ما هي SafetyNet تعرف على أداة سيفتي نت وما هي أهميتها لهاتفك

التفاصيل الكاملة بخصوص أداة الحماية SafetyNet على هواتف الأندرويد

ما هي الـ SafetyNet..مع تواجد العديد من التطبيقات، بل الآلاف والآلاف من التطبيقات التي على Google Play، والتي تكون مجهّزة لأن تقوم بتثبيتها على هاتفك في أي وقت..بالتأكيد يتطلب ذلك أسلوب حماية كبير وقوي، والذي يجعل Google Play جديرًا بالثقة لأن يكون مصدر لتحميل التطبيقات على هاتفك الأندرويد، وأسلوب الحماية ذلك يعتمد على ما يسمى بـ SafetyNet API، وفي هذا المقال سنتعرف عليها بالتفصيل.

SafetyNet

ماهي الـ SafetyNet API؟

ما هي SafetyNet تعرف على أداة سيفتي نت وما هي أهميتها لهاتفك 1

الـ SafetyNet API هي أداة مصاحبة لحزمة خدمات جوجل بلاي، والتي تكمن مهمتها الرئيسية متابعة نظام التشغيل ومراقبة البيانات الخاصة به على دوام، وهي أداة مستقلة عن الجهاز الخاص بك، ولهذا السبب يتم طلب تمكين خدمات جوجل على هاتفك في بداية استخدامك له، وذلك لحماية تطبيقات ومعلوماتك من أي تهديدات أمنية قد تصيب بياناتك..وخاصة تطبيقاتك البنكية!.

فيمَ تكمن أهمية SafetyNet API؟

وتبرز أهميتها عندما يتم تهديد أمن أحد التطبيقات، حيث تقوم بالحماية لجميع التطبيقات التي على تم تنزيلها على هاتفك من خلال Google Play، بالإضافة لفحصها قبل التنزيل، وعند العبث بنظام الهاتف – أي عند عمل روت – حينها تقوم أداة SafetyNet API بإرسال تقرير لخوادم جوجل تفيد بأن هناك ما تم العبث به في نظام الهاتف، وحينئذٍ سيعتبر هاتفك غير موثوق –  Uncertified ، وتلك تصبح حالة هاتفك والتي ستمنعه من استخدام التطبيقات البنكية عند قيام SafetyNet بالتنبيه بأن الهاتف في حالة غير موثوقة – Uncertified لتمنعه من تشغيل التطبيق المعني، والحال أنه لا يقتصر الأمر على التطبيقات البنكية، فهناك العديد من التطبيقات التي قد لا تعمل بسبب الروت، حيث ترفض سياستها التعامل مع هاتف في حالة غير موثوقة أو غير مؤمنة.

ما الذي تتأكد منه أداة SafetyNet  تحديدًا؟

حيث باختصار تقوم الأداة بالتأكد من مدى آمان هاتفك الأندرويد على النحو التالي:

  • هل قمت بتثبيت الروت على هاتفك؟ هل هناك أي عبث بجذور الهاتف؟
  • هل جهازك مراقبًا من قبل أحدهم ؟
  • هل تم العبث بالريكفري الرسمي الخاص بهاتفك؟
  • هل يقدم السوفتوير الخاص بالهاتف تكاملًا مع نظام Android؟
  • هل هاتفك خالٍ من التطبيقات الضارة؟

كيف تتم حماية التطبيقات على هاتفك بواسطة SafetyNet؟

ما هي SafetyNet تعرف على أداة سيفتي نت وما هي أهميتها لهاتفك 2

كما عرفنا فتقوم أداة SafetyNet بمتابعة التطبيقات والبيانات الخاصة على الهاتف للتأكد من تأمينها بالكامل، حيث تقوم SafetyNet بالتأكد من أن التطبيقات في حالة آمنة بشكلٍ دائم على جهازك الأندرويد، وتقوم بذلك بمساعدة أداة أخرى؛ وهي خدمة snet؛ وتقوم تلك الخدمة بمتابعة الجهاز على دوام لتتواصل مع Google  على دوام بشأن آمان جهازك، وخدمة SafetyNet بالتحديد هي خدمة اختيارية! ولكن ذلك لمطوري التطبيقات، وليس لك كمستخدم لتلك التطبيقات، حيث يكون اختياري لمطوري التطبيقات اختيار حماية تطبيقاتهم من خلال SafetyNet أم لا، ولكن من الأفضل دومًا دعم التطبيقات بحماية SafetyNet وخاصة التطبيقات البنكية والتطبيقات التي قد تحتوي على بيانات خاصة وسرية، كتطبيقات التواصل الاجتماعي كالتليجرام (والذي يعد أكثرهم أمان) والواتساب والفيسبوك، بالإضافة للألعاب وتطبيقات التجارة الإلكترونية وما إلى ذلك.

لماذا تم إنشاء SafetyNet من الأساس؟

ما هي SafetyNet تعرف على أداة سيفتي نت وما هي أهميتها لهاتفك 3

يعتبر نظام Android هو نظام من السهل العبث به من خلال المطورين الذين يعملون على تطوير أساليب الروت وتغيير الريكفري الرسمية للجهاز بريكفري معدلة، وبهذا يعد نظام مفتوح المصدر لكل من أراد أن يقوم بالتعديل عليه، بالإضافة لإمكانية تسلل التطبيقات التي على الهاتف، وتلك عملية يقوم بها شخص أخر بدلًا منك..ولكن بشكلٍ ضار بالنسبة لك! بعكس الروت الذي تقوم بتثبيته بنفسك على هاتفك، وكل ذلك تطلب أن تكون هناك أداة لحماية الهاتف بشكلٍ كامل من أي أضرار قد تصبه إثر أي تصرف غير رسمي أو غير آمن على الهاتف، والآن SafetyNet تقوم بالحماية الكاملة، حيث تقوم بالكشف ما إذا تم العبث بالجهاز – تجذير الهاتف – أو كشف التهديدات التي قد تكون على التطبيقات التي على هاتفك.

أنواع ومستويات الحماية التي تقدمها SafetyNet API

ما هي SafetyNet تعرف على أداة سيفتي نت وما هي أهميتها لهاتفك 4

بفرض كونها خدمة متكاملة لحماية بيانات وتطبيقات الهاتف من المتسللين، فكيف إذًا تكون خدمة متكاملة؟ وذلك بكونها شاملة لكل الجوانب التي قد يتم إلحاق الضرر من خلالها، حيث تشمل كل ما يجب تأمينه على هاتفك، وذلك يكون كالتالي:

 SafetyNet Attestation API

وذلك للتحقق من التطبيقات التي على هاتفك، للتأكد من مدى آمانها بالنسبة للهاتف من حيث كشف ما إذا كان من المحتمل اختراق تلك التطبيقات! أم هي آمنة بالكامل، وحينئذٍ يتم التحقق ما إذا كان التطبيق أو الجهاز الخاص بك متوافق مع نظام Android كما يفترض أن يكون.

SafetyNet Safe Browsing API

حيث يتم التأكد من أمان عنوان الـ URL المستخدم في التطبيق، حيث يتم فحص صفحات الويب التي ترتبط بالتطبيق للتأكد ما إذا كان آمنًا أو لا، وذلك بعد مقارنة بالقائمة السوداء التي تم إعدادها من قبل جوجل ويتم تحديثها باستمرار، والتي تشمل مواقع الويب المحظورة أو الخطرة، وإذا تم التأكد من أن التطبيق يحتوي على عنوان URL ضار وخطر، يتم اعتباره على أنه تهديد موجه لهاتفك.

SafetyNet reCAPTCHA API

وذلك للتأكد ما إذا كان هناك أحد المتسللين يقوم بمحاولة التسلل لهاتفك أو إلحاق الضرر به من خلال الرسائل المسيئة – الـ Spam، أو أي إجراء ضار يمكن تأديته ضدك، حيث يتم فرض رمز التحقق CAPTCHA، والذي تجده في المواقع تحت عنوان الكشف ما إذا كنت روبوت أم لا، وذلك يحدث غالبًا في حالة الإشتباه في كون المستخدم الفعلي ليس إنسان، بل هو روبوت موجه من قبل إنسان وذلك لغرض إلحاق الضرر، أو يفرض ذلك الـ CAPTCHA بشكل دائم حينئذٍ فقط لاحتمالية حدوث ذلك، سواء كان هنالك اشتباه ما أم لا، ويتم استمرار الإجراء المعني حينئذٍ فقط عند حل لغز التحقق(ككتابة رمز/ أو اختيار صور متعددة وفقًا لمواصفات معينة).

SafetyNet Verify Apps API

وذلك للتأكد ما إذا قمت بتمكين ميزة التحقق من التطبيقات، والتي نعرفها جميعًا فقط عندما نقوم بتحميل تطبيقات من مصادر خارجية، والتي نلجأ حينئذٍ لعدم تمكينها لكي نتمكن من تثبيت التطبيق الذي نود تثبيته، حيث تقوم تلك الميزة تحديدًا بتحديد ما إذا كان التطبيق الذي قمت بتثبيته آمنًا ؟ أم يشكل أي خطر على هاتفك؟ إذا تم التأكد من كونه تطبيقًا ضار، فسيتم مطالبتك بإلغاء تثبيت التطبيق، واحيانًا تتم إزالته تلقائيًا مع إخطارك كمستخدم بإنه تم إزالة التطبيق المعني حينئذٍ لأنه كان يشكل تهديد لأمان هاتفك.

هل هناك حل لتخطي الـ SafetyNet عند عمل روت للهاتف؟

ما هي SafetyNet تعرف على أداة سيفتي نت وما هي أهميتها لهاتفك 5

في الوقت الحالي لم تعد الأمور كما كانت، فإذا كان هناك حل، فذلك الحل لم يعد فعّالًا كما اعتاد أن يكون، حيث تم تطوير أساليب الأمان وتعزيز قوتها، والذي يضعف الموقف للحل الوحيد الممكن لتخطي أداة الـ SafetyNet عند عمل روت، وهو ما يلي:

حيث يكون الحل حينئذٍ من خلال تطبيق Magisk Manager والذي سأفترض أنك قمت باستخدامه في عمل روت لهاتفك، وقد تحدثنا عنه في مقال سابق ويكون ذلك من خلال أداة مميزة في تطبيق Magisk Manager وهي أداة Magisk Hide

الخطوات:

  • توجه إلى تطبيق Magisk Manager.
  • ثم توجه إلى الإعدادات – settings.
  • ستجد في قائمة الإعدادات Magisk Hide، فما عليك هو تفعيل ذلك الإعداد
  • ثم عد إلى القائمة الرئيسية لتجد خيار Magisk Hide.
  • بعد الضغط عليه سيعرض لك التطبيقات التي على هاتفك، لتقوم باختيار التطبيق الذي تريد حجب الروت عنه، ومنعه من اكتشاف حقيقة أن الجهاز مروّت وفي حالة غيرمعتمدة وغير مؤمنة، فكيف إذًا تصلح تلك المشكلة من الأساس؟ أن تقوم بتعديل حالة هاتفك من غير معتمد، لمعتمد!

كيفية تغيير حالة الجهاز من غير معتمد إلى معتمد

  • قم بالذهاب للإعدادات/ ثم التطبيقات.
  • ومن هناك قم باختيار Google Play.
  • اختر استخدام سعة التخزين (أو حسب مسماها على هاتفك)
  • قم بمسح البيانات/ والبيانات المؤقتة.
  • ويمكنك التأكد من ذلك حينئذٍ بفتحك لمتجر جوجل/ الإعدادات/ لمحة/ شهادة “google للحماية” ، وستجد حالة الهاتف مصنفة تحت كلمة “جهاز معتمد”.

أقرأ أيضًا: 2 من الطرق لتثبيت ريكفري TWRP على جميع هواتف أندرويد

اقرأ أيضًا: تحميل Magisk Manager وشرح 2 من الطرق لعمل روت لهواتف أندرويد