کمیته رکن چهارم – بسیاری از رسانهها (و البته اپل) همچنان حرف از مشکلات امنیتی در سیستم عامل اندروید میزنند. در این بین کمپانیهای امنیتی سعی دارند تا راهکارهای خود را در اختیار کاربران این سیستم عامل قرار دهند.
به گزارش کمیته رکن چهارم، اما شاید برایتان جالب باشد که بدانید مشکلات امنیتی در اندروید با انجام دادن چند کار ساده قابل پیشگیری هستند. همراه آیتیرسان باشید تا با این راهکارها آشنا شویم.
android-rain
باید توجه داشت که استفاده از ضد ویروس بر روی اسمارت فونهای اندرویدی چندان ضروری نیست و کاربران میتوانند با کمی مراقبت بر روی دانلودها و برنامههایی که بر روی دستگاه خود نصب میکنند، در برابر مشکلات امنیتی محفوظ بمانند.
مراقب اپلیکیشنهایی که نصب میکنید باشید
بر خلاف سیستم عامل iOS کمپانی اپل، اندروید به کاربران خود این امکان را میدهد که اپلیکیشنهای خارج از گوگلپلی را نیز بر روی دستگاه خود نصب کنند – در iOS کاربران تنها از طریق اپاستور قادر به دانلود و نصب اپلیکیشن هستند – در صورت وجود مشکل نیز گوگل اپلیکیشنها را از گوگلپلی حذف میکند ولی کاربران همچنان قادر هستند تا از طریق مکانهای دیگر فایل مذکور را دانلود و نصب کنند. گفتنی است که دانلود اپلیکیشن، خارج از گوگلپلی اصطلاحا سایدلودینگ (Sideloading) نامیده میشود.
android-apps-from-unknown-sources
سایدلودینگ به صورت پیشفرض بنابر دلایل امنیتی در دستگاههای اندرویدی غیرفعال است و در این حالت امکان نصب اپلیکیشنهایی خارج از گوگلپلی وجود ندارد اما کاربران به سادگی میتوانند با فعال کردن گزینه Unknown sources از بخش تنظیمات، اپلیکیشن مورد نظر خود را به سادگی نصب کنند. دلایل بسیاری وجود دارد که فعال کردن سایدلودینگ را تبدیل به ایدهای منطقی میکنند. مثلا بسیاری از کاربران دوست دارند اپلیکیشنهای خود را از طریق فروشگاه نرمافزاری آمازون نصب و یا اقدام به نصب اپلیکیشنهایی کنند که فعلا در گوگلپلی در دسترس نیست. کاربران ایرانی نیز میتوانند با فعال کردن این ویژگی از طریق فروشگاههای نرمافزاری داخلی نظیر کافهبازار و مایکت برنامههای خود را دانلود و نصب کنند (بدون نیاز به گوگلپلی).
البته با وجود تمام این تفاسیر، فعال کردن سایدلودینگ مشکلاتی را نیز به وجود میآورد و کاربران میتوانند اپلیکیشنهای مختلفی را بر روی اسمارتفون یا تبلت خود نصب کنند که ممکن است دستگاه را دچار مشکلات امنیتی سازد. البته گاهی اوقات از طریق این روش کاربران اقدام به سرقت اپلیکیشن میکنند و اپلیکیشنهای پولی را بهصورت رایگان بر روی دستگاه خود نصب میکنند. اما باید توجه داشت که انجام این کار نیز یک ریسک به شمار میرود (از لحاظ مشکلات حقوقی).
بر اساس تحقیقاتی که McAfee انجام داده است، بیش از ۶۰ درصد بدافزارهای اندروید از طریق Fakeinstaller وارد دستگاه میشود و این نوع از اپلیکیشنها در حین نصب یک پیامک را به صورت مخفی ارسال میکنند که هزینه آن را نیز کاربر باید پرداخت کند. چنین بدافزارهایی زمانی وارد گوشی یا تبلت شما خواهند شد که اپلیکیشنهای سرقت شده را نصب کنید و یا اقدام به دانلود اپلیکیشن از سایت و فروشگاههای نرمافزاری غیرمعتبر کنید.
android-verify-apps
پس بهتر است اپلیکیشنهای مورد نظر خود را از وبسایتهایی دانلود کنید که به آنها مطمئن هستید. گفتنی است که اپلیکیشنهای رسمی نظیر آمازون، Humble Bundle و XBMC دارای چنین مشکلاتی نیستند اما در مقابل استفاده از اپلیکیشنهایی که سرقت شده هستند یا از مکانهای ناشناخته دانلود شدهاند، میتواند مشکلات امنیتی برای کاربران به وجود بیاورند. اما توجه داشته باشید که اگر شما از نسخه ۴.۲ اندروید یا بالاتر استفاده میکنید، گوگل قابلیت اسکن اپلیکیشنهای سایدلودینگ را نیز در خصوص بدافزار قرار داده است.
مراقب فروشگاههای سوم شخص باشید
ممکن است اپلیکیشنهای مخرب از طریق فروشگاه یا سایتهای غیر معتبر منتشر شوند. البته در برخی از فروشگاهها نیز بازرسی مناسبی وجود ندارد و به همین دلیل احتمال انتشار چنین برنامههایی در آنها بیشتر میشود. بر اساس تحقیقات انجام شده، برخی از اپلیکیشنها تنها در فروشگاههای چینی وجود دارند و البته مخرب نیز هستند. برای مثال اپلیکیشنی نظیر Gemini که نوعی تروجان است، اطلاعات موقعیتی کاربر را به همراه شناسههای مختلف ذخیره میکند و به سرور خود میفرستد.
قبل از نصب اپلیکیشن، اطلاعات آن را مطالعه کنید
بر اساس مطالعاتی که برخی از کمپانیهای تولید کننده آنتیویروس انجام دادهاند – همان کمپانیهایی که دوست دارند به کاربران آنتیویروس بفروشند – اپلیکیشنهای بدافزار در طبقه بندیهای مختلفی قرار دارند. بر اساس این مطالعات، برخی از اپلیکیشنهایی که در گوگلپلی وجود دارند نیز برای کاربر ایجاد ریسک خواهند کرد زیرا برخی از اپلیکیشنها مجوز کافی برای دسترسی به اطلاعات خصوصی کاربر را دارند. این موضوع میتواند یک نگرانی در خصوص حریم خصوصی به وجود آورد.
android-airdroid-permissions
بهتر است زمانی که یک اپلیکیشن را از طریق گوگلپلی (یا هر مکان معتبر دیگر) دانلود میکنید، کمی احتیاط نمایید. برای مثال پیش از نصب برنامه مذکور، اطلاعات مختلفی در خصوص آن را که در صفحه برنامه وجود دارد مطالعه و بررسیهایی که نتیجه ناخوشآیندی در خصوص اپلیکیشن را نشان میدهند نیز مورد توجه قرار دهید و چنین اپلیکیشنهایی را دانلود نکنید (اپلیکیشنهایی که بررسی کمی نیز دارند شامل این موضوع میشوند). نکته دوم قبل از نصب یک اپلیکیشن این است که به مطالعه دسترسیهای مورد نیاز (Premission) آن برنامه بپردازید (برای مثال اگر اپلیکیشن مورد نظر یک بازی است، در صورت نیاز داشتن به دسترسی برای ارسال پیامک، بهتر است شک کنید). در کل باید برای اپلیکیشنهایی که نیاز به دسترسی برای ارسال پیامک دارند، حساسیت بیشتری از خود نشان دهید و مطمئن شوید که این دسترسی برای برنامه مورد نظر لازم است. با وجود اینکه بسیاری از بد افزارها خارج از گوگلپلی هستند، اما در تمام شرایط بهتر است با احتیاط عمل کنید. البته در برخی نسخههای اندروید امکان محدود کردن برخی از دسترسیهای اپلیکیشن وجود دارد.
فیشینگ در کمین شماست!
Phishing
بدافزارها تنها تهدید امنیتی نیستند و از طریق فعالیتهایی نظیر مهندسی اجتماعی نیز میتوان اقداماتی را انجام داد که مشهورترین این اقدامات، فیشینگ (Phishing) نام دارد. فیشینگ ممکن است از طریق ایمیل یا پیام کوتاه (SMS) صورت گیرد. از طریق مرور صفحات وب نیز احتمال حمله فیشینگ وجود دارد. البته باید توجه داشت که چنین مشکلی برای کاربران کامپیوتر نیز هست و اگر ایمیل مشکوکی دریافت کردید که ادعا میکند از طرف بانک ارسال شده است، باید بر روی لینک آن کلیک کرده و اطلاعات بانکی خود را در صفحه جدید وارد کنید، بهتر است صبر نمایید و در خصوص ادعای این ایمیل مطمئن شوید زیرا ممکن است یک حمله فیشینگ باشد و در این صورت اطلاعات محرمانه شما در اختیار افراد ناشناس قرار خواهد گرفت. برای شرایط این چنینی فرقی نمیکند که شما از طریق کامپیوتر وارد عمل شوید یا از طریق اسمارت فون اندرویدی.
اسمارت فون و تبلت خود را بهروز نگهدارید
همانند تمام سیستم عاملها، مشکلات امنیتی در سیستم عامل اندروید و دستگاههایی که از آن استفاده میکنند نیز وجود دارد و در اغلب مواقع آپدیت کردن سیستم عامل باعث برطرف شدن این مشکلات میشود. تولید کنندگان نیز اغلب پَچهایی را ارایه میدهند که باعث برطرف شدن مشکلات موجود در برخی از دستگاههای آن کمپانی میشود.
android-4.2
بر اساس همان دلایلی که در حال حاضر برخی از اسمارت فونها و تبلتها بهروز رسانیهای جدید را دریافت نمیکنند، چنین دستگاههایی در خصوص دریافت آپدیتهای امنیتی نیز دچار مشکلات هستند. با وجود اینکه گوگل برای دستگاههای نکسوس خود به صورت مستقیم آپدیتها را ارایه میدهد اما این موضوع برای دستگاهی نظیر گلکسی S6 ممکن است چندین ماه طول بکشد تا در سرتاسر جهان بهروز رسانی امنیتی جدید را دریافت کند. برای دستگاههایی هم که ارزان هستند یا محبوبیت کمتری دارند، این موضوع شرایط سختتری به خود میگیرد.
خوشبختانه تنوع بسیاری زیادی در دنیای دستگاههای اندرویدی وجود دارد و البته گوگل نیز نسخههای مختلفی از اندروید را ارایه داده است که در کل بدین معناست نسخههای جدیدتر نباید چندان نگران مشکلات امنیتی باشند. البته برای دستگاههای قدیمی ممکن است عدم انتشار آپدیتهای جدید باعث ایجاد مشکلاتی شود و با این اوصاف بهتر است که از دستگاههای نکسوس یا رامهای سفارشی نظیر Cyanogenmod استفاده کنید.
با وجود اینکه در طول این مقاله عدم نیاز کاربران به آنتیویروسها را اعلام کردیم، اما گفتنی است که این اپلیکیشنها دارای قابلیتی به نام Find My Android هستند که کاربران از طریق آن میتوانند اسمارت فون گم شده خود را پیدا کنند. توجه داشته باشید که این ویژگی بهصورت پیشفرض بر روی اندروید وجود ندارد و چنین قابلیتی میتواند بسیار کاربردی باشد. نظر شما در خصوص ضعفهای امنیتی سیستم عامل اندروید چیست و چه راهکارهایی را برای آن ارایه میدهید؟
منبع: howtogeek