با رعایت این نکات گوشی اندرویدی خود را از هک شدن نجات دهید!

بهزاد ایزدی فریمانی
شنبه, 26 فروردین 1396

هرچند شرکت‌های نرم افزاری توسعه دهنده پلتفرم‌های موبایلی با انتشار پچ‌ها و آپدیت‌های پیوسته همیشه وقت سعی در افزایش امنیت کاربران استفاده کننده از محصولات خود هستند، با این حال دنیای صفر و یک هیچ‌گاه امنیت مطلق را تجربه نخواهد کرد. آلوده شدن به ویروس‌ها و بدافزارها ازجمله مشکلاتی است که در کمین کاربران تلفن‌های همراه نشسته و در این میان یکی از چالش‌هایی که ارائه کنندگان سیستم عامل با آن روبرو هستند این است که هرچه محصول آن‌ها محبوبیت بیشتری در بین مردم داشته باشد، به همان نسبت علاقه هکرها و ویروس نویسان هم بیشتر می‌شود. اگر به امنیت اطلاعات خود اهمیت می‌دهید و قصد دارید ریسک‌های امنیتی را که نرم‌افزارهای مختلف اندرویدی برای دستگاه شما به همراه دارند، دقیقه بررسی کنید، با ما در ادامه در فیسیت همراه باشید.

هرچند شرکت‌های نرم افزاری توسعه دهنده پلتفرم‌های موبایلی با انتشار پچ‌ها و آپدیت‌های پیوسته همیشه وقت سعی در افزایش امنیت کاربران استفاده کننده از محصولات خود هستند، با این حال دنیای صفر و یک هیچ‌گاه امنیت مطلق را تجربه نخواهد کرد. آلوده شدن به ویروس‌ها و بدافزارها ازجمله مشکلاتی است که در کمین کاربران تلفن‌های همراه نشسته و در این میان یکی از چالش‌هایی که ارائه کنندگان سیستم عامل با آن روبرو هستند این است که هرچه محصول آن‌ها محبوبیت بیشتری در بین مردم داشته باشد، به همان نسبت علاقه هکرها و ویروس نویسان هم بیشتر می‌شود. اگر به امنیت اطلاعات خود اهمیت می‌دهید و قصد دارید ریسک‌های امنیتی را که نرم‌افزارهای مختلف اندرویدی برای گوشی شما به همراه دارند را به حداقل کاهش دهید، با ما در ادامه در فیسیت همراه باشید.

گوشی‌های هوشمند، محل کار را ازلحاظ فضا و زمان گسترده‌تر می‌کنند. می‌توان پیام‌های ایمیل را هنگام صرف صبحانه پاسخ داد، برخی کارها را هنگام برگشت به خانه در مترو بررسی کرد و جلسه‌های روز بعد را شب، قبل از خواب مشخص کرد. اینترنت به محل کار تبدیل می‌شود و دفتر کار فقط نقطه‌ای کوچک روی نقشه‌ای پهناور از فضاهای کاری ممکن خواهد بود. این روزها مردم در کنار گوشی می‌خوابند، آن را به حمام و دستشویی می‌برند و در طول روز دائماً به گوشی خود سر می‌زنند.

امروزه مردم خیلی از وقت خود را با گوشی‌شان سپری می‌کنند. آن‌ها در طول روز دائماً به گوشی خود سر می‌زنند و آن را نزدیک به خود نگه می‌دارند. این روزها مردم در کنار گوشی می‌خوابند، آن را به حمام و دستشویی می‌برند و هنگام راه رفتن، غذا خوردن، مطالعه کردن، کارکردن، انتظارکشیدن و رانندگی کردن چشمان خود را به صفحۀ آن می‌دوزند. به این حد از وابسته شدن انسان‌ها به گوشی‌های هوشمند هرچند می‌تواند به سریع‌تر و دقیق‌تر انجام شدن برخی امروز منجر شود، با این حال همراهی به حد اندازه گوشی‌های هوشمند بدون شک خطراتی که حریم خصوصی افراد را تهدید می‌کند هم به همراه خواهد داشت.

به عنوان مثال ذخیره داده به صورت ناامن می‌تواند منجر به از دست رفتن داده‌های کاربر به هنگام گم شدن گوشی همراه شود. گاهی اوقات ما از یک دستگاه برای استفاده چند کاربر بهره می‌بریم و در صورت نصب یک برنامه کاربردی ناامن در دستگاه، تمام کاربران در معرض خطر قرار خواهند گرفت. نام‌های کاربری، توکن های احراز اصالت، گذرواژه‌ها، کوکی‌ها، داده‌های موقعیت مکانی، نام دستگاه، نام شبکه متصل شده، اطلاعات شخصی، آدرس، داده‌های کارت‌های اعتباری، داده‌های برنامه کاربردی همچنین لاگ های ذخیره شده برنامه کاربردی، اطلاعات دیباگ، پیام‌های به دست آمده از برنامه کاربردی و تاریخچه تراکنش‌ها ازجمله اطلاعاتی است که شاید تا به این لحظه نمی‌دانستید توسط گوشی همراه شما می‌تواند ذخیره شود.

برنامه‌های کاربردی و سیستم‌هایی که به آن‌ها متصل هستید باید به بهترین شکل از نظر تفویض مجوز و فرآیند احراز اصالت محافظت شوند. این کار موجب می‌شود تا برای انتقال داده در زمان فعالیت برنامه کاربردی دارای اختیار و مجوز قانونی باشند و در صورت عدم وجود چنین شرایطی دستگاه‌های غیرمجاز توانایی این کار را نداشته باشند و مسدود شوند.

از میان برنامه‌هایی که کاربران روی دستگاه هوشمند خود نصب می‌کنند، احتمال یک یا چند بدافزار یا جاسوس افزار وجود دارد. پس این احتمال وجود دارد که در هر دستگاه هوشمند یک بدافزار یا جاسوس برای سرقت اطلاعات خصوصی نصب شده باشد و کاربر اطلاعاتش را دو دستی تقدیم این سارقان کند.

توجه داشته باشید که منظور از یک برنامه جاسوسی صرفاً به معنای برنامه‌ای که بتواند اطلاعات حساب بانکی شما را شناسایی و در اختیار هکر قرار دهد نیست، بلکه بدافزارهایی هستند که تنها با ارسال برخی اطلاعات اولیه همچون نام اعضای خانواده و شماره تماس آن‌ها برای سرویس‌های اطلاعاتی کشورهای مختلف به ارزش چند ده میلیارد دلاری دست یافته‌اند.

در بازار گوشی‌های هوشمند دو پلتفرم اندروید و iOS و اندروید فرمانروایی می‌کنند و تقریباً تمامی بازار را این دو اشباع کرده‌اند. در این بین پلتفرم اندروید به دلیل متن‌باز بودن و قابل استفاده توسط شرکت‌های سخت افزاری شخص ثالث، در مرکز توجه قرار گرفته و امروزه می‌توان از آن به عنوان محبوب‌ترین پلتفرم موبایلی جهان یاد کرد. البته این میزان محبوبیت، باعث شده که پلتفرم اندروید به محبوب‌ترین پلتفرم مورد علاقه هکرها نیز تبدیل شود.

در ذهن بسیاری از افراد هنگامی که از هک شدن سخن به میان می‌آوریم، فردی تجسم می‌شود که با یک سیستم بسیار پیشرفته در حال کد زدن‌های مختلف و نفوذ به یک سیستم با یک تیم حرفه‌ای است. هرچند این نگاه در ابعاد بسیار بزرگ (هکرهای دولتی) می‌تواند واقعی باشد، با این حال قریب به اتفاق افرادی که گوشی هوشمند و یا اکانت شبکه‌های اجتماعی آن‌ها هک می‌شود، از نقطه‌ای ضربه خورده‌اند که خود آن‌ها با جدی نگرفتن نکات امنیتی به وجود آورده‌اند.

قفل صفحه نمایش

اولین سد در برابر هکر یک گوشی هوشمند اندرویدی، داشتن قفل صفحه نمایش است. بله؛ همین موضوع ساده و پیش و پا افتاده در هنگامی که گوشی همراه شما در معرض خطر دسترسی افراد مختلف قرار گیرد، خواهد توانست از اطلاعات شما به خوبی محافظت کند.

هرچند غریب به اتفاق دارندگان گوشی‌های هوشمند امروزی از الگو، پین و یا روش‌های بیومتریک مانند حسگر اثر انگشت و یا سنسور تشخیص چهره برای ورود به گوشی هوشمند خود استفاده می‌کنند، با این حال هنوز هم عده‌ای از این کار امتناع می‌کنند که می‌تواند درنهایت به ضرر آن‌ها تبدیل شود. شاید وارد کردن چندین باره رمز عبور هنگامی که استفاده زیادی از دستگاه داشته باشید کمی خسته کننده به نظر برسد، با این حال در نظر داشته باشید که اگر گوشی شما در تاکسی و یا مکان‌هایی که هزاران نفر در آن‌ها رفت و آمد داشته باشد جا بماند، همین ترفند ساده خواهد توانست مانع افشا اطلاعات شما گردد. علاوه بر این پیشنهاد می‌کنیم که برای افزایش امنیت گوشی اندرویدی، قابلیت (smart lock) را فعال کنید تا برای باز کردن قفل صفحه نمایش در خانه یا در محل‌هایی که استیکر NFC دیگر به وارد کردن چندین باره رمز عبور نباشد.

قابلیت کنترل از راه دور گوشی را فعال نگاه دارید

بعد از قرار دادن قفل صفحه نمایش، دومین دیوار امنیتی که می‌تواند علاوه بر مکان‌یابی گوشی اندرویدی شما، امکان پاک کردن از راه دور اطلاعاتتان را هم فراهم می‌کند، Android Device Manager یا پنل مدریت بر دستگاه اندرویدی گوگل است. با بهره گیری از این سرویس قادر خواهید بود تا تمامی گوشی‌ها و تبلت‌های اندرویدی متصل به یک اکانت گوگل را از هرکدام از آن‌ها ردیابی کرده و از مکان آن‌ها مطلع شوید. همچنین در صورت لزوم می‌توانید زنگ آن را به صدا دربیاورید، آن را با رمز دلخواه قفل کنید و یا تمامی اطلاعات آن را از راه دور پاک‌سازی کنید.

برای این کار وارد Settings شده و تنظیمات گوگل را پیدا کنید. از صفحه باز شده گزینه امنیت یا Security را انتخاب کرده و در اینجا دو گزینه Remotely locate this device و Allow remote lock and erase را فعال کنید. البته توجه داشته باشید که کنترل از راه دور گوشی، منوط به متصل بودن آن به شبکه اینترنت است.

غیرفعال سازی امکان نصب از استورهای شخص ثالث

همان‌طور که گفته شد، اصلی‌ترین راه نفوذ هکرها به یک گوشی هوشمند اندرویدی، توسط یک بدافزار صورت می‌گیرد. شرکت گوگل به طور مستمر قابلیت اپلیکیشن‌های موجود در گوگل پلی را بررسی می‌کند و شاید بتوان با کمی شک و تردید گفت که تمامی برنامه‌های موجود در این استور امن هستند؛ اما این موضوع به هیچ عنوان در رابطه با فروشگاه‌های نرم افزاری جانبی که این روزها تعداد آن‌ها کم هم نیست صدق نمی‌کند.

توجه داشته باشید که با نصب هر اپلیکیشن از استورهای جانبی، با دست خود مجوز هک شدن گوشی همراهتان را صادر کرده‌اید؛ چرا که هیچ‌گونه تضمینی در سالم بودن آن اپ وجود نخواهد داشت. در دستگاه‌های اندرویدی قابلیتی وجود دارد که باعث می‌شود تنها اپلیکیشن‌های دریافتی از گوگل پلی بر روی گوشی نصب شوند. برای روشن کردن این قابلیت وارد تنظیمات گوشی شده و بخش امنیت یا Security را انتخاب کنید و سپس گزینه Unknown sources را غیر فعال کنید.

دریافت به‌روزرسانیهای جدید

اندروید به هر میزان هم که امن و غیر غافل نفوذ باشد، با این حال به دلیل متن‌باز بودن آن همیشه وقت در معرض توجه هکرها قرار می‌گیرد. در این بین شرکت توسعه دهنده آن یعنی گوگل می‌کوشد تا هر از چند گاهی در نسخه‌های جدید این پلتفرم امنیت آن را بالا ببرد. شرکت‌های سخت افزاری همکاری گوگل نیز هریک برای محصولات بالا رده خود به طور ماهیانه پچ یا به‌روزرسانی‌های امنیتی را منتشر می‌کند که دریافت و نصب آن‌ها از اوجب واجبات است.

برای چک کردن دستی به‌روز رسانی‌ها می‌توانید وارد تنظیمات دستگاه شده و گزینه درباره گوشی یا About Phone را انتخاب کنید. از صفحه باز شده منوی به‌روزرسانی‌های سیستم یا System Updates را انتخاب کرده و آپدیت‌های ارسالی از طرف گوگل یا سازنده گوشی را بررسی کنید.

استفاده از حالت امن مرورگر کروم

Safe Mode یا حالت ایمن در مرورگرها به حالتی گفته می‌شود که در آن مرورگر در حالتی که تمام افزونه‌های نصب‌شده بر روی آن غیرفعال است اجرا می‌گردد. این قابلیت زمانی که مرورگر به مشکل می‌خورد بسیار کمک‌کننده است و به وسیله‌ آن می‌توان پی برد که آیا مشکل کنونی مرورگر از جانب افزونه‌های جانبی به وجود آمده است یا خیر. این قابلیت در کلیه‌ی مرورگرهای شناخته‌شده‌ی کنونی وجود دارد. خوشبختانه نسخه موبایلی مرورگر گوگل کروم از این قابلیت به خوبی پشتیبانی می‌کند و برای دسترسی به آن بر روی گوشی‌های اندرویدی باید بر روی منوی سه نقطه را از قسمت بالا سمت چپ صفحه تاچ کرد، از منوی باز شده وارد تنظیمات شده و گزینه Privacy را انتخاب کنید و در صفحه باز شده قابلیت مرور امن را فعال کنید. با این کار 99 درصد از تلاش هکرهایی که می‌خواهند از طریق باگ‌های ایجاد شده توسط برنامه آلوده و یا روش‌های تکنیک‌های فیشینگ به گوشی شما نفوذ کنند، مسدود خواهد شد.

بررسی سلامت اپلیکیشن‌ها

درنهایت پیشنهاد می‌کنیم که اگر از سایر فروشگاه‌های نرم افزاری در کنار گوگل پلی استفاده می‌کنید، حتماً قابلیت بررسی صحت عملکرد اپلیکیشن‌ها در پلتفرم دستگاه خود را فعال کنید. قابلیت Verify Apps در دستگاه‌های با سیستم‌عامل اندروید می‌تواند از اجرا شدن این جاسوس‌افزار بر روی دستگاه جلوگیری کند. برای فعال کردن این قابلیت می‌بایست به بخش Settings > Google > Security > Scan device for security threats مراجعه شود.