شركة رقمي
نقل من موقع 
الرئيسية / مقالات ما هي الـ SafetyNet..مع تواجد العديد من التطبيقات، بل الآلاف والآلاف من التطبيقات التي على Google Play، والتي تكون مجهّزة لأن تقوم بتثبيتها على هاتفك في أي وقت..بالتأكيد يتطلب ذلك أسلوب حماية كبير وقوي، والذي يجعل Google Play جديرًا بالثقة لأن يكون مصدر لتحميل التطبيقات على هاتفك الأندرويد، وأسلوب الحماية ذلك يعتمد على ما يسمى بـ SafetyNet API، وفي هذا المقال سنتعرف عليها بالتفصيل. جدول المحتويات الـ SafetyNet API هي أداة مصاحبة لحزمة خدمات جوجل بلاي، والتي تكمن مهمتها الرئيسية متابعة نظام التشغيل ومراقبة البيانات الخاصة به على دوام، وهي أداة مستقلة عن الجهاز الخاص بك، ولهذا السبب يتم طلب تمكين خدمات جوجل على هاتفك في بداية استخدامك له، وذلك لحماية تطبيقات ومعلوماتك من أي تهديدات أمنية قد تصيب بياناتك..وخاصة تطبيقاتك البنكية!. وتبرز أهميتها عندما يتم تهديد أمن أحد التطبيقات، حيث تقوم بالحماية لجميع التطبيقات التي على تم تنزيلها على هاتفك من خلال Google Play، بالإضافة لفحصها قبل التنزيل، وعند العبث بنظام الهاتف – أي عند عمل روت – حينها تقوم أداة SafetyNet API بإرسال تقرير لخوادم جوجل تفيد بأن هناك ما تم العبث به في نظام الهاتف، وحينئذٍ سيعتبر هاتفك غير موثوق – Uncertified ، وتلك تصبح حالة هاتفك والتي ستمنعه من استخدام التطبيقات البنكية عند قيام SafetyNet بالتنبيه بأن الهاتف في حالة غير موثوقة – Uncertified لتمنعه من تشغيل التطبيق المعني، والحال أنه لا يقتصر الأمر على التطبيقات البنكية، فهناك العديد من التطبيقات التي قد لا تعمل بسبب الروت، حيث ترفض سياستها التعامل مع هاتف في حالة غير موثوقة أو غير مؤمنة. حيث باختصار تقوم الأداة بالتأكد من مدى آمان هاتفك الأندرويد على النحو التالي: كما عرفنا فتقوم أداة SafetyNet بمتابعة التطبيقات والبيانات الخاصة على الهاتف للتأكد من تأمينها بالكامل، حيث تقوم SafetyNet بالتأكد من أن التطبيقات في حالة آمنة بشكلٍ دائم على جهازك الأندرويد، وتقوم بذلك بمساعدة أداة أخرى؛ وهي خدمة snet؛ وتقوم تلك الخدمة بمتابعة الجهاز على دوام لتتواصل مع Google على دوام بشأن آمان جهازك، وخدمة SafetyNet بالتحديد هي خدمة اختيارية! ولكن ذلك لمطوري التطبيقات، وليس لك كمستخدم لتلك التطبيقات، حيث يكون اختياري لمطوري التطبيقات اختيار حماية تطبيقاتهم من خلال SafetyNet أم لا، ولكن من الأفضل دومًا دعم التطبيقات بحماية SafetyNet وخاصة التطبيقات البنكية والتطبيقات التي قد تحتوي على بيانات خاصة وسرية، كتطبيقات التواصل الاجتماعي كالتليجرام (والذي يعد أكثرهم أمان) والواتساب والفيسبوك، بالإضافة للألعاب وتطبيقات التجارة الإلكترونية وما إلى ذلك. يعتبر نظام Android هو نظام من السهل العبث به من خلال المطورين الذين يعملون على تطوير أساليب الروت وتغيير الريكفري الرسمية للجهاز بريكفري معدلة، وبهذا يعد نظام مفتوح المصدر لكل من أراد أن يقوم بالتعديل عليه، بالإضافة لإمكانية تسلل التطبيقات التي على الهاتف، وتلك عملية يقوم بها شخص أخر بدلًا منك..ولكن بشكلٍ ضار بالنسبة لك! بعكس الروت الذي تقوم بتثبيته بنفسك على هاتفك، وكل ذلك تطلب أن تكون هناك أداة لحماية الهاتف بشكلٍ كامل من أي أضرار قد تصبه إثر أي تصرف غير رسمي أو غير آمن على الهاتف، والآن SafetyNet تقوم بالحماية الكاملة، حيث تقوم بالكشف ما إذا تم العبث بالجهاز – تجذير الهاتف – أو كشف التهديدات التي قد تكون على التطبيقات التي على هاتفك. بفرض كونها خدمة متكاملة لحماية بيانات وتطبيقات الهاتف من المتسللين، فكيف إذًا تكون خدمة متكاملة؟ وذلك بكونها شاملة لكل الجوانب التي قد يتم إلحاق الضرر من خلالها، حيث تشمل كل ما يجب تأمينه على هاتفك، وذلك يكون كالتالي: وذلك للتحقق من التطبيقات التي على هاتفك، للتأكد من مدى آمانها بالنسبة للهاتف من حيث كشف ما إذا كان من المحتمل اختراق تلك التطبيقات! أم هي آمنة بالكامل، وحينئذٍ يتم التحقق ما إذا كان التطبيق أو الجهاز الخاص بك متوافق مع نظام Android كما يفترض أن يكون. حيث يتم التأكد من أمان عنوان الـ URL المستخدم في التطبيق، حيث يتم فحص صفحات الويب التي ترتبط بالتطبيق للتأكد ما إذا كان آمنًا أو لا، وذلك بعد مقارنة بالقائمة السوداء التي تم إعدادها من قبل جوجل ويتم تحديثها باستمرار، والتي تشمل مواقع الويب المحظورة أو الخطرة، وإذا تم التأكد من أن التطبيق يحتوي على عنوان URL ضار وخطر، يتم اعتباره على أنه تهديد موجه لهاتفك. وذلك للتأكد ما إذا كان هناك أحد المتسللين يقوم بمحاولة التسلل لهاتفك أو إلحاق الضرر به من خلال الرسائل المسيئة – الـ Spam، أو أي إجراء ضار يمكن تأديته ضدك، حيث يتم فرض رمز التحقق CAPTCHA، والذي تجده في المواقع تحت عنوان الكشف ما إذا كنت روبوت أم لا، وذلك يحدث غالبًا في حالة الإشتباه في كون المستخدم الفعلي ليس إنسان، بل هو روبوت موجه من قبل إنسان وذلك لغرض إلحاق الضرر، أو يفرض ذلك الـ CAPTCHA بشكل دائم حينئذٍ فقط لاحتمالية حدوث ذلك، سواء كان هنالك اشتباه ما أم لا، ويتم استمرار الإجراء المعني حينئذٍ فقط عند حل لغز التحقق(ككتابة رمز/ أو اختيار صور متعددة وفقًا لمواصفات معينة). وذلك للتأكد ما إذا قمت بتمكين ميزة التحقق من التطبيقات، والتي نعرفها جميعًا فقط عندما نقوم بتحميل تطبيقات من مصادر خارجية، والتي نلجأ حينئذٍ لعدم تمكينها لكي نتمكن من تثبيت التطبيق الذي نود تثبيته، حيث تقوم تلك الميزة تحديدًا بتحديد ما إذا كان التطبيق الذي قمت بتثبيته آمنًا ؟ أم يشكل أي خطر على هاتفك؟ إذا تم التأكد من كونه تطبيقًا ضار، فسيتم مطالبتك بإلغاء تثبيت التطبيق، واحيانًا تتم إزالته تلقائيًا مع إخطارك كمستخدم بإنه تم إزالة التطبيق المعني حينئذٍ لأنه كان يشكل تهديد لأمان هاتفك. في الوقت الحالي لم تعد الأمور كما كانت، فإذا كان هناك حل، فذلك الحل لم يعد فعّالًا كما اعتاد أن يكون، حيث تم تطوير أساليب الأمان وتعزيز قوتها، والذي يضعف الموقف للحل الوحيد الممكن لتخطي أداة الـ SafetyNet عند عمل روت، وهو ما يلي: حيث يكون الحل حينئذٍ من خلال تطبيق Magisk Manager والذي سأفترض أنك قمت باستخدامه في عمل روت لهاتفك، وقد تحدثنا عنه في مقال سابق ويكون ذلك من خلال أداة مميزة في تطبيق Magisk Manager وهي أداة Magisk Hide أقرأ أيضًا: 2 من الطرق لتثبيت ريكفري TWRP على جميع هواتف أندرويد اقرأ أيضًا: تحميل Magisk Manager وشرح 2 من الطرق لعمل روت لهواتف أندرويد المصدر الأصلي : عرفني
مشاركة :
