ما هو SafetyNet تعرف على SafetyNet وسبب أهميته لهاتفك – حدد me.com
ما هو SafetyNet .. مع وجود العديد من التطبيقات ، والآلاف والآلاف من التطبيقات على Google Play ، جاهزة للتثبيت على هاتفك في أي وقت .. إنه بالتأكيد يتطلب طريقة أمان رائعة وقوية ، مما يجعل Google Play جديرًا بالثقة لأنه كذلك مصدر لتنزيل التطبيقات على هاتف Android الخاص بك ، وتعتمد طريقة الحماية هذه على ما يسمى بـ SafetyNet API ، وفي هذه المقالة سنتعرف عليها بالتفصيل.
ما هي واجهة برمجة تطبيقات SafetyNet؟
ال SafetyNet API هي أداة مصاحبة لحزمة خدمات Google Play ، وتتمثل مهمتها الأساسية في مراقبة نظام التشغيل ومراقبة بياناته بشكل دائم. التهديدات الأمنية قد تصيب بياناتك ، وخاصة تطبيقاتك المصرفية!
لماذا تعتبر SafetyNet API مهمة؟
يسلط الضوء على أهميتها عندما يكون أمان التطبيق مهددًاحيث تقوم بحماية جميع التطبيقات التي تم تنزيلها على هاتفك من خلال Google Play ، بالإضافة إلى التحقق منها قبل التنزيل ، وعند العبث بنظام الهاتف – أي عند الوصول إلى الجذر – ثم أداة SafetyNet API إرسال تقرير إلى خوادم Google تنص على أنه تم العبث بشيء ما في نظام الهاتف ، ومن ثم سيتم النظر في هاتفك غير موثوق به – غير معتمد وهذه هي حالة هاتفك التي تمنعه من استخدامه التطبيقات المصرفية عندما تنبه SafetyNet الهاتف بأن الهاتف في حالة غير معتمد لمنعه من تشغيل التطبيق المعني ، والحالة أنه لا يقتصر على التطبيقات المصرفية ، فهناك العديد من التطبيقات التي قد لا تعمل بسبب التجذير ، حيث ترفض سياستها التعامل مع الهاتف في حالة غير موثوقة أو غير آمنة .
ما الذي يتحقق بالضبط من SafetyNet؟
باختصار ، تتأكد الأداة من أمان هاتف Android الخاص بك كالآتي:
- هل قمت بعمل روت لهاتفك؟ هل هناك أي تلاعب بجذر الهاتف؟
- هل جهازك مراقب من قبل شخص ما؟
- هل تم العبث بالشفاء الرسمي الخاص بك؟
- هل يوفر برنامج الهاتف تكاملاً مع Android؟
- هل هاتفك خالي من التطبيقات الضارة؟
كيف يتم حماية التطبيقات الموجودة على هاتفك بواسطة SafetyNet؟
كما نعلم ، تتعقب SafetyNet التطبيقات والبيانات الخاصة على الهاتف للتأكد من أنها مؤمنة تمامًا. تتأكد SafetyNet من أن التطبيقات دائمًا في حالة آمنة على جهاز Android الخاص بك ، وتقوم بذلك بمساعدة أداة أخرى ؛ إنها خدمة snet. وتقوم هذه الخدمة بمتابعة الجهاز بشكل دوري للتواصل معك جوجل دائمًا ما تكون على دراية بأمان جهازك ، فإن SafetyNet على وجه الخصوص اختيارية! ولكن هذا لمطوري التطبيقات ، وليس أنت كمستخدم لتلك التطبيقات ، حيث إنه خياري لمطوري التطبيقات لاختيار حماية تطبيقاتهم من خلال SafetyNet أم لا ، ولكن من الأفضل دائمًا دعم التطبيقات مع حماية SafetyNet ، وخاصة التطبيقات والتطبيقات المصرفية التي قد تحتوي على بيانات خاصة وسرية ، مثل تطبيقات الشبكات الاجتماعية مثل برقية (الذي يعتبر أسلم منهم جميعًا) وما أخبارك وFBبالإضافة إلى الألعاب وتطبيقات التجارة الإلكترونية وما إلى ذلك.
لماذا تم إنشاء SafetyNet في المقام الأول؟
انه معتبر ذكري المظهر إنه نظام يسهل العبث به من قبل المطورين الذين يعملون على تطوير طرق الجذر وتغيير الاسترداد الرسمي لجهاز الاسترداد المعدل ، وبالتالي فهو نظام مفتوح المصدر لأي شخص يريد تعديله ، بالإضافة إلى إمكانية التسلل إلى التطبيقات على الهاتف ، وهذه عملية يقوم بها شخص آخر بدلاً منك .. ولكنها ضارة بك! على عكس الجذر الذي تقوم بتثبيته بنفسك على هاتفك ، وكل هذا يتطلب وجود أداة لحماية الهاتف بشكل كامل من أي ضرر قد يحدث نتيجة أي سلوك غير رسمي أو غير آمن على الهاتف ، والآن توفر SafetyNet كاملة الحماية ، حيث تكتشف ما إذا كان قد تم العبث بالجهاز بجذر الهاتف – أو اكتشاف التهديدات التي قد تكون على التطبيقات الموجودة على هاتفك.
أنواع ومستويات الحماية التي تقدمها SafetyNet API
بافتراض أنها خدمة متكاملة لحماية بيانات الجوال وتطبيقاته من المتسللين فكيف يمكن أن تكون خدمة متكاملة؟ وذلك من خلال شمول جميع الجوانب التي قد تتضرر ، حيث يشمل كل ما يجب تأمينه على هاتفك ، على النحو التالي:
SafetyNet Attestation API
هذا للتحقق من التطبيقات الموجودة على هاتفك ، للتأكد من أنها آمنة للهاتف من حيث اكتشاف ما إذا كان من المحتمل اختراق هذه التطبيقات! أم أنه آمن تمامًا ، ثم يتحقق مما إذا كان تطبيقك أو جهازك متوافقًا مع Android كما يفترض أن يكون.
SafetyNet Safe Browsing API
حيث أمن عنوان. مكفول URL المستخدم في التطبيق حيث يتم فحص صفحات الويب التي ترتبط بالتطبيق للتأكد من أنها آمنة أم لا ، بعد مقارنتها بالقائمة السوداء التي تم إعدادها من قبل جوجل ويتم تحديثها باستمرار والتي تشمل المواقع المحظورة أو الخطيرة ، وفي حالة التأكد من احتواء التطبيق على عنوان URL ضار وخطير ، مما يعتبر تهديدًا لهاتفك.
SafetyNet reCAPTCHA API
هذا للتحقق مما إذا كان أحد المتطفلين يحاول التسلل إلى هاتفك أو إلحاق الضرر به من خلال رسائل البريد العشوائي أو أي عمل ضار يمكن تنفيذه ضدك. أم لا ، ويحدث هذا غالبًا في حالة الشك في أن المستخدم الفعلي ليس إنسانًا ، ولكنه روبوت موجه من قبل إنسان لغرض التسبب في ضرر ، أو أن اختبار CAPTCHA يُفرض بشكل دائم في ذلك الوقت فقط من أجل إمكانية حدوث ذلك ، سواء كان هناك شك أم لا ، ويستمر الإجراء المعني عند حل لغز التحقق (على سبيل المثال ، كتابة رمز / أو اختيار صور متعددة وفقًا لمواصفات).
SafetyNet Verify Apps API
هذا للتحقق مما إذا كنت قد قمت بتمكين ميزة التحقق من التطبيق ، والتي نعرفها جميعًا فقط عندما نقوم بتنزيل التطبيقات من مصادر خارجية ، والتي نقوم بتعطيلها بعد ذلك حتى نتمكن من تثبيت التطبيق الذي نريد تثبيته ، حيث تحدد هذه الميزة تحديدًا ما إذا كان التطبيق الذي قمت بتثبيته آمن؟ أم أنها تشكل أي خطر على هاتفك؟ إذا تم التأكد من أنه تطبيق ضار ، فستتم مطالبتك بإلغاء تثبيت التطبيق ، وفي بعض الأحيان ستتم إزالته تلقائيًا أثناء إخطارك كمستخدم أنه قد تمت إزالة التطبيق المعني بعد ذلك لأنه كان يمثل تهديدًا لأمنك. هاتف.
هل هناك حل لتجاوز SafetyNet عند عمل روت للهاتف؟
في الوقت الحالي ، الأمور ليست كما كانت ، إذا كان هناك حل ، لم يعد هذا الحل فعالًا كما كان من قبل ، حيث تم تطوير وتقوية الأساليب الأمنية ، مما يضعف الموقف للحل الوحيد الممكن لتجاوز أداة SafetyNet عند التجذير وهي كالتالي:
حيث يكون الحل بعد ذلك من خلال تطبيق Magisk Manager الذي سأفترض أنك اعتدت على عمل روت لهاتفك وتحدثنا عنه في مقال سابق وذلك من خلال أداة مميزة في تطبيق Magisk Manager وهي Magisk Hide أداة
خطوات:
- توجه إلى تطبيق Magisk Manager.
- ثم انتقل إلى الإعدادات – الإعدادات.
- في قائمة الإعدادات ستجد Magisk Hide ، كل ما عليك فعله هو تفعيل هذا الإعداد
- ثم ارجع إلى القائمة الرئيسية وابحث عن خيار Magisk Hide.
- بعد الضغط عليه ، سيعرض لك التطبيقات الموجودة على هاتفك ، بحيث يمكنك اختيار التطبيق الذي تريد حظر الجذر منه ، ومنعه من اكتشاف حقيقة أن الجهاز متجذر وفي حالة غير مصرح بها وغير مقفلة ، لذلك فكيف يمكنك حل هذه المشكلة في المقام الأول؟ لتعديل حالة هاتفك من غير معتمد إلى معتمد!
كيفية تغيير حالة الجهاز من غير معتمد إلى معتمد
- اذهب إلى الإعدادات / ثم التطبيقات.
- من هناك ، حدد Google Play.
- اختر استخدام التخزين (أو أي شيء يسمى على هاتفك)
- مسح البيانات / البيانات المؤقتة.
- يمكنك تأكيد ذلك بفتح Google Play Store / Settings / Glance / شهادة “أمان google” ، وستجد حالة الهاتف مصنفة تحت كلمة “جهاز معتمد”.
اقرأ أيضًا: طريقتان لتثبيت TWRP Recovery على جميع هواتف Android
اقرأ أيضًا: قم بتنزيل Magisk Manager واشرح طريقتين لتجذير هواتف Android
