روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ اندروید سیستمعاملی با طراحی عالی است که با هر نسخه جدید، بهتر و بهتر میشود و البته امنیت آن نیز بالا و بالاتر میرود. اما برخی ویژگیها در آن است که شاید اسمارتفون یا تبلت شما را در معرض آلودگی قرار دهد. امروز نگاهی خواهیم داشت بر سه قابلیت اندروید که بیشترین میزان خطر را دارند و نیز در ادامه راهکارهایی ارائه خواهیم داد برای کاهش ریسک موقع استفاده از آنها. با ما همراه باشید.
Accessibility
Accessibility مجموعه قابلیتهای قوی اندرویدی است که در اصل برای افرادی که مشکل وخیم بینایی دارند طراحی شده است. برای استفاده از اسمارتفونها آنها نیاز به اپهای ویژهای دارند که با صدای بلند متن را بخوانند و با ضرباتی روی کنترلهای رابط کاربری، به فرمانهای صوتی پاسخ داده و آنها را تبدیل کنند. این قابلیت برای افرادی با اختلالات بینایی نه تنها کارامد است که لازم است. اما شیوه کار Accessibility اینگونه است که به اپ دسترسی به هر چه در اپهای دیگر رخ میدهد میدهد. این اصل ایزولاسیون سختگیرانه را که قابلیت اصلی امنیت اندروید است نقض میکند. و این فقط ابزارهایی برای کمک به افرادی با بینایی کم نیستند که از ویژگی دسترسی استفاده میکنند. به عنوان مثال، آنتیویروسهای موبایل اغلب از آن برای مراقبت از هر چیز مشکوکی که در برنامههای دیگر رخ میدهد استفاده میکنند. اما سکه دو رو دارد. برای مثال، برنامههای مخرب میتوانند برای دسترسی به این مجموعه ویژگی نیز درخواست مجوز کنند. این تعجب آور نیست، زیرا چنین دسترسی جاسوسی از همه چیز را در تلفن هوشمند شما آسان میکند: خواندن پیامها، سرقت اطلاعات محرمانه و دادههای مالی، رهگیری کدهای تأیید تراکنش یکبار مصرف و غیره. افزون بر این، دسترسی به چنین قابلیتی به مجرمان سایبری این اجازه را میدهد تا روی اسمارتفون کارهایی چون ضربه زدن روی دکمهها و پر کردن فرم انجام دهند. برای مثال، بدافزار میتواند فرم انتقال را در یک برنامه بانکی پر و آن را با یک کد یکبار مصرف از یک پیام متنی تأیید کند. بنابراین، قبل از اینکه به یک برنامه دسترسی به Accessibility بدهید، همیشه به این فکر کنید آیا واقعاً به توسعهدهندگان آن اعتماد دارید یا نه.
نصب اپهای ناشناس
به طور پیشفرض تنها اپ فروشگاه رسمی حق نصب سایر برنامهها را روی اندروید دارد. با توجه به نسخه غیردستکاریشده سیستم، این البته فقط به گوگلپلی اشاره دارد اما توسعهدهندگان اسمارتفون اغلب از فروشگاه رسمی مخصوص به خود استفاده میکنند (مانند Huawei AppGallery یا Samsung Galaxy Store). در اصل اندروید سیستمعاملی دموکراتیک است با هیچ محدودیت سختگیرانهای روی منابع دانلود اپ. شما براحتی میتوانید هر اپی را اجازه دهید از هر جایی برنامهها را دانلود و نصب کند. اما همینقدر ساده هم میشود اسمارتفون دچار عفونت و آلودگی شود و برای همین است که چنین بیدقتیها و بیگدار به آب زدنها را توصیه نمیکنیم. فروشگاه های رسمی معمولاً امنترین منابع برای دانلود برنامهها هستند. قبل از انتشار در یک فروشگاه رسمی، برنامهها تحت بررسیهای امنیتی قرار میگیرند. و اگر بعداً مشخص شود که بدافزار به صورت مخفیانه وارد شده است، برنامه خطرناک به سرعت از فروشگاه خارج میشود. مطمئناً، حتی Google Play نیز کاملاً از بدافزار مصون نیست (اما افسوس که ورود برنامههای مخرب بدان بیشتر از حد تصور ماست). با این حال، فروشگاههای رسمی حداقل سعی میکنند تا جایی که میشود محیطی امن را برای کاربران خود ایجاد کنند؛ درست برخلاف سایتهای طرفسوم که جولانگاه بدافزار هستند و صاحبان آنها هیچ اهمیتی به این موضوع نمیدهند. نکته دیگر اینکه: مهاجمین یکبار حتی خواستند اپ طرفسوم اندروید را نیز آلوده کنند. مهمترین چیزی که باید به یاد داشت این است که: اگر تصمیم بگیرید باید حتماً چیزی را روی اسمارتفون اندرویدی خود دانلود و نصب کنید یادتان نرود بلافاصله بعد از نصب این قابلیت را غیرفعال کنید. همچنین ایده خوبیست که بعد از آن، با آنتیویروس موبایل دستگاه خود را اسکن کنید تا مطمئن شوید هیچ بدافزاری در آن نیست. ما نسخه رایگان کسپرسکی خود را که آنتیویروس و ویپیان است پیشنهاد میدهیم.
حقوق ابرکاربری (روتینگ)
قابلیت دیگر که از دو قابلیت قبلی کمتر محبوب است (اما اصلاً به لحاظ خطرناک بودن دست کمی از آن دو ندارد) حقوق ابرکاربری در اندروید است. این پروسه را روتینگ مینامند (روت نامی است که به اکانت ابرکاربر در لینوکس میدهند). بامسما هم هست: حقوق ابرکاربری به هرکسی که کنترل دستگاه را دست بگیرد قدرت بالا میدهد. کاربر با چنین حقوقی میتواند به اعماق ناشناخته اندروید رفته و کند و کاو کند. حقوق ابرکاربری دسترسی کامل را به فایل سیستم، ترافیک شبکه، سختافزار اسمارت،ون، نصب هر سفتافزار دیگر و کلی موارد دیگر میدهد. اما ایرادی که وجود دارد: اگر بدافزاری وارد اسمارتفون روتشده شود آن نیز از همه حقوق ابرکاربری متسفیض میشود! به همین دلیل، روت کردن روش مورد علاقه برنامههای جاسوسافزار پیچیده است که توسط بسیاری از سازمانهای اطلاعاتی دولتی استفاده میشود - و همچنین نرمافزارهای پیشرفتهای که برای کاربران عادی قابل دسترسی است. بنابراین، ما قویاً توصیه میکنیم از روت کردن تلفن هوشمند یا تبلت اندرویدی دوری کنید مگر اینکه متخصصی با درک روشنی از نحوه عملکرد سیستم عامل باشید.
راهکارهای امنیتی
در آخر برای اینکه جانب احتیاط رعایت شود:
- حواستان به اپهایی که درخواست دسترسی به Accessibility دارند باشد.
- سعی کنید تنها از فروشگاههای رسمی اپها را نصب کنید. بله، شما میتوانید به بدافزار هم برخورد کنید اما هنوز این فروشگاههای رسمی از سایتهای جایگزین که هیچ کس مسئله امنیت را در آنها گردن نمیگیرد امنتر هستند.
- اگر از منبع طرفسومی اپی را نصب کردید فراموش نکنید که بلافاصله بعد از آن گزینه Install unknown apps را غیرفعال کنید.
- هرگز از اندروید روتشده استفاده نکنید مگر آنکه درک کاملی از نحوه ساز و کار مجوزهای روت داشته باشید.
- مطمئن شوید روی همه دستگاههای اندرویدی محافظت قابلاطمینانی نصب کردهاید.
- اگر از نسخه رایگان راهکار امنیتیمان استفاده میکنید یادتان باشد که به طور دستی هر از گاهی اسکن انجام دهید. در نسخه پولی Kaspersky: Antivirus & VPN این اسکن به طور خودکار صورت میگیرد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
