3 مورد از خطرناک ترین ویژگی های اندروید

3 مورد از خطرناک ترین ویژگی های اندروید

سه ویژگی خطرناک اندروید که گوشی هوشمند شما را در برابر بدافزارها آسیب پذیرتر می کند.

اندروید یک سیستم عامل خوب طراحی شده است که با هر نسخه جدید بهتر و ایمن تر می شود. با این حال، چندین ویژگی وجود دارد که ممکن است گوشی هوشمند یا تبلت شما را در معرض خطر جدی آلوده شدن قرار دهد. امروز، ما به سه موردی که از همه خطرناک‌تر هستند نگاهی می‌اندازیم – و نحوه به حداقل رساندن خطرات هنگام استفاده از آنها را بررسی میکنیم.

دسترسی

قابلیت دسترسی مجموعه ای بسیار قدرتمند از ویژگی های اندروید است که در اصل برای افرادی با اختلالات بینایی شدید طراحی شده است. برای استفاده از تلفن های هوشمند، آنها به برنامه های ویژه ای نیاز دارند که متن روی صفحه را با صدای بلند بخوانند و به دستورات صوتی پاسخ دهند و آنها را به ضربه زدن روی کنترل های UI تبدیل کنند.

برای کسانی که دارای اختلالات بینایی هستند، این عملکرد فقط مفید نیست – ضروری است. اما روش عمل Accessibility این است که به یک برنامه اجازه دسترسی به همه چیزهایی که در دیگران می گذرد بدهد. این اصل انزوای شدید را که یکی از ویژگی های امنیتی اصلی اندروید است، نقض می کند.

و این فقط ابزارهایی برای کمک به افراد کم بینا نیستند که از ویژگی دسترسی استفاده می کنند. به عنوان مثال، آنتی ویروس های موبایل اغلب از آن برای مراقبت از هر چیز مشکوکی که در برنامه های دیگر رخ می دهد استفاده می کنند.

اما هر سکه ای یک روی دیگر دارد. برای مثال، برنامه‌های مخرب می‌توانند برای دسترسی به این مجموعه ویژگی نیز درخواست مجوز کنند. این تعجب آور نیست، زیرا چنین دسترسی جاسوسی از همه چیز را در تلفن هوشمند شما آسان می کند: خواندن پیام ها، سرقت اطلاعات اعتباری و داده های مالی، رهگیری کدهای تایید یک بار معامله و غیره.

علاوه بر این، دسترسی به این ویژگی به مجرمان سایبری اجازه می‌دهد تا اقدامات کاربر را روی تلفن هوشمند انجام دهند، مانند ضربه زدن روی دکمه‌ها و پر کردن فرم‌ها. به عنوان مثال، بدافزار می تواند فرم انتقال را در یک برنامه بانکی پر کند و آن را با یک کد یکبار مصرف از یک پیام متنی تأیید کند.

بنابراین، قبل از اینکه به یک برنامه دسترسی به Accessibility بدهید، همیشه با دقت فکر کنید: آیا واقعاً به توسعه دهندگان آن اعتماد دارید؟

نصب برنامه های ناشناخته

به طور پیش فرض، فقط اپلیکیشن فروشگاه رسمی حق نصب برنامه های دیگر در اندروید را دارد. با توجه به نسخه اصلاح نشده سیستم، این البته Google Play است. اما همراه با (یا به جای) Google Play، توسعه دهندگان گوشی های هوشمند اغلب از گوشی های خود استفاده می کنند – مانند Huawei AppGallery یا Samsung Galaxy Store. در واقع، اندروید یک سیستم عامل دموکراتیک است که هیچ محدودیتی در منابع دانلود اپلیکیشن ندارد. شما به راحتی می توانید به هر برنامه ای اجازه دانلود و نصب برنامه ها را از هر جایی بدهید. اما آلوده شدن گوشی هوشمند خود به چیز بدی از این طریق نیز آسان است، به همین دلیل است که ما استفاده از آن را توصیه نمی کنیم.

فروشگاه های رسمی معمولا امن ترین منابع برای دانلود برنامه ها هستند. قبل از انتشار در یک فروشگاه رسمی، برنامه ها تحت بررسی های امنیتی قرار می گیرند. و اگر بعداً مشخص شود که بدافزار به صورت مخفیانه وارد شده است، برنامه خطرناک به سرعت از فروشگاه خارج می شود.

مطمئناً، حتی Google Play نیز کاملاً از بدافزار مصون نیست (افسوس که بیشتر از آنچه ما می‌خواهیم وارد می‌شود). با این حال، فروشگاه‌های رسمی حداقل سعی می‌کنند خانه‌شان را مرتب نگه دارند – برخلاف سایت‌های شخص ثالث که بدافزارها بومی هستند و صاحبان آن‌ها نمی‌توانند اهمیتی بدهند. یک مورد: مهاجمان حتی یک بار توانستند خود فروشگاه برنامه اندروید شخص ثالث را آلوده کنند.

مهم‌ترین چیزی که باید به خاطر بسپارید این است: اگر تصمیم دارید حتماً چیزی را بر روی تلفن هوشمند اندرویدی خود دانلود و نصب کنید نه از فروشگاه رسمی برنامه – فراموش نکنید که بلافاصله پس از نصب، این قابلیت را غیرفعال کنید. همچنین ایده خوبی است که بعد از آن دستگاه خود را با یک آنتی ویروس موبایل اسکن کنید تا مطمئن شوید که بدافزار ظاهر نشده است. نسخه رایگان Kaspersky ما: آنتی ویروس و VPN کار را به خوبی انجام می دهد.

دسترسی Superuser (روت کردن)

محبوبیت کمتر از دو ویژگی بالا – اما به هیچ وجه کمتر خطرناک – توانایی به دست آوردن حقوق ابرکاربر در اندروید است. این فرآیند به‌عنوان «ریشه‌سازی» شناخته می‌شود («ریشه» نامی است که به حساب کاربری ابر کاربر در لینوکس داده می‌شود).

این نام مناسب است زیرا حقوق ابرکاربر به هر کسی که آن را در دستگاه دریافت می کند، قدرت فوق العاده می دهد. برای کاربر، آنها اعماق معمولاً ممنوع اندروید را باز می کنند. حقوق ابرکاربر دسترسی کامل به سیستم فایل، ترافیک شبکه، سخت افزار گوشی های هوشمند، نصب هر سیستم عامل و موارد دیگر را می دهد.

باز هم، یک نکته منفی وجود دارد: اگر بدافزار روی یک گوشی هوشمند روت شده وارد شود، آن نیز قدرت های فوق العاده ای پیدا می کند. به همین دلیل، روت کردن یک روش مورد علاقه برنامه‌های جاسوس‌افزار پیچیده است که توسط بسیاری از سازمان‌های اطلاعاتی دولتی استفاده می‌شود – و همچنین نرم‌افزارهای پیشرفته‌ای که برای کاربران عادی قابل دسترسی است.

بنابراین، ما قویاً از روت کردن تلفن هوشمند یا تبلت اندرویدی خود جلوگیری می کنیم – مگر اینکه متخصصی با درک روشنی از نحوه عملکرد سیستم عامل باشید.

چگونه کاربران اندروید می توانند ایمن بمانند؟

در نهایت، چند نکته در مورد چگونگی ایمن ماندن:

  • مراقب برنامه هایی باشید که درخواست دسترسی به قابلیت دسترسی دارند.
  • سعی کنید برنامه ها را فقط از فروشگاه های رسمی نصب کنید. بله، در آنجا نیز می‌توانید با بدافزار مواجه شوید، اما هنوز هم بسیار ایمن‌تر از استفاده از سایت‌های جایگزین است که هیچ‌کس مسئول امنیت نیست.
  • اگر برنامه‌ای را از منبع شخص ثالث نصب می‌کنید، فراموش نکنید که بلافاصله پس از آن «نصب برنامه‌های ناشناخته» را غیرفعال کنید.
  • هرگز از اندروید روت شده استفاده نکنید مگر اینکه کاملاً درک کنید که مجوزهای روت چگونه کار می کنند.
  • اطمینان حاصل کنید که محافظت قابل اعتماد را روی همه دستگاه های اندرویدی خود نصب کرده اید.
  • اگر از نسخه رایگان راه حل امنیتی ما استفاده می کنید، به یاد داشته باشید که هر از گاهی به صورت دستی اسکن را اجرا کنید.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.