ترفند افزایش امنیت در گوشیهای اندروید
کارشناسان حوزه امنیت سایبری با انتشار یک گزارش جدید نسبت به آسیب پذیری گوشیهای اندرویدی در برابر حملات هکری هشدار دادند.
به گزارش
گروه وبگردی خبرگزاری صدا و سيما، تنها راه در امان بودن در میان لابیرنتهای مجازی و گوشیهای هوشمند بالا بردن سطح دانش سایبری است چرا که مجرمان نیز خود را به روز کرده اند و از روشهای سنتی فاصله گرفته و با افزایش دانش سایبری خود نحوه سرقت اطلاعات و انواع کلاهبرداریها را آموخته اند. یکی از انواع کلاهبرداریهای مجرمان، سرقت اطلاعات گوشیهای هوشمند است براین اساس باید بدانیم با این تکنولوژی چگونه باید کار کنیم تا در دام شیادان گرفتار نشویم.
کارشناسان پلیس فتا توصیه میکنند که صاحبان گوشیهای اندروید باید اپلیکیشنها را از منابع معتبر دریافت کرده، یک رمز عبور یا الگوی مطمئن داشته باشند و به مجوزهای دسترسی اپلیکیشنها کاملا توجه کنند. از سوی دیگر گوشیهای اندروید و برنامههای آن را باید همیشه بهروز نگه داشته و از یک برنامه امنیتی و آنتیویروس استفاده کنند.
همانطور که گفته شد، گوشیهای هوشمند و اندرویدی همیشه هدف حمله هکرها و مجرمان هستند. برای اینکه از گوشی و محتویات روی آن در برابر چشمان و انگشتان مهاجمان مراقبت کنیم چه راهکارهایی لازم است، کارشناسان پلیس فتا در توصیه به هموطنان میگویند، باید بر روی گوشیهای هوشمند خود گذرواژه مناسبی ایجاد کنیم، همواره از نرم افزارهای امنیتی و ویروس کشهای بروز استفاده کرده و از روت کردن سیستم عامل گوشیهای هوشمند پرهیز کنید (با روت کردن سیستم عامل گوشیهای هوشمند دسترسی به فایلهای سیستمی فعال شده و امنیت موبایل شما کاهش مییابد این کاهش امنیت باعث میشود بد افزارها راحتتر از قبل به فعالیتهای مخرب خود بپردازند و به راحتی به بخشهای سیستم عامل دسترسی یابند).
روت به زبان ساده یعنی دسترسی ریشهای به دستگاه اندروید، وقتی گوشی را برای اولین بار روشن میکنید در قسمت تنظیمات یا Settings میتوانید گزینههای زیادی را به دلخواه خود تغییر دهید، اما این تنظیمات تنها چیزهایی هستند که سازنده گوشی اجازه تغییر در آنها را داده است. حال آنکه با روت کردن میتوانید هر تغییری که دلتان خواست در گوشی بدهید. روت کردن گارانتی دستگاه شما را باطل میکند و ریسک هم دربر دارد، اما اگر طبق راهنماها عمل کنید هیچگاه به مشکلی بر نخواهید خورد.
خطر هک شدن در کمین گوشی اندرویدی
کارشناسان حوزه امنیت سایبری با انتشار یک گزارش جدید نسبت به آسیب پذیری گوشیهای اندرویدی در برابر حملات هکری هشدار دادند. به استناد این گزارش که توسط انجمن مصرفکنندگان ویچ در انگلستان منتشر شده است، حدود ۴۰ درصد از کاربران اندروید با نسخههای قدیمیتر این نرمافزار کار میکنند که هیچ آپدیت امنیتی جدیدی از گوگل دریافت نمیکند. این به آن معناست که این گوشیها که بسیاری از آنها حتی به تازگی خریداری شدهاند، در برابر اشکالات نرمافزاری آسیبپذیر بوده و هکرها به راحتی میتوانند به آنها نفوذ کنند.
به استناد آمار و ارقامی که گوگل در سال ۲۰۱۹ منتشر کرد، بیش از ۲.۵ میلیارد دستگاه اندرویدی فعال در جهان وجود دارد که اندروید را به محبوبترین سیستم عامل دنیا تبدیل میکند. بر همین اساس، میلیونها و شاید میلیاردها اسمارت فون (دارای سیستم عامل است که اجازه اجرای اپلیکیشنهای متفاوت را میدهد) به طور بالقوه در خطر سرقت اطلاعات و دیگر حملات سایبری قرار دارند.
سازمان ویچ در گزارش خود تاکید کرده است، کاربرانی که از گوشیهای اندرویدی که در سال ۲۰۱۲ یا پیش از آن عرضه شدهاند، از جمله گوشیهای محبوبی، چون سامسونگ گلکسی اس۳ و سونی اکسپریا اس، استفاده میکنند؛ باید به طور خاص در این باره نگران باشند.
چه برنامههای خطرناکی را باید از گوشیهای اندروید خود حذف کنیم؟
برنامههای مخرب اندروید جدید شناسایی شده که باید سریع از روی دستگاه حذف شود. کارشناسان میگویند، چنانچه از آن دست افرادی هستید که مدام برنامه و بازیهای جدید را از پلی استور دریافت میکنید، بهتر است پیش از نصب این اپها، موارد امنیتی مرتبط با آن را بررسی کنید. برخی از بدافزارها برای مدت زمان زیادی قابل شناسایی نخواهند بود. چنانچه کاربران تمام موارد امنیتی پیش از نصب را نیز رعایت کرده باشند، باز هم ممکن است گرفتار چنین بدافزارهایی شوند. وجود چنین اپهایی اخیرا در پلی استور به طرز چشمگیری افزایش یافته است و کارشناسان امنیتی هر هفته دهها برنامه مخرب اندروید در آن کشف میکنند.
نکات مهم امنیتی برای کاربران اندروید
مهم است که تلفن همراه هوشمند امن باشد، اما داشتن امنیت الزاما نیاز به انجام فرآیندی گران قیمت و پیچیده ندارد، چند گام ساده برای حفاظت از دستگاههای اندرویدی کافی است. از جمله اینکه گوگل چهار توصیه امنیتی در وبلاگ خود ارائه میدهد که یکی از آنها استفاده از Google Play برای دانلود برنامهها است. این یک نکته هوشمندانه است، گرچه گزینههای امنیتی دیگری مانند Amazon Underground و سامسونگ و سایر فروشگاههای نرم افزاری شرکتهای تولیدکننده تلفن همراه وجود دارد. اگر برنامهای را که دوست دارید در یک فروشگاه نرم افزاری دیگری پیدا کردید، کاملا از امن بودن آن اطمینان حاصل کنید براین اساس ابتدا سازنده برنامه را بررسی کنید و بررسیها را قبل از دانلود انجام دهید.
کارشناسان میگویند، استفاده از یک برنامه امنیتی برای محافظت از گوشیهای هوشمند یا تبلت خود در برابر نرم افزارهای مخرب را مدنظر قرار دهید. روت کردن، به شما امکان کنترل دستگاه خود را میدهد، از جمله نصب نرم افزار امنیتی قوی و دسترسی سریع به به روز رسانی نرم افزارهای اندروید که اغلب شامل وصلههای امنیتی هستند. بروز نگه داشتن نرم افزارها یک راهکار موثر برای جلوگیری از آسیب پذیریهای اندروید است.
همچنین صفحه خود را با استفاده از رمز عبور، پین، الگو یا اثر انگشت قفل کنید در حالی که این کار میتواند برای باز کردن قفل گوشی شما آزار دهنده باشد، این یک تمرین خوب برای جلوگیری از نفوذ هکرهای احتمالی است. همچنین میتوانید صفحه قفل خود را به اعلان (نوتیفیکیشن)های سطحی و سایر اطلاعات سفارشی کنید.
از دیگر راهکاری موثر این است که تظیمات گوگل برای یافتن گوشی تلفن همراه را تنظیم کنید. این ابزار به شما اجازه میدهد گوشی خود را از راه دور قفل کنید، اگر دستگاه را از دست بدهید، با استفاده از این ابزار میتواند مکان گوشی را ردیابی کرده و تمام اطلاعات را پاک کنید. این کار بسیار آسان و سریع است و چنانچه گوشی خود را از دست بدهید، پشیمان نخواهید شد چرا که ردیابی موقعیت مکانی نیاز به فعال شدن تنظیمات موقعیت مکانی دارد که باتری گوشی را سریعتر تخلیه میکند.
از دیگر راهکارها این است که دسترسیهای برنامههای خود را بررسی کنید. در نسخههای اندروید Marshmallow و نسخههای بعد از آن میتوانید دسترسیهایی که برنامههای شما دارند را سفارشی سازی کنید و آنها را کم یا زیاد و مشاهده کنید یا از همه مهمتر اینکه آنها را تغییر دهید در حالی که شما در آن برنامه هستید.
نکته دیگر اینکه دادههای دستگاه (فایلها، تصاویر، برنامه ها) خود را رمزگذاری کنید. شما میتوانید این مورد را در تنظیمات، در بخش امنیت بررسی کنید. گوگل به طور پیش فرض دستگاههای پیکسل را رمزگذاری میکند، اما شما باید آن را با اکثر دستگاههای دیگر فعال کنید. توجه داشته باشید که این فرآیند ممکن است بیش از یک ساعت طول بکشد و شما باید دستگاه خود را فعال نگه دارید، بنابراین بهتر است قبل از شروع این فرایند، آن را در شب انجام دهید. رمزگذاری کردن گوشی شما نیاز به استفاده از یک رمز عبور یا اثر انگشت برای باز کردن قفل دستگاه شما دارد.
توصیه دیگر این است که با غریبهها صحبت نکنید، روی لینکهای ارسال شده از سوی شمارهها یا آدرسهای ایمیل ناشناس کلیک نکنید. در عوض، محتوا را بلافاصله حذف کنید. در حالی که برخی از این لینکها بیضرر هستند؛ اکثر آنها این طور نیستند. این توصیهها برای حفظ امنیت گوشیهای هوشمند یا تبلت اندرویدی است با این حال، در مورد آسیبها و تهدیدات سایبری به روز باشید تا بتوانید اقدامات امنیتی لازم را انجام دهید.
راه کارهای ساده برای افزایش امنیت اندروید گوشیهای هوشمند
همان طور که گفته شد، امنیت یکی از مهمترین دغدغههای کاربران است مخصوصا در مورد گوشیهای اندرویدی، برای ارتقا امنیت دستگاه آندروید خود، راه خهای ساده تری نیز وجود دارد. به گفته کارشناسان پلیس فتا، صاحبان گوشیهای اندروید سعی کنند برندهایی را انتخاب کرده که وصلههای مربوط به آسیبپذیریها را در اسرع وقت منتشر کند.
برای تلفن همراهتان قفل نرمافزاری تعبیه کرده و در موارد عدم استفاده آن را قفل کنید بهترین روش برای قفل کردن تلفن، استفاده از PIN Code است و شکستن آن معمولا سختتر از اثرانگشت، اسکن قرنیه، شناسایی صدا است.
توصیه دیگر این است که احراز هویت دو مرحلهای را برای حساب کاربری Google خود فعال کرده و از آنجاییکه اکانت Gmail شما در تلفن همراهتان باز است، در صورت دستیابی مهاجمان، امنیت تمام نرمافزارها و اطلاعات شما به خطر میافتد؛ بنابراین وارد حساب کاربری Gmail خود شده و two-step verification را فعال کرده و آن را به شماره تلفن همراه خود وصل کنید.
فقط از نرمافزارهای موجود در Play Store (فروشگاه برنامه ها) استفاده کرده چرا که بیشترین آلودگیهای بدافزاری در پلتفرم آندروید از طریق منابع ثالث و متفرقهی انتشار نرمافزار گسترش مییابند. منابعی مانند کانالهای تلگرامی، انجمنهای تلفن همراه، وبسایتها و وبلاگهای متفرقه، اگرچه تمام نرمافزارهای Play Store شرکت گوگل امن نیستند، ولی درصد آلودگی در این فروشگاه معتبر بسیار پایینتر از سایر فروشگاهها است.
از رمزنگاری دستگاه استفاده کرده چرا که با این اقدام اطلاعات دستگاه رمز میشود و در صورت به سرقت رفتن آنها، قابلاستفاده نیست. هنگام استفاده از اینترنتهای رایگان یا وای فایهای عمومی از شبکه خصوصی مجازی وی پی ان استفاده کنید. وی پی ان یک کانال امن در یک شبکه ناامن ایجاد میکند و دادههای شما از آن طریق جابهجا میشوند که در شرایط اضطرار برای استفاده از اینترنتهای عمومی گزینهی مناسبی است.
استفاده از مدیریت پسورد از دیگر راهکارها است، وقتی صحبت از رمز عبور به میان میآید، میتوانید، استفاده از یک رمز عبور مشترک برای همه جا که انتخاب بسیار مبتدیانهای است، استفاده کنید، نوشتن رمزها بروی کاغذ، حفظ کردن تمام رمزهای عبور، که کاری سخت و دشوار است، استفاده از نرمافزارهای مدیریت رمز عبور، استفاده و نصب نرمافزار ضدویروس، قطع راههای ارتباط مانند بلوتوث و وای فای در مواقعی که استفاده نمیشوند علاوه برافزایش عمر باطری میتواند امنیت بیشتری را برایتان به ارمغان بیاورد. چنانچه اگر از نرمافزاری استفاده نمیکنید، آن را حذف کنید و اگر از نرمافزاری استفاده میکنید، دائماً آن را بروز رسانی نکنید.
مراقب تله کلاهبرداران در دسترسی غیرمجاز به گوشی تلفن همراهتان باشید
سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا ناجا در خصوص دسترسی غیرمجاز کلاهبرداران به گوشی تلفن همراه کاربران هشدار داد و اعلام کرد: هموطنان مراقب تله کلاهبرداران باشند تا مورد سوءاستفاده قرار نگیرند. در این روش کلاهبرداری افراد مجرم و سودجو با ایجاد دسترسی غیرمجاز به مخاطبین و شبکههای اجتماعی قربانیان، ضمن برقراری تماس تلفنی با ایشان و معرفی خود به عنوان ضابط قضائی و انجام مهندسی اجتماعی خاص، فرد قربانی را وادار به خاموش نمودن تلفن همراه نموده و با سوءاستفاده از موقعیت پیش آمده با ارسال پیام به مخاطبین و آشنایان ایشان در شبکههای اجتماعی تقاضای انتقال وجه فوری به دلیل مشکل مالی را مطرح نموده و از این طریق نسبت به کلاهبرداری و دریافت وجه از آشنایان و مخاطبان فرد قربانی را مینماید.
این مقام انتظامی در ادامه افزود: باتوجه به اینکه در این روش کلاهبرداری ایجاد دسترسی غیرمجاز به گوشی تلفن همراه و شبکههای اجتماعی به علت بیاحتیاطی افراد صورت میگیرد، به هموطنان توصیه نمود: از واگذاری گوشی تلفن همراه خود به افراد غریبه خودداری نموده و همواره دسترسی مستقیم به گوشی تلفن همراه و شبکههای اجتماعی خود را با رمز محدود نموده و در هنگام نیاز به تعمیرات و دریافت خدمات موبایلی صرفاً به نمایندگی و تعمیرگاه مجاز مراجعه نموده و از نصب هرگونه اپلیکیشن و برنامه جانبی بر روی گوشی تلفن همراه خود که از طریق منابع ناشناس و در قالب شبکههای اجتماعی ارسال میگردد، اکیداً خودداری نمایند.
معاون اجتماعی پلیس فتا ناجا گفت: افراد سعی کنند اپلیکیشنهای مورد نیاز را از منابع معتبر تأمین نمایند تا از سوءاستفاده افراد در امان بمانند.
سرهنگ پاشایی به کاربران توصیه کرد: در هنگام دریافت هرگونه پیام از سوی دوستان و آشنایان با مضمون واریز فوری پول به علت هرگونه نیازمندی ابتدا از صحت درخواست، با برقراری تماس تلفنی با فرد ارسال کننده پیام اطمینان حاصل نمایند. همچنین در هنگام انتقال وجه به حسابهای مورد نظر نام و نام خانوادگی دریافت کننده وجه را با دقت کنترل نموده و از شتاب زدگی در انجام هرگونه عملیات بانکی اجتناب کنند و در صورت مشاهده موارد مشکوک مراتب را از طریق سایت رسمی پلیس فتا به نشانی اینترنتی www.cyberpolice.ir بخش گزارشات مردمی منعکس کنند.