افزایش امنیت گوشی‌های اندرویدی؛ چند نکته کلیدی که باید بدانید

شاید گوشی‌های اندرویدی از منظر امنیت سابقه چندان جالبی نداشته باشند، اما حقیقت این است که به میزان قابل توجهی امن هستند، یا حداقل می‌توان کاری کرد که امنیت کامل در آن‌ها برقرار شود.

اپلیکیشن‌ها اصلی‌ترین مسیر و دروازه‌ای برای ورود بدافزارها به دنیای اندروید هستند و سال‌هاست که از کاربران به شیوه‌های مختلف قربانی می‌گیرند. اما با رعایت چند اصل ساده (که گاهی حرفه‌ای ها هم آن را فراموش می‌کنند) می‌توان به میزان زیادی از بدافزارها دوری و امنیت را در سیستم عامل برقرار کرد. در ادامه تعدادی از این اصول را با هم مرور می‌کنیم.

دانلود اپلیکیشن‌ از استورهای معتبر

این جمله را بارها با خود تکرار کنید: «دانلود از استورهای نامعتبر به معنای قرار گرفتن در معرض خطر بدافزارهاست». چرا؟ به این خاطر که فروشگاه‌های معتبری مثل «گوگل پلی» و نمونه‌ ایرانی‌ آن «کافه بازار» برای «تأیید» و «انتشار» اپلیکیشن‌ها سلسله مراتبی دارند که تا حد زیادی از ورود بدافزارها جلوگیری می‌کند.

به عنوان مثال، گوگل درون پلی استور، یک سیستم ضد بدافزار به نام Play Protect تعبیه کرده که هدف اصلی آن چک کردن اپلیکیشن‌های موجود در این فروشگاه پیش از دانلود آن‌هاست. در صورت فعال بودن، پلی پروتکت می‌تواند تمام اپلیکیشن‌هایی که روی اندروید نصب شده را مورد بررسی قرار داده و در صورت وجود فعالیت مشکوک حتی به پاکسازی آن‌ها هم اقدام کند (که یک مورد از این اقدامات را چند ماه پیش در اپلیکیشن‌های ایرانی مشاهده کردیم).

کافه بازار هم در نسخه هشتم خود که در مهر ماه منتشر شده، سپر امنیتی را فعال کرده که یکی از اقداماتش بررسی اپلیکیشن‌ها با ۱۰ نرم‌افزار آنتی‌ویروس مختلف است تا خطر وجود بدافزار را به حداقل برساند. از سوی دیگر حتی اگر پس از نصب، مشخص شود که یک اپلیکیشن مشکوک به داشتن مشکل امنیتی است، سپر امنیتی کافه بازار به کاربران هشدار می‌دهد تا آن را پاک کند.  برای مثال بازار، شهریور ماه به کاربران خود هشدار داد تا اپلیکیشن CamScanner را حذف کنند.

پرهیز از نصب اپلیکیشن‌های دریافتی از تلگرام

یکی از مزایای اندروید دانلود و نصب غیر مستقیم اپلیکیشن‌هاست (خارج از محیط استورها) که گاهی به یک خطر بزرگ هم تبدیل می‌شود، چرا که اپلیکیشن‌های دستکاری شده می‌توانند همه جا بوده و با اهداف مختلفی طراحی شوند. همیشه تلاش‌تان بر این باشد که اپ‌ها را از استورهای معتبر یا وبسایت توسعه‌دهنده بگیرید.

تلگرام‌ های غیر رسمی

اما در صورتی که مجبور به دانلود خارج از این دو محیط (مثلا در اپ‌های پیام رسان مانند تلگرام یا شبکه‌های اجتماعی) شدید پیش از کلیک روی دکمه نصب این سؤالات را از خود بپرسید: آیا منبع نصب معتبر است؟ آیا به شخصی که لینک دانلود را برایم فرستاده اعتماد دارم؟ آیا توسعه‌دهنده اپلیکیشن فرد یا شرکتی شناخته شده است؟

کاربران در دانلود فایل apk اپلیکیشن به طور مستقیم از کانال‌های تلگرامی یا استوری‌های اینستاگرام، گوشی خود را در معرض ویروسی شدن و آلودگی به بدافزارها قرار می‌دهند. اما برای آنکه خیالتان در استفاده از اپلیکیشن‌ها راحت باشد، از دانلود برنامه در شبکه‌های اجتماعی دوری کنید تا ناخواسته دچار نصب ویروس یا بدافزار نشوید.

همواره توصیه می‌شود که افراد برنامه‌های خود را از بازارهای رسمی اپلیکیشن دریافت کنند چرا که هویت سازندگان برنامه در این مراجع احراز شده و در صورت بروز مشکل توسط پلیس امکان پیگیری وجود دارد. علاوه بر این اگر کاربران از مراجع رسمی برنامه دانلود کنند همواره امکان بروزرسانی برنامه به طور مداوم وجود دارد و اگر برنامه تخلفی داشت توسط این مراجع رسمی ارائه برنامه به کاربر هشدار داده می‌شود.

جلوگیری از نصب اپلیکیشن توسط فروشندگان موبایل

فروشندگان موبایل یا برای دریافت هزینه از کاربر اقدام به نصب برنامه روی گوشی می‌کنند و یا برای فرار از مسئله گارانتی گوشی، کاربر را از مراجع رسمی در داخل کشور که مورد تایید پلیس فتا هم هست دور می‌کنند.

گاهی مشاهده شده که فروشندگان موبایل برای مدت‌ها از پک‌های نرم‌افزاری قدیمی استفاده می‌کنند و در ازای دریافت مبلغی آن را وارد موبایل کاربران می‌کنند. همین مسئله به معنای آن است که کاربر اپلیکیشنی را دریافت می‌کند که اولاً شاید هویت مشخصی نداشته باشد و ثانیاً به روز نیست و می‌تواند خلاء امنیتی داشته باشد.

دوری از دریافت اپلیکیشن از طریق بلوتوث و نرم‌افزارهای اشتراک‌گذاری فایل

برنامه‌های ارسال فایل بین دو گوشی از خلاءهای زیادی رنج می‌برند و ویروس‌ها و بدافزارها به راحتی می‌توانند از این خلاءها استفاده کنند. در ارسال برنامه از طریق بلوتوث، شیر ایت یا زاپیا ایرادی اساسی وجود دارد: این که دریافت‌کننده هیچگاه متوجه نمی‌شود که برنامه‌ای که از طرف مقابلش دریافت می‌کند، اصل است یا جعلی.

با این حساب توصیه می‌شود اپلیکیشن‌ها را از مراجع رسمی داخلی و خارجی دریافت کرده و ترجیحا از رد و بدل کردن اپلیکیشن با یکدیگر اجتناب کنید.

عدم استفاده از برنامه‌های تغییر دهنده آی پی مشکوک

یافتن یک اپلیکیشن تغییر دهنده آی پی که به فیلترشکن موسوم هستند کار سختی نیست. اما واقعیت این است که این ابزارها، مخصوصاً نمونه‌هایی که هویت مشخصی ندارند، می‌توانند بسیار خطرناک باشند.

بسیاری از فیلترشکن‌ها با انتشار ویروس و بدافزار در گوشی‌های کاربران برای آنها مشکل ایجاد می‌کنند. شیوه فیلترشکن ها برای ویروسی کردن گوشی نیز عمدتا از دو طریق است:

یک: فیلترشکن‌ها با نمایش تبلیغات متنوع، کاربر را به سمت دانلود یک بدافزار و ویروس سوق می‌دهند، و کاربر با دانلود یک برنامه از طریق تبلیغات فیلترشکن، دروازه ویروس‌ها را به گوشی خود باز می‌کند.

دو: کاربران هنگام نصب فیلترشکن‌ها مراقب نیستند و دسترسی‌های مختلفی از گوشی به فیلترشکن می‌دهند. بسیاری از فیلترشکن‌ها ممکن است رفتار مخربی داشته باشند، از جمله اینکه بدون اطلاع و رضایت کاربر، اپ دیگری نصب کنند یا دیتا جمع‌آوری کنند یا ناخواسته تبلیغات نمایش بدهند.

نصب آپدیت‌های سیستمی

به‌روزرسانی‌های اندروید به غیر از تغییرات ظاهری و ارائه امکانات جدید، همیشه تمهیدات امنیتی بیشتر و رفع مشکلات و باگ‌های امنیتی قبلی را هم به همراه دارند. بنابراین توصیه می‌شود که تا حد امکان همیشه سیستم عامل‌تان را به‌روز نگه دارید تا امنیت خود را تضمین کرده باشید.

مطالب مرتبط

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

بیانیه مشترک MTN و ایرانسل: برنامه فوری برای خروج MTN از بازار ایران وجود ندارد

گروه MTN و ایرانسل با انتشار یک بیانیه خبری مشترک اعلام کردند که این گروه آفریقایی «هیچ برنامه قریب‌الوقوعی برای خروج از ایران ندارد». آخر هفته گذشته «راب شاتر» مدیرعامل MTN اعلام کرده بود که این گروه می‌خواهد فعالیت‌هایش را در قاره آفریقا متمرکز کند و به همین دلیل از خاورمیانه خارج خواهد شد. اما اکنون... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

بررسی نماد «پرداخت»: آنچه درباره سهام شرکت به پرداخت ملت باید بدانید

پرداخت نام نماد شرکت به پرداخت ملت است که یکی از نمادهای ۱۸ گانه گروه رایانه در بازار دوم بورس ایران است. شرکت به پرداخت ملت به عنوان اسپانسر برخی از برنامه‌های تلویزیونی هم مطرح شده است. ارزش بازاری شرکت به پرداخت ملت در تیر ۹۹ بیش از ۷۶۰۰ میلیارد تومان با ۱ میلیارد و... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟