کمیته رکن چهارم – بیشتر افرادی که وقت زیادی را صرف کار با رایانه میکنند، عادت دارند بلافاصله پس از نصب سیستم عامل، سازوکارهای محافظتی مناسب را برای مقابله با ویروس ها و سایر بدافزارها بر روی آنها نصب کنند. با این حال، در خصوص گوشیهای هوشمند باید گفت که ابزارهای امنیتی و همچنین آگاهی های کمتری هم وجود دارد. این موضوع، سؤالی را در ذهن کاربران ایجاد می کند که آیا باید روی دستگاه آیفون یا اندرویدی شان نرم افزار آنتی ویروس نصب کنند یا خیر؟ در این صورت، بهترین روش نصب چنین نرم افزاری چیست؟ خوب است در ابتدا بدانید که بیشتر سیستم عاملهای اندروید و iOS، سازوکارهای ضدبدافزار داخلی خاص خودشان را دارند ولی آیا این سازوکارها به تنهایی برای محافظت از دادههای آنلاین و آفلاین ما کافی هستند؟ بیایید بحث را با این واقعیت شروع کنیم که نیاز به نصب نرم افزار آنتی ویروس بر روی دستگاه اندرویدی یا iOS، سادهترین سؤالی نیست که باید به آن پاسخ داد و این واقعیت دلایل مختلفی دارد.
اول از همه این که بین گوشیهای هوشمندی با سیستم عامل iOS و اندروید، تفاوت زیادی وجود دارد. چندین نرم افزار آنتی ویروس و ابزارهای امنیتی دیگر برای سیستم عامل اندروید وجود دارد. از طرف دیگر، سیستم عامل iOS هیچ یک از این ویژگیها را ندارد. به این دلیل که نرم افزارهای آنتی ویروس و سایر برنامههای مشابه، نیاز به دسترسیهای مدیریتی وسیعی دارند که سیستم عامل تلفن های همراه اپل یعنی iOS چنین دسترسیهایی را برای آنها فراهم نمیکند. در نتیجه، چنین نرم افزارهایی نمی توانند در دستگاههای iOS کار کنند.
البته این امکان وجود دارد که برنامههای کاربردی امنیتی مختلف را از محلهایی غیر از محلهای تأیید شده نصب کرد. کاربران میتوانند خودشان این برنامهها را نصب کرده و از اپاستور پیشفرض دستگاه استفاده نکنند. انجام این کار در سیستم عامل اندروید بسیار راحتتر از iOS است. در واقع همین آزادی عمل در اندروید است که باعث شده شرکت Epic Games از قبل برنامه ریزی کرده و محبوبترین بازی خودش یعنی Fortnite را مستقیماً بین کاربران سیستم عامل اندروید منتشر کند.
سؤال اصلی که کاربران باید به آن پاسخ دهند این است که آیا آنها نیازمند استفاده از ابزارهای امنیتی رایگان و غیررایگان مختلفی که برای سیستم عامل اندروید وجود دارد، هستند یا خیر؟ کاربران اندروید باید خوب به این مسأله فکر کنند.
از طرف دیگر کاربران iOS سؤال های دیگری در این زمینه دارند که باید به آنها پاسخ دهند. این کاربران نیاز به دریافت اطلاعات بیشتری درباره اقدام های امنیتی انجام شده توسط اپل بر روی دستگاههای تولیدی این شرکت دارند و این که آیا این راهکارهای امنیتی، به اندازهای خوب و قوی هستند که به طور کامل مانع از اجرای کدهای مخرب ناخواسته بر روی دستگاههای آنها شوند؟
آیا شما به دنبال کاهش مخاطره هستید یا از بین بردن کامل آن؟
خبر خوب این است که کاربران با فعال سازی نصب خودکار به روزرسانیها بر روی دستگاههای خودشان، در امنیت نسبتاً خوبی خواهند بود. فعال کردن به روزرسانی خودکار سیستم عامل های اندروید و iOS باعث میشود همواره جدیدترین وصله های امنیتی، بر روی دستگاه کاربران نصب شده و در نتیجه امنیت آنها تا حدود زیادی حفظ شود.
همچنین اگر برنامههای کاربردی غیر از برنامه های شناخته شده را نصب نکرده و همواره برنامهها را از جاهای معتبری مثل اپ استور اپل و گوگل پلی دانلود و نصب کنید، امنیت خودتان را به میزان زیادی حفظ کرده اید. به عبارت دیگر، هر چند فروشگاه گوگل پلی عاری از برنامه های کاربردی مخرب نیست اما باز هم نصب برنامهها فقط از این منبع، به میزان زیادی منجر به حفظ امنیت شما خواهد شد. همچنین کاربران باید این عادت را در خود پرورش دهند که هیچ وقت روی لینکهایی که برای آنها ارسال شده است، کلیک نکنند.
اگر شما هم از جمله کاربرانی هستید که از توصیههای امنیتی گفته شده پیروی میکنید، در این صورت در برابر بیشتر بدافزارها و ویروسهای تلفن همراه ایمن خواهید بود.
Andreas Clementi مدیر ارشد عملیاتی شرکت AV-Comparatives (یک شرکت مستقل تست محصولات آنتی ویروس) اخیراً به این موضوع اشاره کرده که: «با فرض این که بیشتر کاربران تلفن همراه فقط از اپ استورهای رسمی استفاده کنند و تلفن همراه خودشان را روت نکرده باشند، در این صورت میزان خطر آلوده شدن دستگاههای کاربران به ویروس بسیار کم است».
البته به گفته او این امر به معنای وجود نداشتن خطر نیست. همچنین وضعیت تهدیدهای سایبری در هر سیستم عاملی ممکن است به سرعت زیادی دستخوش تغییرات بزرگ شود. باید به این نکته هم توجه داشت که بیشتر دستگاههای روت شده و اپ استورهای دیگر، در کشورهای آسیایی قرار دارند. همچنین متأسفانه بیشتر تلاشها برای هک و سرقت اطلاعاتی مثل اطلاعات بانکی هم در چنین کشورهایی انجام می شود.
به گفته Clementi خطر وجود برنامه های کاربردی خطرناک در چنین جاهایی بسیار زیاد است. در نتیجه اگر قصد استفاده از برنامه کاربردی مثل بازی Fornite یا یک برنامه جدید را دارید که در پلی استور اندروید یا اپ استور iOS وجود ندارد باید به شدت احتیاط کنید. به عبارت دیگر، همیشه قبل از نصب یک برنامه کاربردی بر روی دستگاه، ابتدا قابلیت اعتماد به آن را بررسی کنید. همچنین باید مطمئن شوید چنین برنامه های کاربردی یا سرویسهایی را از منابعی دانلود میکنید که قابل اعتماد بوده و تأیید شده هستند.
به عنوان مثال اگر شما قصد نصب بازی Fornite را بر روی تلفن همراه اندرویدی تان دارید، در این صورت فقط باید برنامه این بازی را از وب سایت رسمی شرکت Epic Games دانلود کنید.
حالا اگر فرض کنیم شما جزو کاربرانی باشید که تمام دستورالعملهای گفته شده را پیروی میکنند، در این صورت این موضوع صحت دارد که امنیت داخلی اندروید به اندازه بیشتر نرم افزارهای آنتی ویروس و سایر ابزارهای امنیتی موجود در بازار است و شاید حتی از آنها بیشتر هم باشد.
این یکی از گفتههای Craig Young محقق شرکت Principal Security در رویداد Tripwire VERT بود. وی در گفتگو با وب سایت Gizmodo گفته است مادامی که کاربران تلفن همراه از توصیههای امنیتی پیروی کرده و به برنامههای کاربردی اجازه ندهند به عنوان مدیر دستگاه عمل کنند، همچنین به روزرسانیها و وصلههای امنیتی سیستم عامل را به موقع نصب کنند، احتمال این که هکری بتواند دستگاه آنها را آلوده کند بسیار کم است.
نکتهای که باید به آن توجه داشته باشید، نصب «به موقع» به روزرسانیها و وصلههای امنیتی است. یعنی کاربرانی که فرایند به روزرسانی دستگاهها را به تعویق بیندازند، نسبت به کاربرانی که بلافاصله آنها را نصب میکنند در معرض خطرات بیشتری قرار دارند.
براساس توصیه Andreas Clementi کاربران باید در کنار سازوکارهای محافظتی پیشفرض اندروید، از آنتی ویروس و سایر نرم افزارهای امنیتی مناسب استفاده کنند. اگر یک کاربر تلفن همراه، هنگام کار با دستگاه خودش قضاوت معقولانه ای داشته باشد، خطر ورود بدافزار به دستگاه او نسبتاً کم خواهد بود.
کاربران تلفن همراه در صورت استفاده از یک ابزار امنیتی مناسب و قابل اطمینان بر روی سیستم عامل اندروید میتوانند این خطرات را هر چه بیشتر نیز کاهش دهند. Andreas میگوید نصب یک برنامه کاربردی دیگر به کاربران کمک میکند تا با مخاطرات سایبری جدیدی که ممکن است شرکتهایی مثل گوگل هنوز آنها را شناسایی نکرده و سازوکارهای محافظتی را بر ضد آنها فعال نکرده باشند، مقابله کنند.
در مجموع یک ابزار امنیتی آنتی ویروس که توسط شرکتی بزرگ و شناخته شده ساخته شده باشد، قادر به انجام کار مورد نظر ما خواهد بود. همچنین کاربران باید به این نکته توجه کنند که آیا برنامه کاربردی آنتی ویروس مورد استفاده در زمینههایی مثل برنامههای کاربردی مورد استفاده آنها تهاجمی عمل میکند یا خیر؟
این برنامه کاربردی نباید در این زمینهها سخت گیری بیش از حدی داشته باشد.
در ادامه، لیستی از بزرگترین برندهای امنیتی را مشاهده میکنید که میتوان به آنها اعتماد کرده و بر روی دستگاههای اندرویدی تان نصب کرد:
- Avira
- Bitdefender
- Avast
- Norton
- AVG
علاوه بر این موارد، کاربران باید وب سایتهایی مثل وب سایت رسمی AV-Comparatives را بررسی کرده تا در جریان برترین محصولات آنتی ویروس بازار در هر سال قرار بگیرند. برای مطالعه گزارش AV-Comparatives در خصوص سیستم عامل اندروید، بر روی این لینک کلیک کنید.
Kirsty Edwards که به عنوان مدیر در شرکت Lookout (یک شرکت تخصصی امنیت تلفن همراه) کار میکند نیز با این نظر موافق است که کاربران اندروید، با توجه به این که هکرها دایماً در حال اجرای حملات سایبری هر چه پیچیدهتری هستند باید مراقبت بیشتری را از اطلاعات خود به عمل آورند.
او توصیه میکند که به غیر از کاربران شخصی، کاربران کسب و کارها و سازمان ها هم از چنین نرم افزارهای امنیتی استفاده کنند.
Edwards در گفتگو با وب سایت Gizmodo خاطرنشان شده است که درست مثل سایر سیستم عاملها، کاربران اندروید و iOS هم به طور دایم باید به روزرسانیهای جدید را دریافت کنند که شامل وصلههای امنیتی هم میشوند.
به غیر از این موضوع، Edwards گفته است که همه اطلاع دارند گوگل تقریباً هر ماه برای سیستم عامل اندروید به روزرسانی امنیتی و اصلاحات دیگری منتشر میکند. علاوه بر آن، گوگل همچنان راهکارهایی را نیز برای آسیب پذیریهای امنیتی که قبلاً شناخته شده نبودند اما حیاتی هستند، منتشر میکند.
امنیت iOS بیشتر است یا اندروید؟
تقریباً طبق تمام تحقیق ها، همه محققان امنیتی مشهور درباره این مسأله اتفاق نظر دارند که پلتفرم iOS نسبت به اندروید امنیت بیشتری دارد. علاوه بر این، همانطور که در این مقاله هم به آن اشاره شد، شرکت اپل بنا به دلایل امنیتی خاص خودش اجازه نصب آنتی ویروسهای مختلف و سایر ابزارهای امنیتی را به مالکان آیفون نمیدهد.
بنابراین کاربران آیفون معمولاً نیازی به جستجو جهت یافتن نرم افزارهای امنیتی ندارند. البته این به آن معنا نیست که هکرهای مخرب نمیتوانند یا نمیخواهند کاربران iOS را هدف بگیرند. از سوی دیگر، نصب جاسوس افزار بر روی دستگاههای آیفون کار سختی است هرچند این کار امروزه دیگر غیرممکن نیست.
همچنین کاربران باید مراقب برخی شرکتهای تولیدکننده نرم افزار باشند که از مجوزهای خودشان برای آپلود کردن برنامههایی استفاده میکنند که منجر به هک پلتفرم iOS میشود. همین مجوزهای امنیتی باعث شده شرکتهایی مثل فیسبوک و گوگل دچار دردسرهای بزرگی شوند. به همین دلیل شرکت اپل همواره درصدد است اقدام های جدی را برای مقابله با سوءاستفاده از مجوزهای توسعه دهندههای سازمانی در نظر بگیرد.
با این وجود، کاربران iOS نباید دچار غرور کاذب شوند! شواهد مختلفی وجود دارد که نشان میدهد کاربران این سیستم عامل هم باید همچنان احتیاط های لازم را به عمل آورند.
چگونه مخاطرات امنیتی را به حداقل برسانیم؟
اگر تا به اینجای مطلب را مطالعه کرده باشید، احتمالاً متوجه شده اید خطر این که برنامه های کاربردی آلوده به بدافزار به تلفن همراه شما سرایت کنند تا حدودی کم است. اما آیا مخاطراتی هم وجود دارد که نیاز به مراقبت در برابر آنها داشته باشید؟
با مطرح شدن چنین سؤالی، اولین خطری که به ذهن میرسد «فیشینگ» است. به طور خلاصه میتوان گفت، فیشینگ وقتی رخ میدهد که هکرها کاربران را متقاعد به کلیک کردن بر روی لینک ها یا پنجره های پاپآپی کنند که روی یک صفحه وب نمایان میشود. البته گاهی وقت ها این کار از طریق لینکی هم که با پیامک یا ایمیل ارسال میشود، صورت می پذیرد.
Craig Young گفته است تنها اقدامی که کاربران تلفن همراه می توانند برای هک شدن انجام دهند، کلیک کردن بر روی هشداری به ظاهر ساده اما مخرب، دنبال کردن لینکی مخرب یا فقط باز کردن یک پیامک حاوی دادههایی مخرب است.
همچنین وی بیان کرده کاربران تلفن همراه باید همیشه در زمینه کلیک کردن روی هشدارهایی که به صورت تصادفی و بی دلیل ارسال میشوند، محتاط و مراقب باشند.
به گفته Craig کاربران تلفن همراه باید بسیار مراقب باشند که کلمه عبورشان را فقط در وب سایتهای معتبر و مجاز وارد کنند.
در مجموع هکرها سعی میکنند هشدارهایی ارسال کنند که بتوانند کاربران را متقاعد به نصب برنامههای کاربردی تأیید نشده کنند. این افراد حتی گاهی وقت ها سعی میکنند کاربران را متقاعد کنند به برنامه کاربردی دسترسی بدهند که هرگز نباید بدهند!
همچنین برنامه های کاربردی دیگری هم هستند که سعی میکنند کاربران را فریب دهند تا نام کاربری و رمزهای عبور آنها را دریافت کنند. به گفته Kristy Edwards یکی از متداولترین تهدیدهای سایبری برای دارندگان تلفن همراه، حمله فیشینگ است.
ظاهراً هکرها متوجه این واقعیت شدهاند که احتمال کلیک کردن کاربران تلفن همراه بر روی لینکهای فیشینگ و مخرب بیشتر است و دلیل آن کوچک بودن صفحه تلفن همراه است.
همچنین کاربران تلفن همراه به دلیل این که حین کار و رفت و آمد از گوشی استفاده میکنند، هنگام وب گردی توجه و دقت لازم را ندارند.
به غیر از این موارد، کاربران تلفن همراه امکان حرکت دادن اشاره گر روی لینک را ندارند تا بتوانند مقصد واقعی آن را تشخیص دهند.
همین چند ماه پیش شاهد انتشار خبری درباره یک کلاهبرداری فیشینگ برای اپل بودیم که در آن هکرها موفق شدند شناسه یکی از پشتیبانهای رسمی این شرکت را جعل کرده و کاربران تلفن همراه را فریب دهند تا اطلاعات شخصی و حساس خودشان را در اختیار آنها قرار دهند.
هرچند قربانی فیشینگ شدن به این معنا نیست که هکرها موفق شدند گوشی فرد قربانی را آلوده کنند اما با این حال ممکن است کاربر، مهمترین و حساسترین دادههایی که روی دستگاه خودش داشته است را از دست بدهد.
باز هم صرف نظر از نوع سیستم عامل گوشی کاربر، قاعده کلی یکسان است.
کاربران تلفن همراه همیشه باید برای دنبال کردن هر لینکی که در ایمیل یا پیامک نوشته شده است احتیاط فوق العاده زیادی داشته باشند.
بعضی وقت ها ممکن است دچار این شک شوید سایتی که در آن لاگین کرده اید، سایت اصلی موردنظر شما بوده یا خیر؟ در چنین مواقعی باید بلافاصله متوقف شده و با تایپ کردن نشانی وب سایت اصلی در مرورگر، وارد آن شده و سپس لاگین کنید.
قبلاً به این واقعیت اشاره کردیم که اگر احراز هویت دومرحلهای را فعال کنید (که در حال حاضر بسیاری از سرویسها این سازوکار را فراهم کردهاند) میتوانید احتمال هک و کلاهبرداری را به میزان زیادی کاهش دهید.
روشهایی همچون احراز هویت دومرحلهای میتوانند منجر به توقف تمام حملات فیشینگ شوند. چند ماه پیش محققان امنیتی متوجه شدند یکی از این حملات فیشینگ، از طریق یک سری برنامه های کاربردی اندروید خاص اجرا شده است.
باز هم تأکید میکنیم که باید همیشه مراقب درخواستهای دسترسی برنامههای کاربردی باشید. شاید چنین برنامههای کاربردی در ظاهر، بدافزار به نظر نرسند و واقعاً بدافزار هم نباشند (زیرا فقط در این صورت در اپ استورهای رسمی قرار خواهند گرفت) اما در هر صورت ممکن است سعی کنند دادههای کاربران را جمع آوری کنند و شما هرگز نباید چنین اطلاعاتی را در اختیار دیگران قرار دهید.
به گفته Andreas Clementi، برنامه کاربردی که ظاهراً کاری جز شمارش گامهای کاربر در یک روز خاص انجام نمیدهد، نیازی به دسترسی به لیست تماسهای کاربر نخواهد داشت. این یک مثال خوب از برنامه کاربردی است که بیش از حد لازم دادههای کاربران را جمع آوری میکند.
با این حال ممکن است برنامه کاربردی که چنین رفتاری دارد واقعاً بدافزار یا کلاهبردار نباشد اما کاربران باید به چنین رفتارهایی توجه داشته و بررسی کنند که آیا آن برنامه کاربردی ارزش استفاده کردن را دارد یا خیر؟
بر اساس تجربه ما، وضعیت دنیای آنلاین مدرن به گونهای است که بهترین کار، استفاده از برنامههای کاربردی به رسمیت شناخته شده و معتبر بوده و بهتر است کاربران از رفتن به سراغ برنامههای کاربردی اندروید و iOS مختلفی که هر ماه منتشر میشوند، خودداری کنند.
هرچه بیشتر به سراغ برنامههای کاربردی جدیدتر بروید، احتمال جمع آوری دادههای شما بیشتر خواهد شد.
با این حال لازم به ذکر است که گاهی وقت ها برنامه های کاربردی جمع آوری داده، خودشان را به صورت بازیهای ویدیویی و برنامههای کاربردی مفید جلوه میدهند. بنابراین فریب چنین سرپوشهایی را نخورید زیرا این برنامههای کاربردی هم میتوانند روی دستگاه شما اقدام های مخربی را انجام دهند.
لزوماً تمام برنامههای کاربردی جدید، مخاطره آفرین نیستند. هدف از بیان چنین نکاتی این است که شما همیشه به نظرات کاربران در اپ استور و پلی استور توجه داشته باشید.
علاوه بر این باید همواره به توسعه دهندگان برنامههای کاربردی و تاریخچه فعالیت آنها توجه داشته باشید. همچنین باید به نحوه درآمدزایی این برنامه ها هم توجه داشت.
اینها نکاتی بودند که بهتر است هر زمان قصد نصب یک برنامه کاربردی اندروید یا iOS را داشتید، به آنها توجه کنید. هر دوی این سیستم عاملها همواره سعی دارند مدیریت مجوز برنامههای کاربردی را برای کاربران سادهتر کنند. برای مشاهده مجوزهای برنامههای کاربردی در سیستم عامل iOS کافی است به قسمت Settings مراجعه کنید.
برای اندروید باید وارد قسمت Settings و سپس Apps & Notifications شده و از آنجا به App permissions بروید.
منبع: فراست
