بسیاری از رسانه‌ها (و البته اپل) همچنان حرف از مشکلات امنیتی در سیستم عامل اندروید می‌زنند. در این بین کمپانی‌های امنیتی سعی دارند تا راهکار‌های خود را در اختیار کاربران این سیستم عامل قرار دهند. اما شاید برایتان جالب باشد که بدانید مشکلات امنیتی در اندروید با انجام دادن چند کار ساده قابل پیشگیری هستند. همراه آی‌تی‌رسان باشید تا با این راهکار‌ها آشنا شویم.

باید توجه داشت که استفاده از ضد ویروس بر روی اسمارت فون‌های اندرویدی چندان ضروری نیست و کاربران می‌توانند با کمی مراقبت بر روی دانلود‌ها و برنامه‌هایی که بر روی دستگاه خود نصب می‌کنند، در برابر مشکلات امنیتی محفوظ بمانند.

مراقب اپلیکیشن‌هایی که نصب می‌کنید باشید

بر خلاف سیستم عامل iOS کمپانی اپل، اندروید به کاربران خود این امکان را می‌دهد که اپلیکیشن‌های خارج از گوگل‌پلی را نیز بر روی دستگاه خود نصب کنند – در iOS کاربران تنها از طریق اپ‌استور قادر به دانلود و نصب اپلیکیشن هستند – در صورت وجود مشکل نیز گوگل اپلیکیشن‌ها را از گوگل‌پلی حذف می‌کند ولی کاربران همچنان قادر هستند تا از طریق مکان‌های دیگر فایل مذکور را دانلود و نصب کنند. گفتنی است که دانلود اپلیکیشن، خارج از گوگل‌پلی اصطلاحا سایدلودینگ (Sideloading) نامیده می‌شود.

سایدلودینگ به صورت پیش‌فرض بنابر دلایل امنیتی در دستگاه‌های اندرویدی غیرفعال است و در این حالت امکان نصب اپلیکیشن‌هایی خارج از گوگل‌پلی وجود ندارد اما کاربران به سادگی می‌توانند با فعال کردن گزینه Unknown sources از بخش تنظیمات، اپلیکیشن مورد نظر خود را به سادگی نصب کنند. دلایل بسیاری وجود دارد که فعال کردن سایدلودینگ را تبدیل به ایده‌ای منطقی می‌کنند. مثلا بسیاری از کاربران دوست دارند اپلیکیشن‌های خود را از طریق فروشگاه نرم‌افزاری آمازون نصب و یا اقدام به نصب اپلیکیشن‌هایی کنند که فعلا در گوگل‌پلی در دسترس نیست. کاربران ایرانی نیز می‌توانند با فعال کردن این ویژگی از طریق فروشگاه‌های نرم‌افزاری داخلی نظیر کافه‌بازار و مایکت برنامه‌های خود را دانلود و نصب کنند (بدون نیاز به گوگل‌پلی).

البته با وجود تمام این تفاسیر، فعال کردن سایدلودینگ مشکلاتی را نیز به وجود می‌آورد و کاربران می‌توانند اپلیکیشن‌های مختلفی را بر روی اسمارت‌فون یا تبلت خود نصب کنند که ممکن است دستگاه را دچار مشکلات امنیتی سازد. البته گاهی اوقات از طریق این روش کاربران اقدام به سرقت اپلیکیشن می‌کنند و اپلیکیشن‌های پولی را به‌صورت رایگان بر روی دستگاه خود نصب می‌کنند. اما باید توجه داشت که انجام این کار نیز یک ریسک به شمار می‌رود (از لحاظ مشکلات حقوقی).

بر اساس تحقیقاتی که McAfee انجام داده است، بیش از ۶۰ درصد بدافزار‌های اندروید از طریق Fakeinstaller وارد دستگاه می‌شود و این نوع از اپلیکیشن‌ها در حین نصب یک پیامک را به صورت مخفی ارسال می‌کنند که هزینه آن را نیز کاربر باید پرداخت کند. چنین بدافزار‌هایی زمانی وارد گوشی یا تبلت شما خواهند شد که اپلیکیشن‌های سرقت شده را نصب کنید و یا اقدام به دانلود اپلیکیشن از سایت و فروشگاه‌های نرم‌افزاری غیرمعتبر کنید.

پس بهتر است اپلیکیشن‌های مورد نظر خود را از وب‌سایت‌هایی دانلود کنید که به آن‌ها مطمئن هستید. گفتنی است که اپلیکیشن‌های رسمی نظیر آمازون، Humble Bundle و XBMC دارای چنین مشکلاتی نیستند اما در مقابل استفاده از اپلیکیشن‌هایی که سرقت شده هستند یا از مکان‌های ناشناخته دانلود شده‌اند، می‌تواند مشکلات امنیتی برای کاربران به وجود بیاورند. اما توجه داشته باشید که اگر شما از نسخه ۴.۲ اندروید یا بالاتر استفاده می‌کنید، گوگل قابلیت اسکن اپلیکیشن‌های سایدلودینگ را نیز در خصوص بدافزار قرار داده است.

مراقب فروشگاه‌های سوم شخص باشید

ممکن است اپلیکیشن‌های مخرب از طریق فروشگاه‌ یا سایت‌های غیر معتبر منتشر شوند. البته در برخی از فروشگاه‌ها نیز بازرسی مناسبی وجود ندارد و به همین دلیل احتمال انتشار چنین برنامه‌هایی در آن‌ها بیشتر می‌شود. بر اساس تحقیقات انجام شده، برخی از اپلیکیشن‌ها تنها در فروشگاه‌های چینی وجود دارند و البته مخرب نیز هستند. برای مثال اپلیکیشنی نظیر Gemini که نوعی تروجان است، اطلاعات موقعیتی کاربر را به همراه شناسه‌های مختلف ذخیره می‌کند و به سرور خود می‌فرستد.

قبل از نصب اپلیکیشن، اطلاعات آن را مطالعه کنید

بر اساس مطالعاتی که برخی از کمپانی‌های تولید کننده آنتی‌ویروس انجام داده‌اند – همان کمپانی‌هایی که دوست دارند به کاربران آنتی‌ویروس بفروشند – اپلیکیشن‌های بدافزار در طبقه بندی‌های مختلفی قرار دارند. بر اساس این مطالعات، برخی از اپلیکیشن‌هایی که در گوگل‌پلی وجود دارند نیز برای کاربر ایجاد ریسک خواهند کرد  زیرا برخی از اپلیکیشن‌ها مجوز کافی برای دسترسی به اطلاعات خصوصی کاربر را دارند. این موضوع می‌تواند یک نگرانی در خصوص حریم خصوصی به وجود آورد.

بهتر است زمانی که یک اپلیکیشن را از طریق گوگل‌پلی (یا هر مکان معتبر دیگر) دانلود می‌کنید، کمی احتیاط نمایید. برای مثال پیش از نصب برنامه مذکور، اطلاعات مختلفی در خصوص آن را که در صفحه برنامه وجود دارد مطالعه و بررسی‌هایی که نتیجه ناخوش‌آیندی در خصوص اپلیکیشن را نشان می‌دهند نیز مورد توجه قرار دهید و چنین اپلیکیشن‌هایی را دانلود نکنید (اپلیکیشن‌هایی که بررسی کمی نیز دارند شامل این موضوع می‌شوند). نکته دوم قبل از نصب یک اپلیکیشن این است که به مطالعه دسترسی‌های مورد نیاز (Premission) آن برنامه بپردازید (برای مثال اگر اپلیکیشن مورد نظر یک بازی است، در صورت نیاز داشتن به دسترسی برای ارسال پیامک، بهتر است شک کنید). در کل باید برای اپلیکیشن‌هایی که نیاز به دسترسی برای ارسال پیامک دارند، حساسیت بیشتری از خود نشان دهید و مطمئن شوید که این دسترسی برای برنامه مورد نظر لازم است. با وجود اینکه بسیاری از بد افزار‌ها خارج از گوگل‌پلی هستند، اما در تمام شرایط بهتر است با احتیاط عمل کنید. البته در برخی نسخه‌های اندروید امکان محدود کردن برخی از دسترسی‌های اپلیکیشن وجود دارد.

فیشینگ در کمین شماست!

بدافزار‌ها تنها تهدید امنیتی نیستند و از طریق فعالیت‌هایی نظیر مهندسی اجتماعی نیز می‌توان اقداماتی را انجام داد که مشهور‌ترین این اقدامات، فیشینگ (Phishing) نام دارد. فیشینگ ممکن است از طریق ایمیل یا پیام کوتاه (SMS) صورت گیرد. از طریق مرور صفحات وب نیز احتمال حمله فیشینگ وجود دارد. البته باید توجه داشت که چنین مشکلی برای کاربران کامپیوتر نیز  هست و اگر ایمیل مشکوکی دریافت کردید که ادعا می‌کند از طرف بانک ارسال شده است، باید بر روی لینک آن کلیک کرده و اطلاعات بانکی خود را در صفحه جدید وارد کنید، بهتر است صبر نمایید و در خصوص ادعای این ایمیل مطمئن شوید زیرا ممکن است یک حمله فیشینگ باشد و در این صورت اطلاعات محرمانه شما در اختیار افراد ناشناس قرار خواهد گرفت. برای شرایط این چنینی فرقی نمی‌کند که شما از طریق کامپیوتر وارد عمل شوید یا از طریق اسمارت فون اندرویدی.

اسمارت فون و تبلت خود را به‌روز نگهدارید

همانند تمام سیستم عامل‌ها، مشکلات امنیتی در سیستم عامل اندروید و دستگاه‌هایی که از آن استفاده می‌کنند نیز وجود دارد و در اغلب مواقع آپدیت کردن سیستم عامل باعث برطرف شدن این مشکلات می‌شود. تولید کنندگان نیز اغلب پَچ‌هایی را ارایه می‌دهند که باعث برطرف شدن مشکلات موجود در برخی از دستگاه‌های آن کمپانی می‌شود.

بر اساس همان دلایلی که در حال حاضر برخی از اسمارت فون‌ها و تبلت‌ها به‌روز رسانی‌های جدید را دریافت نمی‌کنند، چنین دستگاه‌هایی در خصوص دریافت آپدیت‌های امنیتی نیز دچار مشکلات هستند. با وجود اینکه گوگل برای دستگاه‌های نکسوس خود به صورت مستقیم آپدیت‌ها را ارایه می‌دهد اما این موضوع برای دستگاهی نظیر گلکسی S6 ممکن است چندین ماه طول بکشد تا در سرتاسر جهان به‌روز رسانی امنیتی جدید را دریافت کند. برای دستگاه‌هایی هم که ارزان هستند یا محبوبیت کمتری دارند، این موضوع شرایط سخت‌تری به خود می‌گیرد.

خوشبختانه تنوع بسیاری زیادی در دنیای دستگاه‌های اندرویدی وجود دارد و البته گوگل نیز نسخه‌های مختلفی از اندروید را ارایه داده است که در کل بدین معناست نسخه‌های جدید‌تر نباید چندان نگران مشکلات امنیتی باشند. البته برای دستگاه‌های قدیمی ممکن است عدم انتشار آپدیت‌های جدید باعث ایجاد مشکلاتی شود و با این اوصاف بهتر است که از دستگاه‌های نکسوس یا رام‌های سفارشی نظیر Cyanogenmod استفاده کنید.

با وجود اینکه در طول این مقاله عدم نیاز کاربران به آنتی‌ویروس‌ها را اعلام کردیم، اما گفتنی است که این اپلیکیشن‌ها دارای قابلیتی به نام Find My Android هستند که کاربران از طریق آن می‌توانند اسمارت فون گم شده خود را پیدا کنند. توجه داشته باشید که این ویژگی به‌صورت پیش‌فرض بر روی اندروید وجود ندارد و چنین قابلیتی می‌تواند بسیار کاربردی باشد. نظر شما در خصوص ضعف‌های امنیتی سیستم عامل اندروید چیست و چه راهکار‌هایی را برای آن ارایه می‌دهید؟

منبع: howtogeek

نوشته چگونه از ویروس و مشکلات امنیتی در گوشی‌های اندرویدی به دور باشیم؟ اولین بار در -آی‌تی‌رسان پدیدار شد.