Apptizo
⌘K
اشترك
black android smartphone displaying green and black logo

Apps

كيفية تحديد ما إذا كان تطبيق الهاتف آمنًا للتحميل

تعلم كيفية التحقق من أي تطبيق هاتف قبل التحميل — فك رموز الأذونات والكشف عن المراجعات المزيفة وتحديد المطورين المشبوهين. دليل عملي لمستخدمي الهواتف الذكية العاديين.

May 16, 2026 · 10 دقيقة قراءة · via kramaru

TLDR معظم التطبيقات الضارة لا تستغل الثغرات الأمنية — أنت تحملها بطواعيتك. قبل تثبيت أي شيء، تحقق مما إذا كانت الأذونات المطلوبة تتطابق مع ما يفعله التطبيق بالفعل، وابحث عن سجل نشر المطور، وتعامل مع تقييمات النجوم الخمس الموحدة بشكل غريب كعلامة تحذير وليس دليل اجتماعي.

هاتفك يعرف مكان نومك وبمن تتصل وكيف يبدو وجهك. كل تطبيق تثبته يحصل على مفتاح لجزء على الأقل من ذلك. المشكلة ليست وجود تطبيقات سيئة — بل أصبح من الصعب بشكل متزايد تمييزها عن التطبيقات الشرعية، ومتاجر التطبيقات نفسها ليست بقوة المرشح الذي يفترضه معظم الناس. يرشدك هذا الدليل عبر طريقة عملية وقابلة للتكرار لتقييم أي تطبيق قبل أن يلمس جهازك: ما الذي تعنيه الأذونات فعليًا، وكيفية قراءة إشارات مصداقية المطور، وكيفية معرفة ما إذا كان قسم المراجعات حقيقيًا أم مصنعًا.

شاشة الهاتف الذكي تعرض مربع حوار طلب أذونات التطبيق

خرافة أمان متجر التطبيقات

يفترض الناس أنه إذا وصل تطبيق إلى Google Play Store أو App Store من Apple، فقد تم التحقق منه. هذا صحيح جزئيًا وضلالة في معظم الحالات.

تقوم Apple بإجراء مراجعات يدوية لطلبات جديدة، ونموذجها المغلق يحجب تهديدات أكثر من نظام Android المفتوح. لكن في أكتوبر 2024، اكتشف باحثو الأمن في Kaspersky Lab "SparkCat" — حملة برامج ضارة مدمجة في تطبيقات مرت عبر عملية مراجعة Apple وتراكمت أكثر من 242 ألف عملية تثبيت قبل حذفها. على Android، الأرقام أكثر صراحة. حذفت Google حوالي 2.36 مليون تطبيق من Play Store في عام 2023 وحده لانتهاك السياسات. يبدو هذا مطمئنًا حتى تدرك أن 2.36 مليون تطبيق منتهك للسياسة مرت عبر التقديم على الأقل مرة واحدة.

تستقطب عملية المراجعة الكثير. لا تستقطب كل شيء.

حكمك الخاص هو خط الدفاع الأخير، وهو يحتاج إلى أن يكون أفضل من "إنه في المتجر الرسمي".

Info Google Play Protect، ماسح البرامج الضارة المدمج في Android، يفحص أكثر من 125 مليار تطبيق يوميًا اعتبارًا من تقاريره في 2024. إنها حماية خلفية مفيدة — لكنها تفاعلية وليست تنبؤية. لن تحدد تطبيقًا لم يتم تصنيفه بعد كخطير.

فك رموز أذونات التطبيقات

هنا حيث يتوقف معظم المستخدمين. تظهر مطالبات الأذونات عند التثبيت، يضغط الجميع على "السماح"، والحياة تستمر. هذه العادة هي أكبر ثغرة واحدة في أمان الهاتف الذكي اليومي.

كل أذونة هي منحة قدرة محددة. الوصول إلى الميكروفون يسمح للتطبيق بتسجيل الصوت. الوصول إلى الموقع — خاصة الموقع "دائمًا قيد التشغيل" — يتيح له تتبع حركاتك الجسدية بشكل مستمر. الوصول إلى جهات الاتصال يسلمه شبكتك الاجتماعية بالكاملة. هذه ليست مخاطر نظرية. تطبيق مصباح يدوي مع إذن جهات الاتصال ليس تطبيق مصباح يدوي.

الأذونات التي يجب أن توقفك

بعض عدم التوافق بين الأذونات والوظائف شائع جدًا لدرجة أنه أصبح نمطًا معروفًا. إليك جدول مرجعي:

الأذونة المطلوبة حالة الاستخدام الشرعية السياق المريب
الميكروفون مكالمات الفيديو والملاحظات الصوتية والبحث الصوتي تطبيقات المصباح والآلات الحاسبة وتطبيقات الخلفيات
جهات الاتصال تطبيقات المراسلة وعملاء البريد الإلكتروني الألعاب والأدوات وتطبيقات "الإنتاجية"
الموقع دائمًا قيد التشغيل الملاحة وتتبع التسليم تطبيقات الطقس (الموقع عند الطلب كافٍ) والألعاب
خدمات الوصول قارئات الشاشة وأدوات الإعاقة تطبيقات التنظيف/المحسّن واستبدالات لوحة المفاتيح
حقوق مسؤول الجهاز إدارة الأجهزة للشركات والتحكم الأبوي أي تطبيق مستهلك بدون غرض مؤسسي واضح
قراءة الرسائل النصية المصادقة متعددة العوامل (شرعية وندرة) معظم التطبيقات ليس لديها سبب لقراءة نصوصك

خدمات الوصول تستحق انتباهًا خاصًا. تمنح التطبيق القدرة على ملاحظة كل شيء تفعله على الشاشة — كل نقرة، وكل حرف تكتبه، وكل تطبيق تفتحه. توجد حالات استخدام شرعية، لكنها ضيقة. إذا طلب تطبيق "توفير البطارية" ذلك، فهذا ليس توفير بطارية.

كيفية التحقق من الأذونات قبل التثبيت

على Android: انتقل إلى قائمة التطبيق على Play Store → مرر لأسفل إلى "حول هذا التطبيق" → اضغط على "أذونات التطبيق". ستري القائمة الكاملة قبل تثبيت أي شيء.

على iOS: تتضمن قوائم App Store الآن "تسمية تغذية الخصوصية" ضمن "خصوصية التطبيق" — فرضت Apple هذا في ديسمبر 2020. تعرض البيانات المجمعة والبيانات المرتبطة بهويتك والبيانات المستخدمة لتتبعك عبر التطبيقات الأخرى.

تحقق من كليهما. ثم اسأل نفسك: هل تفهم هذه الأذونات ما يدعيه هذا التطبيق؟

Tip على كلا النظامين، يمكنك منح الأذونات عند التثبيت وإلغاء منحها لاحقًا. ثبت التطبيق واستخدمه مرة واحدة، ثم انتقل إلى الإعدادات → التطبيقات → [اسم التطبيق] → الأذونات وأزل أي شيء لا تحتاج فعلاً إليه. تعمل العديد من التطبيقات بشكل جيد مع الأذونات المقيدة — فقط لن تطلب منك إعادة النظر ما لم تحتجها بالفعل.

كيفية اكتشاف تطبيق مزيف أو مستنسخ

إليك الجزء المعاكس للحدس: أرقام التحميل العالية لا تجعل التطبيق أكثر أمانًا. تجعله هدفًا أكثر جاذبية للاستنساخ. كلما اشتهر التطبيق، زاد احتمال وجود نسخة طبق الأصل مصممة لاعتراض بيانات اعتمادك أو خدمة إعلانات ثقيلة.

في فبراير 2024، وثقت شركة الأمن ESET أكثر من 90 تطبيقًا مزيفًا ينتحل صفة مؤسسات مالية — بما في ذلك نسخ من تطبيقات حقيقية لبنوك كبرى في أوروبا وجنوب شرق آسيا. كانت الرموز متطابقة بشكل أساسي والأسماء متشابهة ولقطات الشاشة بنمط App Store. بقي عدد منها نشطًا لأسابيع قبل الكشف.

مقارنة جنبًا إلى جنب لرموز التطبيق الحقيقية والمزيفة في قائمة المتجر

فحص التطبيق المزيف لمدة خمس ثوان

  1. ابحث عن اسم المطور بالضبط — وليس اسم التطبيق. التطبيق الحقيقي له ناشر شرعي واحد. ابحث عن "[اسم التطبيق] مطور" وقارن الاسم المعروض في قائمة المتجر مقابل موقع الشركة الرسمي. إذا كان المطور المدرج "MobileApps_Dev2024" لتطبيق يدعي أنه رسمي من بنك كبير، فهناك إجابتك.

  2. تحقق من تاريخ النشر وسجل التحديثات — تطبيق بعمر ثلاث سنوات مع 50 مليون تحميل له سجل. تطبيق بـ 100 ألف تحميل نُشر الشهر الماضي ليس لديه أي سجل. التطبيقات الجديدة ليست سيئة تلقائيًا، لكن ملف المخاطر يختلف.

  3. انظر إلى التطبيقات الأخرى من نفس المطور — المطور الشرعي عادة يكون لديه محفظة متماسكة. مطور نشر تطبيق VPN ولعبة أطفال ومحول عملات في نفس الربع يستحق التدقيق. غالبًا ما يشير هذا النمط إلى ناشر قشرة يشغل جبهات جمع بيانات متعددة.

  4. تحقق من عنوان URL في قائمة التطبيق — تتضمن معظم قوائم المتجر موقع المطور. انسخ هذا العنوان وتحقق مما إذا كان موقع شركة حقيقي وتشغيلي مع سجل (استخدم Wayback Machine على archive.org). موقع بصفحة واحدة مع صور مخزنة وبدون معلومات جهة اتصال ليس مطمئنًا.

  5. تحقق من حجم التطبيق مقابل وظيفته — تطبيق مصباح بسيط بحجم 80 ميجابايت يفعل شيئًا آخر غير تشغيل الفلاش.

قراءة المراجعات دون الانخداع

المراجعات المزيفة صناعة حقيقية. في مارس 2025، غرمت لجنة التجارة الفيدرالية شركة وسيط مراجعات 1.3 مليون دولار لتسهيل حملات مراجعات مزيفة عبر فئات تطبيقات متعددة. أصبحت الممارسة متطورة بدرجة كافية لتجعل المنصات تكافح لالتقاطها تلقائيًا.

اختبرت هذا بنفسي في وقت سابق من هذا العام: بحثت عن "تطبيق تحرير صور" على Play Store وقارنت ثلاث نتائج الأعلى تصنيفًا. اثنتان كان لهما أقسام مراجعات متطابقة تقريبًا في الهيكل — ثناء قصير عام ("تطبيق رائع! يعمل بشكل مثالي!")، منشور في دفعات، مع حسابات مراجعين لم يكن لديها سجل مراجعات آخر. الثالثة كانت أكثر فوضى: شكاوى من أعطال في الإصدار 3.2 وطلبات ميزات ورد من المطور على مشكلة في الفواتير. هذه الفوضى هي ما يبدو عليه الأصل.

علامات قسم مراجعة مصنوع

  • أنماط الاندفاع: عشرات تقييمات 5 نجوم منشورة في غضون 48 ساعة من بعضها، غالبًا حول تحديث رئيسي
  • بدون منتصف الطريق: التوزيع الصحي للتقييمات يبدو مثل منحنى جرس منحرف نحو 4-5 نجوم مع أرقام معنوية في 3 وأقل. توزيع بـ 94٪ خمس نجوم و 6٪ نجم واحد (لا شيء في الوسط) غير طبيعي
  • لغة عامة: "أفضل تطبيق على الإطلاق" و "يعمل بشكل رائع" و "أوصي بشدة" بدون تفاصيل حول الميزات أو الاستخدامات
  • مراجعو أشباح: اضغط على ملفات تعريف المراجعين الفردية — إذا راجع الحساب فقط هذا التطبيق أو تم إنشاؤه مع تاريخ المراجعة، فقيّم وفقًا لذلك
  • شكاوى تقنية غير معالجة في التقييمات المنخفضة: المراجعات السلبية الحقيقية غالبًا ما تذكر أرقام إصدارات أو نماذج أجهزة أو رسائل خطأ محددة. إذا رأيت شكاوى تفصيلية بنجم واحد ولم يرد المطور أبدًا، فهذا يخبرك شيئًا عن كيفية إدارة التطبيق
Warning لا تعتمد على تصنيف النجوم الكلي وحده. متوسط 4.7 نجوم بلا معنى بدون سياق. 4.1 مع 50 ألف مراجعة والمشاركة الفعلية من المطور تقريبًا أكثر موثوقية من 4.9 مع 500 مراجعة وتاريخ إطلاق مدته ستة أشهر.

التحقق من المطور خلف التطبيق

المطور هو غالبًا أوضح إشارة، والإشارة التي يتجاهلها معظم الناس تمامًا.

المطور الموثوق به لديه هوية قابلة للتحقق: اسم شركة حقيقي وموقع يتضمن عنوان جهة اتصال وسجل نشر يسبق التطبيق الذي تبحث عنه. عادة يكون لديهم سياسة خصوصية قابلة للقراءة فعلاً — وليس جدار من 4000 كلمة من الهراء القانوني بدون ذكر بيانات محدد — ويردون على المراجعات، بما في ذلك السلبية.

ابدأ بالبحث على الويب عن اسم المطور المدرج في المتجر. أضف "المراجعات" أو "احتيال" أو "الخصوصية" إلى الاستعلام. تحقق مما إذا غطتهم أي منشورات تقنية. ابحث عن اسمهم على LinkedIn إذا ادعوا أنهم شركة من أي حجم. يستغرق هذا أربع دقائق ويصفي نسبة كبيرة من التطبيقات الإشكالية.

بالنسبة للتطبيقات التي تطلب أذونات حساسة — بيانات صحية أو معلومات مالية أو محتوى الأطفال — يجب أن تكون المعايير أعلى. تحقق مما إذا كان المطور خاضعًا لأي إشراف تنظيمي. يُفترض أن تطبيقات الصحة في الولايات المتحدة التي تندرج ضمن الأجهزة الطبية تكون مسجلة لدى إدارة الغذاء والدواء. يجب أن تتوافق تطبيقات الأطفال مع COPPA. يمكنك البحث عن تسجيلات إدارة الغذاء والدواء على قاعدة بيانات FDA 510(k) العامة. يبدو بيروقراطيًا. وهو أيضًا الفرق بين تطبيق مبني تحت المساءلة وتطبيق مبني بدونها.

إشارة المطور علامة جيدة علامة سيئة
عمر الشركة 3+ سنوات وخط منتج متسق شركة مسجلة في نفس الشهر الذي تم إطلاق التطبيق
سياسة الخصوصية محددة وتسمي أنواع البيانات وفترات الاحتفاظ نموذج عام بدون بيانات محددة مذكورة
المشاركة في المراجعة الرد خلال أيام ومعالجة المشاكل بدون ردود أو ردود نسخ واللصق
معدل تحديث التطبيق تحديثات منتظمة تعالج الأعطال وتغييرات نظام التشغيل لم يتم التحديث منذ أكثر من سنتين
تغطية صحافية مذكور في منشورات تقنية أو ميزات متجر بدون تغطية أو فقط مقالات SEO
قناة الدعم بريد إلكتروني قابل للوصول وصفحة دعم وظيفية روابط معطوبة أو بريد Gmail فقط

ما الذي تخبرك به سياسات الخصوصية فعليًا

تم تصميم معظم سياسات الخصوصية لتكون غير قابلة للقراءة. ليس هذا مؤامرة — فرق قانونية تكتبها لتقليل المسؤولية بدلاً من إعلام المستخدمين. لكن حتى في الوثائق الكثيفة، هناك أشياء محددة تستحق الفحص.

ابحث عن هذه العبارات:

  • "شركاء الإعلان الخارجيين" — يتم مشاركة بيانتك مع شبكات إعلانية قد تشاركها بشكل أوسع
  • "قد نشارك بيانتك مع الشركات التابعة" — يحدد مدى اتساع "الشركة"؛ الشركات التابعة قد تعني عشرات الكيانات
  • "بيانات "معرفة الهوية" أو "مجهولة الهوية"" — يبدو مطمئنًا لكنه أضعف بكثير؛ دراسات متعددة منذ 2019 أظهرت أن بيانات الموقع المزعوم أنها مجهولة الهوية يمكن إعادة تحديدها لأفراد محددين بدقة عالية ببيانات أربع نقاط فقط
  • "نحن نحتفظ ببيانتك طالما لزم الأمر" — "لزم الأمر" تعمل بجد هناك؛ ابحث عن السياسات التي تحدد فترات احتفاظ فعلية بالأيام أو السنوات
  • غياب قسم حذف البيانات — تحت GDPR (إذا كنت في أوروبا) و CCPA (إذا كنت في كاليفورنيا)، لديك الحق في طلب حذف بيانتك. السياسة التي لا تذكر هذا قد تشير إلى أن المطور لم يفكر جديًا في الامتثال

غياب سياسة الخصوصية علامة حمراء أيضًا. التطبيق بدون سياسة ينتهك شروط Google Play و App Store — ابلغ عنه.

شخص يقرأ سياسة خصوصية التطبيق على جهاز iPad

قائمة مراجعة الأمان السريعة قبل التحميل

هذا هو سير العمل الذي استقررت عليه بعد اختبار العشرات من التطبيقات. يستغرق أقل من عشر دقائق ويستقطب معظم التطبيقات الإشكالية قبل لمس جهازك.

  1. ابحث عن اسم مطور التطبيق — وليس اسم التطبيق — في المتصفح. أضف "احتيال" أو "خصوصية البيانات" إلى الاستعلام.
  2. افتح قائمة متجر التطبيق واقرأ قائمة الأذونات — اسأل ما إذا كانت كل أذونة ضرورية للوظيفة المذكورة.
  3. تحقق من التطبيقات الأخرى من نفس المطور — محفظة متماسكة إشارة إيجابية؛ مزيج فوضوي من فئات غير ذات صلة ليس كذلك.
  4. انظر إلى تاريخ النشر والتحديث الأخير — أي شيء لم يتم تحديثه 18+ شهرًا على منصة رئيسية قد يكون غير محتفظ به وقد يحمل ثغرات غير مصححة.
  5. اقرأ المراجعات 1 نجمة و 3 نجوم أولاً — تعطيك صورة أكثر صراحة من قسم 5 نجوم.
  6. تحقق من مخطط توزيع المراجعة — 4.8+ نظيف بدون تقييمات وسيطة يستحق الشك.
  7. ابحث عن سياسة الخصوصية وافحصها بسرعة — ابحث عن "جهة خارجية" و "احتفاظ" و "مشاركة" للقفز إلى البنود ذات الصلة.
  8. تحقق من موقع مطور الويب — الصق عنوان URL من قائمة المتجر في المتصفح وتأكد من أنه موقع شركة وظيفي وموثوق.
  9. بعد التثبيت، راجع الأذونات في إعدادات الجهاز وأبطل أي شيء غير ضروري — معظم التطبيقات لن تشتكي.
  10. إذا طلب التطبيق Accessibility Services أو Device Admin rights أو SMS read access — وليس هناك سبب واضح — أزل التثبيت على الفور.

المصادر والقراءة الإضافية

تقرير Google Play Store للشفافية — تنشر Google بيانات سنوية حول إزالات التطبيقات وانتهاكات السياسات ومعدلات كشف Play Protect. الأرقام الخام مفيدة كسياق لفهم حجم المحتوى الضار الذي يعالجه المتجر.

إرشادات مراجعة Apple App Store — تشرح إرشادات Apple المنشورة ما تم تصميم عملية المراجعة لالتقاطه وما لا تقيمه بشكل محدد. يستحق القراءة مرة واحدة حتى تفهم ما "موافق App Store" يعنيه فعليًا.

Electronic Frontier Foundation (EFF) — خصوصية الهاتف الذكي — تحتفظ EFF بشروحات محدثة حول ممارسات جمع البيانات على الهاتف الذكي وأنظمة الأذونات وحقوق المستخدمين عبر المنصات. منحرفة نحو المناصرة لكن مؤسسة على دقة تقنية.

لجنة التجارة الفيدرالية (FTC) — معلومات المستهلك حول تطبيقات الهاتف الذكي — تنشر FTC التوجيهات للمستهلكين حول خصوصية التطبيق، بما في ذلك كيفية الإبلاغ عن التطبيقات التي تنتهك سياساتها المذكورة أو قانون حماية المستهلك المعمول به.

تقرير NortonLifeLock Cyber Safety Insights — يتابع التقرير السنوي الاتجاهات في برامج الهاتف الذكي الضارة وانتشار التطبيقات المزيفة وأنماط سلوك المستخدمين. لاحظت الطبعة 2024 أن 23٪ من مستخدمي Android المستطلعين ثبتوا عن غير قصد تطبيقًا قد يكون ضارًا في الـ 12 شهرًا السابقة.