گوشی‌تان را در برابر حملات ایمن کنید

۱۳۹۸/۰۸/۱۹ - ۰۰:۰۰:۰۰
کد خبر: ۱۵۶۶۳۴
گوشی‌تان را در برابر حملات ایمن کنید

گروه دانش و فن |

شاید گوشی‌های اندرویدی از منظر امنیت سابقه چندان جالبی نداشته باشند، اما حقیقت این است که به میزان قابل توجهی امن هستند، یا حداقل می‌توان کاری کرد که امنیت کامل در آنها برقرار شود. بنابرانی در حالی که برخی معتقدند گوشی‌های اندرویدی ایمن‌ترین گوشی‌های هوشمند هستند و در مقابل، برخی این حرف را قبول ندارند و تصور می‌کنند سیستم عامل iOS در زمینه امنیت، بسیار بهتر از اندروید عمل می‌کند، باید توجه داشت که هر کدام از این سیستم‌ها، روش‌های خود را برای تامین امنیت و مقابله با حملات و بدافزارها دارند. از طرفی باید توجه داشت باشید که هیچ یک از این سیستم‌های عامل بی‌نقص نیستند؛ کما اینکه هرروزه انواع و اقسام بدافزارها برای نفوذ به اندروید ایجاد می‌شوند و همچنین، اندرویدهای قدیمی‌تر آسیب‌پذیرتر از اندرویدهای جدید هستند. علاوه بر این، بسیاری از تولیدکنندگان گوشی‌های اندرویدی وصله‌های امنیتی ماهانه گوگل را به‌موقع یا اصلا برای گوشی‌هایشان عرضه نمی‌کنند.

از طرفی اپلیکیشن‌ها اصلی‌ترین مسیر و دروازه‌ برای ورود بدافزارها به دنیای اندروید هستند و سال‌هاست که از کاربران به شیوه‌های مختلف قربانی می‌گیرند. اما با رعایت چند اصل ساده، که البته گاهی کاربران حرفه‌ای هم آن را فراموش می‌کنند، می‌توان به میزان زیادی از بدافزارها دوری و امنیت را در سیستم عامل برقرار کرد. وب‌سایت دیجیاتو در گزارش خود به اصولی که با رعایت آنها می‌توان امنیت را در سیستم عامل اندروید برقرار است، اشاره کرده است.

یکی از مهم‌ترین موارد امنیتی برای جلوگیری از ورود بدافزارها به سیستم عامل، دانلود اپلیکیشن‌ از استورهای معتبر است. تمامی کاربران باید بدانند که دانلود از استورهای نامعتبر به معنای قرار گرفتن در معرض خطر بدافزارهاست؛ به این خاطر که فروشگاه‌های معتبری مانند «گوگل پلی» و نمونه‌های‌ ایرانی‌ آن، برای «تأیید» و «انتشار» اپلیکیشن‌ها سلسله مراتبی دارند که تا حد زیادی از ورود بدافزارها جلوگیری می‌کند. به عنوان مثال، گوگل درون پلی استور، یک سیستم ضد بدافزار به نام Play Protect تعبیه کرده که هدف اصلی آن چک کردن اپلیکیشن‌های موجود در این فروشگاه پیش از دانلود آنهاست. در صورت فعال بودن، پلی پروتکت می‌تواند تمام اپلیکیشن‌هایی که روی اندروید نصب شده را مورد بررسی قرار داده و در صورت وجود فعالیت مشکوک حتی به پاکسازی آنها هم اقدام کند که یک مورد از این اقدامات را چند ماه پیش در اپلیکیشن‌های ایرانی مشاهده کردیم. از سوی دیگر حتی اگر پس از نصب، مشخص شود که یک اپلیکیشن مشکوک به داشتن مشکل امنیتی است، سپر امنیتی بازار به کاربران هشدار می‌دهد تا آن را پاک کند.

یکی دیگر از مهم‌ترین موارد امنیتی، پرهیز از نصب اپلیکیشن‌های دریافتی از تلگرام است. اگرچه یکی از مزایای اندروید، دانلود و نصب غیرمستقیم اپلیکیشن، خارج از محیط استورها به شمار می‌رود، اما گاهی همین مزیت به یک خطر بزرگ هم تبدیل می‌شود، چراکه اپلیکیشن‌های دستکاری‌شده می‌توانند همه جا باشند و با اهداف مختلفی طراحی شوند. بنابراین همیشه تلاش‌تان بر این باشد که اپ‌ها را از استورهای معتبر یا وبسایت توسعه‌دهنده بگیرید. اما در صورتی که مجبور به دانلود خارج از این دو محیط (مثلا در اپ‌های پیام‌رسان مانند تلگرام یا شبکه‌های اجتماعی) شدید پیش از کلیک روی دکمه نصب این سوالات را از خود بپرسید: آیا منبع نصب معتبر است؟ آیا به شخصی که لینک دانلود را برایم فرستاده اعتماد دارم؟ آیا توسعه‌دهنده اپلیکیشن فرد یا شرکتی شناخته‌شده است؟ کاربران در دانلود فایل apk اپلیکیشن بطور مستقیم از کانال‌های تلگرامی یا استوری‌های اینستاگرام، گوشی خود را در معرض ویروسی شدن و آلودگی به بدافزارها قرار می‌دهند. اما برای آنکه خیالتان در استفاده از اپلیکیشن‌ها راحت باشد، از دانلود برنامه در شبکه‌های اجتماعی دوری کنید تا ناخواسته دچار نصب ویروس یا بدافزار نشوید. همواره توصیه می‌شود که افراد برنامه‌های خود را از بازارهای رسمی اپلیکیشن دریافت کنند، زیرا هویت سازندگان برنامه در این مراجع احراز شده و در صورت بروز مشکل توسط پلیس امکان پیگیری وجود دارد. علاوه بر این اگر کاربران از مراجع رسمی برنامه دانلود کنند، همواره امکان به‌روزرسانی برنامه بطور مداوم وجود دارد و اگر برنامه تخلفی داشت توسط این مراجع رسمی ارایه برنامه به کاربر هشدار داده می‌شود.

یکی از موارد امنیتی، جلوگیری از نصب اپلیکیشن توسط فروشندگان موبایل است. باید توجه داشته باشید که فروشندگان موبایل یا برای دریافت هزینه از کاربر اقدام به نصب برنامه روی گوشی می‌کنند یا برای فرار از مساله گارانتی گوشی، کاربر را از مراجع رسمی در داخل کشور که مورد تایید پلیس فتا هم هست دور می‌کنند. گاهی مشاهده شده که فروشندگان موبایل برای مدت‌ها از پک‌های نرم‌افزاری قدیمی استفاده کرده و در ازای دریافت مبلغی آن را وارد موبایل کاربران می‌کنند. همین مساله به معنای آن است که کاربر اپلیکیشنی را دریافت می‌کند که اولا شاید هویت مشخصی نداشته باشد و ثانیا به‌روز نیست و این بدان معناست که می‌تواند خلأ امنیتی داشته باشد.

جلوگیری از دریافت اپلیکیشن از طریق بلوتوث و نرم‌افزارهای اشتراک‌گذاری فایل هم یکی دیگر از مواردی است که کاربران برای رعایت نکات امنیتی باید به آن توجه داشته باشند. برنامه‌های ارسال فایل بین دو گوشی از خلاءهای زیادی رنج می‌برند و ویروس‌ها و بدافزارها به راحتی می‌توانند از این خلاءها استفاده کنند. در ارسال برنامه از طریق بلوتوث، شیر‌ایت یا زاپیا ایرادی اساسی وجود دارد: اینکه دریافت‌کننده هیچگاه متوجه نمی‌شود برنامه‌ای که از طرف مقابلش دریافت می‌کند، اصل است یا جعلی. با این حساب توصیه می‌شود اپلیکیشن‌ها را از مراجع رسمی داخلی و خارجی دریافت کرده و ترجیحا از رد و بدل کردن اپلیکیشن با یکدیگر اجتناب کنید.

کاربران همچنین باید توجه داشته باشند که از برنامه‌های مشکوک تغییر‌دهنده آی‌پی استفاده نکنند. اگرچه یافتن یک اپلیکیشن تغییردهنده آی‌پی که به فیلترشکن موسوم است، کار سختی نیست، اما واقعیت این است که این ابزارها، مخصوصا نمونه‌هایی که هویت مشخصی ندارند، می‌توانند بسیار خطرناک باشند. بسیاری از فیلترشکن‌ها با انتشار ویروس و بدافزار در گوشی‌های کاربران برای آنها مشکل ایجاد می‌کنند. شیوه فیلترشکن‌ها برای ویروسی کردن گوشی نیز عمدتا از دو طریق است؛ اول اینکه فیلترشکن‌ها با نمایش تبلیغات متنوع، کاربر را به سمت دانلود یک بدافزار و ویروس سوق می‌دهند و کاربر با دانلود یک برنامه از طریق تبلیغات فیلترشکن، دروازه ویروس‌ها را به گوشی خود باز می‌کند و دوم اینکه کاربران هنگام نصب فیلترشکن‌ها مراقب نیستند و دسترسی‌های مختلفی از گوشی به فیلترشکن می‌دهند. همچنین بسیاری از فیلترشکن‌ها ممکن است رفتار مخربی داشته باشند، از جمله اینکه بدون اطلاع و رضایت کاربر، اپ دیگری نصب کنند یا دیتا جمع‌آوری کنند یا ناخواسته تبلیغات نمایش بدهند.

نصب آپدیت‌های سیستمی نیز همواره یکی از مهم‌ترین نکات امنیتی به شمار می‌رود. به‌روزرسانی‌های اندروید به غیر از تغییرات ظاهری و ارایه امکانات جدید، همیشه تمهیدات امنیتی بیشتر و رفع مشکلات و باگ‌های امنیتی قبلی را هم به همراه دارند. بنابراین توصیه می‌شود که تا حد امکان همیشه سیستم عامل‌تان را به‌روز نگه دارید تا امنیت خود را تضمین کرده باشید.