لا تثبت ملفات APK على هاتفك الأندرويد قبل معرفة هذه الأشياء

بسبب القيود التي يفرضها متجر Play Store على هواتف أندرويد، مثل عدم توفير تطبيق ما في مناطق جغرافية معينة، يلجأ بعض المستخدمين إلى ملفات الـ APK التي تتيح لهم مكتبةً غير محدودة من التطبيقات؛ يستطيع المستخدم من خلالها الوصول إلى تطبيقات لم تُطرح رسميًا بعد، أو الحصول على تحديثات قبل توفرها في متجر جوجل بلاي، أو حتى تجربة نسخ غير متوفرة في بلده. لكن رغم ما توفره هذه الملفات من حرية ومرونة، فإنها تنطوي على مخاطر حقيقية قد تهدد أمن الجهاز وخصوصية البيانات. فالعديد من ملفات الـ APK المُنتشرة على الإنترنت قد تكون مزيفة أو خبيثة، وتثبيتها قد يؤدي إلى اختراقك أو ما هو أسوأ من ذلك. لهذا السبب، من الضروري أن تتخذ بعض الإجراءات الوقائية وتتبع النصائح التي جمعناها لك في هذا المقال.

قبل أن تبدأ بتثبيت أي تطبيق من خارج المتجر الرسمي، تأكد من أن هاتفك يعمل بأحدث إصدار للنظام. فوظيفة التحديثات أساسًا تكون لسد الثغرات الأمنية قبل أن يكون الهدف منها تعزيز تجربة استخدامك بمميزات جديدة، وبالتالي معنى أن يعمل هاتفك بإصدار قديم قد يُعرضه لخطر الاختراق بسهولة. بجانب تثبيت آخر التحديثات، ينبغي كذلك تفعيل خاصية Google Play Protect التي تعمل على فحص التطبيقات التي تقوم بتثبيتها سواء من متجر جوجل بلاي أو خارجه. أيضًا لا تنسَ أن تأخذ نسخةً احتياطية من بيانات هاتفك، وذلك لأنه حتى لو لم يتم اختراقك، فبعض التطبيقات الخبيثة قد تتسبب في تلف الملفات أو تعطل النظام مما قد يُفقدك بياناتك إلى الأبد!

المصدر الذي تُحمّل منه ملف الـ APK هو ما يحدد مدى أمانه غالبًا. لا يُنصح أبدًا بتحميل الملفات من روابط منتشرة على وسائل التواصل أو قنوات مجهولة في تطبيقات الدردشة وعلى رأسها تيليجرام. بدلًا من ذلك، استخدم مواقع معروفة وموثوقة مثل APKMirror أو APKPure أو F-Droid، والتي تقوم بفحص الملفات قبل نشرها.

مع ذلك، ننصحك بتحميل تطبيقات مثل HashCalc أو Hash Droid على هاتفك أولًا وفحص ملفات الـ APK التي حملتها من أي موقع – حتى إذا كان موثوقًا – قبل عملية التثبيت. فقط افتح أيًا من التطبيقين واختر بصمة "SHA-256" أو "MD5" (أقل أمانًا) ثم ارفع ملف الـ APK من جهازك وانتظر النتيجة. ستظهر لك مجموعة من الأرقام والحروف؛ اذهب إلى الموقع الذي حملت منه التطبيق، وليكن APKMirror، وستجد أسفل التطبيق عنصر " MD5, SHA-1, SHA-256 signatures"؛ اضغط عليه وستظهر لك بصمة التحقق أو "Hash"، قارن النتيجة بما تراه وثبت التطبيق في حالة التطابق.

استمرارًا لجزئية فحص الملفات، بعد تحميل الـ APK من مصدر آمن، من المهم التأكد من خلوّه من الأكواد الخبيثة غير الظاهرة. إذا كنت تريد طريقةً أسهل من طريقة تطبيقي الـ "Hash"، فيمكنك رفع الملف على موقع VirusTotal، وهو خدمة مجانية تقوم بفحص الملف باستخدام عشرات محركات مكافحة الفيروسات، وتظهر لك النتائج فورًا سواء كان الملف سليمًا أو مشبوهًا. منصة Koodous أيضًا خيار مفيد لمراجعة سلوك التطبيق والكشف عن أي نشاط مريب.

كما يمكنك تحليل صلاحيات التطبيق قبل التثبيت عبر أدوات مثل Exodus Privacy، والتي تعرض لك أدوات التتبع "Trackers" (تراقب استخدامك للتطبيق) والصلاحيات المطلوبة بالتفصيل. احرص أيضًا على تقييد صلاحية "تثبيت التطبيقات من مصادر غير معروفة" Install unknown apps في هاتفك، ولا تفعّلها إلا عند الحاجة.

وأخيرًا، في حال كان التطبيق من مصدر غير موثوق كليًا، من الأفضل ألا تثبته على جهازك الرئيسي. استخدم هاتفًا ثانويًا غير مرتبط ببياناتك الشخصية، أو جرّبه أولًا عبر محاكي أندرويد على الكمبيوتر مثل Bluestacks لتقليل احتمالات الضرر.

في النهاية، نحن نعلم أن اتباع هذه الخطوات قبل تثبيت أي تطبيق APK قد يكون مرهقًا بعض الشيء، لكن صدقنا أن خسارة البيانات أو الاختراق هي عملية أكثر إرهاقًا وقد تكلفك الكثير من الوقت والمجهود والمال حتى تستعيد بياناتك، إن استعدتها!