لا تثبت ملفات APK على هاتفك الأندرويد قبل معرفة هذه الأشياء

يمكن تثبيت التطبيقات على الأندرويد خارج متجر Play Store عبر ملفات APK ولكن قبل أن تفعل عليك بقراءة هذا المقال حتى لا تُخاطر بهاتفك.
بسبب القيود التي يفرضها متجر Play Store على هواتف أندرويد، مثل عدم توفير تطبيق ما في مناطق جغرافية معينة، يلجأ بعض المستخدمين إلى ملفات الـ APK التي تتيح لهم مكتبةً غير محدودة من التطبيقات؛ يستطيع المستخدم من خلالها الوصول إلى تطبيقات لم تُطرح رسميًا بعد، أو الحصول على تحديثات قبل توفرها في متجر جوجل بلاي، أو حتى تجربة نسخ غير متوفرة في بلده. لكن رغم ما توفره هذه الملفات من حرية ومرونة، فإنها تنطوي على مخاطر حقيقية قد تهدد أمن الجهاز وخصوصية البيانات. فالعديد من ملفات الـ APK المُنتشرة على الإنترنت قد تكون مزيفة أو خبيثة، وتثبيتها قد يؤدي إلى اختراقك أو ما هو أسوأ من ذلك. لهذا السبب، من الضروري أن تتخذ بعض الإجراءات الوقائية وتتبع النصائح التي جمعناها لك في هذا المقال.
تثبيت ملف APK

نصائح قبل تثبيت ملفات APK

تأكد من تحديث النظام واحتفظ بنسخة من البيانات

تحديثات النظام

قبل أن تبدأ بتثبيت أي تطبيق من خارج المتجر الرسمي، تأكد من أن هاتفك يعمل بأحدث إصدار للنظام. فوظيفة التحديثات أساسًا تكون لسد الثغرات الأمنية قبل أن يكون الهدف منها تعزيز تجربة استخدامك بمميزات جديدة، وبالتالي معنى أن يعمل هاتفك بإصدار قديم قد يُعرضه لخطر الاختراق بسهولة. بجانب تثبيت آخر التحديثات، ينبغي كذلك تفعيل خاصية Google Play Protect التي تعمل على فحص التطبيقات التي تقوم بتثبيتها سواء من متجر جوجل بلاي أو خارجه. أيضًا لا تنسَ أن تأخذ نسخةً احتياطية من بيانات هاتفك، وذلك لأنه حتى لو لم يتم اختراقك، فبعض التطبيقات الخبيثة قد تتسبب في تلف الملفات أو تعطل النظام مما قد يُفقدك بياناتك إلى الأبد!

تأكد من مصدر ملف الـ APK

HashCalc

المصدر الذي تُحمّل منه ملف الـ APK هو ما يحدد مدى أمانه غالبًا. لا يُنصح أبدًا بتحميل الملفات من روابط منتشرة على وسائل التواصل أو قنوات مجهولة في تطبيقات الدردشة وعلى رأسها تيليجرام. بدلًا من ذلك، استخدم مواقع معروفة وموثوقة مثل APKMirror أو APKPure أو F-Droid، والتي تقوم بفحص الملفات قبل نشرها.

مع ذلك، ننصحك بتحميل تطبيقات مثل HashCalc أو Hash Droid على هاتفك أولًا وفحص ملفات الـ APK التي حملتها من أي موقع – حتى إذا كان موثوقًا – قبل عملية التثبيت. فقط افتح أيًا من التطبيقين واختر بصمة "SHA-256" أو "MD5" (أقل أمانًا) ثم ارفع ملف الـ APK من جهازك وانتظر النتيجة. ستظهر لك مجموعة من الأرقام والحروف؛ اذهب إلى الموقع الذي حملت منه التطبيق، وليكن APKMirror، وستجد أسفل التطبيق عنصر " MD5, SHA-1, SHA-256 signatures"؛ اضغط عليه وستظهر لك بصمة التحقق أو "Hash"، قارن النتيجة بما تراه وثبت التطبيق في حالة التطابق.

افحص الملف جيدًا واستخدم بيئة تثبيت آمنة

VirusTotal

استمرارًا لجزئية فحص الملفات، بعد تحميل الـ APK من مصدر آمن، من المهم التأكد من خلوّه من الأكواد الخبيثة غير الظاهرة. إذا كنت تريد طريقةً أسهل من طريقة تطبيقي الـ "Hash"، فيمكنك رفع الملف على موقع VirusTotal، وهو خدمة مجانية تقوم بفحص الملف باستخدام عشرات محركات مكافحة الفيروسات، وتظهر لك النتائج فورًا سواء كان الملف سليمًا أو مشبوهًا. منصة Koodous أيضًا خيار مفيد لمراجعة سلوك التطبيق والكشف عن أي نشاط مريب.

Exodus Privacy

كما يمكنك تحليل صلاحيات التطبيق قبل التثبيت عبر أدوات مثل Exodus Privacy، والتي تعرض لك أدوات التتبع "Trackers" (تراقب استخدامك للتطبيق) والصلاحيات المطلوبة بالتفصيل. احرص أيضًا على تقييد صلاحية "تثبيت التطبيقات من مصادر غير معروفة" Install unknown apps في هاتفك، ولا تفعّلها إلا عند الحاجة.

MuMu Emulator

وأخيرًا، في حال كان التطبيق من مصدر غير موثوق كليًا، من الأفضل ألا تثبته على جهازك الرئيسي. استخدم هاتفًا ثانويًا غير مرتبط ببياناتك الشخصية، أو جرّبه أولًا عبر محاكي أندرويد على الكمبيوتر مثل Bluestacks لتقليل احتمالات الضرر.

في النهاية، نحن نعلم أن اتباع هذه الخطوات قبل تثبيت أي تطبيق APK قد يكون مرهقًا بعض الشيء، لكن صدقنا أن خسارة البيانات أو الاختراق هي عملية أكثر إرهاقًا وقد تكلفك الكثير من الوقت والمجهود والمال حتى تستعيد بياناتك، إن استعدتها!
أحمد صفوت صلاح الدين
أحمد صفوت صلاح الدين
كاتب محتوى تقني وصحفي علمي، لي مساهمات عدة في مواقع عربية مختلفة مثل أراجيك، وإضاءات. أهوى الكتابة عمومًا وأريد أن أصنع فارقًا.
تعليقات

احدث المقالات