بخون از دستت نره.

ن مطلب مناسب افرادی است که نگران امنیت اطلاعات گوشی های موبایل اندرویدی خود هستند. این که چه زمانی می توانند با خیال راحت اپلیکیشنی را دانلود کنند و به چه اپلیکیشن هایی باید شک کنند و دانلودشان نکنند. این مقاله می تواند به کاربران کمک کند تا دید درستی نسبت به نرم افزارهای گوشی، اطلاعات شخصی و حریم خصوصی شان داشته باشند. به اعتقاد ما، اندروید جزو پلتفورم های امن است. با کمی دقت، تلاش و دانش درست نسبت به تهدیدات بالقوه، کاربر می تواند با خیال آسوده و بدون نگرانی از گوشی خود استفاده کند.

موارد و ترفندهایی را که برای شما ذکر کرده ایم، شاید بتوان در برخی از فروشگاه های اینترنتی که برای اندروید راه اندازی شده اند نیز اجرا کرد، اما هدف و منظور اصلی ما فروشگاه رسمی و اصلی اندروید است. این مطلب، تا جای ممکن جامع و کامل است. اما لطفا توجه داشته باشید این مطلب، فقط بخشی از کارهایی است که کاربر باید برای امنیت بیشتر اطلاعات گوشی موبایل خود رعایت کند.

درباره اندروید

پیش از این که بخواهید به امنیت گوشی و اطلاعات خود بپردازید، نخست باید کمی در مورد گوشی و پلتفورم آن بدانید. اندروید نسخه سبکی از سیستم عامل لینوکس است. اغلب برنامه های اندروید به زبان جاوا نوشته شده و در فروشگاه اینترنتی اندروید عرضه شده اند.

دانستن این مسایل بسیار مهم است زیرا اندروید به ندرت ویروسی می شود. یکی از بزرگ ترین دلایل این امر این است که لینوکس جزو امن ترین سیستم عامل ها است. به گونه ای که بخش های مختلف سیستم عامل در برابر ویروس ها و تهدیدات مختلف از یکدیگر محافظت می کنند.
در اندروید نیز، به دلیل نوع امنیتی که لینوکس دارد، برنامه های دانلود شده به صورت پیش فرض امکان دسترسی به بخش های مختلف گوشی را ندارند. نرم افزارهای دانلود شده برای انجام هر فعالیتی باید از کاربر اجازه (permission) بگیرند و تا کاربر تایید نکند قادر به انجام هیچ فعالیتی نیستند.
این امر در امنیت گوشی بسیار اهمیت دارد. در ادامه بیشتر در مورد آن صحبت خواهیم کرد.

البته باید بگوییم، متاسفانه این قاعده چند استثنا نیز دارد که بعدا به آن خواهیم پرداخت.

این که ذات اندروید طوری است که خیلی کم دچار ویروس می شود به این معنا نیست که کاملا از ویروس مبراست. اما در مقایسه با دیگر سیستم عامل ها کمتر مورد هجوم بدافزارها، ویروس ها و کرم های اینترنتی قرار گرفته است.

انواع برنامه های خطرناک

رایج ترین تهدیداتی که ممکن است از طرف اپلیکیشن های اندروید صورت گیرد، موارد زیر هستند:

۱- مواقعی که اپلیکیشن کاربر را تحریک به اجازه دادن و تایید برای کاری می کند که اصلا نیازی به دسترسی به آن نیست. مانند دسترسی لازم برای ارسال اس ام اس یا برقراری تماس برای یک بازی یا برنامه ویرایش متن.

۲- هنگامی که اپلیکیشن ها، کدهای مخرب خود را پشت اجازه نامه های قانونی و حق دسترسی های عادی پنهان می کنند.

۳- هنگامی که اپلیکیشن موردنظر از کاربر می خواهد اطلاعات فردی و شخصی حساس خود، همچون شماره حساب مالی اش را برای نصب برنامه وارد کند.

هکرها و کِرَکرها برای نفوذ به گوشی های موبایل و سرقت اطلاعات آنها روش های متعددی دارند. این کاربر است که باید همیشه هوشیار باشد و دم به تله آنها ندهد.

بدافزارها

بدافزار در واقع نوعی برنامه کامپیوتری و واژه ای جامع و فراگیر برای توضیح هر گونه برنامه مخرب و خطرناک است. بدافزار، همان طور که از نامش پیداست موجب ایجاد خسارت و آزار کاربران می شود. تعدادی از آنها علاوه بر آزار کاربران، از آنها سوءاستفاده های اطلاعاتی و مالی نیز می کنند. بدفزار، شامل جاسوس افزار، ویروس و هرگونه کلاهبرداری فیشینگ است. گاهی حتی مواردی که قبلا به آنها «ویروس» اطلاق می شد نیز در این دسته بندی قرار می گیرد. اما به طور کلی، بدافزار تهدیدات بسیار دقیق و قوی را شامل می شود.

جاسوس افزار

جاسوس افزار را از نامش نیز می توان حدس زد که چه وظیفه ای دارد. این نرم افزارها، دقیقا به کلمه جاسوس جامه واقعیت می پوشانند. یعنی نوعی برنامه یا نرم افزار هستند که بدون اطلاع کاربر، وارد سیستم او می شوند و اطلاعات آن را برای هکر سازنده اش ارسال می کنند.

جاسوس افزار به طور مستقیم اثر تخریبی ندارد و کار آن جمع آوری اطلاعات و ارسال به شخص سوم است. اما گاهی این اطلاعات شامل رمزهای عبور و اطلاعات حساب مالی و کارت های اعتباری کاربر هستند.

فیشینگ

فیشینگ و جاسوس افزارها بسیار به هم شبیه هستند. در فیشینگ نیز کاربر فریب برنامه های قلابی را می خورد و اطلاعات مهم او برای شخص سوم ارسال می شود. تنها تفاوت فیشینگ و جاسوس افزار در این است که فیشینگ نوعی سرقت آنلاین است که قربانیانِ خود را، با ارسال ایمیل های جذاب و تشویق آنها به تماشای سایت های به ظاهر بی خطر، پیدا می کند. اما در همان هنگام اطلاعات فردی شان را به سرقت می برد. توجه داشته باشید که برخی سایت های فیشینگ به نظر خیلی واقعی می آیند. به طور مثال، از لوگو و طرح بانک ها و سایت های قابل اعتماد برای صفحه خود استفاده می کنند. البته اگر نگاهی دقیق تر داشته باشید، می توانید تقلبی بودن آنها را تشخیص دهید.

جاسوس افزارها خود را از دید کاربر مخفی می کنند، اما در فیشینگ، نرم افزار سارق خود را به کاربر نشان می دهد. ولی در هر دو حالت، اطلاعات کاربر بیچاره به سرقت می رود.

ویروس

ویروس در واقع به نرم افزاری گفته می شود که بدون اجازه کاربر وارد موبایل یا کامپیوتر او می شود و کنترل سیستم عامل را به دست می گیرد. یا حتی به آن آسیب می رساند. به طور مثال، می توان گفت ویروس ها از طریق ایمیل وارد سیستم کامپیوتری یا موبایل کاربر می شوند. آنها معمولا درون یک فایل ضمیمه شده قرار دارند که با گشودن یک صفحه HTML، فایل اجرایی برنامه یا حتی یک فایل متنی word می توانند فعال شوند.ویروس های نیز همچون موارد ذکر شده در بالا یکی از تهدیدات اینترنتی جدی برای اندروید هستند.

اسب تروجان

تروجان یکی از انواع خاص ویروس ها است. تروجان ها قابلیت تکثیر ندارند، اما این قدرت را دارند که فایل های سیستم را پاک و در نحوه عملکرد سیستم اختلال ایجاد کنند یا حتی سیستم را از کار بیندازند.
تروجان ها عملکرد بسیار ساده و در عین حال خطرناکی دارند. آنها به صورت یک فایل موسیقی، بازی، تصویر گرافیکی زیبا یا هر چیز جذاب دیگر ظاهر می شوند. کاربر به خیالش یک برنامه ساده را باز می کند اما به محض اجرا کردن تروجان ها، ممکن است همه فایل های روی هارددیسک پاک یا به طور کلی هارد فرمت شود.

آگهی افزار یا Adware

آگهی افزار، همان طور که از نامش پیدا است برای انجام تبلیغات و آگهی های اینترنتی طراحی شده. اما این افزارها هویت تقریبا نامعلومی دارند. گاهی به آگهی افزارها، برنامه های آزاردهنده و مزاحم نیز گفته می شود. این نوع برنامه ها، اصولا تعداد زیادی آگهی و تبلیغات به جای نمایش وب سایت اصلی به کاربر نشان می دهند و باعث کاهش سرعت عملکرد سیستم، مصرف شدید پهنای باند اینترنت و ایجاد اختلال در اجرای برنامه های امنیتی می شوند.

وارز (Warez)

وارز به معنای لغوی «انجمن» به نرم افزارهایی اطلاق می شود که قانون کپی رایت را رعایت نکرده اند. یعنی در واقع نرم افزارهایی هستند که بدون اجازه کپی شده اند. گاهی اوقات، فروم ها یا وب سایت های وارز اپلیکیشن های رایگان یا پکیج های اندرویدی را در اختیار کاربران قرار می دهند.

لطفا فریب اینگونه سایت ها را نخورید. برنامه ها و نرم افزارهای آن را دانلود و روی گوشی خود نصب نکنید. این فایل ها از برنامه نویس های حقیقی آنها به سرقت رفته است و این انجمن ها حقی برای ارائه آنها به دیگر کاربران ندارند. اغلب اوقات، افرادی که این گونه انجمن ها را راه اندازی می کنند با سرقت نرم افزارها از جاهای مختلف، برای فوروم های خود آگهی نیز می گیرند و از طریق تبلیغات کسب درآمد هم می کنند.

در کنار همه این مسایل که به ضرر برنامه نویس های اصلی هست، این روش می تواند راهی برای نفوذ هکرها به سیستم های کامپیوتری و موبایلی کاربران نیز باشد.

اگر جزو کاربرانی هستید که همیشه از نرم افزارهای رایگان اندروید مارکت استفاده می کنند، احتمال خطر برای شما نیز وجود دارد. فروشگاه های معتبر برنامه های اندروید لیستی است که در پایین نام برده ایم. ترجیحا غیر از اینها به هیچ وب سایت دیگری اعتماد نکنید:

Android Market گوگل
AppStore آمازون
SlideMe
Archos AppsLib
AndAppStore
Market موتورولا (احتمالا فقط در آمریکای لاتین قابل دسترسی است)

چگونه از خود محافظت کنید

مسلما هیچ راه امنیتی وجود ندارد که شما را به طور کامل از همه تهدیدات امنیتی محفوظ بدارد. اما این را نیز خوب می دانیم که می توان با رعایت دائمی یک سری مسائل، از امنیت خود به خوبی محافظت کرد. در همین راستا در این مطلب، ترفندهایی را برای حفظ امنیت بیشتر توضیح داده ایم.

این مطلب برگزیده ای از مواردی است که برنامه نویس های حرفه ای گفته اند یا در فروم های اندرویدی نوشته شده است.

در اندروید مارکت کامنت ها را بخوانید

پیش از دانلود نرم افزار موردنظر از اندروید مارکت، بهتر است نظر افرادی که قبلا آن اپلیکیشن را دانلود و نصب کرده اند، بخوانید. البته فقط به دو یا سه کامنت ابتدایی اکتفا نکنید و سعی کنید تا جای ممکن نظرات افراد مختلف را مطالعه کنید. این مساله به شما کمک می کند تا بدانید این نرم افزار روی گوشی شما چگونه کار خواهد کرد. این کار را هنگام آپ دیت اپلیکیشن ها و نرم افزارها نیز حتما انجام دهید.

یادآوری این مساله بسیار مهم است که برخی از بدافزارها که خود را میان دیگر نرم افزارهای قانونی جای داده اند، کامنت ها و نظرات دروغین نیز دارند. این مساله بسیار رایج تر و آسان تر از آن چیزی که کاربر بتواند تصور کند. پس باید حواستان به نظرهای دروغین نیز باشد و تنها به کامنت های ابتدایی و اغراق آمیز بسنده نکنید.

امتیازات (Rating) نرم افزار موردنظر را چک کنید

اپلیکیشن هایی که اصولا زیر ۲.۵ ستاره دارند، چندان قابل اعتماد نیستند. البته اگر اینقدر جرات دارید که جزو نخستین دانلودکننده های این گونه اپلیکیشن ها باشید، ریسک خطر آن نیز به خودتان مربوط است! اما این مساله چندان با مسایل امنیتی جور در نمی آید. ما توصیه می کنیم برنامه هایی را دانلود کنید که بین 3 تا 5 ستاره دارند. این ستاره ها نشان می دهند نرم افزار مورد نظر از نظر کیفیت و امنیت مورد اعتماد است.

حتما امکان دسترسی هایی (Permission) که یک نرم افزار می خواهد را چک کنید

یک نرم افزار تغییرات بسیاری می تواند در گوشی موبایل کاربر ایجاد کند. اما همه آنها زمانی رخ می دهد که آن را دانلود و روی گوشی نصب کنید. پیش از نصب هر اپلیکیشن، آن نرم افزار از شما اجازه دسترسی به موارد مورد نظرش را می خواهد. پیش از تایید، همه این موارد را به دقت مطالعه کنید. حتما توجه داشته باشید که نرم افزار آن دسترسی ها را برای چه منظوری از شما می خواهد و مطمئن شوید آیا واقعا به چنین کاری نیاز هست یا خیر! به طور مثال، شما قصد نصب یک بازی را روی گوشی خود دارید. اما مارکت به شما اخطار می دهد که این اپلیکیشن از شما اجازه دسترسی به فهرست شماره های تماس را می خواهد. خب! اگر درست پیش خود فکر کنید می بینید برای دادن چنین اجازه ای برای داشتن یک بازی ساده، هیچ دلیل منطقی وجود ندارد.

در بخش اجازه نامه های این سری مطالب، بخشی از دسترسی های رایج و معمول برای کاربر نام برده شده اند. به این ترتیب می توان تا حدی از بدافزار یا درست بودن یک نرم افزار مطئمن شد.

به وب سایت توسعه دهنده (Developer) اپلیکیشن مورد نظر سر بزنید

پیش از دانلود برنامه ای که به آن اطمینان ندارید، به سایت برنامه نویس آن بروید و مطمئن شوید که یک وب سایت رسمی دارد و تنها صاحب یک وبلاگ روی سرویس دهنده رایگان نیست. این مساله تا حدی می تواند به اطمینان پیش از دانلود به کاربران کمک کند. در آنجا می توان اطلاعات بیشتری در مورد نرم افزار به دست آورد. این مساله تصمیم گیری را برای کاربر ساده تر می کند. برنامه نویس هایی که نرم افزارهای قانونی به کاربران ارائه می دهند، اصولا وب سایت های زیبایی نیز دارند. یا اگر در زمینه اپن سورس فعال باشند، سایتی در Google Code دارند.

توجه داشته باشید، وب سایت هایی که در Google Code هستند، توسط گوگل تایید نشده اند. اما اپن سوررس بیشتر مواقع – نه همیشه – امنیت نسبتا بالایی دارد و امکان نفوذ هکرها در آن کمتر است.

به روزرسانی نرم افزارها همچون دانلود دوباره آنها است

هربار که می خواهید نرم افزاری را به روزرسانی بکنید، باید همچون زمانی که برای نخستین بار آن را دانلود کردید، موارد ایمنی را رعایت کنید

اگر هنوز درباره اپلیکیشنی شک دارید، کمی پرس و جو کنید - انجمن های اندروید آنتی ویروس شما هستند

ممکن است اپلیکیشنی را پیدا کرده اید که به آن نیاز دارید، اما برنامه هنگام نصب، دسترسی هایی بیشتر از آنچه که لازم است، درخواست می کند. یا اینکه کامنت ها و امتیازات آن در حد متوسطی هستند. خب، راه بیافتید و دور و اطراف اینترنت درباره آن پرس و جو کنید. همیشه می توانید یک دوجین آدم پیدا کنید که جواب ها را می دانند و گروه زیادی هم هستند که به دنبال جواب برای سوال هایی مشابه مشکل شما می گردند. یکی از بهترین مکان ها برای پرسیدن سوالاتی از این دست، سایت های هواداران و علاقه مندان اندروید و فروم های (انجمن ها) مربوط به این سیستم عامل است.

مراقب فریب دهنده ها و اسپمرها باشید

همچون دیگر مسایل زندگی، هرچه را که می شنوید به سادگی باور نکنید. اگر فردی در فرومی (انجمن) نوشته بود که فلان نرم افزار فوق العاده است و از آن بهتر پیدا نمی شود، ممکن است یکی از فریب دهنده های اینترنتی یا از آشنایان خود تولید کننده نرم افزار باشد و برای تبلیغات غیر مستقیم و تحریک کاربران جهت دانلود، این حرف را می زند. به نظر ما باید به کلمه های «عالی»، «فوق العاده» و «بهترین» کمی شک کنید.

گوگل برای محافظت از ما چه کارهایی انجام می دهد؟

متاسفانه در حال حاضر، گوگل روند امنیتی مناسبی برای کاربران گوشی های اندرویدی ندارد. گوگل برنامه ای به نام پلیس در اندروید مارکت دارد و اگر نرم افزاری که به عنوان بدافزار تشخیص بدهد بلافاصله از مارکت و گوشی کاربران حذف می کند. اما برعکس دیگر فروشگاه های اینترنتی معتبر همچون App Store اپل یا آمازون که مراحل تست امنیتی ویژه ای دارند، هیچ بررسی و تشخیص بدافزاری پیش از قرار گرفتن آنها در اندروید مارکت وجود ندارد. یعنی تقریبا گوگل هیچ گونه پیشگیری از خطری را انجام نمی دهد.

این مساله چندان جالب و امن نیست. همان طور که در دنیای واقعی نیز می گوییم، همیشه پیشگیری بهتر از درمان است. اما گوگل به همه برنامه نویس ها (Developers) اجازه می دهد تولیدات خود را در اندروید مارکت قرار دهند و تازه بعد از آن اگر تشخیص داد اپلیکیشنی نوعی ویروس یا بدافزار است، آن را حذف می کند.