دیجیاتو/ شاید گوشی‌های اندرویدی از منظر امنیت سابقه چندان جالبی نداشته باشند، اما حقیقت این است که به میزان قابل توجهی امن هستند، یا حداقل می‌توان کاری کرد که امنیت کامل در آن‌ها برقرار شود.

اپلیکیشن‌ها اصلی‌ترین مسیر و دروازه‌ای برای ورود بدافزارها به دنیای اندروید هستند و سال‌هاست که از کاربران به شیوه‌های مختلف قربانی می‌گیرند. اما با رعایت چند اصل ساده (که گاهی حرفه‌ای ها هم آن را فراموش می‌کنند) می‌توان به میزان زیادی از بدافزارها دوری و امنیت را در سیستم عامل برقرار کرد. در ادامه تعدادی از این اصول را با هم مرور می‌کنیم.

دانلود اپلیکیشن‌ از استورهای معتبر
این جمله را بارها با خود تکرار کنید: «دانلود از استورهای نامعتبر به معنای قرار گرفتن در معرض خطر بدافزارهاست». چرا؟ به این خاطر که فروشگاه‌های معتبری مثل «گوگل پلی» و نمونه‌ ایرانی‌ آن «کافه بازار» برای «تأیید» و «انتشار» اپلیکیشن‌ها سلسله مراتبی دارند که تا حد زیادی از ورود بدافزارها جلوگیری می‌کند.

به عنوان مثال، گوگل درون پلی استور، یک سیستم ضد بدافزار به نام Play Protect تعبیه کرده که هدف اصلی آن چک کردن اپلیکیشن‌های موجود در این فروشگاه پیش از دانلود آن‌هاست. در صورت فعال بودن، پلی پروتکت می‌تواند تمام اپلیکیشن‌هایی که روی اندروید نصب شده را مورد بررسی قرار داده و در صورت وجود فعالیت مشکوک حتی به پاکسازی آن‌ها هم اقدام کند (که یک مورد از این اقدامات را چند ماه پیش در اپلیکیشن‌های ایرانی مشاهده کردیم).

کافه بازار هم در نسخه هشتم خود که در مهر ماه منتشر شده، سپر امنیتی را فعال کرده که یکی از اقداماتش بررسی اپلیکیشن‌ها با ۱۰ نرم‌افزار آنتی‌ویروس مختلف است تا خطر وجود بدافزار را به حداقل برساند. از سوی دیگر حتی اگر پس از نصب، مشخص شود که یک اپلیکیشن مشکوک به داشتن مشکل امنیتی است، سپر امنیتی کافه بازار به کاربران هشدار می‌دهد تا آن را پاک کند. برای مثال بازار، شهریور ماه به کاربران خود هشدار داد تا اپلیکیشن CamScanner را حذف کنند.

پرهیز از نصب اپلیکیشن‌های دریافتی از تلگرام
یکی از مزایای اندروید دانلود و نصب غیر مستقیم اپلیکیشن‌هاست (خارج از محیط استورها) که گاهی به یک خطر بزرگ هم تبدیل می‌شود، چرا که اپلیکیشن‌های دستکاری شده می‌توانند همه جا بوده و با اهداف مختلفی طراحی شوند. همیشه تلاش‌تان بر این باشد که اپ‌ها را از استورهای معتبر یا وبسایت توسعه‌دهنده بگیرید.

اما در صورتی که مجبور به دانلود خارج از این دو محیط (مثلا در اپ‌های پیام رسان مانند تلگرام یا شبکه‌های اجتماعی) شدید پیش از کلیک روی دکمه نصب این سؤالات را از خود بپرسید: آیا منبع نصب معتبر است؟ آیا به شخصی که لینک دانلود را برایم فرستاده اعتماد دارم؟ آیا توسعه‌دهنده اپلیکیشن فرد یا شرکتی شناخته شده است؟

کاربران در دانلود فایل apk اپلیکیشن به طور مستقیم از کانال‌های تلگرامی یا استوری‌های اینستاگرام، گوشی خود را در معرض ویروسی شدن و آلودگی به بدافزارها قرار می‌دهند. اما برای آنکه خیالتان در استفاده از اپلیکیشن‌ها راحت باشد، از دانلود برنامه در شبکه‌های اجتماعی دوری کنید تا ناخواسته دچار نصب ویروس یا بدافزار نشوید.

همواره توصیه می‌شود که افراد برنامه‌های خود را از بازارهای رسمی اپلیکیشن دریافت کنند چرا که هویت سازندگان برنامه در این مراجع احراز شده و در صورت بروز مشکل توسط پلیس امکان پیگیری وجود دارد. علاوه بر این اگر کاربران از مراجع رسمی برنامه دانلود کنند همواره امکان بروزرسانی برنامه به طور مداوم وجود دارد و اگر برنامه تخلفی داشت توسط این مراجع رسمی ارائه برنامه به کاربر هشدار داده می‌شود.

جلوگیری از نصب اپلیکیشن توسط فروشندگان موبایل
فروشندگان موبایل یا برای دریافت هزینه از کاربر اقدام به نصب برنامه روی گوشی می‌کنند و یا برای فرار از مسئله گارانتی گوشی، کاربر را از مراجع رسمی در داخل کشور که مورد تایید پلیس فتا هم هست دور می‌کنند.

گاهی مشاهده شده که فروشندگان موبایل برای مدت‌ها از پک‌های نرم‌افزاری قدیمی استفاده می‌کنند و در ازای دریافت مبلغی آن را وارد موبایل کاربران می‌کنند. همین مسئله به معنای آن است که کاربر اپلیکیشنی را دریافت می‌کند که اولاً شاید هویت مشخصی نداشته باشد و ثانیاً به روز نیست و می‌تواند خلاء امنیتی داشته باشد.

دوری از دریافت اپلیکیشن از طریق بلوتوث و نرم‌افزارهای اشتراک‌گذاری فایل
برنامه‌های ارسال فایل بین دو گوشی از خلاءهای زیادی رنج می‌برند و ویروس‌ها و بدافزارها به راحتی می‌توانند از این خلاءها استفاده کنند. در ارسال برنامه از طریق بلوتوث، شیر ایت یا زاپیا ایرادی اساسی وجود دارد: این که دریافت‌کننده هیچگاه متوجه نمی‌شود که برنامه‌ای که از طرف مقابلش دریافت می‌کند، اصل است یا جعلی.

با این حساب توصیه می‌شود اپلیکیشن‌ها را از مراجع رسمی داخلی و خارجی دریافت کرده و ترجیحا از رد و بدل کردن اپلیکیشن با یکدیگر اجتناب کنید.

عدم استفاده از برنامه‌های تغییر دهنده آی پی مشکوک
یافتن یک اپلیکیشن تغییر دهنده آی پی که به فیلترشکن موسوم هستند کار سختی نیست. اما واقعیت این است که این ابزارها، مخصوصاً نمونه‌هایی که هویت مشخصی ندارند، می‌توانند بسیار خطرناک باشند.

بسیاری از فیلترشکن‌ها با انتشار ویروس و بدافزار در گوشی‌های کاربران برای آنها مشکل ایجاد می‌کنند. شیوه فیلترشکن ها برای ویروسی کردن گوشی نیز عمدتا از دو طریق است:

یک: فیلترشکن‌ها با نمایش تبلیغات متنوع، کاربر را به سمت دانلود یک بدافزار و ویروس سوق می‌دهند، و کاربر با دانلود یک برنامه از طریق تبلیغات فیلترشکن، دروازه ویروس‌ها را به گوشی خود باز می‌کند.

دو: کاربران هنگام نصب فیلترشکن‌ها مراقب نیستند و دسترسی‌های مختلفی از گوشی به فیلترشکن می‌دهند. بسیاری از فیلترشکن‌ها ممکن است رفتار مخربی داشته باشند، از جمله اینکه بدون اطلاع و رضایت کاربر، اپ دیگری نصب کنند یا دیتا جمع‌آوری کنند یا ناخواسته تبلیغات نمایش بدهند.

نصب آپدیت‌های سیستمی
به‌روزرسانی‌های اندروید به غیر از تغییرات ظاهری و ارائه امکانات جدید، همیشه تمهیدات امنیتی بیشتر و رفع مشکلات و باگ‌های امنیتی قبلی را هم به همراه دارند. بنابراین توصیه می‌شود که تا حد امکان همیشه سیستم عامل‌تان را به‌روز نگه دارید تا امنیت خود را تضمین کرده باشید.

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم