گوشیتان را در برابر حملات ایمن کنید
گروه دانش و فن |
شاید گوشیهای اندرویدی از منظر امنیت سابقه چندان جالبی نداشته باشند، اما حقیقت این است که به میزان قابل توجهی امن هستند، یا حداقل میتوان کاری کرد که امنیت کامل در آنها برقرار شود. بنابرانی در حالی که برخی معتقدند گوشیهای اندرویدی ایمنترین گوشیهای هوشمند هستند و در مقابل، برخی این حرف را قبول ندارند و تصور میکنند سیستم عامل iOS در زمینه امنیت، بسیار بهتر از اندروید عمل میکند، باید توجه داشت که هر کدام از این سیستمها، روشهای خود را برای تامین امنیت و مقابله با حملات و بدافزارها دارند. از طرفی باید توجه داشت باشید که هیچ یک از این سیستمهای عامل بینقص نیستند؛ کما اینکه هرروزه انواع و اقسام بدافزارها برای نفوذ به اندروید ایجاد میشوند و همچنین، اندرویدهای قدیمیتر آسیبپذیرتر از اندرویدهای جدید هستند. علاوه بر این، بسیاری از تولیدکنندگان گوشیهای اندرویدی وصلههای امنیتی ماهانه گوگل را بهموقع یا اصلا برای گوشیهایشان عرضه نمیکنند.
از طرفی اپلیکیشنها اصلیترین مسیر و دروازه برای ورود بدافزارها به دنیای اندروید هستند و سالهاست که از کاربران به شیوههای مختلف قربانی میگیرند. اما با رعایت چند اصل ساده، که البته گاهی کاربران حرفهای هم آن را فراموش میکنند، میتوان به میزان زیادی از بدافزارها دوری و امنیت را در سیستم عامل برقرار کرد. وبسایت دیجیاتو در گزارش خود به اصولی که با رعایت آنها میتوان امنیت را در سیستم عامل اندروید برقرار است، اشاره کرده است.
یکی از مهمترین موارد امنیتی برای جلوگیری از ورود بدافزارها به سیستم عامل، دانلود اپلیکیشن از استورهای معتبر است. تمامی کاربران باید بدانند که دانلود از استورهای نامعتبر به معنای قرار گرفتن در معرض خطر بدافزارهاست؛ به این خاطر که فروشگاههای معتبری مانند «گوگل پلی» و نمونههای ایرانی آن، برای «تأیید» و «انتشار» اپلیکیشنها سلسله مراتبی دارند که تا حد زیادی از ورود بدافزارها جلوگیری میکند. به عنوان مثال، گوگل درون پلی استور، یک سیستم ضد بدافزار به نام Play Protect تعبیه کرده که هدف اصلی آن چک کردن اپلیکیشنهای موجود در این فروشگاه پیش از دانلود آنهاست. در صورت فعال بودن، پلی پروتکت میتواند تمام اپلیکیشنهایی که روی اندروید نصب شده را مورد بررسی قرار داده و در صورت وجود فعالیت مشکوک حتی به پاکسازی آنها هم اقدام کند که یک مورد از این اقدامات را چند ماه پیش در اپلیکیشنهای ایرانی مشاهده کردیم. از سوی دیگر حتی اگر پس از نصب، مشخص شود که یک اپلیکیشن مشکوک به داشتن مشکل امنیتی است، سپر امنیتی بازار به کاربران هشدار میدهد تا آن را پاک کند.
یکی دیگر از مهمترین موارد امنیتی، پرهیز از نصب اپلیکیشنهای دریافتی از تلگرام است. اگرچه یکی از مزایای اندروید، دانلود و نصب غیرمستقیم اپلیکیشن، خارج از محیط استورها به شمار میرود، اما گاهی همین مزیت به یک خطر بزرگ هم تبدیل میشود، چراکه اپلیکیشنهای دستکاریشده میتوانند همه جا باشند و با اهداف مختلفی طراحی شوند. بنابراین همیشه تلاشتان بر این باشد که اپها را از استورهای معتبر یا وبسایت توسعهدهنده بگیرید. اما در صورتی که مجبور به دانلود خارج از این دو محیط (مثلا در اپهای پیامرسان مانند تلگرام یا شبکههای اجتماعی) شدید پیش از کلیک روی دکمه نصب این سوالات را از خود بپرسید: آیا منبع نصب معتبر است؟ آیا به شخصی که لینک دانلود را برایم فرستاده اعتماد دارم؟ آیا توسعهدهنده اپلیکیشن فرد یا شرکتی شناختهشده است؟ کاربران در دانلود فایل apk اپلیکیشن بطور مستقیم از کانالهای تلگرامی یا استوریهای اینستاگرام، گوشی خود را در معرض ویروسی شدن و آلودگی به بدافزارها قرار میدهند. اما برای آنکه خیالتان در استفاده از اپلیکیشنها راحت باشد، از دانلود برنامه در شبکههای اجتماعی دوری کنید تا ناخواسته دچار نصب ویروس یا بدافزار نشوید. همواره توصیه میشود که افراد برنامههای خود را از بازارهای رسمی اپلیکیشن دریافت کنند، زیرا هویت سازندگان برنامه در این مراجع احراز شده و در صورت بروز مشکل توسط پلیس امکان پیگیری وجود دارد. علاوه بر این اگر کاربران از مراجع رسمی برنامه دانلود کنند، همواره امکان بهروزرسانی برنامه بطور مداوم وجود دارد و اگر برنامه تخلفی داشت توسط این مراجع رسمی ارایه برنامه به کاربر هشدار داده میشود.
یکی از موارد امنیتی، جلوگیری از نصب اپلیکیشن توسط فروشندگان موبایل است. باید توجه داشته باشید که فروشندگان موبایل یا برای دریافت هزینه از کاربر اقدام به نصب برنامه روی گوشی میکنند یا برای فرار از مساله گارانتی گوشی، کاربر را از مراجع رسمی در داخل کشور که مورد تایید پلیس فتا هم هست دور میکنند. گاهی مشاهده شده که فروشندگان موبایل برای مدتها از پکهای نرمافزاری قدیمی استفاده کرده و در ازای دریافت مبلغی آن را وارد موبایل کاربران میکنند. همین مساله به معنای آن است که کاربر اپلیکیشنی را دریافت میکند که اولا شاید هویت مشخصی نداشته باشد و ثانیا بهروز نیست و این بدان معناست که میتواند خلأ امنیتی داشته باشد.
جلوگیری از دریافت اپلیکیشن از طریق بلوتوث و نرمافزارهای اشتراکگذاری فایل هم یکی دیگر از مواردی است که کاربران برای رعایت نکات امنیتی باید به آن توجه داشته باشند. برنامههای ارسال فایل بین دو گوشی از خلاءهای زیادی رنج میبرند و ویروسها و بدافزارها به راحتی میتوانند از این خلاءها استفاده کنند. در ارسال برنامه از طریق بلوتوث، شیرایت یا زاپیا ایرادی اساسی وجود دارد: اینکه دریافتکننده هیچگاه متوجه نمیشود برنامهای که از طرف مقابلش دریافت میکند، اصل است یا جعلی. با این حساب توصیه میشود اپلیکیشنها را از مراجع رسمی داخلی و خارجی دریافت کرده و ترجیحا از رد و بدل کردن اپلیکیشن با یکدیگر اجتناب کنید.
کاربران همچنین باید توجه داشته باشند که از برنامههای مشکوک تغییردهنده آیپی استفاده نکنند. اگرچه یافتن یک اپلیکیشن تغییردهنده آیپی که به فیلترشکن موسوم است، کار سختی نیست، اما واقعیت این است که این ابزارها، مخصوصا نمونههایی که هویت مشخصی ندارند، میتوانند بسیار خطرناک باشند. بسیاری از فیلترشکنها با انتشار ویروس و بدافزار در گوشیهای کاربران برای آنها مشکل ایجاد میکنند. شیوه فیلترشکنها برای ویروسی کردن گوشی نیز عمدتا از دو طریق است؛ اول اینکه فیلترشکنها با نمایش تبلیغات متنوع، کاربر را به سمت دانلود یک بدافزار و ویروس سوق میدهند و کاربر با دانلود یک برنامه از طریق تبلیغات فیلترشکن، دروازه ویروسها را به گوشی خود باز میکند و دوم اینکه کاربران هنگام نصب فیلترشکنها مراقب نیستند و دسترسیهای مختلفی از گوشی به فیلترشکن میدهند. همچنین بسیاری از فیلترشکنها ممکن است رفتار مخربی داشته باشند، از جمله اینکه بدون اطلاع و رضایت کاربر، اپ دیگری نصب کنند یا دیتا جمعآوری کنند یا ناخواسته تبلیغات نمایش بدهند.
نصب آپدیتهای سیستمی نیز همواره یکی از مهمترین نکات امنیتی به شمار میرود. بهروزرسانیهای اندروید به غیر از تغییرات ظاهری و ارایه امکانات جدید، همیشه تمهیدات امنیتی بیشتر و رفع مشکلات و باگهای امنیتی قبلی را هم به همراه دارند. بنابراین توصیه میشود که تا حد امکان همیشه سیستم عاملتان را بهروز نگه دارید تا امنیت خود را تضمین کرده باشید.