمعرفة ماذا تفعل أو لا تفعل التطبيقات المُثبّتة على جهاز الأندرويد، فهنالك القليل من المستخدمين الذي يعرفون هذا مقدمًا أو بعد التثبيت هذا من جهة، ومن جهة أخرى كما هو معلوم عند مُعظم مستخدمي الأندرويد عند تحميل أي تطبيق من متجر غوغل بلاي فإنه يطلب مجموعة من الأذونات أو الصلاحيات، والتي تعمل هذه الصلاحيات على توضيح ما يتطلبه التطبيق للدخول إليه في جهاز أندرويد المستخدم.

ومن أخطر هذه الصلاحيات للتطبيقات هي الإتصال بالإنترنت، فهنالك العديد من تطبيقات الأندرويد تربط المستخدمين بمواقع على أساس إعلانات خارجية وترتبط هذه المواقع ببرمجيات خبيثة، كذلك الأخطر عدم معرفة المستخدم ما هي المواقع التي قد يربطها التطبيق.

فلذلك قام فريق من خبراء الإنترنت ***8220;Eurecom ***8221; بتطوير نظام مُبتكر يكشف التطبيقات التي تربط بالمواقع الإعلانية، حيث قال***8221; Luigi Vigneri***8221; رئيس الفريق ***8221; في عملنا علينا أولاً وضع منهجية خفيفة الوزن يمكن من خلالها إستخراج سلوك التطبيق في شبكة الإنترنت تلقائيًا، وينطبق هذا على مجموعة كبيرة من التطبيقات في متجر غوغل بلاي، وقد توصلنا لحالات عدوانية مُفرطة من تتبع المواقع، وأكثرها ذات الصلة بمواقع الإعلانات، التي تتواصل وترتبط مع نشاط البرمجيات الخبيثة***8221;

وقد إستخدم الفريق حوالي 2000 من تطبيقات الأندرويد المجانية في هذا البحث ومن فئات مختلفة، وقد تم إستخدام منهجية محددة في هذا التحليل، حيث أنّه تم تحميل جميع التطبيقات على هاتف جالكسي أس 3 يعمل بإصدار 4.1.2، كذلك تم تكوين VPN محلي للهاتف ليتم مراقبة نشاط*حركة المرور للتطبيقات باستخدام TCPDUMP وذلك بهدف إنشاء حزمة لكل تطبيق على حدة، وتم معالجة كل هذه الحزم مع Tshark لإستخراج عناويين المواقع، وأخيرًا تم فحص جميع عناوين المواقع على فايروس توتال.

وقد نتُج عن هذا البحث والتحليل نتائج لا تصدق، فحسب زعم الفريق أن هذه التطبيقات ترتبط بـ 250،000 عنوان موقع، وكانت النتائج كالتالي حوالي 10% من التطبيقات ترتبط بعناويين مواقع أكثر من 1000 واضحة، و 33% تتصل يمواقع تتبع للمستخدم، وما تبقى تبين أنها تتصل بمتوسط 40 عنوان للمواقع الإعلانية (البعض إلى أكثر من 1000).

فمعظم المستخدمين لديهم معرفة قليلة أو معدومة بهذه التطبيقات والتي تحمل برامج خبيثة وتتبع، ولهذا الغرض تم تطوير تطبيق NoSuchApp أو إختصار ***8220;NSA***8221; الذي يهدف لمراقبة سلوك التطبيقات على جهاو المستخدم ومعرفة المواقع الخارجية التي تحاول الربط والتتبع لجهازك الأندرويد، كذلك يهدف NoSuchApp لتوفير آلية للمستخدمين ليكونوا على بينة من نشاط الشبكة في تطبيقات الأندرويد المُثبتة، كما ويقوم التطبيق بتثبيت حركة مرور وكيل ومراقبين المحليين من التطبيقات الطرف الثالث والتي تحمل واجهات خبيثة.

نأتي لإمكانية الإستخدام، فبعد تحميل وتثبيت NoSuchApp على جهازك الأندرويد، يقوم التطبيق بعمل تحليل للتطبيقات المُثبتة على جهازك، وبعد الإنتهاء يعرض لك تبويبين، التبويب الأول يحمل إسم Apps يستعرض من خلالها التطبيقات المثبتة في جهازك محاذاة دلالات بوجود طلبات للتطبيقات المشكوك فيها، أو وجود بما يسمى بروكسي خفي يكشفه التطبيق لك، التبويب الثاني يستعرض لك الروابط التي تم طلبها وعدد المرات التي تم طلبها.

وأخيرًا أجدر بالإِشارة أن التطبيق غير متوفّر في متجر غوغل بلاي، يمكنك تحميله من هنا، وقد وعد المطورون للتطبيق توفيره قريبًا جدًا على متجر الأندرويد غوغل بلاي،

المصدر 1 _ المصدر 2

التدوينة NoSuchApp تطبيق هام لكل مستخدمي أندرويد ظهرت أولاً على عالم التقنية.