الأدوات المثالية لفحص أجهزة أندرويد الخاصة بك

  • يتيح لك الجمع بين أدوات التدقيق والتشخيص المتكامل وأدوات الطب الشرعي التحقق من سلامة النظام واكتشاف التعديلات أو الاختراقات في نظام Android.
  • توفر تطبيقات مثل AIDA64 و Device Info HW و CPU-Z أو DevCheck فحصًا تفصيليًا للأجهزة، بينما تقوم اختبارات مثل Test Your Android أو Phone Doctor Plus بتقييم الحالة الفعلية للمكونات.
  • تقوم برامج قياس الأداء مثل Antutu و Geekbench و 3DMark و GFXBench و PCMark بقياس أداء وحدة المعالجة المركزية ووحدة معالجة الرسومات والبطارية والتخزين، مما يساعدك على مقارنة جهاز Android الخاص بك مع الأجهزة الأخرى.
  • تُكمل أطر وأدوات الأمان (OWASP MAS، MARA، Drozer، Burp Suite، MobSF، Appium، Espresso، UiAutomator، Robotium) عملية التدقيق من خلال تقييم متانة وأمان التطبيقات التي تعمل على تلك الأجهزة.
Joaquin Romero

20 دقيقة

كيفية تدقيق نظام أندرويد

إذا كنت مهووسًا بأمان هاتفك أو ترغب ببساطة في معرفة ما إذا كان الهاتف الذي تستخدمه موثوقًا حقًا، فإن فحص مكونات جهاز أندرويد الخاص بك يصبح شبه ضروري. فبين الهواتف المستعملة، والاختراقات المحتملة، وبرامج التجسس المتقدمة، والتطبيقات المعقدة بشكل متزايد، أدوات جادة لتدقيق الأجهزة والنظام يتجاوز الأمر مجرد إلقاء نظرة على قائمتين في الإعدادات.

الخبر السار هو أننا نمتلك اليوم تطبيقات وأطر عمل قوية للغاية لفحص كل شيء بدءًا من سلامة الجهاز (هل تم التلاعب بنظام التشغيل؟) وصولًا إلى الأداء الفعلي للمعالج المركزي ووحدة معالجة الرسومات، بما في ذلك تشخيص الكاميرا والمستشعرات والذاكرة والبطارية. سنرى ذلك خلال هذه المقالة... الأدوات المثالية لفحص أجهزة أندرويد الخاصة بككيف يكمل كل منهما الآخر وفي أي المواقف يكون من المفيد استخدام كل منهما.

لماذا من المهم جدًا فحص أجهزة أندرويد الخاصة بك؟

نظام أندرويد نظام مرن للغاية يسمح لك بتغيير نظام التشغيل (ROM)، وفتح مُحمل الإقلاع، وتجذير جهازك، وتعديل أي شيء تقريبًا، لكن هذه الحرية لها ثمن: ليس من غير المألوف أن يتم التلاعب بالهاتف المحمول دون علم المستخدم.يشمل ذلك تغييرات البرامج الثابتة، وتخفيض إصدارات البرامج، وتعديل الطبقات، أو حتى اختراقات برامج التجسس المتقدمة.

عندما تشتري هاتفًا محمولًا مستعملًا، أو تعير هاتفك، أو تتركه دون رقابة لفترة من الوقت، فليس لديك طريقة مباشرة لمعرفة ما إذا كان شخص ما قد قام بفتح برنامج الإقلاع، أو تثبيت نظام تشغيل مختلف، أو تعطيل آليات الأمان. تحقق من سلامة الأجهزة ونظام التشغيل لم يعد الأمر مجرد نزوة تقنية، بل أصبح إجراءً أساسياً للحماية، خاصة إذا كنت تتعامل مع بيانات حساسة أو لديك ملف تعريف عالي المخاطر.

كيفية معرفة ما إذا كان نظام أندرويد محدثًا إلى أحدث إصدار
المادة ذات الصلة:
أفضل تطبيقات أندرويد لتشخيص أعطال الأجهزة

المدقق: كشف التسلل القائم على الأجهزة على نظام أندرويد

من بين الأدوات التي تركز على النزاهة، ربما يكون Auditor هو الأكثر إثارة للاهتمام. إنه تطبيق مفتوح المصدر، متاح على كل من متجر Google Play ومستودع GitHub الخاص بمطوره، والذي يستخدم هذا النظام مكونات الهاتف الداخلية للكشف عن التعديلات العميقة. في النظام.

مفهوم برنامج Auditor بسيط ولكنه فعال: يتم "إقران" الهاتف الذي ترغب في مراقبته بجهاز أندرويد آخر متوافق. يربط رمز الاستجابة السريعة (QR code) بين الجهازين، مما يُنشئ اتصالاً بينهما. مفتاح دائم في متجر أجهزة آمن (بيئة التنفيذ الموثوقة) للجهاز المحمول المراد تدقيقه. هذا المفتاح بعيد عن متناول أي مهاجم لا يملك سوى الوصول إلى نظام التشغيل.

بمجرد الاقتران، يصبح المدقق قادراً على الكشف عما إذا تم فتح برنامج الإقلاع، أو تغيير ذاكرة القراءة فقط، أو تعديل النظام. أو حتى الرجوع إلى إصدار سابق من البرنامج. أي تغيير جوهري بعد الاقتران يُطلق إنذارًا على جهاز التدقيق.

شروط الاستخدام

لاستخدامه، تحتاج إلى جهازين: أحدهما سيعمل كـ "المُدقَّق عليه" (الهاتف الذي تريد مراقبته) والآخر سيعمل كـ "المُدقِّق" (الذي يتحقق من الحالة بشكل دوري). يجب أن يكون كلاهما مدرجًا في قائمة النماذج المدعومةالتدفق الأساسي هو:

  • قم بتثبيت تطبيق Auditor على كلا الهاتفين المحمولين.
  • اختر الدور المناسب لكل منهما (المُدقق عليه / المدقق).
  • امسح رمز الاستجابة السريعة (QR) الخاص بالجهة الخاضعة للتدقيق من المدقق لربطها.
  • سجل الحالة الأولية للنظام على الجهاز الذي خضع للتدقيق.

من ذلك الحين فصاعدًا، ما عليك سوى تكرار عمليات الفحص بانتظام. إذا قام شخص ما بلمس النظام بين عمليات الفحص، سيكتشف المدقق التغيير في الحالة وسيبلغك به.يكمن المفتاح في نموذج "الثقة عند الاستخدام الأول" (TOFU): التحقق الأول، عند استخدام الجهاز لأول مرة وقبل توصيله بالإنترنت، أمر بالغ الأهمية للثقة في أن الأجهزة والنظام أصليان.

من المهم ملاحظة أن المدقق يركز على التحقق من سلامة نظام التشغيل وهوية الجهازليس في فحص تطبيقات المستخدم الخبيثة. إذا كان نموذج التهديد الخاص بك يتضمن برامج تجسس على مستوى التطبيق، فستحتاج إلى دمج أداة Auditor مع تقنيات تحليل أخرى.

أدوات للكشف عن برامج التجسس والاختراقات المتقدمة

أثارت المخاوف بشأن برامج مثل بيغاسوس وبريداتور وكينغزباون اهتمامًا متزايدًا بالأدوات القادرة على كشف آثار التجسس على الهواتف المحمولة. ومع ذلك، من المهم فهم حدود هذه الأدوات. لا يمكن لأي ماسح ضوئي عام أن يضمن بنسبة 100% أن جهاز Android الخاص بك نظيف.والاعتماد عليهم فقط قد يعطي شعوراً زائفاً خطيراً بالأمان.

تُظهر الأبحاث في هذا المجال أن العديد من الثغرات الأمنية في أنظمة الهواتف المحمولة الحديثة، وخاصة ثغرات "النقر الصفري"، إنها ليست دائمة وتختفي بعد إعادة تشغيل بسيطةلذا يُنصح بشدة بإعادة تشغيل جهازك مرة واحدة على الأقل أسبوعياً، وإذا كان خطر الإصابة مرتفعاً، يُنصح بإعادة تشغيله يومياً. هذا يُجبر المُهاجم على إعادة إصابة الجهاز بشكل متكرر.

إذا أشارت إحدى الأدوات التي سنراها أدناه إلى حل وسط محتمل، فإن الخطوة التالية ليست "التنفس بسهولة"، بل بالأحرى:

  • اتصل بالمتخصصين: منظمات حقوق الإنسان (على سبيل المثال، مختبر الأمن التابع لمنظمة العفو الدولية إذا كنت تتناسب مع ملفهم التعريفي)، أو فرق الأمن التابعة لشركتك أو الهيئة العامة، أو قوات الأمن المحلية.
  • تقييم استبدال الجهاز قم بتغيير شريحة SIM/eSIM بالكامل.
  • تجنب استعادة النسخ الاحتياطية التي يحتمل أن تكون ملوثة.

القيود الحرجة لمؤشرات المشاركة

تعتمد أدوات التحقق العامة من برامج التجسس على مؤشرات الاختراق التي تشاركها فرق أبحاث التهديدات. وهذا يعني ما يلي:

1) المؤشر الإيجابي ليس دليلاً قاطعاًقد يكون ذلك إنذارًا خاطئًا بناءً على أمر بسيط كزيارة موقع إلكتروني معين في الماضي. الأمر يتطلب دائمًا مزيدًا من التحليل والفهم للسياق.

2) ليست كل المؤشرات معروفةالعديد من مراكز فحص سرطان عنق الرحم خاصة أو لم يتم اكتشافها بعد، لذا قد تكون النتيجة "الخالية" سلبية كاذبة. عدم وجود نتائج لا يعني بالضرورة عدم وجود عدوى.

يتطلب التحليل الجنائي الجاد الوصول إلى مؤشرات غير متاحة للعامة، ومعرفة متخصصة، وخبرة في مجال استخبارات التهديداتتُعد الأدوات المفتوحة بمثابة مرشح أولي، وليست نهاية المطاف.

أدوات التحقق الخارجية من الحاسوب

خطوات فحص أجهزة أندرويد

بالإضافة إلى التطبيقات التي تعمل مباشرة على الهاتف المحمول، هناك أدوات مساعدة تعمل على جهاز الكمبيوتر وتقوم بفحص الهاتف بحثًا عن آثار الطب الشرعي. تقوم هذه الحلول عادةً باستخراج السجلات والنسخ الاحتياطية وغيرها من البيانات. ثم يقومون بتحليلها بحثًا عن أنماط مشبوهة.

مجموعة أدوات التحقق من الهاتف المحمول (MVT)

أصبح برنامج MVT معروفًا بقدرته على تحليل النسخ الاحتياطية لنظام iOS، وبدرجة أقل، النسخ الاحتياطية لنظام Android. ويبرز هذا البرنامج بشكل خاص في بيئة Apple، لأن... تحتوي النسخ المشفرة من iTunes على كمية هائلة من الملفات والتي تسمح بتتبع قدر كبير من النشاط.

في نظام أندرويد، تصبح الأمور أكثر تعقيدًا: إذ يخزن النظام معلومات تشخيصية أقل بكثير مفيدة لأغراض الطب الشرعي، لذا إمكانيات mvt-android محدودة للغايةومع ذلك، فإنه يظل أداة قيّمة لربط القطع الأثرية المعروفة بمؤشرات الاكتشاف المنشورة.

إذا كنت تستخدم نظام iOS وتعمل في بيئة عالية المخاطر، فإن النهج الموصى به يتضمن عادةً ما يلي:

  • خلق نسخ احتياطي منتظم باستخدام iTunes حتى يمكن تحليلها لاحقًا باستخدام MVT في حالة ظهور مؤشرات اختراق جديدة.
  • إنشاء سجلات وتحديثها com.sysdiagnoseوهذا قد يكون كنزاً ثميناً للبحوث المستقبلية.
  • تفعيل وضع الكتل لتقليل سطح الهجوم.
قم بمزامنة ملفاتك مع Nextcloud للحصول على سحابة خاصة بدون جوجل.
المادة ذات الصلة:
قم بمزامنة ملفاتك مع Nextcloud للحصول على سحابة خاصة بدون جوجل.

تتيح تقنية MVT أيضًا إجراء تحليل أعمق إذا كان الجهاز مخترقًا أو مُجذّرًا، ولكن ما لم تكن تعرف بالضبط ما تفعله، يؤدي فتح الجهاز عبر الروت أو الجيلبريك إلى زيادة المخاطر بشكل كبير. من عمليات الاختراق الجديدة.

iMazing كواجهة لـ MVT على نظام iOS

في بيئة نظام iOS، يوفر iMazing نوعًا من "الطبقة سهلة الاستخدام" فوق MVT التي يقوم بأتمتة عملية المسح الضوئي وتوجيه المستخدم خلالها باستخدام مؤشرات التفاعل العام. استغل قوة MVT دون الحاجة إلى التعامل مع سطر الأوامر.

ومع ذلك، فإن كل ما قيل عن تنطبق قيود MVT، والنتائج الإيجابية الخاطئة، والنتائج السلبية الخاطئة بالتساوي في iMazing، من الضروري فهم سياق النتائج وعدم افتراض أن التقرير السلبي يعني أن كل شيء مثالي.

التحقق من سلامة البيانات على جهاز أندرويد نفسه

إلى جانب أدوات الطب الشرعي المتقدمة، توجد حلول يمكنك تثبيتها مباشرة على هاتفك المحمول والتي يمكن استخدامها لـ... تحقق مما إذا تم التلاعب بنظام التشغيل أو تخفيض إصداره.يُعدّ المدقق، الذي ناقشناه بالفعل، المثال الأكثر تمثيلاً في نظام أندرويد.

في هذا النموذج، يقوم الهاتف الخاضع للتدقيق والمدقق بإنشاء ثقة أولية باستخدام مفتاح خاص مخزن في مخزن مفاتيح الأجهزة. من تلك اللقطة الأولية، يتم رصد أي تغييرات لاحقة ذات صلة بالنظام أو إعدادات الأمان في عمليات التحقق الجديدة. التصديق عن بُعد الذي تُشغّله خدمات مثل الجرافينوس ويجري توسيع نطاق هذه المراقبة بشكل أكبر.

يُعد هذا النهج مثاليًا إذا، على سبيل المثال، عادةً ما تترك هاتفك دون رقابة أم أنك قلق من أن يقوم شخص ما بتثبيت شيء ما "بالقوة" من خلال استغلال وصول مادي مؤقت؟

تطبيقات لفحص مكونات جهاز أندرويد الخاص بك بالأشعة السينية

إذا كان ما تريده هو لمعرفة المكونات بالتفصيل لفهم كيفية إعداد هاتفك، وكيفية تكوينه، وكيفية عمله، يوفر نظام أندرويد مجموعة كبيرة من التطبيقات المصممة خصيصًا لهذا الغرض. بدءًا من التطبيقات الكلاسيكية الموروثة من عالم الحواسيب الشخصية وصولًا إلى الأدوات الحديثة المزودة بميزة المراقبة في الوقت الفعلي، يقدمون جميعاً منظوراً مختلفاً حول الأجهزة..

AIDA64: الأداة الأساسية لرؤية كل التفاصيل

AIDA64 هو تطبيق كمبيوتر معروف، وقد أصبح في نسخته الخاصة بنظام Android إحدى أكثر الأدوات شمولاً للاستعلام عن معلومات الأجهزة والبرامجبدءًا من وحدة المعالجة المركزية ووحدة معالجة الرسومات وصولًا إلى البطارية والشبكة وأجهزة الاستشعار أو الذاكرة، يعرض قائمة فنية مفصلة للغاية.

يتضمن التطبيق قياسًا فوريًا لترددات وحدة المعالجة المركزية، أبعاد الشاشة ودقتها، وكثافة البكسل، ونوع البطارية وحالتها.معلومات حول شبكة الواي فاي وشبكة الهاتف المحمول، ونوع المعالج، وإصدار النواة، وبرنامج الإقلاع، والعديد من المقاييس الداخلية الأخرى. يعمل على هواتف وأجهزة لوحية وأجهزة تلفزيون وساعات أندرويد.

CPU-Z: البيانات الفنية للمعالج وذاكرة الوصول العشوائي والمستشعرات

مستوحى من نسخة ويندوز، CPU-Z بالنسبة لنظام أندرويد، يركز على منحك بيانات "على مستوى الخبراء" حول المعالج وذاكرة الوصول العشوائي والبطارية وأجهزة الاستشعارقم بتنظيم المعلومات في علامات تبويب خاصة بوحدة المعالجة المركزية، والنظام، والذاكرة، والبطارية، وأجهزة الاستشعار.

يتيح لك ذلك رؤية طراز النظام على الشريحة (SoC) وعدد النوى بدقة، التردد في الوقت الفعلي لكل نواة، والبنية، والتعليمات المدعومة، وحالة وحدة معالجة الرسوماتيُعد هذا مفيدًا جدًا للتحقق مما إذا كان الجهاز يعمل كما ينبغي أو ما إذا كانت مكوناته المادية تتطابق مع ما وعدت به الشركة المصنعة.

ديف تشيك: مراقبة في الوقت الفعلي بواجهة مستخدم جيدة

يتبنى DevCheck نهجًا بصريًا للغاية، مع لوحة عرض تعتمد على تصميم Material Design. الحمل على كل نواة، وتردد وحدة المعالجة المركزية ووحدة معالجة الرسومات، ودرجة حرارة النظام على الشريحة والبطاريةالذاكرة المستخدمة ومساحة التخزين المشغولة.

بالإضافة إلى ذلك، فإنه ينظم معلومات مفصلة حول طراز الجهاز، والكاميرات، والشبكة، وأجهزة الاستشعار، ونظام التشغيليمكن للمستخدمين الذين لديهم صلاحيات الروت الوصول إلى المزيد من التفاصيل الداخلية، مما يجعل التطبيق مثيرًا للاهتمام للغاية لكل من المستخدمين الفضوليين والمتقدمين.

معلومات عن أجهزة أندرويد وجهازي: مواصفات فنية منظمة بشكل جيد

يقدم موقع Droid Hardware Info ورقة بيانات تقنية منظمة للغاية، تقسم المعلومات إلى أقسام مثل النظام، والجهاز، والذاكرة، والكاميرا، ودرجة الحرارة، والبطارية، والمستشعرات. على الرغم من أن واجهة المستخدم تقليدية إلى حد ما، إنه ممتاز لعرض قائمة الشرائح، والشركة المصنعة، والطراز، والبنية، والهندسة المعمارية. ودرجات الحرارة الداخلية.

تتمثل إحدى المزايا الرئيسية في إمكانية قم بتصدير كل هذه المعلومات إلى ملفمفيد إذا كنت بحاجة إلى توثيق عمليات الإصلاح، أو إعداد بيع هاتف محمول مستعمل، أو الاحتفاظ بسجل فني للجهاز.

أما قسم "جهازي - معلومات الجهاز"، فيسعى إلى تحقيق التوازن بين البساطة والعمق. وهو يتميز بـ البيانات منظمة في فئات واضحة، بدءًا من معلومات الجهاز والنظام وصولًا إلى الشبكة وأجهزة الاستشعار والتطبيقاتوهذا يجعله مناسبًا جدًا للمستخدمين الذين يرغبون في العثور على كل شيء دون الحاجة إلى التعامل مع قوائم معقدة.

معلومات الجهاز (HW): تحليل المكونات الداخلية وبرامج التشغيل

بالنسبة لمن يرغبون في تجاوز قوائم المعالج وذاكرة الوصول العشوائي التقليدية، يُعد تطبيق Device Info HW كنزًا ثمينًا. يحاول هذا التطبيق لتحديد كل مكون مادي للهاتف الذكي ووحدات التحكم المرتبطة به بدقةالشاشة، لوحة اللمس، الكاميرات، المستشعرات، نوع ذاكرة LPDDR، شريحة تخزين eMMC/UFS، الصوت، تقنية NFC، الشاحن، واي فاي، البطارية...

يتضمن علامات تبويب مخصصة لوحدة المعالجة المركزية، ووحدة معالجة الرسومات، والنظام، والذاكرة، والبطارية، وأجهزة الاستشعار، والأقسام، وبرامج التشغيل. وفي العديد من الأجهزة، يكون قادرًا على عرض ترددات ذاكرة الوصول العشوائي الفعلية، وقائمة أجهزة I2C/SPI، ومعلومات PMIC (منظمات الجهد) والوصول إلى قوائم الهندسة على أطراف محددة مثل بعض أجهزة MTK أو Xiaomi.

باستخدام صلاحيات الجذر، يمكنك قراءة المزيد من الحقول التي يحظرها نظام أندرويد في الطرازات الحديثة. علاوة على ذلك، يسمح ذلك إنشاء تقارير بصيغة HTML أو PDF، ونسخ النصوص بالضغط المطول، والاستعلام عن قاعدة بيانات عبر الإنترنت من أجهزة أخرى للمقارنة والتعاون من خلال تحميل بياناتك.

كاسترو وأدوات بصرية أخرى

يتميز تطبيق كاسترو بتصميمه الدقيق. فهو يوفر نظرة عامة على حالة التطبيق بمجرد فتحه، ومن خلال قائمة جانبية، يتيح لك ذلك التعمق أكثر في وحدة المعالجة المركزية، ووحدة معالجة الرسومات، والذاكرة، وأجهزة الاستشعار، والشبكات، والنظامتسهل لوحتها مراقبة التغييرات في استخدام ذاكرة الوصول العشوائي أو التخزين أثناء استخدام الهاتف.

وجدنا أيضًا حلولًا مثل تطبيق "معلومات الجهاز" من شركة تورالابس، الذي يجمع بين الأجهزة والبرامج وأجهزة الاستشعار والاتصال والتطبيقات في واجهة واحدة. تُعد هذه الأنواع من التطبيقات مثالية لـ احتفظ بـ "سجل هوية" كامل لجهازك الذي يعمل بنظام Android دون تثبيت العديد من الأدوات المختلفة.

تطبيقات لاختبار سلامة وحالة جهازك المحمول

لا يكفي معرفة مكونات هاتفك؛ ففي كثير من الحالات، من المهم أيضًا معرفة... إذا كانت تلك المكونات تعمل بشكل جيد حقاًيُعد هذا الأمر أساسيًا عند شراء أو بيع الهواتف المحمولة المستعملة، أو بعد الإصلاحات، أو إذا كنت تشك في وجود خطأ ما.

اختبر جهازك الأندرويد: فحص سريع للميزات والمستشعرات

تم تصميم تطبيق "اختبر جهازك الأندرويد" بحيث يمكن لأي مستخدم فحصه في غضون دقائق معدودة. شاشة لمس، مكبرات صوت، ميكروفون، كاميرا، مستشعرات أساسية وميزات أخرى. كما يتضمن أدوات مساعدة مثل مصباح يدوي، ومقياس مستوى الصوت، وقارئ الباركود.

تكمن نقطة ضعفه في كثرة الإعلانات المنبثقة، عدم وجود تقارير مفصلة بعد الاختبار ووضع اكتشاف البكسل الميت بطيء نوعًا ماومع ذلك، فهو مفيد للغاية لإجراء فحص سريع للتأكد من أن كل شيء يعمل.

خدمة Phone Doctor Plus والتحقق من رقم الهاتف مع Dr.Fone

يركز تطبيق Phone Doctor Plus بشكل أكبر على التشخيص والتحسين. ويستعرض التطبيق الحالات. البطارية، وحدة المعالجة المركزية، شريحة الاتصالات، نظام تحديد المواقع العالمي (GPS)، مقياس التسارع، الجيروسكوب وغيرها من أجهزة الاستشعار، بهدف اكتشاف الحالات الشاذة ومساعدتك في الحفاظ على الجهاز في حالة جيدة.

ضمن مجموعة برامج Dr.Fone، نجد وظيفة "التحقق عبر الهاتف"تقوم هذه الأداة بإنشاء تقرير عن الحالة العامة للجهاز: سعة التخزين وحالتها، وحالة البطارية ودرجة حرارتها، وذاكرة الوصول العشوائي، وما إلى ذلك. وهي مفيدة للغاية لكل من المستخدمين الأفراد والمتاجر التي تفحص الأجهزة المستعملة.

تشخيصات متكاملة من الشركة المصنعة وبرامج احترافية

بالإضافة إلى متجر جوجل بلاي، يضم العديد من المصنّعين قوائم التشخيص الداخلية أو التطبيقات المثبتة مسبقًا لفحص الأجهزة رسميًا، وهو أمر مثير للاهتمام بشكل خاص للأجهزة التي لا تزال تحت الضمان أو المرتبطة بشركات الاتصالات.

في بعض أجهزة سامسونج، على سبيل المثال، يؤدي طلب *#0*# إلى فتح لوحة اختبار للشاشة والمستشعرات والاهتزاز ومكبرات الصوت (إذا لم تقم شركة الاتصالات بتعطيلها). عادةً ما تدمج موتورولا تطبيق "مساعدة الجهاز" مع قسم تشخيصي للأجهزة والاتصال. أما هواوي، فتستخدم HwMMITest كوحدة مدمجة لإجراء اختبارات موجهة، ويمكن الوصول إليها من الإعدادات بالبحث عن تطبيقات النظام.

في بيئة البيع والشراء الاحترافية، تبرز برامج مثل Phonecheck، التي تؤدي وظيفتها بكفاءة. أكثر من 80 فحصًا آليًا للصوت والكاميرات والشاشة والبطاريات وأجهزة الاستشعار والاتصال وأصالة المكوناتيقوم النظام بإنشاء تقارير تتضمن رقم IMEI، وحالة الهواتف المحمولة المسروقة في قواعد البيانات، وأقفال المشغل، وسجل الإصلاح المعروف، ويؤكد على المسح الآمن وفتح القفل، وهو أمر أساسي في كميات كبيرة من الأجهزة المجددة.

قياس الأداء الحقيقي: معايير أداء وحدة المعالجة المركزية ووحدة معالجة الرسومات والبطارية

عندما ترغب في معرفة ما إذا كان هاتفك يعمل بكفاءة، فإن تطبيقات قياس الأداء تُستخدم. تُخضع هذه الأدوات جهازك الذي يعمل بنظام أندرويد لـ... أحمال عمل مكثفة، ورسومات، ونظاموتتيح لك مقارنتها بنماذج أخرى.

Antutu و Geekbench: معايير الأداء العام وأداء وحدة المعالجة المركزية

يُعدّ برنامج Antutu Benchmark من أشهر البرامج في هذا المجال. فهو يُجري اختبارات منفصلة لوحدة المعالجة المركزية، ووحدة معالجة الرسومات، وذاكرة الوصول العشوائي، وتجربة المستخدم، والتخزين، ويُنتج تقريرًا الدرجات الإجمالية والجزئيةإنها ليست علماً دقيقاً، لكنها تساعدك على مقارنة جهازك بأجهزة أخرى ومعرفة ما إذا كان يرقى إلى مستوى سعره.

يركز برنامج Geekbench بشكل أكبر على وحدة المعالجة المركزية: فهو يقيس أداء النواة الواحدة وأداء النوى المتعددة باستخدام مهام تحاكي أعباء العمل الحقيقيةيتضمن أيضًا اختبارات الحوسبة باستخدام وحدة معالجة الرسومات. وتكمن ميزته في أنه متعدد المنصات، مما يتيح لك مقارنة جهازك الذي يعمل بنظام أندرويد مع أجهزة آيفون وأجهزة الكمبيوتر الشخصية وغيرها من الأجهزة.

3DMark و GFXBench و PCMark: الرسومات والاستخدام في العالم الحقيقي

يختص برنامج 3DMark بأداء الرسومات. وتشمل اختباراته ما يلي: الحياة البرية أو الحياة البرية المتطرفة يقومون بمحاكاة الألعاب الحديثة، سواء في فترات تشغيل قصيرة أو في اختبارات ضغط مطولة لمعرفة ما إذا كان الأداء ينخفض ​​بسبب ارتفاع درجة الحرارة.

كيفية استخدام هاتفك المحمول كخادم FTP ونقل الملفات
المادة ذات الصلة:
كيفية استخدام هاتفك المحمول كخادم ملفات آمن

يأخذ برنامج GFXBench الجانب الرسومي خطوة إلى الأمام من خلال مجموعة واسعة من الاختبارات (أطلال الأزتك، مانهاتن، تي-ريكس، إلخ). تحليل الاستقرار واستهلاك الطاقة وقدرات وحدة معالجة الرسومات باستخدام واجهات برمجة التطبيقات مثل OpenGL أو Vulkan. كما يتضمن اختبارات محددة للبطارية.

يتبع برنامج PCMark نهجًا مختلفًا: فبدلاً من استخدام الأحمال الاصطناعية، فإنه يستخدم مهامًا من تصفح الإنترنت، تحرير الفيديو، تنقيح الصور، الكتابة، ومعالجة البيانات لقياس أداء الجهاز في الاستخدام اليومي. وهو مفيد بشكل خاص لمقارنة عمر البطارية في ظل ظروف العمل الواقعية.

أدوات تكميلية واختبارات الذاكرة

توجد أدوات أخرى، وإن لم تكن شائعة بنفس القدر، إلا أنها لا تزال مفيدة. برنامج PassMark، على سبيل المثال، يقوم بتقييم وحدة المعالجة المركزية والقرص والذاكرة والرسومات الخفيفة ويحتفظ بقاعدة بيانات عبر الإنترنت تحتوي على نتائج من عدة أجهزة طرفية. ويركز برنامج Disk Speed ​​على قياس سرعات القراءة والكتابة للتخزين الداخلي والخارجي.

يُعدّ معيار الذكاء الاصطناعي أحدث ويركز على مهام الذكاء الاصطناعي (التعرف على الوجوه، تصنيف الصور، النصوص، إلخ).، مستفيدة من وحدات المعالجة العصبية والمسرعات المخصصة الموجودة في العديد من أنظمة SoC الحديثة.

يجدر بالذكر أيضًا تطبيقات مثل CPU X، التي تجمع معلومات عن مكونات الجهاز مع أدوات عملية واختبارات بسيطة للميكروفونات والبلوتوث والمصابيح اليدوية؛ وأدوات مثل RAM Booster، التي تعرض إجمالي سعة ذاكرة الوصول العشوائي (RAM) الفعلية والافتراضية. في الحالة الأخيرة، احذر من برامج "التحسين" المفرطة. يدير نظام أندرويد الحديث الذاكرة بشكل جيد من تلقاء نفسه، ويمكن أن يؤدي إغلاق البرامج بالقوة إلى تدهور الأداء..

أدوات تحليل الأمان لتطبيقات أندرويد

عندما نتحدث عن "تدقيق الأجهزة"، فإننا غالباً ما نعني في الواقع تأكد من أن التطبيقات التي تعمل على هذا الجهاز لا تعرض الجهاز أو البيانات للخطر.وهنا يأتي دور عالم تدقيق أمان تطبيقات أندرويد، المرتبط ارتباطًا وثيقًا بالتطوير الآمن واختبار الاختراق.

يهيمن نظام أندرويد على سوق الهواتف المحمولة بحصة سوقية هائلة. وقد أدى ذلك إلى وجود ملايين التطبيقات على متجر جوجل بلاي وأماكن أخرىتتعامل العديد من هذه الشركات مع بيانات بالغة الحساسية، مثل المعلومات المصرفية والصحية والتعليمية. ويُعدّ تدقيق أمنها أمراً بالغ الأهمية لمنع التسريبات والاحتيال والعقوبات التنظيمية (مثل اللائحة العامة لحماية البيانات، ومعيار أمان بيانات صناعة بطاقات الدفع، وغيرها).

أهم التهديدات في تطبيقات الجوال (OWASP Mobile Top 10)

تتضمن قائمة OWASP لأهم 10 تهديدات للأجهزة المحمولة أكثر التهديدات شيوعًا التي تؤثر على تطبيقات الجوال. ومن بينها:

  • إساءة استخدام المنصة: بغض النظر عن الأذونات أو واجهات برمجة التطبيقات الأمنية أو آليات كلمات المرور.
  • تخزين البيانات غير الآمن: قواعد البيانات، أو السجلات، أو التخزين المحلي غير المشفر.
  • اتصالات غير آمنة: استخدام بروتوكولات قديمة أو غير مشفرة (SSL القديم، HTTP العادي).
  • ضعف المصادقة والتفويض: إدارة الجلسات غير الصحيحة، أو كلمات المرور الضعيفة، أو تجاوز الضوابط.
  • تشفير غير كافٍ: يسمح لمهاجم مادي أو برامج ضارة بالوصول إلى البيانات الحساسة.
  • جودة الكود الرديئة من جانب العميل: ممارسات سيئة، نقص في التحكم في الأخطاء، تجاوزات.
  • تعديل الكود والوظائف المخفية: أبواب خلفية، وظائف تصحيح الأخطاء المنسية، حسابات ذات امتيازات.
  • الهندسة العكسية من الملف الثنائي لاستخراج الأسرار أو فهم المنطق الداخلي.

منهجية OWASP MAS وقائمة التحقق من أمان الأجهزة المحمولة

يقدم مشروع OWASP لأمن تطبيقات الهاتف المحمول (MAS) منهجية وقائمة تحقق مفصلة لـ تقييم البنية، والتصميم، والخصوصية، والتشفير، والمصادقة، والاتصالات، والتفاعل مع المنصة، وجودة الكود، والمرونة فيما يخص تطبيقات الهاتف المحمول. يخدم هذا الإطار كلاً من المطورين والمدققين لضمان أن تكون التطبيقات قوية منذ تصميمها.

أدوات ثابتة وديناميكية وهجينة لتدقيق التطبيقات

لإجراء عمليات التدقيق هذه، يتم الجمع بين تقنيات التحليل الثابت (بدون تشغيل التطبيق) والتقنيات الديناميكية (مراقبة سلوكه في الوقت الفعلي).

من بين الأدوات الثابتة، تبرز الأدوات التالية:

  • مارا: إطار عمل لتفكيك وفك تجميع ملفات APK وإزالة التشويش واستخراج الأذونات والسلاسل النصية.
  • محلل APK: يعرض الأذونات والأنشطة والشهادات والتوقيعات والبنية الداخلية لملف APK.
  • جاداس: يركز على تحليل قنوات الاتصال (IPC) واكتشاف الثغرات الأمنية الناتجة.

في التحليل الديناميكي نجد ما يلي:

  • دروزر: يتفاعل مع الآلة الافتراضية Dalvik، ونقاط الاتصال بين العمليات من التطبيقات الأخرى والنظام نفسه للبحث عن الثغرات الأمنية.
  • جناح Burp: وكيل ويب يسمح باعتراض ومعالجة حركة مرور HTTP/HTTPS بين التطبيق وخوادمه.
  • تقتيش: يطبق الخطافات على وظائف واجهة برمجة تطبيقات Android لـ شاهد ما يفعله التطبيق في الوقت الفعلي.

علاوة على ذلك، تجمع الأطر الهجينة مثل إطار أمان الأجهزة المحمولة (MobSF) بين التحليل الثابت والديناميكي، مما يسهل رؤية كاملة لسلوك التطبيق.

تطبيقات معرضة للاختراق لإجراء عمليات التدقيق

للتدريب الجاد على أمن الأجهزة المحمولة، من الضروري التدرب مع تطبيقات ضعيفة مصممة لتكون عرضة للهجوممن الأمثلة الشائعة الاستخدام ما يلي:

  • متجر غير آمنمتجر إلكتروني ضعيف لأجهزة أندرويد يحتوي على 19 ثغرة أمنية قابلة للاستغلال حتى بدون صلاحيات الروت.
  • أندروجوتأول تطبيق قابل للاختراق مكتوب بلغة كوتلين، ويتضمن 24 ثغرة أمنية.
  • InsecureBank V2تطبيق مصرفي بواجهة خلفية مبنية على لغة بايثون، ويتضمن 25 ثغرة أمنية مختلفة.
  • كراكميس من مشروع MAS: مجموعة من التطبيقات التي تركز على الهندسة العكسية وتحديات الأمن، مرتبة حسب مستوى الصعوبة.

أطر عمل أندرويد ومجموعات الاختبار (مستوى الخبراء)

في عالم اختبار تطبيقات أندرويد الاحترافية، ظهرت أدوات أخرى تركز على أتمتة الاختبارات الوظيفية واختبارات واجهة المستخدم، والعديد منها أيضًا تُستخدم هذه المنتجات في خطوط الأنابيب الخاصة بالجودة والسلامة..

Appium

Appium هو إطار عمل لأتمتة العمليات عبر منصات متعددة يسمح بإجراء الاختبارات تطبيقات أصلية وتطبيقات ويب وتطبيقات هجينة على نظامي التشغيل أندرويد و iOS باستخدام لغات مثل Java و JavaScript و Ruby و Python و PHP و C# أو Robot Framework.

يعمل كخادم HTTP قائم على NodeJS وبروتوكول JSON Wire، ويدعم الأجهزة الفعلية والمحاكيات. إنه قوي للغاية ويحظى بمجتمع ضخم، ولكن إعداده الأولي معقد وتنفيذه ليس الأسرع.إنه مثالي لفرق ضمان الجودة التي ترغب في إعادة استخدام نفس كود الاختبار بين نظامي التشغيل أندرويد و iOS.

اسبريسو

يُعدّ Espresso، الذي طورته جوجل، إطار عمل شائعًا جدًا لاختبار واجهة المستخدم لنظام Android. وهو مصمم لاختبار الصندوق الأبيض المدمج في دورة حياة التطوير نفسها. يستخدم لغة جافا أو كوتلين ويتكامل بشكل جيد مع JUnit و CI/CD.

واجهة برمجة التطبيقات الخاصة بها بسيطة، مما يسمح لك بكتابة حالات اختبار واجهة المستخدم بسهولة وسرعة، وتنفيذها بسرعة كبيرة. ومع ذلك، يعمل فقط على نظام أندرويد ويقتصر على لغات جافا/كوتلينإنه خيار رائع للمطورين الذين يرغبون في الحفاظ على اختبار واجهة المستخدم القوي ضمن نفس المشروع.

UiAutomator و Robotium

يُعدّ UiAutomator، وهو أيضاً من جوجل، جزءاً من حزمة تطوير البرامج لنظام أندرويد (Android SDK) ويتيح اختبار واجهة الوظائف بين التطبيقات وعلى مستوى النظام (الأزرار المادية، قوائم النظام، إلخ). يتطلب ذلك نظام Android 4.3 على الأقل وواجهات برمجة تطبيقات حديثة نسبيًا، ويدعم Java/Kotlin فقط.

روبوتيوم هو إطار عمل لأتمتة اختبارات الصندوق الرمادي للتطبيقات الأصلية والهجينة. وهو مشابه لـ "سيلينيوم لنظام أندرويد" من حيث أنه يتيح ذلك الاختبار باستخدام كل من التعليمات البرمجية المصدرية وملفات APKإنه خفيف الوزن وسريع، ويتكامل بشكل جيد مع Gradle أو Maven، ولكنه لا يدعم مكونات الويب أو الاختبار المتزامن لتطبيقات متعددة.

مختبرات الاختبار المستمر والتنفيذ المتوازي

بمجرد اختيار أطر عمل مثل Appium أو Espresso أو UiAutomator أو Robotium، تختار العديد من الشركات دمجها في منصات الاختبار المستمر التي فهي تسمح بتشغيل مئات الاختبارات بالتوازي على مجموعات من الأجهزة الحقيقية والمحاكاة.يساعد هذا النوع من الحلول في اكتشاف مشكلات الأداء والتوافق في مجموعة واسعة من الأجهزة دون الحاجة إلى توفير جميع الطرازات فعليًا.

قم بتفعيل تحديث الاندرويد قبل تثبيته
المادة ذات الصلة:
التشخيص الكامل للأجهزة على نظام Android: دليل خطوة بخطوة

تشكل هذه المنظومة المتكاملة من الأدوات - بدءًا من Auditor وMVT وصولًا إلى AIDA64 وDevice Info HW والمعايير الرسومية وأطر الاختبار - مجموعة أدوات قوية للغاية لـ تحقق من سلامة وأمان وأداء جهاز Android الخاص بك.

من خلال الجمع بين المصادقة القائمة على الأجهزة، وتحليل مؤشرات الاختراق، وتشخيص المكونات، والمعايير الواقعية، وأفضل الممارسات لتدقيق التطبيقات، من الممكن الحصول على رؤية قريبة جدًا من "الأشعة السينية الكاملة" لهاتفك المحمول، سواء كان جديدًا أو مستعملًا. شارك المعلومات حتى يعرف المزيد من الأشخاص عن الموضوع.


قد يهمك ما يلي:
كيفية إزالة الفيروسات على Android
تابعونا على أخبار جوجل