ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

چگونه اپلیکیشن های تقلبی در پلی استور را تشخیص دهیم؟

در روزهای پایانی سال گذشته، گوگل گزارشی را منتشر کرد که نشان می داد اهالی مانتین ویو نزدیک به 700 هزار اپ مخرب را در سال 2017 از گوگل پلی حذف نموده اند. رقم بزرگی ...

محمد کریمی
نوشته شده توسط محمد کریمی | ۲ اسفند ۱۳۹۶ | ۲۰:۰۰

در روزهای پایانی سال گذشته، گوگل گزارشی را منتشر کرد که نشان می داد اهالی مانتین ویو نزدیک به 700 هزار اپ مخرب را در سال 2017 از گوگل پلی حذف نموده اند. رقم بزرگی است ولی این فروشگاه همچنان راه خیلی درازی را تا امنیت کامل در برابر بدافزارها پیش رو دارد.

روزگاری پلی استور مکانی برای یافتن جواب ها بود. یک ویژگی جدید روی موبایل می خواستید؟ خیلی خوب، به پلی استور می رفتید، بعضی اپلیکیشن ها را امتحان می کردید و به جواب می رسیدید. ولی حالا حل مشکلات به این سادگی ها نیست. بعضی امتیازات دروغ هستند، بخش جستجو کارایی لازم را ندارد و اپ جایگزین نیز عمدتا تقلبی هستند.

گوگل برای خیلی از بخش هایش از یک سیستم تضمین کیفیت خودکار استفاده می کند. در واقع الگوریتم ها الگو رفتاری کدهای شناخته شده اپلیکیشن های جدید را آنالیز می کنند، کاری که آنتی ویروس ها روی ویندوز انجام دهند. اگر زنگ هشدار به صدا در بیاید، اپ به سازنده برگردانده می شود.

با توجه به ادعای اهالی مانتین ویو این سیستم تضمین 99 درصد اپ های مخرب را شناسایی کرده و دست کاربران از طریق پلی استور به آن ها نمی رسید. البته به لطف یادگیری ماشینی نیز این الگوریتم ها باهوش تر شده اند و در حال حاضر می توانند هویت جعلی، محتوای نامناسب و انواع بدافزارها را تشخیص دهند.

سازندگان بدافزارها سازماندهی شده تر رفتار می کنند

پس چرا باید نگران باشیم؟ جواب ساده است، به همان اندازه که تیم برنامه نویسی گوگل در این سال ها بهتر شده سازندگان اپلیکیشن های مخرب نیز به راه های بیشتری دست یافته اند و بنابراین در کنار خود گوگل، شخص نیز باید مراقب برنامه هایی که نصب می کند باشد.

در سال 2017، گزارشاتی به دست رسید که نشان می داد سازندگان بدافزارها پلی استور را با اپلیکیشن های مخرب بمباران کردند. در پی این حمله گوگل 100 هزار اکانت توسعه دهنده را بن کرد. با این حساب، چگونه می توانیم اپلیکیشن های تقلبی را در پلی استور تشخیص دهیم؟

قدم اول: روی اپلیکیشن های چراغ قوه (Flashlight) خط بکشید

بعضی اپ ها و بازی های خاص، تنها برای سوء استفاده ساخته شده اند و اپلیکیشن های چراغ قوه که عمدتا از همین دسته هستند، روی بی توجهی کاربران دست می گذارند و اطلاعاتی که می خواهند را به دست می آورند. تا پیش از عرضه اندروید مارشمالو، پیش از نصب هر اپلیکیشن دسترسی های لازم به کاربر نشان داده می شد.

بهترین روش برای تشخیص اپ های تقلبی، نگاه به دسترسی های آن ها است

اما در سال 2015 گوگل تغییر رویه داد و از آن زمان تاکنون، همان لحظه که برنامه به دسترسی قسمت خاصی از موبایل همانند دوربین نیاز داشته باشد اعلانی به نمایش در می آید؛ می توانید قبول کرده و یا آن را رد کنید. اگر چه این ویژگی تا حد زیادی خطر سوء استفاده از دسترسی ها را کاهش داده ولی هنوز کاربران زیادی به این نکته مهم توجه نمی کنند.

چند ماه پیش، موج جدیدی از اپلیکیشن های چراغ قوه در گوگل پلی به راه افتاد که برای استفاده نیازمند دسترسی به قسمت پیام ها (SMS) بودند. بعضی کاربران این دسترسی را قبول کردند و به همین خاطر، اپ چراغ قوه می توانست پیام های پولی بفرستد و برای سازنده کسب درآمد کند.

اپلیکیشن های تقلبی
در Quick Settings خیلی از دیوایس های اندرویدی، چراغ قوه هست.

به صورت کلی، خیلی از اپلیکیشن های چراغ قوه تنها نیازمند دسترسی به دوربین هستند. منطقی هم هست، چون ال ای دی باید به دوربین متصل شود و برای این کار نیز دسترسی به دوربین نیاز است. اما جالب اینجاست که در خیلی از مواقع اصلا نیازی به نصب اپ چراغ قوه ندارید.

خیلی از اسمارت فون ها پیش فرض این برنامه را دارند و در بخش تنظیمات می توانید آن را به کار بیاندازید. از طرفی اپلیکیشن های چراغ قوه رایگان هستند و در بعضی موارد تبلیغات زیادی که هنگام استفاده از اپ به نمایش در می آیند، می توانند تاثیر منفی روی تجربه کاربر بگذارند.

قدم دوم: برنامه های تقویت کننده (Booster) و پاک کننده (Cleaner) بی فایده هستند

برای وقت هایی که مموری پر است، موبایل تان کند شده و سرعت وای فای آن طور که باید خوب نیست راه حل های مختلفی وجود دارد ولی بگذارید یک چیزی را خیلی واضح بگوییم: در گوگل پلی به دنبال جواب نباشید. اپ هایی که با شعار حل این جور مشکلات پا به میدان می گذارند، نه تنها بی فایده هستند بلکه گاهی اوقات به خود دیوایس نیز ضربه می زنند.

برنامه های بهینه سازی یک هدف دارند؛ سود بردن از نا امیدی کاربران. رئیس کمپانی Cheetah Mobile که محبوب ترین اپ بهینه سازی اندروید یعنی Clean Master را منتشر کرده است، دو بار اعتراف کرده بود که این اپلیکیشن خوب نیست. علت این مسئله به ساز و کار خود اندروید باز می گردد.

هر اپ اندرویدی دارای کپسول به خصوصش است و نباید به هیچ دلیلی با سیستم تعامل برقرار کند. بنابراین عمل بهینه سازی باید توسط خود سیستم عامل یا کمپانی سازنده اسمارت فون انجام بگیرد. اگر هم میبینید عملکرد موبایل نسبت به گذشته کاهش یافته اغلب به خاطر اپ هایی است که انرژی زیادی مصرف می کنند.

قدم سوم: برنامه های تقلبی که تظاهر می کنند جایگزین هستند

بعضی برنامه ها سرعت موبایل را کاهش می دهند، در این موقعیت دو راه دارید؛ آن را پا کنید یا از نسخه های جایگزین کمک بگیرید. اما خیلی وقت ها ورژن های جایگزین تقلبی هستند و استفاده از جستجوی گوگل پلی نیز دردی را دوا نمی کند. در واقع تقریبا غیر ممکن است برنامه مد نظرتان را از طریق ابزار سرچ پلی استور پیدا کنید، به چند دلیل:

  • نمی توانید برای جستجو فیلتر بگذارید و اپ های تبلیغاتی یا آن هایی که پرداخت درون برنامه دارند را پنهان نمایید
  • میانگین امتیازی در گوگل پلی بی ارزش است، چون به راحتی می توان گروهی بزرگ را استخدام کرد و به اپ نمره بالا داد
  • خیلی کم پیش می آید توضیحاتی مبنی بر اینکه چرا اپ یک سری دسترسی های خاص می خواهد را ببینید
  • مشخص نیست پرداخت های درون برنامه ای تنها یک دفعه انجام می شوند (مثلا برای حذف تبلیغات) یا اصلا بسته به هزینه شان چه چیزی را به کاربر می دهند

بدتر از همه این است که اپ ها کم پیش می آید انتظارات کاربران را برآورده کنند. خیلی از بازی های مشابه Bubble Popper دارای لوت باکس ها و سیستم پرداخت برنامه بی هدف هستند و این مسئله تقریبا برای تمام سبک هایی که ترند می شوند موجود است.

طیف زیادی از بازی ها تنها برای چند دقیقه فقط خوب هستند و اگر شانس با شما همراه باشد، با بعضی از آن ها می توانید چند ساعت سرگرم شوید. ولی بعد از آن بازی از کاربر پول می خواهد، اگر همانند سوپر ماریو ران تنها یک بار از کاربر پرداخت درون برنامه ای بخواهد، مشکلی نیست.

اما خیلی از بازی ها می خواهند مخاطب را با پرداخت های درون برنامه ای زیاد خود ورشکست کنند. قضیه زمانی بدتر می شود که این پرداخت های درون برنامه روی گیم پلی بازی تاثیر می گذارند. برای خود گوگل نیز این مسئله خیلی اهمیت ندارد؛ در لیست Google Play Awards 2017 پر است از عناوینی که از همین مدل درآمدزایی استفاده کرده اند.

یک اپلیکیشن خوب باید چه چیزهایی داشته باشد؟

یک برنامه معقول در قدم اول توضیحاتی پیرامون چیزی که باید پرداخت کنید می دهد. اگر از اپلیکیشن پلی استور استفاده می کنید، پایین گزینه نصب بعضی برنامه ها عبارت In-app purchases قرار دارد که خبر از پرداخت درون برنامه می دهد. در پایین قسمت توضیحات اپ نیز می توانید حدود قیمت آیتم ها را ببینید.

همچنین سازندگان باید به دو بخش دسترسی ها (permissions) و تبلیغات (advertising) توجه بیشتری کنند. توسعه دهنده موظفه است همان ابتدا و با توجه به عملکرد برنامه توضیحاتی پیرامون علت دسترسی ها به کاربر بدهد. یک چراغ قوه نیازی به ارسال پیام کوتاه ندارد و برای یک بازی مشابه Bubble Popper نیازی به دسترسی دوربین نیست.

گوگل هم باید با دقت بیشتری تبلیغات را زیر نظر بگیرد: آن ها تنها به بنرهایی در بالا یا پایین صفحه محدود می شوند یا با تبلیغ اتی تمام صفحه رو به رو هستیم؟ تبلیغ ها محدود به ویدیو هستند یا فقط تبلیغات متحرک حضور دارند؟

هیچکدام از این چیزها مشخص نیستند و بدتر از همه وقتی است که اشتباهی روی یک تبلیغ کلیک می کنید و به صفحه دیگری فرستاده می شوید.

نتیجه گیری: جستجوی برنامه تنها زمانی که اطلاعات درست را داشته باشید کارساز است

با وجود بهبود امنیت گوگل پلی هنگام جستجوی یک اپلیکیشن همچنان باید نکات مهمی را در نظر بگیرید. همان اندازه که تیم ضد بدافزار گوگل قوی تر شده، از آن طرف نیز سازندگان اپ ها باهوش تر شده اند. بنابراین هنوز هم کاربران باید با دقت فراوان اپ ها و بازی های اندرویدی که می خواهند را بگردند و پیدا کنند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • haameed
    haameed | ۲ اسفند ۱۳۹۶

    مقاله خوبی بود
    تشکر??

مطالب پیشنهادی