يعد متجر تطبيقات جوجل بلاي بمثابة بنك التطبيقات الآمن لنظام تشغيل جوجل أندرويد، وهذا هو الواقع في معظم الأحيان، إلا أن القراصنة قد يتمكنون من وقت لآخر من نشر تطبيقات مشبوهة.
ونصح المكتب الاتحادي للاتصالات وتكنولوجيا المعلومات (BSI) بأنه يتعين على المستخدم تثبيت التطبيقات، التي يحتاج إليها فقط؛ لأن كل تطبيق إضافي يمثل خطراً أمنياً إضافياً.
وبغض النظر عن البرامج الضارة أو البرمجيات الإعلانية، فإن كل برنامج يحتوي على ثغرات أمنية، حتى التطبيقات، التي يتم تطويرها بواسطة الشركات الشهيرة ذات السمعة الطيبة، ولذلك فإن تثبيت التحديثات وإلغاء تثبيت التطبيقات غير المستخدمة يعد من إجراءات الأمان المهمة.
وقبل تثبيت التطبيق يتعين على المستخدم التحقق بنفسه من أن الهاتف الذكي أو التطبيق المثبت بالفعل لا يوفر الوظيفة، التي يبحث عنها، فعلى سبيل المثال يوجد زر المصباح اليدوي البسيط غالباً في الجزء العلوي من شريط الحالة، كما أن تطبيق الماسح الضوئي لأكواد الاستجابة السريعة مدمج في أغلب الأحيان في تطبيق الكاميرا أو في متصفح الإنترنت.
وكثيراً ما يرغب بعض المطورين في الاستفادة من نجاح التطبيقات الشائعة، وخاصة الألعاب، ويحاولون تقليد هذه التطبيقات؛ لوجود عدد كافٍ من المستخدمين، الذين يثبتون التطبيقات المزيفة عن طريق الخطأ أو الجهل. وعادة ما تتوافر التطبيقات المزيفة بتكلفة أرخص أو بشكل مجاني، غير أن المستخدم لا يحصل على أي شيء نظير الأموال، التي يدفعها، فضلاً عن تسريب الوظائف الضارة إلى هاتفه الذكي.
ونصح المكتب الاتحادي للاتصالات وتكنولوجيا المعلومات المستخدم بضرورة البحث على الإنترنت عند التشكك في مصداقية التطبيق المراد تثبيته؛ إذ سرعان ما تظهر تحذيرات شركات أمان الإنترنت، والتي اكتشفت الثغرات الأمنية والبرمجيات الضارة في أحد التطبيقات.
ويلي ذلك من حيث الأهمية تقارير المستخدمين، وفي هذه الحالة تزيل شركة جوجل التطبيقات الضارة من متجر جوجل بلاي، إلا أن هذا الإجراء ليس له بالطبع تأثير على الأجهزة النهائية، ولذلك يتعين على المستخدم إلغاء تثبيت التطبيق الضار، الذي يكتشف على هاتفه الذكي.
وبعد تثبيت تطبيق جديد أو تحديث أحد التطبيقات فإنه يتعين على المستخدم التحقق من الأذونات، التي يتطلبها هذا التطبيق أو التحديث الجديد، وإذا كانت الأذونات غير معقولة، مثلاً عندما يطلب تطبيق المصباح اليدوي الوصول إلى محتويات الميديا أو وظيفة الهاتف أو الرسائل النصية القصيرة SMS، فعندئذ يجب إلغاء هذه الأذونات أو إلغاء تثبيت التطبيق إذا لزم الأمر.
ومن الأمور المفيدة أيضاً التحقق باستمرار من شريط الحالة الموجود في أعلى شاشة الهاتف الذكي؛ حيث دائماً يظهر ما إذا تم تفعيل واجهات الاتصال اللاسلكي مثل شبكة الاتصالات الهاتفية الجوالة أو شبكة الواي فاي أو تقنية البلوتوث أو بيانات تحديد الموقع (GPS).
وتبعاً لموديل الهاتف الذكي قد تظهر أيقونات خاصة للكاميرا والميكروفون. وإذا لاحظ المستخدم ظهور شيء غير معتاد بالنسبة له فيجب عليه التحقق منه والتأكد من التطبيقات الفعالة في حينه.
وحول ما إذا كان يلزم تثبيت تطبيق إضافي لمكافحة الفيروسات فإن تطبيق Play Protect يوفر كل الإجراءات الاحترازية لنظام التشغيل جوجل أندرويد، كما أنه يوفر الحماية الأساسية ضد البرامج الضارة.
وفحصت هيئة اختبار السلع والمنتجات 11 تطبيقاً من هذه التطبيقات وتصدر نتائج الاختبار تطبيق Intercept X for Mobile المجاني من شركة سوفوس.
