روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اندروید سیستم‌عاملی با طراحی عالی است که با هر نسخه جدید، بهتر و بهتر می‌شود و البته امنیت آن نیز بالا و بالاتر می‌رود. اما برخی ویژگی‌ها در آن است که شاید اسمارت‌فون یا تبلت شما را در معرض آلودگی قرار دهد. امروز نگاهی خواهیم داشت بر سه قابلیت اندروید که بیشترین میزان خطر را دارند و نیز در ادامه راهکارهایی ارائه خواهیم داد برای کاهش ریسک موقع استفاده از آن‌ها. با ما همراه باشید.

Accessibility

Accessibility مجموعه قابلیت‌های قوی اندرویدی است که در اصل برای افرادی که مشکل وخیم بینایی دارند طراحی شده است. برای استفاده از اسمارت‌فون‌ها آن‌ها نیاز به اپ‌های ویژه‌ای دارند که با صدای بلند متن را بخوانند و با ضرباتی روی کنترل‌های رابط کاربری، به فرمان‌های صوتی پاسخ داده و آن‌ها را تبدیل کنند. این قابلیت برای افرادی با اختلالات بینایی نه تنها کارامد است که لازم است. اما شیوه کار Accessibility اینگونه است که به اپ دسترسی به هر چه در اپ‌های دیگر رخ می‌دهد می‌دهد. این اصل ایزولاسیون سختگیرانه را که قابلیت اصلی امنیت اندروید است نقض می‌کند. و این فقط ابزارهایی برای کمک به افرادی با بینایی کم نیستند که از ویژگی دسترسی استفاده می‌کنند. به عنوان مثال، آنتی‌ویروس‌های موبایل اغلب از آن برای مراقبت از هر چیز مشکوکی که در برنامه‌های دیگر رخ می‌دهد استفاده می‌کنند. اما سکه دو رو دارد. برای مثال، برنامه‌های مخرب می‌توانند برای دسترسی به این مجموعه ویژگی نیز درخواست مجوز کنند. این تعجب آور نیست، زیرا چنین دسترسی جاسوسی از همه چیز را در تلفن هوشمند شما آسان می‌کند: خواندن پیام‌ها، سرقت اطلاعات محرمانه و داده‌های مالی، رهگیری کدهای تأیید تراکنش یکبار مصرف و غیره. افزون بر این، دسترسی به چنین قابلیتی به مجرمان سایبری این اجازه را می‌دهد تا روی اسمارت‌فون کارهایی چون ضربه زدن روی دکمه‌ها و پر کردن فرم انجام دهند. برای مثال، بدافزار می‌تواند فرم انتقال را در یک برنامه بانکی پر و آن را با یک کد یکبار مصرف از یک پیام متنی تأیید کند. بنابراین، قبل از اینکه به یک برنامه دسترسی به Accessibility بدهید، همیشه به این فکر کنید آیا واقعاً به توسعه‌دهندگان آن اعتماد دارید یا نه.

نصب اپ‌های ناشناس

به طور پیش‌فرض تنها اپ فروشگاه رسمی حق نصب سایر برنامه‌ها را روی اندروید دارد. با توجه به نسخه غیردستکاری‌شده سیستم، این البته فقط به گوگل‌پلی اشاره دارد اما توسعه‌دهندگان اسمارت‌فون اغلب از فروشگاه رسمی مخصوص به خود استفاده می‌کنند  (مانند Huawei AppGallery یا Samsung Galaxy Store). در اصل اندروید سیستم‌عاملی دموکراتیک است با هیچ محدودیت سختگیرانه‌ای روی منابع دانلود اپ. شما براحتی می‌توانید هر اپی را اجازه دهید از هر جایی برنامه‌ها را دانلود و نصب کند. اما همینقدر ساده هم می‌شود اسمارت‌فون دچار عفونت و آلودگی شود و برای همین است که چنین بی‌دقتی‌ها و بی‌گدار به آب زدن‌ها را توصیه نمی‌کنیم. فروشگاه های رسمی معمولاً امن‌ترین منابع برای دانلود برنامه‌ها هستند. قبل از انتشار در یک فروشگاه رسمی، برنامه‌ها تحت بررسی‌های امنیتی قرار می‌گیرند. و اگر بعداً مشخص شود که بدافزار به صورت مخفیانه وارد شده است، برنامه خطرناک به سرعت از فروشگاه خارج می‌شود. مطمئناً، حتی Google Play نیز کاملاً از بدافزار مصون نیست (اما افسوس که ورود برنامه‌های مخرب بدان بیشتر از حد تصور ماست). با این حال، فروشگاه‌های رسمی حداقل سعی می‌کنند تا جایی که می‌شود محیطی امن را برای کاربران خود ایجاد کنند؛ درست برخلاف سایت‌های طرف‌سوم که جولانگاه بدافزار هستند و صاحبان آن‌ها هیچ اهمیتی به این موضوع نمی‌دهند. نکته دیگر اینکه: مهاجمین یکبار حتی خواستند اپ طرف‌سوم اندروید را نیز آلوده کنند. مهمترین چیزی که باید به یاد داشت این است که: اگر تصمیم بگیرید باید حتماً چیزی را روی اسمارت‌فون اندرویدی خود دانلود و نصب کنید یادتان نرود بلافاصله بعد از نصب این قابلیت را غیرفعال کنید. همچنین ایده خوبیست که بعد از آن، با آنتی‌ویروس موبایل دستگاه خود را اسکن کنید تا مطمئن شوید هیچ بدافزاری در آن نیست. ما نسخه رایگان کسپرسکی خود را که آنتی‌ویروس و وی‌پی‌ان است پیشنهاد می‌دهیم.

حقوق ابرکاربری (روتینگ)

قابلیت دیگر که از دو قابلیت قبلی کمتر محبوب است (اما اصلاً به لحاظ خطرناک بودن دست کمی از آن دو ندارد) حقوق ابرکاربری در اندروید است. این پروسه را روتینگ می‌نامند (روت نامی است که به اکانت ابرکاربر در لینوکس می‌دهند). بامسما هم هست: حقوق ابرکاربری به هرکسی که کنترل دستگاه را دست بگیرد قدرت‌ بالا می‌دهد. کاربر با چنین حقوقی می‌تواند به اعماق ناشناخته اندروید رفته و کند و کاو کند. حقوق ابرکاربری دسترسی کامل را به فایل سیستم، ترافیک شبکه، سخت‌افزار اسمارت‌،ون، نصب هر سفت‌افزار دیگر و کلی موارد دیگر می‌دهد. اما ایرادی که وجود دارد: اگر بدافزاری وارد اسمارت‌فون روت‌شده شود آن نیز از همه حقوق ابرکاربری متسفیض می‌شود! به همین دلیل، روت کردن روش مورد علاقه برنامه‌های جاسوس‌افزار پیچیده است که توسط بسیاری از سازمان‌های اطلاعاتی دولتی استفاده می‌شود - و همچنین نرم‌افزارهای پیشرفته‌ای که برای کاربران عادی قابل دسترسی است. بنابراین، ما قویاً توصیه می‌کنیم از روت کردن تلفن هوشمند یا تبلت اندرویدی دوری کنید مگر اینکه متخصصی با درک روشنی از نحوه عملکرد سیستم عامل باشید.

راهکارهای امنیتی

در آخر برای اینکه جانب احتیاط رعایت شود:

•         حواستان به اپ‌هایی که درخواست دسترسی به Accessibility دارند باشد.
•         سعی کنید تنها از فروشگاه‌های رسمی اپ‌ها را نصب کنید. بله، شما می‌توانید به بدافزار هم برخورد کنید اما هنوز این فروشگاه‌های رسمی از سایت‌های جایگزین که هیچ کس مسئله امنیت را در آن‌ها گردن نمی‌گیرد امن‌تر هستند.
•         اگر از منبع طرف‌سومی اپی را نصب کردید فراموش نکنید که بلافاصله بعد از آن گزینه Install unknown apps را غیرفعال کنید.
•         هرگز از اندروید روت‌شده استفاده نکنید مگر آنکه درک کاملی از نحوه ساز و کار مجوزهای روت داشته باشید.
•         مطمئن شوید روی همه دستگاه‌های اندرویدی محافظت قابل‌اطمینانی نصب کرده‌اید.
•         اگر از نسخه رایگان راهکار امنیتی‌مان استفاده می‌کنید یادتان باشد که به طور دستی هر از گاهی اسکن انجام دهید. در نسخه پولی Kaspersky: Antivirus & VPN این اسکن به طور خودکار صورت می‌گیرد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.