چگونه از نفوذ بدافزارهای اندرویدی به تلفن هوشمند جلوگیری کنیم؟

ایتنا- کاربران اندرویدی بسیار در معرض خطر هستند چرا که نفوذ به آن کار سختی نیست!

در حال حاضر اندروید پرطرفدارترین سیستم عامل موبایل است که محبوبیت آن موجب شده است تا مجرمان این سیستم عامل را برای اهداف مخرب خود انتخاب و بدافزارهای خود را در اکثر اپلیکیشن‌های مربوط به آن گسترش دهند.

اما دلیل دیگری که باعث می‌شود کاربران اندرویدی مدام در معرض خطر قرار بگیرند این است که این سیستم عامل به کاربرانش اجازه دانلود اپلیکیشن‌ها را از هر منبعی می‌دهد و تنها به یک فروشگاه خاص آنها را محدود نمی‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

که این مورد برای سیستم عامل  iOS وجود ندارد و شاید رمز موفقیت در امنیت کاربران iOS نیز همین باشد.


از سویی دیگر کاربران اندروید انتخاب گسترده‌تری را برای اپلیکیشن‌ها دارند و این موضوع شدیدا امنیت کاربران را زیر سوال می‌برد. هر شخصی می تواند اپلیکیشنی را ایجاد کند، آن را از طریق کانال‌های مختلف گسترش دهد و یا که در یک فروشگاه جایگاهی برای آن درست کند و اپلیکیشن را قابل دانلود در اختیار دیگر کاربران قرار دهد.

به گزارش ایتنا و به نقل از کسپرسکی آنلاین،اگر بخواهیم در یک جمله امنیت اندروید را بیان کنیم این گونه آن را مطرح می‌کنیم: " آلوده کردن یک دستگاه اندرویدی یکی از ساده‌ترین کارها در جهان است". با این وجود راه های بسیاری وجود دارد که می‌تواند این خطرات را کاهش دهد و از شما و اطلاعات داخل دستگاه اندرویدی شما محافظت کند. در این مقاله پنج قاعده اصلی برای جلوگیری از این خطرات وجود دارد که به شرح زیر است:
  اپلیکیشن‌های خود را تنها از گوگل پلی دانلود کنید فروشگاه گوگل پلی یک بخشی را دارد که به طور کاملا خاص اپلیکیشن‌هایی که در آن ثبت شده اند را بررسی می‌کند. این کاملا بدیهی است که بدافزارها از راهی برای نفوذ به گوگل پلی استفاده کنند و بتوانند در بین دیگر اَپ‌های مشروع پنهان شوند. اما به هر حال احتمال دانلود یک برنامه مخرب یا همان بدافزارها از فروشگاه گوگل پلی به نسبت دیگر فروشگاه‌ها بسیار ضعیف‌تر است و با فراغی آسوده تر می‌توان در آن به دانلود اپلیکیشن‌های محبوب پرداخت.

ممکن است شما به فروشگاه‌های دیگر که شاید به اندازه گوگل پلی بزرگ و شناخته شده باشند و البته سیاست‌هایی برای  پذیرش برنامه‌های مشکوک از توسعه دهندگان نداشته باشند، نیز اعتماد داشته باشید. اما باید بدانید که همیشه و در همه حال مجرمان راه هایی را برای اقدام حملات مخرب خود در نظر می گیرند و شما را تنها به چشم یک طعمه نگاه می‌کنند.

با این وجود برای بالابردن امنیت، غیر فعال کردن برنامه های کاربردی از منابع شخص ثالث در تنظیمات دستگاه اندرویدی خود می تواند به شما کمک بسزایی کند. با انجام این کار شما می توانید دستگاه خود را در برابر اکثر تروجان های تبلیغاتی و سایت‌های شخص ثالثی که آنها را پخش می‌کنند، ایمن نگاه دارید.
  برای انجام این کار، به گزینه تنظیمات در دستگاه خود مراجعه کنید و منابع ناشناخته یا همان Unknown sources را غیر فعال کنید.
اپلیکیشن‌ها را از توسعه دهندگان مورد اعتماد دریافت کنید یک کمپانی بزرگ با یک نام تجاری مشهور و نامدار همیشه برای ترویج تروجان‌ها و البته ننگین نشدن اعتبارش هراس دارد و تا جایی که بتواند موارد امنیتی را رعیات می کند. به همین دلیل است که دانلود برنامه ها از برنامه نویسان و توسعه دهندگان مشهور جهان از امنیت بالاتری برخوردار است.
شما می توانید به راحتی نام کامل توسعه دهندگان اپلیکیشن ها، لیست اَپ های انتشار یافته از جانب آن ها و جزئیات تماس با آن ها را در بخش توضیحات اپلیکشن در گوگل پلی مشاهده کنید. امتیازات را بررسی کنید و نظرات دیگر کاربران را مطالعه کنید رتبه بندی بالای یک اپلیکیشن در فروشگاه مشخصه یک برنامه ی خوب، مفید و امن است. با این حال شما باید همچنان محتاطانه عمل کنید. گاهی اوقات مجرمان برای گسترش تروجان های خود رتبه بندی مربوط به اپلیکیشن مختص خود را افزایش می دهند و نظرات جعلی به نفع خود را مطرح می‌سازند.

به همین دلیل است که برای دانلود یک برنامه امن نباید تنها به امتیاز بالای اپلیکیشن نگاه کرد. نظرات کاربران از اپلیکیشن مد نظر یکی دیگر از عناصر بسیار مهم است. حتما توجه کنید که نظرات توسط افراد واقعی نوشته شده باشند و نه ربات ها. نظراتی که توسط تروجان‌ها نوشته می‌شود اغلب نظراتی مطلوب و البته ساده هستند.

چندین نظر یکسان و با یک مفهوم در یک سطر نشان دهنده پرچم قرمز رنگ تروجان ها است. در مورد برنامه های قابل اعتماد و محبوب، امتیازات آن ها به ندرت به پنج ستاره می رسد و کاربران امتیازی دقیق به آن ها می دهند. احتمالا تا به حال امتیازات منفی ارسال شده توسط دیگر کاربران را برای تلاش ارتباط با توسعه دهندگان دیده اید. حتما در نظرات به امتیازات منفی دقت کنید، زیراکه اپلیکیشن های جعلی هیچ یک امتیازات و نظرات منفی ندارند و مجرمان همیشه موارد مثبت را ذکر می کنند.
به اختیاراتی که اپلیکیشن‌ها هنگام نصب از شما درخواست می‌کنند توجه ویژه داشته باشید سیستم  اختیارات یک مکانیسم حفاظت از اندروید است که برنامه‌ها را کنترل می کند. این اختیارات به منظور دسترسی به توابع و داده های خاص مورد استفاده قرار می گیرد ( درصورتیکه این اختیارات برای اپلیکیشن‌ها وجود نداشته باشند، اپلیکیشن هایی که قادر به فعالیت خواهند بود بسیار محدود می شوند).

در این وبلاگ اختیارات خطرناک و البته اختیاراتی که برای شما خطراتی را در پی نخواهند داشت ذکر شده است. خطرات رایجی شامل توانایی جمع آوری اطلاعات (مکان، مخاطبین، فایل‌های شخصی) و انجام عملیات خاص همانند عکس گرفتن، ضبط صدا، ارسال مسیج و غیره از طریق دادن اختیارات به اپلیکیشن‌ها کاربران را تهدید می‌کند.

قبل از نصب اپلیکیشن، با دقت کامل اختیاراتی را که به اپلیکیشن‌ها می‌‌دهید را بررسی کنید و به ارزیابی درخواست‌های منطقی بپردازید: آیا واقعا این اپلیکیشن به چنین اختیاراتی نیاز دارد؟ و چرا باید احتیاج داشته باشد؟ آیا چنین درخواست هایی مشکوک به نظر نمی رسد؟ کاربران اندروید 6.0 یا بالاتر از آن می توانند اختیارات را در اپلیکیشن ها را در تنظیمات دستگاه ها بررسی و در صورت عدم تمایل آن ها را لغو کنند. از یک راهکار امنیتی قابل اعتماد استفاده کنید در زمانی که قصد دانلود (فیلم، عکس، موزیک و اپلیکیشن) دارید، حتما اطمینان حاصل کنید که دستگاه شما به یک راهکار امنیتی قوی و قابل اعتماد ایمن شده است. در رابطه با راهکارهای امنیتی کسپرسکی دو نسخه اینترنت سکیوریتی کسپرسکی برای اندروید وجود دارد: نسخه رایگان آن به شما اجازه اسکن دستی و رایگان اپلیکیشن‌ها را می‌دهد و نسخه تجاری آن به صورت خودکار اپلیکیشن ها را اسکن می‌کند.

سعی کنید همیشه رویکردی عاقلانه داشته باشید: قبل از اینکه اپلیکیشن‌های خود را دانلود کنید از خود بپرسید که آیا واقعا به این اپلیکیشن نیاز دارم؟ آیا به منبع آن اعتماد دارم؟ آیا درخواست‌های اختیارات منطقی به نظر می رسند؟ اگر با وجود راهکار امنیتی و پرسیدن چنین سوالاتی از خود به دانلود اپلیکیشن اقدام نمایید، دیگر نگران استفاده از دستگاه‌های دیجیتال و البته امنیت داده های خود نباشید.  
 

منبع: ايتنا

کلیدواژه: امنیت گوشی هوشمند بدافزار اندروید موبایل کاربران اندروید اپلیکیشن ها توسعه دهندگان دیگر کاربران سیستم عامل برنامه ها تروجان ها گوگل پلی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۲۹۰۵۶۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اندرویدی ها از وجود این فایل مخرب بی خبر هستند

 

به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.

مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته می‌شود، به برنامه‌های مخرب اجازه می‌دهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.

این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراک‌گذاری نام فایل مخربی را دریافت می‌کند، از نام فایل برای راه‌اندازی فرآیندی استفاده می‌کند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.

در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.