کمیته رکن چهارم – در حال حاضر اندروید پرطرفدارترین سیستم عامل موبایل است که محبوبیت آن موجب شده است تا مجرمان این سیستم عامل را برای اهداف مخرب خود انتخاب و بدافزارهای خود را در اکثر اپلیکیشنهای مربوط به آن گسترش دهند. اما دلیل دیگری که باعث میشود کاربران اندرویدی مدام در معرض خطر قرار بگیرند این است که این سیستم عامل به کاربرانش اجازه دانلود اپلیکیشنها را از هر منبعی می دهد و تنها به یک فروشگاه خاص آنها را محدود نمیکند. که این مورد برای سیستم عامل iOS وجود ندارد و شاید رمز موفقیت در امنیت کاربران iOS نیز همین باشد.
از سویی دیگر کاربران اندروید انتخاب گستردهتری را برای اپلیکیشنها دارند و این موضوع شدیدا امنیت کاربران را زیر سوال میبرد. هر شخصی می تواند اپلیکیشنی را ایجاد کند، آن را از طریق کانالهای مختلف گسترش دهد و یا که در یک فروشگاه جایگاهی برای آن درست کند و اپلیکیشن را قابل دانلود در اختیار دیگر کاربران قرار دهد. اگر بخواهیم در یک جمله امنیت اندروید را بیان کنیم این گونه آن را مطرح میکنیم: ” آلوده کردن یک دستگاه اندرویدی یکی از سادهترین کارها در جهان است”. با این وجود راه های بسیاری وجود دارد که میتواند این خطرات را کاهش دهد و از شما و اطلاعات داخل دستگاه اندرویدی شما محافظت کند. در این مقاله پنج قاعده اصلی برای جلوگیری از این خطرات وجود دارد که به شرح زیر است:
- اپلیکیشنهای خود را تنها از گوگل پلی دانلود کنید
فروشگاه گوگل پلی یک بخشی را دارد که به طور کاملا خاص اپلیکیشنهایی که در آن ثبت شده اند را بررسی میکند. این کاملا بدیهی است که بدافزارها از راهی برای نفوذ به گوگل پلی استفاده کنند و بتوانند در بین دیگر اَپهای مشروع پنهان شوند. اما به هر حال احتمال دانلود یک برنامه مخرب یا همان بدافزارها از فروشگاه گوگل پلی به نسبت دیگر فروشگاهها بسیار ضعیفتر است و با فراغی آسوده تر میتوان در آن به دانلود اپلیکیشنهای محبوب پرداخت.
ممکن است شما به فروشگاههای دیگر که شاید به اندازه گوگل پلی بزرگ و شناخته شده باشند و البته سیاستهایی برای پذیرش برنامههای مشکوک از توسعه دهندگان نداشته باشند، نیز اعتماد داشته باشید. اما باید بدانید که همیشه و در همه حال مجرمان راه هایی را برای اقدام حملات مخرب خود در نظر می گیرند و شما را تنها به چشم یک طعمه نگاه میکنند.
با این وجود برای بالابردن امنیت، غیر فعال کردن برنامه های کاربردی از منابع شخص ثالث در تنظیمات دستگاه اندرویدی خود می تواند به شما کمک بسزایی کند. با انجام این کار شما می توانید دستگاه خود را در برابر اکثر تروجان های تبلیغاتی و سایتهای شخص ثالثی که آنها را پخش میکنند، ایمن نگاه دارید.
- اپلیکیشنها را از توسعه دهندگان مورد اعتماد دریافت کنید
یک کمپانی بزرگ با یک نام تجاری مشهور و نامدار همیشه برای ترویج تروجانها و البته ننگین نشدن اعتبارش هراس دارد و تا جایی که بتواند موارد امنیتی را رعیات می کند. به همین دلیل است که دانلود برنامه ها از برنامه نویسان و توسعه دهندگان مشهور جهان از امنیت بالاتری برخوردار است.
شما می توانید به راحتی نام کامل توسعه دهندگان اپلیکیشن ها، لیست اَپ های انتشار یافته از جانب آن ها و جزئیات تماس با آن ها را در بخش توضیحات اپلیکشن در گوگل پلی مشاهده کنید.
- امتیازات را بررسی کنید و نظرات دیگر کاربران را مطالعه کنید
رتبه بندی بالای یک اپلیکیشن در فروشگاه مشخصه ی یک برنامه ی خوب، مفید و امن است. با این حال شما باید همچنان محتاطانه عمل کنید. گاهی اوقات مجرمان برای گسترش تروجان های خود رتبه بندی مربوط به اپلیکیشن مختص خود را افزایش می دهند و نظرات جعلی به نفع خود را مطرح میسازند.
به همین دلیل است که برای دانلود یک برنامه امن نباید تنها به امتیاز بالای اپلیکیشن نگاه کرد. نظرات کاربران از اپلیکیشن مد نظر یکی دیگر از عناصر بسیار مهم است. حتما توجه کنید که نظرات توسط افراد واقعی نوشته شده باشند و نه ربات ها. نظراتی که توسط تروجانها نوشته میشود اغلب نظراتی مطلوب و البته ساده هستند.
چندین نظر یکسان و با یک مفهوم در یک سطر نشان دهنده پرچم قرمز رنگ تروجان ها است. در مورد برنامه های قابل اعتماد و محبوب، امتیازات آن ها به ندرت به پنج ستاره می رسد و کاربران امتیازی دقیق به آن ها می دهند. احتمالا تا به حال امتیازات منفی ارسال شده توسط دیگر کاربران را برای تلاش ارتباط با توسعه دهندگان دیده اید. حتما در نظرات به امتیازات منفی دقت کنید، زیراکه اپلیکیشن های جعلی هیچ یک امتیازات و نظرات منفی ندارند و مجرمان همیشه موارد مثبت را ذکر می کنند.
- به اختیاراتی که اپلیکیشنها هنگام نصب از شما درخواست میکنند توجه ویژه داشته باشید
سیستم اختیارات یک مکانیسم حفاظت از اندروید است که برنامه ها را کنترل می کند. این اختیارات به منظور دسترسی به توابع و داده های خاص مورد استفاده قرار می گیرد ( درصورتیکه این اختیارات برای اپلیکیشن ها وجود نداشته باشند، اپلیکیشن هایی که قادر به فعالیت خواهند بود بسیار محدود می شوند).
در این وبلاگ اختیارات خطرناک و البته اختیاراتی که برای شما خطراتی را در پی نخواهند داشت ذکر شده است. خطرات رایجی شامل توانایی جمع آوری اطلاعات (مکان، مخاطبین، فایل های شخصی) و انجام عملیات خاص همانند عکس گرفتن، ضبط صدا، ارسال مسیج و غیره از طریق دادن اختیارات به اپلیکیشن ها کاربران را تهدید میکند.
قبل از نصب اپلیکیشن، با دقت کامل اختیاراتی را که به اپلیکیشن ها می دهید را بررسی کنید و به ارزیابی درخواست های منطقی بپردازید: آیا واقعا این اپلیکیشن به چنین اختیاراتی نیاز دارد؟ و چرا باید احتیاج داشته باشد؟ آیا چنین درخواست هایی مشکوک به نظر نمی رسد؟ کاربران اندروید ۶٫۰ یا بالاتر از آن می توانند اختیارات را در اپلیکیشن ها را در تنظیمات دستگاه ها بررسی و در صورت عدم تمایل آن ها را لغو کنند.
- از یک راهکار امنیتی قابل اعتماد استفاده کنید
در زمانی که قصد دانلود (فیلم، عکس، موزیک و اپلیکیشن) دارید، حتما اطمینان حاصل کنید که دستگاه شما به یک راهکار امنیتی قوی و قابل اعتماد ایمن شده است. در رابطه با راهکارهای امنیتی کسپرسکی دو نسخه اینترنت سکیوریتی کسپرسکی برای اندروید وجود دارد: نسخه رایگان آن به شما اجازه ی اسکن دستی و رایگان اپلیکیشن ها را می دهد و نسخه تجاری آن به صورت خودکار اپلیکیشن ها را اسکن می کند.
سعی کنید همیشه رویکردی عاقلانه داشته باشید: قبل از اینکه اپلیکیشن های خود را دانلود کنید از خود بپرسید که آیا واقعا به این اپلیکیشن نیاز دارم؟ آیا به منبع آن اعتماد دارم؟ آیا درخواستهای اختیارات منطقی به نظر می رسند؟ اگر با وجود راهکار امنیتی و پرسیدن چنین سوالاتی از خود به دانلود اپلیکیشن اقدام نمایید، دیگر نگران استفاده از دستگاههای دیجیتال و البته امنیت داده های خود نباشید.
منبع : ایتنا