کمیته رکن چهارم – محققان دنیای فناوری اطلاعات عقیده دارند که کاربران گوشیهای اندرویدی به منظور حفظ امنیت اطلاعات خود نباید برنامههای ناشناس را روی گوشیهای خود نصب کنند.
اگر صاحب یک گوشی اندرویدی باشید، احتمالاً میدانید که قادر به نصب اپلیکیشن از منابع دیگری به غیر از گوگل پلیاستور هستید. این قابلیت در آیفونهای اپل وجود ندارد و اندروید به آن میبالد؛ اما در عین حال خطر بسیار مهمی کاربران اندرویدی را در استفاده از این روش تهدید میکند که معمولاً نادیده گرفته میشود.
وقتی شما اپلیکیشنها را از منابع ناشناس روی گوشی اندرویدی خود نصب میکنید، تمام بررسیهای امنیتی که گوگل پیش از آپلود و عرضه آنها در Play Store انجام میدهد را نادیده میگیرید!
دانلود و نصب اپلیکیشنها از منابع غیرقابل اعتماد روی گوشی اندرویدی، خطر درز کردن تمام دادههای شما ازجمله اطلاعات شخصی مثل ایمیل، رمزهای عبور، اطلاعات بانکی و غیره به خطر میافتند. شاید به این فکر کنید که چگونه یک اپلیکیشن طراحی شده برای ویرایش یک تصویر یا فایل PDF میتواند حریم خصوصی شما را به خطر بیاندازد، اما واقعاً این چنین است و باید خطر نصب برنامهها از منابع ناشناس را جدی بگیرید. ممکن است این اپلیکیشنها توسط هکرها توسعه پیدا کرده باشند و برای گول زدن شما و در نهایت دستیابی به اطلاعات شخصی داخل گوشیتان طراحی شده باشند.
اما خبری از این برنامهها در Play Store رسمی خود گوگل نیست. یا آنکه با گزارش کاربران فوراً از روی این فروشگاه برداشته شدهاند یا اصلاً پای آنها به این فروشگاه باز نشده است. این برنامههای مخرب بعد از نصب میتوانند به منابع سیستم شما دسترسی پیدا کرده و بدون اطلاع شما دستوراتی را که قرار نیست در دید شما اتفاق بیفتد، اجرا کنند.
هر روزه توسعهدهندگان بیش از ۳۷۰۰ اپلیکیشن را برای انتشار روی پلیاستور به گوگل ارسال میکنند. در حال حاضر نیز بیش از ۳.۴ میلیون اپلیکیشن در این فروشگاه حضور دارد. اما این بدان معنا نیست که تمام برنامهها را میتوانید مستقیماً از طریق خود Play Store نصب کنید.
به طور مثال گوگل برنامه AnTuTu که یکی از محبوبترین برنامههای بنچمارکگیری است را در سال ۲۰۲۰ از فروشگاه اپلیکیشنهای خود حذف کرد. با این حال شما میتوانید این برنامه را مستقیماً از طریق وبسایت توسعهدهنده دانلود کنید که خود آن هم مثل هر برنامه دیگری که از راهی به جز پلیاستور نصب میشود، به عنوان یک منبع ناشناس برای برنامههای اندروید برچسب زده میشود.
آنتوتو فقط یک مثال بود، برنامههای زیادی هستند که در فروشگاه گوگل موجود نیست و کاربران ناچارند آنها را از منابع دیگری نصب کنند. از آنجا که چنین برنامههایی توسط سایت خود توسعهدهنده توزیع میشوند و آن توسعه دهنده شناخته شده است، بعید به نظر میرسد که شامل باج افزار، نرم افزار جاسوسی و سایر انواع بدافزارها باشد.
برنامههای مخرب از تکنیکهای پیچیدهای برای مخفی ماندن و در عین حال دسترسی به رم، حافظه، بلوتوث، اتصال سیم کارت و اتصال وای فای استفاده میکنند. وقتی هم که هکرها به این منابع ارزشمند دست پیدا کنند، میتوانند از گوشی اندرویدی شما برای مقاصد شوم خود استفاده کنند. پس از اینکه یک برنامه آلوده روی گوشی اندرویدی شما نصب شود، بدون آن که متوجه شوید، فوراً یک بدافزار را بارگذاری خواهد کرد. به چنین برنامههایی PHA گفته میشود و معمولاً میتوانند شروع کننده حملات سایبری به دستگاه قربانی باشند.
روشهای دور نگه داشتن بدافزارها از گوشی اندرویدی
در سال ۲۰۲۱، یک فروشگاه اپلیکیشن متفرقه به نام APKPure بدافزاری را کشف کرد که با اپلیکیشنهای ویروسی شده توسط تروجان، هزاران کاربر را درگیر کرده بود. همین اتفاق برای بازی سایبرپانک ۲۰۷۷ هم افتاد که یک بازی مخصوص کنسولهای بازی و کامپیوترهای ویندوزی بود. هکرها با یک ایدهی خلاقانه نسخه موبایل این بازی را از طریق یک وبسایت ارائه کردند. مواردی هم وجود دارد که کاربران با کلیک روی بنرهای تبلیغاتی و دانلود برنامههای بزرگسالان، بدافزارها را به گوشی هوشمند اندرویدی خود دعوت کردهاند. در تمامی مواردی که ذکر کردیم، هکرها از طریق روشهای مختلفی برای آلوده کردن دستگاههای اندرویدی استفاده کردهاند که همگی در دسته «دانلود از منابع ناشناخته» قرار میگیرند.
اندروید به صورت پیشفرض اجازه نمیدهد چنین برنامههایی را دانلود کنید و به شما هشدار میدهد که ممکن است این فایلها باعث آسیب رساندن به سیستم شما شوند. بسیاری از کاربران این اخطار که نخستین خط دفاعی گوشی شما در برابر اپلیکیشنهای مخرب است را نادیده میگیرند و علاقهای به خواندن آن ندارند. اگر نمیخواهید گوشی اندرویدی خود و تمام اطلاعات شخصی موجود در آن را به خطر بیاندازید، تنها کاری که باید بکنید این است که از منابع ناشناس اپلیکیشنها را دانلود نکنید. علاوه بر این میتوانید برای امنیت بیشتر، یک اپلیکیشن آنتی ویروس مثل Avast یا Norton را هم از فروشگاه گوگل پلیاستور دانلود کنید.
درنهایت توصیه میکنیم به صورت اتفاقی روی لینکها یا بنرهای تبلیغاتی مشکوکی که در اینترنت وجود دارد کلیک نکنید. اگر میخواهید چیزی را دانلود کنید ولی متوجه اقدامات مشکوک وبسایت میزبان میشوید، فوراً فایل APK دانلود شده را حذف کرده و وبسایت مشکوک را هم مسدود کنید.
اقدامات گوگل پلی برای جلوگیری از آسیب به کاربران
گوگل در طول بررسی برنامهها اگر بفهمد اپلیکیشنی میتواند به کاربران صدمه بزند، آن را رد خواهد کرد. علاوه بر این، پلیاستور اکنون از توسعهدهندگان میخواهد فهرست کاملی از مجوزهایی که برنامههاییشان نیاز دارند را با آنها به اشتراک بگذارند. شما پیش از دانلود هر برنامه نیز میتوانید این فهرست را مشاهده کنید. برای این کار وارد پلیاستور شده، به صفحه برنامه خود بروید، به پایین صفحه رفته و بخش Data safety را نظاره کنید. علاوه بر این با فعال کردن “Improve harmful app detection” شما میتوانید برنامههای ناشناخته را جهت بررسی بیشتر به گوگل ارسال کنید.
سیستم امنیتی گوگل به نام Google Play Protect به صورت پیشفرض فعال است. در صفحه پشتیبانی رسمی آن گوگل اشاره کرده که این سیستم پیش از نصب برنامهها از طریق پلیاستور، به صورت خودکار فعال خواهد شد. همچنین در دستگاه کاربر به دنبال اپلیکیشنهای مضر میشود و میتواند آنها را غیرفعال یا حذف کند. اگر میخواهید مطمئن شوید که Google Play Protect فعال است، وارد پلیاستور شده، روی آیکون پروفایل خود در گوشه بالا سمت راست صفحه بزنید، سپس گزینه Play Protect را لمس کرده و وارد بخش Settings شوید. از اینجا میتوانید ببینید که گزینه Scan apps with Play Protect فعال است یا خیر. حالا میتوانید با خیال راحت از پلیاستور هر برنامهای را که خواستید، دانلود کنید.
منبع : باشگاه خبرنگاران جوان