چگونه دستگاه اندرویدی خود را از بدافزارها مصون نگه داریم؟
نویسنده:ندیم نجم آبادی
ارسال شده در:09 بهمن 1396، 13:00

چگونه دستگاه اندرویدی خود را از بدافزارها مصون نگه داریم؟

پلتفرم اندروید آزادی عمل بیشتری را نسبت به iOS برای کاربران فراهم می‌کند اما به همان نسبت پتانسیل بالاتری برای درگیر کردن کاربران با بدافزارها را دارد. هرچند گوگل گام‌های بسیاری برای رفع این نقیصه و تامین امنیت کاربرانش برداشته اما این تهدیدهای امنیتی تمامی ندارند. البته با رعایت برخی نکات ساده می‌توان تا حد زیادی از افتادن در دام بدافزارها مصون ماند.

بدافزارها

بدافزار (Malware) چیست؟

قطعاً این واژه به ویژه برای کاربران ویندوز بسیار آشناست اما نحوه‌ی اثر بدافزارها در اندروید بسیار متفاوت است. در ویندوز معمولاً بدافزارها سبب لگ زدن مرورگر، پدیدار شدن تعداد زیادی تبلیغات به صورت پاپ‌آپ، نصب ابزارهای ناخواسته و مواردی از این دست می‌شوند اما در اندروید عملکرد مخفیانه‌تر و موذیانه‌تری دارند. یک بدافزار ممکن است خود را به عنوان یک اپلیکیشن معتبر جا بزند و یا به طور کل خود را از دید کاربر پنهان نماید و در پس‌زمینه به عملکرد مخرب خود از جمله سرقت اطلاعات و ارسال آن‌ها به ناکجاآباد مشغول باشد.

به عنوان مثال می‌توان به بدافزار اخیراً کشف شده‌ای به نام Skygofree اشاره کرد که وظایف متعددی برای آن تعریف شده بود و می‌توانست با فعال کردن میکروفون گوشی و اتصال به شبکه وای فای، حجم وسیعی از اطلاعات کاربر را به سرقت ببرد.

اما نیازی نیست که از خیر گوشی اندرویدی خود بگذرید و برای امنیت بیشتر، به آیفون روی بیاورید چرا که با رعایت موارد زیر تا حد زیادی از چنین خطراتی مصون خواهید ماند.

بدافزارها

پایبندی به منابع رسمی برای نصب اپلیکیشن‌ها

یکی از تفاوت‌های عمده‌ی اندروید با سایر پلتفرم‌های موبایل امکان دانلود اپلیکیشن‌ها از منابع متفرقه است. البته در بسیاری از مواقع انجام چنین کاری نیاز نیست و می‌توان هر آنچه که لازم است را از گوگل پلی استور نصب کرد اما در مواردی که یک اپلیکیشن برای کشوری خاص در دسترس نیست کاربران ناگزیز به منابع دیگر متوسل می‌شوند؛ اقدامی که می‌تواند نصب ناخواسته‌ی بدافزار را در پی داشت باشد. به همین دلیل است که در اندروید به صورت پیش فرض آپشن نصب اپلیکیشن از منابع متفرقه روی حالت غیرفعال قرار دارد. همچنین در اندروید اوریو نیز گوگل بهینه‌سازی‌هایی را انجام داده تا این پروسه با امنیت بیشتری توأم باشد.

به هر حال واجب است که پیش از نصب چنین اپلیکیشن‌هایی از اعتبار آن منبع اطمینان حاصل نمایید. هنگام دانلود فایل APK از یک وبسایت توجه داشته باشید که آیا وارد وبسایت رسمی توسعه دهنده‌ی اپلیکیشن شده‌اید یا خیر؟ آیا توسعه دهنده‌ی اپلیکیشن شرکت یا فردی شناخته شده است یا خیر؟ به نظرات سایر کاربران که اقدام به دانلود آن فایل کرده‌اند نیز توجه داشته باشید.

همچنین نگاهی به تعداد و کیفیت تبلیغات موجود در آن وبسایت بیندازید؛ چرا که وجود تعداد زیادی تبلیغات زرد و سطح پایین می‌تواند نشانه‌ای از نامعتبر بودن آن وبسایت و دلیل خوبی برای اجتناب از دانلود فایل موردنظر باشد.

موارد ذکر شده نه تنها برای وبسایت‌ها بلکه برای اپ استورهای متفرقه و شخص ثالث نیز صدق می‌کند. زیرا هنگامی که آپشن نصب اپلیکیشن از منابع متفرقه را در تنظیمات گوشی فعال می‌کنید در صورتی که آن اپ استور (فروشگاه اپلیکیشن) نیت ناصوابی داشته باشد می‌تواند بدون آگاهی شما به نصب بدافزارها روی گوشی اندرویدی‌تان اقدام نماید.

بدافزارها

اجتناب از نصب اپلیکیشن‌های پایرِت (pirate)

دلیلی که سبب روی آوردن کاربران به نصب برنامه‌های کرک شده و نسخه‌های پایرت می‌شود این است که چنین اپلیکیشن‌هایی بعضاً امکانات بیشتری را نسبت به نسخه رسمی آن اَپ ارائه می‌دهند و یا در مورد اپلیکیشن‌هایی که می‌بایست خریداری شوند، می‌توان نسخه پایرت را به صورت رایگان تهیه کرد.

اما از آنجایی که نوشتن چنین برنامه‌هایی کار ساده‌ای نیست نمی‌توان از نیت خیر توسعه‌دهندگان آن‌ها مطمئن بود و ممکن است عملکرد یک اپلیکیشن پایرت در گوشی شما به آنچه که انتظارش را دارید محدود نباشد و در نقش یک بدافزار هم ظاهر شود.

بدافزارها

هوشیاری حتی هنگام مراجعه به گوگل پلی استور

همانطور که گفته شد گوگل به طور فعالانه‌ای در حال تلاش برای کاهش تهدیدات امنیتی کاربرانش است اما این امر سبب نشده که گوگل پلی استور عاری از هرگونه بدافزار باشد. به عنوان مثال اخیراً کاشف به عمل آمد نسخه تقلبی اپلیکیشن واتساپ (Whatsapp) برای مدتی در پلی استور جا خوش کرده بود و حتی بیش از یک میلیون بار هم توسط کاربران مختلف دانلود شد. البته این جعل به طرز ماهرانه‌ای صورت گرفته بود و اطلاعات مندرج در صفحه دانلود این اپلیکیشن (از جمله نام توسعه دهنده) شباهت بسیاری به نسخه اصلی واتساپ داشت.

چنین مساله‌ای ایجاب می‌کند که هنگام نصب اپلیکیشن از این منبع معتبر نیز آسوده خیال نباشیم و با هوشیاری هر چیز مشکوکی را مدنظر قرار دهیم. مطالعه توضیحات نوشته شده در مورد آن اَپ، توجه به نام توسعه دهنده‌ و بررسی دقیق مجوزهای دسترسی آن اپلیکیشن از مواردیست که می‌بایست به آن‌ها توجه داشت.

از طرفی نصب پچ‌ امنیتی در گوشی که به صورت ماهیانه توسط گوگل منتشر می‌شود از اهمیت بسزایی برخوردار است به ویژه هنگامی که یک بدافزار جدید یا آسیب پذیری جدی در اندروید کشف می‌شود.

البته بسیاری از کمپانی‌های سازنده آپدیت‌های امنیتی را به صورت ماهیانه و سر وقت ارائه نمی‌کنند اما واجب است هر زمان که آپدیت مربوطه در دسترس قرار گرفت نسبت به نصب آن اقدام نمایید تا از بدافزارها و سایر خطرهای بلقوه‌ در امان بمانید.

برای آگاهی از آخرین مقالات مجله پلازا در کانال تلگرام ما عضو شوید t.me/plazamag عضویت در کانال تلگرام
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha