توصیه هایی برای امنیت بیشتر اندروید

در این انجمن به بحث و گفتگو درباره سیستم عامل آندروید مانند کرنل ، روت ، تغییر فایل های سیستمی همچنین نرم افزارهای ادیت و برنامه نویسی تحت آندروید می پردازیم.

مدیران انجمن: rokhzadi70، khani

ارسال پست
آواتار کاربر
علی محمدی
پست: 141
تاریخ عضویت: دوشنبه ۶ مرداد ۱۳۹۳, ۷:۰۵ ب.ظ
تماس:

توصیه هایی برای امنیت بیشتر اندروید

پست توسط علی محمدی »

روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید

این مطلب مناسب افرادی است که نگران امنیت اطلاعات گوشی های موبایل اندرویدی خود هستند. این که چه زمانی می توانند با خیال راحت اپلیکیشنی را دانلود کنند و به چه اپلیکیشن هایی باید شک کنند و دانلودشان نکنند. این مقاله می تواند به کاربران کمک کند تا دید درستی نسبت به نرم افزارهای گوشی، اطلاعات شخصی و حریم خصوصی شان داشته باشند. به اعتقاد ما، اندروید جزو پلتفورم های امن است. با کمی دقت، تلاش و دانش درست نسبت به تهدیدات بالقوه، کاربر می تواند با خیال آسوده و بدون نگرانی از گوشی خود استفاده کند.

لطفا توجه داشته باشید این مطلب، فقط بخشی از کارهایی است که کاربر باید برای امنیت بیشتر اطلاعات گوشی موبایل خود رعایت کند.
درباره اندروید

پیش از این که بخواهید به امنیت گوشی و اطلاعات خود بپردازید، نخست باید کمی در مورد گوشی و پلتفورم آن بدانید. اندروید نسخه سبکی از سیستم عامل لینوکس است. اغلب برنامه های اندروید به زبان جاوا نوشته شده و در فروشگاه اینترنتی اندروید عرضه شده اند.

دانستن این مسایل بسیار مهم است زیرا اندروید به ندرت ویروسی می شود. یکی از بزرگ ترین دلایل این امر این است که لینوکس جزو امن ترین سیستم عامل ها است. به گونه ای که بخش های مختلف سیستم عامل در برابر ویروس ها و تهدیدات مختلف از یکدیگر محافظت می کنند. شاید بتوان این مساله را به ویندوز تشبیه کرد که دارای حساب کاربری ادمین و اکانت کاربری محدود محدود است. در اندروید نیز، به دلیل نوع امنیتی که لینوکس دارد، برنامه های دانلود شده به صورت پیش فرض امکان دسترسی به بخش های مختلف گوشی را ندارند. نرم افزارهای دانلود شده برای انجام هر فعالیتی باید از کاربر اجازه (permission) بگیرند و تا کاربر تایید نکند قادر به انجام هیچ فعالیتی نیستند. این امر در امنیت گوشی بسیار اهمیت دارد. در ادامه بیشتر در مورد آن صحبت خواهیم کرد. متاسفانه این قاعده چند استثنا نیز دارد

این که ذات اندروید طوری است که خیلی کم دچار ویروس می شود به این معنا نیست که کاملا از ویروس مبراست. اما در مقایسه با دیگر سیستم عامل ها کمتر مورد هجوم بدافزارها، ویروس ها و کرم های اینترنتی قرار گرفته است.
انواع برنامه های خطرناک

رایج ترین تهدیداتی که ممکن است از طرف اپلیکیشن های اندروید صورت گیرد، موارد زیر هستند:

۱) مواقعی که اپلیکیشن کاربر را تحریک به اجازه دادن و تایید برای کاری می کند که اصلا نیازی به دسترسی به آن نیست. مانند دسترسی لازم برای ارسال اس ام اس یا برقراری تماس برای یک بازی یا برنامه ویرایش متن.

۲) هنگامی که اپلیکیشن ها، کدهای مخرب خود را پشت اجازه نامه های قانونی و حق دسترسی های عادی پنهان می کنند.

۳) هنگامی که اپلیکیشن موردنظر از کاربر می خواهد اطلاعات فردی و شخصی حساس خود، همچون شماره حساب مالی اش را برای نصب برنامه وارد کند.

هکرها و کِرَکرها برای نفوذ به گوشی های موبایل و سرقت اطلاعات آنها روش های متعددی دارند. این کاربر است که باید همیشه هوشیار باشد و دم به تله آنها ندهد.
بدافزارها

بدافزار در واقع نوعی برنامه کامپیوتری و واژه ای جامع و فراگیر برای توضیح هر گونه برنامه مخرب و خطرناک است. بدافزار، همان طور که از نامش پیداست موجب ایجاد خسارت و آزار کاربران می شود. تعدادی از آنها علاوه بر آزار کاربران، از آنها سوءاستفاده های اطلاعاتی و مالی نیز می کنند. بدفزار، شامل جاسوس افزار، ویروس و هرگونه کلاهبرداری فیشینگ است. گاهی حتی مواردی که قبلا به آنها «ویروس» اطلاق می شد نیز در این دسته بندی قرار می گیرد. اما به طور کلی، بدافزار تهدیدات بسیار دقیق و قوی را شامل می شود.
جاسوس افزار

جاسوس افزار را از نامش نیز می توان حدس زد که چه وظیفه ای دارد. این نرم افزارها، دقیقا به کلمه جاسوس جامه واقعیت می پوشانند. یعنی نوعی برنامه یا نرم افزار هستند که بدون اطلاع کاربر، وارد سیستم او می شوند و اطلاعات آن را برای هکر سازنده اش ارسال می کنند.

جاسوس افزار به طور مستقیم اثر تخریبی ندارد و کار آن جمع آوری اطلاعات و ارسال به شخص سوم است. اما گاهی این اطلاعات شامل رمزهای عبور و اطلاعات حساب مالی و کارت های اعتباری کاربر هستند.
فیشینگ

فیشینگ و جاسوس افزارها بسیار به هم شبیه هستند. در فیشینگ نیز کاربر فریب برنامه های قلابی را می خورد و اطلاعات مهم او برای شخص سوم ارسال می شود. تنها تفاوت فیشینگ و جاسوس افزار در این است که فیشینگ نوعی سرقت آنلاین است که قربانیانِ خود را، با ارسال ایمیل های جذاب و تشویق آنها به تماشای سایت های به ظاهر بی خطر، پیدا می کند. اما در همان هنگام اطلاعات فردی شان را به سرقت می برد. توجه داشته باشید که برخی سایت های فیشینگ به نظر خیلی واقعی می آیند. به طور مثال، از لوگو و طرح بانک ها و سایت های قابل اعتماد برای صفحه خود استفاده می کنند. البته اگر نگاهی دقیق تر داشته باشید، می توانید تقلبی بودن آنها را تشخیص دهید.

جاسوس افزارها خود را از دید کاربر مخفی می کنند، اما در فیشینگ، نرم افزار سارق خود را به کاربر نشان می دهد. ولی در هر دو حالت، اطلاعات کاربر بیچاره به سرقت می رود.
ویروس

ویروس تعریف بسیار کلی دارد. این روزها، واژه «بدافزار» جایگزین «ویروس» شده است. ویروس در واقع به نرم افزاری گفته می شود که بدون اجازه کاربر وارد موبایل یا کامپیوتر او می شود و کنترل سیستم عامل را به دست می گیرد. یا حتی به آن آسیب می رساند. به طور مثال، می توان گفت ویروس ها از طریق ایمیل وارد سیستم کامپیوتری یا موبایل کاربر می شوند. آنها معمولا درون یک فایل ضمیمه شده قرار دارند که با گشودن یک صفحه HTML، فایل اجرایی برنامه یا حتی یک فایل متنی word می توانند فعال شوند. ویروس ها معمولا در پیام های ایمیل حرکت می کنند و با ارسال خودکار خود به فهرست آدرس هایی که در میل باکس قربانی وجود دارد، خود را تکثیر می کنند. ویروس های نیز همچون موارد ذکر شده در بالا یکی از تهدیدات اینترنتی جدی برای اندروید هستند.
اسب تروجان

تروجان یکی از انواع خاص ویروس ها است. تروجان ها قابلیت تکثیر ندارند، از این رو در ردیف ویروس ها طبقه بندی نمی شوند. اما این قدرت را دارند که فایل های سیستم را پاک و در نحوه عملکرد سیستم اختلال ایجاد کنند یا حتی سیستم را از کار بیندازند. تروجان ها که به اسب تروا هم معروفند، عملکرد بسیار ساده و در عین حال خطرناکی دارند. آنها به صورت یک فایل موسیقی، بازی، تصویر گرافیکی زیبا یا هر چیز جذاب دیگر ظاهر می شوند. کاربر به خیالش یک برنامه ساده را باز می کند اما به محض اجرا کردن تروجان ها، ممکن است همه فایل های روی هارددیسک پاک یا به طور کلی هارد فرمت شود.
آگهی افزار یا Adware

آگهی افزار، همان طور که از نامش پیدا است برای انجام تبلیغات و آگهی های اینترنتی طراحی شده. اما این افزارها هویت تقریبا نامعلومی دارند. گاهی به آگهی افزارها، برنامه های آزاردهنده و مزاحم نیز گفته می شود. این نوع برنامه ها، اصولا تعداد زیادی آگهی و تبلیغات به جای نمایش وب سایت اصلی به کاربر نشان می دهند. البته آنها تقریبا خطر خاصی برای سیستم کاربر ندارند. اما باعث کاهش سرعت عملکرد سیستم، مصرف شدید پهنای باند اینترنت و ایجاد اختلال در اجرای برنامه های امنیتی می شوند.

گاهی آگهی افزارها با آگهی های واقعی در هم می شوند و امکان تشخیص آگهی واقعی وجود ندارد. به همین دلیل است که گفته می شود آگهی افزارها هویت نامعلومی دارند و شرکت های تولید کننده آنتی ویروس، دقیقا نمی دانند چگونه می توان با آگهی افزارها مقابله کرد.
وارز (Warez)

وارز به معنای لغوی «انجمن» به نرم افزارهایی اطلاق می شود که قانون کپی رایت را رعایت نکرده اند. یعنی در واقع نرم افزارهایی هستند که بدون اجازه کپی شده اند. گاهی اوقات، فروم ها یا وب سایت های وارز اپلیکیشن های رایگان یا پکیج های اندرویدی را در اختیار کاربران قرار می دهند.

لطفا فریب اینگونه سایت ها را نخورید. برنامه ها و نرم افزارهای آن را دانلود و روی گوشی خود نصب نکنید. این فایل ها از برنامه نویس های حقیقی آنها به سرقت رفته است و این انجمن ها حقی برای ارائه آنها به دیگر کاربران ندارند.

اغلب اوقات، افرادی که این گونه انجمن ها را راه اندازی می کنند با سرقت نرم افزارها از جاهای مختلف، برای فوروم های خود آگهی نیز می گیرند و از طریق تبلیغات کسب درآمد هم می کنند.

در کنار همه این مسایل که به ضرر برنامه نویس های اصلی هست، این روش می تواند راهی برای نفوذ هکرها به سیستم های کامپیوتری و موبایلی کاربران نیز باشد. بیشتر سوءاستفاده کننده های اینترنتی، میان نرم افزارهای رایگان، برنامه هایی را می گذارند که در واقع یک بدافزار است و با ورود به موبایل کاربر می تواند اطلاعات او را به سرقت ببرد. حتی تعدادی از آنها، نرم افزارهایی را از اندروید مارکت می دزدند و با تغییر نام آن دوباره همان جا قرارشان می دهند.

اگر جزو کاربرانی هستید که همیشه از نرم افزارهای رایگان اندروید مارکت استفاده می کنند، احتمال خطر برای شما نیز وجود دارد. فروشگاه های معتبر برنامه های اندروید لیستی است که در پایین نام برده شده است. ترجیحا غیر از اینها به هیچ وب سایت دیگری اعتماد نکنید:

Android Market گوگل

AppStore آمازون

SlideMe

Archos AppsLib

AndAppStore

Market موتورولا (احتمالا فقط در آمریکای لاتین قابل دسترسی است)

به شما توصیه می کنیم برای حفظ امنیت خود، به غیر از این فروشگاه ها از جای دیگری برنامه دانلود یا خریداری نکنید. البته در مورد اپن سورس ها استثنا نیز وجود دارد. برنامه نویس های مستقلی نیز وجود دارند که اپلیکیشن ها و نرم

افزارهای خود را برای فروش و دانلود در اینترنت به اشتراک می گذارند. اگر چه همچنان اصرار داریم که این برنامه ها نیز امنیت تضمین شده ای ندارند، اما نباید همه را به چوب انجمن های Warez راند. این اپلیکیشن ها شاید ویروس یا بدافزار نباشند، اما تضمینی هم برای امنیت آنها وجود ندارد.

برخی از محل های عرضه اپلیکیشن های رایگان متن باز (که وارز نیستند) شامل موارد زیر هستند:

XDA Developers

Googlecode
به روز باشید..!!

Paad.ir : مطالب از سایت های معتبر گردآوری شده است.

کلید واژه : شرکت فنی مهندسی پاد ، فنی مهندسی پاد ، شرکت مهندسی پاد ، شرکت پاد ، پاد ...
ارسال پست

بازگشت به “سیستم عامل اندروید”