ملخص النتائج

تم تحليل 32 تطبيقًا من 12 متجر تطبيقات ، بما في ذلك Amazon. أكثر من 50٪ من التطبيقات التي تم اختبارها لديها نوع من المشكلات. قمنا بتصنيف التطبيقات على النحو التالي بناءً على ما وجدناه:

  • أذونات مع مخاطر الخصوصية: 7 تطبيقات
  • ادواري: 8 تطبيقات
  • عمليات الاحتيال / البرامج الضارة: 4 تطبيقات
  • مخاطرة منخفضة: 13 تطبيق

اهتماماتنا الأكبر تتعلق بـ أذونات مفرطة. لقد وجدنا تطبيقات يمكن استخدامها للتجسس على الأشخاص من خلال تتبع الموقع وقراءة جهات الاتصال واستخدام الكاميرا - حتى إجراء المكالمات الهاتفية سراً. لا يوجد أي من هذه الأذونات موجودة في ملفات لعبة Fortnite الرسمية.

خلفية

Fortnite هي لعبة فيديو متعددة المنصات ذات شعبية هائلة. أطلق Publisher Epic النسخة التجريبية من إصدار Android للعبة الشهر الماضي ولكنه قرر توزيع التطبيق مباشرةً بدلاً من Google Play. على الرغم من أنه مجاني للعب ، فإن Fortnite تدر بالفعل ملايين الدولارات شهريًا على نظام التشغيل iOS من خلال عمليات الشراء داخل التطبيق ، والتي يحق لشركة Google الحصول عليها بنسبة 30٪ إذا كانت متوفرة للتنزيل من متجر Play.

يعني قرار الأعمال الخاص بـ Epic أن اللاعبين أكثر عرضة لخطر تنزيل التطبيقات المارقة لأنهم يجدون أنفسهم في أسواق تطبيقات غير رسمية تظهر في بحث Google عن "تنزيل Fortnite APK" وما شابه ذلك. يتفاقم الخطر بسبب صغر سن نسبة كبيرة من لاعبي Fortnite. في الواقع ، تم اكتشاف ثغرة أمنية في برنامج التثبيت Fortnite في اليوم الأول من النسخة التجريبية ، وهو مؤشر صارخ على مخاطر التحايل على المتاجر الرسمية.

1. الإفراط في الأذونات: برامج التجسس المحتملة

يمثل الجدول التالي ملخصًا لأسوأ أذونات تطبيق Android التي اكتشفناها في التطبيقات التي حللناها. لا يمكن العثور على أي من الأذونات التالية في تطبيق Fortnite Installer Android الرسمي ولا في اللعبة الكاملة. هذه هي الأذونات الأكثر عرضة للإساءة ، خاصة فيما يتعلق بالتجسس على مستخدمي أي جهاز تم تثبيته عليهم. لقد وجدنا العديد من الأذونات الأخرى غير الضرورية ، ويمكن العثور عليها في نتائج البحث الكاملة (أذونات الملحق).

أعلام الخصوصية الحمراء

الإذن ماذا تعمل، أو ماذا تفعل?
الة تصوير التقاط الصور ومقاطع الفيديو مع الكاميرا. يسمح هذا للتطبيق بجمع الصور التي تشاهدها الكاميرا في أي وقت.
مكالمة هاتفية قم بإجراء مكالمة هاتفية دون المرور عبر واجهة مستخدم Dialer للمستخدم لتأكيد المكالمة التي يتم إجراؤها.
ACCESS_FINE_LOCATION يمكنك الوصول إلى مصادر المواقع الدقيقة ، مثل نظام تحديد المواقع العالمي على الهاتف ، حيثما كان ذلك متاحًا. يمكن أن تستخدم التطبيقات الضارة ذلك لتحديد مكان وجودك وقد تستهلك طاقة بطارية إضافية.
READ_PHONE_STATE الوصول إلى ميزات الهاتف للجهاز. يمكن للتطبيق الذي يحمل هذا الإذن تحديد رقم الهاتف والرقم التسلسلي لهذا الهاتف ، وما إذا كانت هناك مكالمة نشطة ، والرقم الذي تتصل به وما إلى ذلك.
READ_CONTACTS اقرأ جميع بيانات (عنوان) جهة الاتصال المخزنة على هاتفك. يمكن أن تستخدم التطبيقات الضارة ذلك لإرسال بياناتك إلى أشخاص آخرين.
INSTALL_PACKAGES قم بتثبيت حزم Android الجديدة أو المحدثة. يمكن للتطبيقات الضارة استخدام هذا لإضافة تطبيقات جديدة بأذونات قوية بشكل تعسفي.
WRITE_SETTINGS تعديل بيانات إعدادات النظام. يمكن أن تتسبب التطبيقات الضارة في إتلاف تكوين نظامك.
ACCESS_COARSE_LOCATION قم بالوصول إلى مصادر الموقع الخشنة ، مثل قاعدة بيانات شبكة الهاتف المحمول أو شبكة Wi-Fi ، لتحديد موقع تقريبي للهاتف ، حيثما كان ذلك متاحًا. يمكن للتطبيقات الضارة استخدام هذا لتحديد مكانك تقريبًا.

سوق ابتويد

تطبيقات

  1. المثبت فورنت
  2. رفيق Fortnite
  3. دليل ل Fortnite معركة رويال
  4. رفيق Fortbuddy ل Fortnite

عدد الأذونات

24 أذونات متطابقة عبر كل من التطبيقات الأربعة.

ملحوظة: برنامج التثبيت الرسمي Fortnite لديه 9 أذونات

الموجودات

تحتوي هذه التطبيقات الأربعة على أطول قائمة أذونات لأي تطبيق تم اختباره ، أي ما يقرب من ثلاثة أضعاف عدد المثبت الرسمي. بشكل مثير للقلق ، على الرغم من أن ثلاثة من التطبيقات الأربعة هي من المفترض أنها أدلة تدعي أنها تساعدك على لعب Fortnite بدلاً من ملف اللعبة نفسه ، إلا أن جميع التطبيقات الأربعة لها أذونات مماثلة. والأسوأ من ذلك ، أن 6 من أسوأ 8 أذونات حددناها في "معرض المحتالين" أعلاه موجودة هنا.

  • الة تصوير
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

لا شك في أنه يمكن استخدام هذه الأذونات للتجسس على مالك أي جهاز مثبت عليه هذه التطبيقات ، خاصةً مع وجود إذن INTERNET. يسمح هذا الإذن الشائع جدًا ، والذي يُستخدم أيضًا في التطبيق الرسمي ، لأحد التطبيقات بالاتصال بالإنترنت. معًا ، يمكن استخدامها لنقل موقعك وأي صور تشاهدها الكاميرا في أي وقت مع جهة خارجية. وبالمثل ، فهي تسمح بالتطفل على محتويات دفتر العناوين أو بطاقة SD.

يعد إذن INSTALL_PACKAGES خطيرًا بشكل خاص ، لأنه يسمح للتطبيق بتنزيل برامج إضافية دون الحاجة إلى طلب إذن إضافي. هذا في الواقع يخلق مستتر للبرامج الضارة على جهازك.

تعد أذونات العلم الأحمر هذه مجرد جزء من قائمة أطول تمنح صلاحيات واسعة للتطبيقات المثبتة. يسمح الآخرون للتطبيقات بإجراء تغييرات على شبكات Wi-Fi الخاصة بك وتلقي البيانات غير الموجهة مباشرة إلى هاتفك. يمكنهم أيضًا جمع معلومات حول الاتصال وإعدادات المزامنة والإحصائيات.

يبدو أن كل من قام بتحميل تطبيق Fortnite Installer إلى سوق Apptoide قد انتهز الفرصة لدمج ملفات اللعبة مع ملفات تطبيق السوق للاستفادة من الاهتمام بـ Fortnite والتسلل إلى عمليات تثبيت إضافية لزيادة قاعدة المستخدمين الخاصة به. ومع ذلك ، أخلاقية هذا النهج جانبا ، هذه الأذونات هي أيضا مفرطة لتطبيق السوق وبالتالي ينبغي تجنب هذه التطبيقات تماما من منظور الخصوصية والأمن.

الأمازون

تطبيقات

الدليل الأساسي ل Fortnite

لقد قمنا باختبار 8 تطبيقات Fortnite أخرى من متجر تطبيقات Amazon ، وعلى الرغم من أنها كانت برامج إعلانية لتجنبها ، إلا أنها لم تكن تمتلك أذونات مفرطة يمكن استخدامها للتجسس عليك.

عدد الأذونات

17 أذونات

ملحوظة: برنامج التثبيت الرسمي Fortnite لديه 9 أذونات

الموجودات

اكتشفنا عددًا كبيرًا من التطبيقات المصنّفة ببساطة "Fortnite" في متجر تطبيقات أمازون والتي استخدمت صورًا رسمية للعبة للإعلان عن نفسها ، ومع ذلك كانت معظمها برامج إعلانية. إن Basic Guide for Fortnite هو تطبيق أساسي بشكل لا يصدق ، ويقدم نصائح نصية حول كيفية لعب اللعبة الشهيرة بشكل لا يصدق. ومع ذلك ، فإنه يحتوي على 6 من 8 أذونات تجسس "علامة حمراء" حددناها.

  • مكالمة هاتفية
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • الة تصوير
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

يحتوي هذا التطبيق على بعض الأذونات الأكثر فظاعة على الإطلاق. لا يمكن استخدام إذن CALL_PHONE فقط لطلب أرقام مميزة وكسب أموالك ولكن يمكن أيضًا استخدامه لإيقاعك بفعالية عن طريق إجراء مكالمة وتسجيل الصوت.

READ_PHONE_STATE أيضًا مجموعات من أجراس الإنذار ، بالنظر إلى حساسية المعلومات التي تتيح للمطور الوصول إليها. لا يقتصر الأمر على منح حق الوصول إلى رقم هاتفك والرقم التسلسلي لجهازك ولكن أيضًا ما إذا كنت تجري مكالمة في أي وقت معين ورقم الهاتف الذي طلبته. إنه تدخلي بشكل سخيف من أجل دليل نصي ومفتوح لإساءة الاستخدام المحتملة الكبيرة.

سيكون هذان الإذنان وحدهما كافيين للإشارة إلى هذا التطبيق على أنه خطير ، لكن لديه أيضًا نفس مشكلات تطبيقات Apptoide ، أي أنه يمكن استخدامه لتتبع موقعك بدقة وعرض جميع الصور التي تراها الكاميرا ومشاركتها مع الثلث الطرف بفضل إذن الإنترنت الإضافي.

تتضمن الأذونات المفرطة الأخرى البارزة القدرة على اكتشاف أجهزة Bluetooth والاقتران بها والاتصال بها.

لا يوجد مبرر لهذه الأذونات في مثل هذا التطبيق البسيط. رغم أننا لم نعثر على دليل واضح على إساءة استخدام هذه الأذونات في وقت الاختبار ، إلا أننا ننصح بشدة بعدم تثبيت هذا التطبيق نظرًا لاحتمال إساءة الاستخدام الكبيرة.

APK هنا

تطبيقات

"فورنت 5.0"

عدد الأذونات

9 أذونات

ملحوظة: برنامج التثبيت الرسمي Fortnite لديه 9 أذونات

الموجودات

كان الإصدار "Fortnite 5.0" الذي قمنا بتنزيله مضللاً لأنه لم يكن في الواقع لعبة قابلة للعب ، بل كان دليلًا آخر على الرغم من كل الأدلة التي تشير إلى عكس ذلك في قائمة الأسواق. على الرغم من أن احتمال التجسس أقل من أسوأ المخالفين ، إلا أننا لا نزال نكتشف 3 من أذونات "العلم الأحمر" الثمانية المذكورة أعلاه.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

يمكن لهذا التطبيق استخدام اتصالاتك مع الأبراج الخلوية وشبكات Wi-Fi لحساب موقعك التقريبي وأيضًا التركيز بدقة على المكان الذي تستخدمه GPS. بفضل إذن INTERNET الإضافي ، يمكن للتطبيق الاتصال بالإنترنت ومشاركة هذه المعلومات مع جهة خارجية. يمكنه أيضًا تغيير الإعدادات على جهازك. يجب تجنب أي تطبيق يسعى لتتبع موقعك دون سبب وجيه.

Mobango

تطبيقات

Fortnite - معركة رويال

عدد الأذونات

6 أذونات

ملحوظة: برنامج التثبيت الرسمي Fortnite لديه 9 أذونات

الموجودات

هذا هو تطبيق مضلل آخر: دليل لعبة ذات جودة رديئة يتنكر باعتباره اللعبة الرسمية. على الرغم من أنه لا يحتوي على قائمة طويلة من الأذونات المخاطرة مثل بعض التطبيقات الأخرى التي تم تحليلها ، مع وجود اثنين من أسوأ 8 تطبيقات موجودة ، إلا أنه يحتوي على واحد من أكثر التطبيقات عرضة للإساءة.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

كما هو مذكور في مكان آخر في هذا التقرير ، يعد READ_PHONE_STATE إذنًا خطيرًا. إنه لا يمنح مطور التطبيق حق الوصول إلى رقم هاتفك والرقم التسلسلي لجهازك فحسب ، بل وأيضًا ما إذا كنت تجري مكالمة في أي وقت معين ورقم الهاتف الذي طلبته. كما كان من قبل ، هذا الإذن تطفلي بشكل سخيف من أجل دليل نصي ويفتح أمام إساءة استخدام محتملة كبيرة.

2. ادواري

يمكن وصف ثمانية من التطبيقات التي اختبرناها بأنها برامج إعلانية. هذه تطبيقات بسيطة للغاية ، حيث يوجد ما يصل إلى أربع شاشات للنص العادي المكتوب بشكل سيء على خلفية ملونة تشرح أساسيات Fortnite. ومع ذلك فهي مليئة بالإعلانات تمامًا ، حيث تقوم بإلقاء إعلانات على صفحة كاملة في كل نقرة.

عادةً ما يتم تصنيف هذه التطبيقات على أنها "Fortnite" وتستخدم الصور الرسمية كشعارات للتطبيقات الخاصة بها وفي أوصافها ، مما يخدع المستخدمين غير المطمئنين إلى تنزيلها على أمل الحصول على اللعبة. بدلاً من ذلك ، فإنها تولد مرات ظهور للإعلانات بينما ينقر المستخدمون الخداع على التطبيق الذي يبحث عن المحتوى. قد يستغرق الأمر آلافًا من مرات الظهور للجمع بين بضعة سنتات ، لكن الهيجان العالمي حول Fortnite يعني أن المطورين يمكنهم تحقيق الربح.

الأمازون

تنتشر الأمازون مع adware Fortnite اختبرنا سبعة كانت متشابهة جدًا ، وهناك المزيد يظهر كل يوم. نشك في أن المطورين هم وراء العديد من التطبيقات بسبب تشابهها ، وذلك ببساطة باستخدام اسم مطور مختلف في كل مرة.

مطورو هذه التطبيقات ما يلي:

  • الريح
  • Matax
  • موراتا
  • لوكا
  • جيسي استوديوهات
  • Xamer

على الرغم من أن هذه التطبيقات لم تبدو خطرة في اختباراتنا ، إلا أنها مفترسة بالتأكيد بالنظر إلى التركيبة السكانية لقاعدة مشغلات Fortnite ، ونتوقع مراقبة أفضل للجودة من شركة مثل Amazon.

APK هنا

يجب تصنيف أحد تطبيقات Fortnite الثلاثة على APK هنا على أنها برامج إعلانية. "Fortnite Battle Royale" هو تطبيق مزيف يقوم بالتنزيلات التلقائية بدلاً من ذلك عند النقر على القائمة ، أي أنه لا يوجهك إلى صفحة قائمة ، ويقوم بتثبيت تطبيق Market APK الموجود في السوق بدلاً من Fortnite. فقط "رفيق ل Fortnite & Fortnite Battle Royale "هو تطبيق شرعي ، وإن كان غير رسمي ، مدعوم بالإعلانات وجودة مشكوك فيها.

3. يغش & البرمجيات الخبيثة

لقد وجدنا أربع عمليات خداع صارخة: مزرعتان للنقر واثنين من التطبيقات التي فشلت عمليات مسح البرامج الضارة.

انقر مزارع

وجدنا حالتين انقر فوق "مزارع النقر البسيطة" التي تخدع المستخدمين المطمئنين إلى النقر على الاستبيانات من أجل الحصول على ملفات اللعبة كمكافأة.

يحصل المطورون على كسور قدرها سنت لكل نقرة ، ولكنهم يحصلون على حجم كبير لتحقيق ربح. لا توجد لعبة للتنزيل.

علم البرامج الضارة

من بين الاثنتين اللتين رفعتا الأعلام الحمراء للبرامج الضارة ، كان Fortnite APK على سوق Getjar تطبيقًا وهمية استخدم شعار Fortnite والعلامة التجارية. رفعت علامة لاحتواء PUP (برنامج يحتمل أن يكون غير مرغوب فيه).

عند التثبيت ، يبدو أن التطبيق يفحص هاتفك فقط ليشير إلى أنه لا يمكن إكمال تثبيت اللعبة بسبب وجود طراز جهاز غير متوافق (NB: يعمل جهاز الاختبار لدينا بنجاح على تشغيل المثبت واللعبة الرسميين). يطلب التطبيق بعد ذلك عنوان بريدك الإلكتروني ، ووعد بالاتصال بك عند دعم جهازك. من المحتمل أن يتم استخدام عناوين البريد الإلكتروني التي تم حصادها للتصيد أو بيعها على الويب المظلم.

الملف الآخر ، Fortnite Mobile APK ، مستضاف ذاتيًا على صفحة تظهر في الصفحة الأولى من نتائج بحث Google للمصطلحات ذات الصلة. وأثار ذلك 16 علامة للبرامج الضارة ، مع اقتراحات طروادة ، PUP وكونه التطبيق وهمية.

ومع ذلك ، عندما قمنا بتثبيت تطبيق Fortnite Mobile APK هذا في بيئة يتم التحكم فيها ، اكتشفنا أن التطبيق يشغل سلسلة من مقاطع الفيديو التي تحاكي شاشات تحميل Fortnite. يطالبك تطبيق ersatz Fortnite هذا بتنزيل ومراجعة تطبيقات الطرف الثالث غير ذات الصلة لإكمال عملية التثبيت.

لا توجد ملفات ألعاب على الإطلاق ضمن ملف APK هذا ، بدلاً من ذلك يحصل المطور على رسوم إحالة من مطوري التطبيقات التي تم تنزيلها. بينما لم نتمكن من تحديد ما إذا كان هناك حمولة برامج ضارة أصلية في التطبيق ، إلا أننا نوصي بتجنبها.

استنتاج

نظرًا لأن أكثر من 50٪ من تطبيقات Fortnite Android تعاني من نوع من المشكلات ، فمن الواضح أن محبي اللعبة يجب أن يهتموا كثيرًا بالتحميل فقط من موقع Epic الإلكتروني نفسه. تظل مشكلة على الرغم من أن البحث على Google والنظر إلى مجمعات البيانات (في هذا المثال ، الأسواق) هو سلوك راسخ للمستهلك.

ليس من الواضح ما إذا كان تضمين هذه الأذونات الخطرة ضارًا أم لا. قد يكون التفسير الأكثر إحسانًا هو الإهمال الخطير وعدم الكفاءة من جانب المطورين الذين يتطلعون إلى تحقيق ربح سريع. بصرف النظر عن ذلك ، فإن تثبيت أحد ملفات APK هذه هو المكافئ الحالي لإدخال قرص مضغوط في جهاز الكمبيوتر الخاص بك والذي تم تسليمه لك من قبل رجل ظليل في زاوية الشارع. ليس لدينا أي فكرة عن هوية هؤلاء المتسللين الرقميين ، ولا عن نواياهم ، لذلك فمن الأفضل الابتعاد حتى عن الملفات التي حددناها على أنها مخاطرة منخفضة في دراستنا.

منهجية

بحثنا عن "Download Fortnite APK" والمصطلحات ذات الصلة على Google بالإضافة إلى البدائل الشائعة لـ Google Play وبحثنا عن Fortnite. قمنا بتنزيل أي ملف APK يسمى "Fortnite" أو "Fortnite Installer" بالإضافة إلى تطبيقات مصاحبة ودليل بارزة.

قمنا بفحص ملفات APK باستخدام أدوات مسح NVISO و VirusTotal. كان لا بد من استخراج بعض ملفات APK هذه من داخل التطبيق الخاص بالسوق الذي تم تنزيله منه. ثم قارن البحث نتائج المسح بنتائج ملفات APK الرسمية وأجرى تحليلًا سطريًا لأي نتائج مختلفة.

يمكن العثور على قائمة كاملة بالتطبيقات التي تم اختبارها باستخدام روابط لنتائج المسح الضوئي الخاصة بهم في Top10VPN Fortnite Android Investigation - قائمة التطبيقات وتفاصيل جميع الأذونات المفرطة في Top10VPN Fortnite Android Investigation - الأذونات.

معلومات عنا

Top10VPN.com هو أكبر موقع لمراجعة VPN على مستوى العالم. نوصي بأفضل خدمات VPN للمساعدة في حماية خصوصية المستهلكين عبر الإنترنت. كما نهدف إلى تثقيف عامة الناس حول مخاطر الخصوصية الرقمية والأمن السيبراني من خلال مواردنا وأبحاثنا المجانية عبر الإنترنت.

لمعرفة المزيد حول مشكلات الأمان والخصوصية ، تحقق من بعض تحقيقاتنا الأصلية الأخرى مثل: مؤشر مخاطر VPN المجانية ، مؤشر أسعار سوق الويب الداكن (2019) ، أو بحث VPN المجاني (2019).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me