چگونه جلوی هک شدن گوشی خود را بگیریم؟ [سه مجوز خطرناک در گوشی]

دانلود برنامه‌ها با فرمت APK و یا حتی دانلود آن‌ها از گوگل‌پلی ریسک‌هایی مثل آلودگی احتمالی به بدافزار را به دنبال دارد. مخصوصاً برای کاربران اندرویدی، تهدید بدافزارها از کاربران آیفون پرتکرارتر است. البته این موضوع بخاطر این نیست که خود اندروید ذاتاً آسیب‌پذیرتر است، بلکه بیشتر به این خاطر است که که اندروید بخاطر مجموع تعداد کاربران بیشتر و راه‌های مختلفی که برای نصب برنامه‌ها دارد، بیشتر در تیررس مهاجمان قرار می‌گیرد. از میان بسیاری از مجوزهایی که ممکن است برنامه‌های اندرویدی درخواست کنند، سه مورد به‌طور خاص محوری هستند: دسترسی به پیامک، قابلیت‌های مربوط به دسترسی‌پذیری و نیز خواندن اعلان‌ها. شناخت این مجوزها و مدیریت دقیق آن‌ها می‌تواند ریسک قربانی بدافزار شدن شما را به شکل قابل‌توجهی کاهش دهد. با اِروتِک همراه باشید.

شناخت مجوزهای کلیدی برای پیشگیری از بدافزار

چرا اندروید بیشتر مورد هدف قرار می‌گیرد؟

اندروید و iOS در سطح معمول کاربری چیزهای مشترک زیادی دارند. هر دوی این سیستم‌عامل‌ها یک تجربۀ مشابه ارائه می‌‌دهند و هر دو از بیشتر برنامه‌های اصلی پشتیبانی می‌کنند. با این حال، یک تفاوت کلیدی در رویکرد آن‌ها به نصب برنامه‌‌هاست. در حالیکه iOS نصب نرم‌افزارها را به اپ‌استور محدود می‌کند، اندروید به کاربران اجازه می‌دهد که از منابع متعددی مثل دانلود مستقیم با فایل‌های APK برنامه‌ها را نصب کنند. این مسیر ورودی برنامه‌ها یک شمشیر دو لبه است که به کاربران آزادی و انعطاف بیشتری می‌دهد، امّا آن‌ها را در معرض ریسک‌های بزرگ‌تری هم قرار خواهد داد.

تنوع اکوسیستم اندروید (هم در مورد دستگاه‌ها و هم موجود بودن برنامه‌ها) آن را هدف جذابی برا مهاجمان می‌کند. با وجود تعداد بیشتر دستگاه‌های در چرخه، احتمال پیدا کردن یک دستگاه اندرویدی آسیب‌پذیر افزایش می‌یابد. افزون بر این، توانایی نصب برنامه‌ها از بیرون پلی‌استور رسمی گوگل فرصت‌های بیشتری برای بدافزارها ایجاد می‌کند تا راه خود را به دستگاه کاربران باز کند.

اهمیت مجوزها در جلوگیری از بدافزارها

هرگاه شما برنامه‌ای را روی دستگاه اندرویدی خود چه از طریق گوگل‌پلی و چه با یک APK نصب کنید، شما به آن مجوزهای خاصی را می‌دهید. این مجوزها به برنامه این اجازه را می‌دهند که به قابلیت‌های متعدد و داده‌های مختلف موجود در گوشی شما دسترسی پیدا کند. با وجود آنکه برخی مجوزها برای درست کار کردن نرم‌افزار ضروری هستند، باقی آن‌ها می‌توانند از طریق بدافزارها مورد سوءاستفاده قرار گیرند.

بدافزار معمولاً در قامت یک برنامۀ منطقی وارد می‌شود و درخواست مجوزهایی را می‌کند که به آن اجازه می‌دهد فعالیت‌های تخریبی خود را در پس‌زمینه دستگاه و بدون دانستن کاربر به پیش ببرد. این فعالیت‌ها می‌تواند شامل سرقت اطلاعات شخصی، قرار دادن تبلیغات و یا حتی ثبت تراکنش بدون تأیید شما باشد. بنابراین، شناختن و مدیریت مجوزها برای مراقبت از دستگاه شما در برابر بدافزارها ضروری است.

سه مجوز کلیدی که باید حواسمان به آن‌ها باشد

• مجوزهای دسترسی‌پذیری

مجوز دسترسی‌پذیری طراحی شده تا به کاربران دارای معلولیت کمک کند که با دستگاه اندروید خود راحت‌تر کار کنند. با این حال، این مجوز همچنین به یک هدف محبوب برای بدافزارها تبدیل شده‌ است. اعطای مجوز دسترسی‌پذیری به یک بدافزار می‌تواند کنترل گسترده‌ای روی دستگاه شما به آن بدهد، از جمله اینکه می‌تواند سایر برنامه‌های را بخواند و با آن‌ها ارتباط برقرار کند.

با اینکه همۀ برنامه‌هایی که درخواست مجوزهای دسترسی‌پذیری می‌کنند، بدافزار نیستند، شما باید مراقب باشید. اگر یک برنامه درخواست این مجوز را می‌کند، در نظر بگیرید که آیا واقعا به به این مجوز برای فعالیت نیاز دارد یا نه. اگر مطمئن نیستند و یا اینکه برنامه حس اطمینان به شما نمی‌دهد، امن‌تر این است که درخواست را رد کنید.

• دسترسی به اعلان‌ها (Notifications)

این مجوز به یک برنامه اجازه می‌دهد که اعلان‌های شما، شامل محتوای پیامک‌ها و ایمیل‌ها، را بخواند. بدافزار می‌تواند از این قابلیت برای به دست آوردن اطلاعاتی چون کدهای یک‌بار مصرف احراز هویت دو مرحله‌ای سوءاستفاده کنند. با دسترسی یافتن به این کدها، بدافزار می‌تواند عملیات‌هایی چون تراکنش‌های بانکی یا سرویس‌های اشتراکی را بدون آنکه شما بدانید ثبت کند.

برای حفاظت از خودتان، به‌دقت بررسی کنید که کدام برنامه‌ها دسترسی به اعلان‌ها را دارند. این مجوز را تنها به برنامه‌هایی بدهید که به آن‌ها اعتماد دارید و برای کارکرد درست خود به آن نیاز دارند.

• مجوز خواندن پیامک

پیامک اغلب برای جابه‌جایی کدهای امنیتی و سایر اطلاعات حساس استفاده می‌شود. یک بدافزار با مجوز خواندن پیامک می‌تواند این پیام‌ها را رؤیت کند و از اطلاعات آن‌ها برای انجام تراکنش‌های غیرمجاز یا سایر فعالیت‌ها سوءاستفاده کند. با وجود اینکه نسخه‌های جدید اندروید این مجوز را در مقایسه با APIهای امن‌تر مردود دانسته‌اند، همچنان مهم است که چک کنیم کدام برنامه‌ها به پیامک دسترسی دارند.

اگر به برنامه‌‌ای برخوردید که بدون نیاز مشخصی، درخواست این مجوز را دارد، به این فکر کنید که آن مجوز را همان لحظه پس بگیرید.

ریسک اضافه: برنامه‌هایی که هم‌پوشانی دارند (Overlay Apps)

برنامه‌هایی که هم‌پوشانی دارند می‌توانند محتوای خود را بالاتر از دیگر برنامه نشان دهند و این احتمال وجود دارد که ورودی‌های کاربر را بدون اینکه تشخیص داده شوند به دام بیندازند. برای مثال، یک بدافزار می‌تواند از این قابلیت استفاده کند تا یک پوشش نامرئی ایجاد کند که پسووردها یا سایر اطلاعات حساس‌ را حین تایپ کردن شما به چنگ آورد.

برای کاهش این ریسک، تعداد برنامه‌هایی را که اجازۀ نمایش روی سایر برنامه‌ها را دارند، محدود کنید. مطمئن شوید که تنها برنامه‌های قابل اطمینان این قابلیت را دارند.

مدیریت مجوزها برای مراقبت از دستگاه خود

اکنون که مجوزهای کلیدی‌ای که می‌توانند درهای دستگاه را به روی بدافزار باز کنند، شناختیم، ضروری است تا مرتب این مجوزها را روی دستگاه بررسی و مدیریت کنیم. این کار را این‌گونه می‌توانید انجام دهید:

2. 2. • به مدیریت مجوز (Permission Manager) دسترسی پیدا کنید.
        • تظیمات (Settings) گوشی خود را باز کنید.
        • به «برنامه‌ها (Applications)» و سپس «مدیریت مجوز (Permission Manager)» بروید.
        • اینجا شما می‌توانید فهرستی از مجوزها و برنامه‌هایی که به آن‌ها دسترسی دارند را ببینید.
      • مجوزهای پیامک را مرور کنید.
        • در مدیریت مجوز (Permission Manager)، «پیامک (SMS)» را انتخاب کنید.
        • برنامه‌هایی که به پیامک‌های شما دسترسی دارند را مرور کنید. دسترسی هر برنامه‌ای را که مشکوک یا غیرضروری به نظر می‌رسد، حذف کنید.
      • دسترسی به اعلان‌ها را چک کنید
        • به مدیریت مجوز (Permission Manager) برگردید و «اعلان‌های دستگاه و برنامه‌ها (Device and app notifications) را انتخاب کنید.
        • برنامه‌هایی که به اعلان‌ها دسترسی دارند را مرور کنید. مجوز را از هربرنامه‌ای که به آن کاملاً اعتماد ندارید پس بگیرید.
      • مجوز هم‌پوشانی با دیگر برنامه‌ها را مدیریت کنید
        • به منوی اصلی مدیریت مجوز (Permission Manager) برگردید و «برنامه‌هایی با دسترسی‌ها خاص (Apps with special access)» را انتخاب کنید.
        • «نشان دادن روی باقی برنامه‌ها (Show over other apps)» را انتخاب کنید.
        • مطمئن شوید که تنها نرم‌افزارهای ضروری قابل اعتماد این اجازه را دارند.
      • مجوزهای دسترسی‌پذیری را کنترل کنید
        • در نهایت به منوی اصلی تنظیمات (Settings) برگردید و به «دسترسی‌پذیری (Accessbility)» بروید.
        • برنامه‌هایی را که درخواست مجوز دسترسی‌پذیری کردند مرور کنید. این مجوز را تنها به برنامه‌هایی بدهید که کاملاً به آن‌ها اعتماد دارید.

از گوشی اندرویدتان محافظت کنید: گام‌های ساده‌ای برای در امنیت ماندن

• برنامه‌های خود را هوشمندانه انتخاب کنید

2. 2. • تنها محدود به منابع امن بمانید: برنامه‌ها را از پلی‌استور گوگل یا سایر محل‌های قابل اعتماد بگیرید. از دانلود برنامه‌ها از سایت‌های ناشناخته خودداری کنید.
      • پیش از نصب چک کنید: پیش از نصب کردن برنامه بازخوردهای آن را بخوانید و دربارۀ توسعه‌دهندۀ آن تحقیق کنید.
      • حواستان به مجوز‌ها باشد: وقتی یک برنامه درخواست مجوز می‌کند، دربارۀ آن فکر کنید. آیا برنامه واقعا نیاز به دسترسی به مخاطبان یا موقعیت مکانی شما دارد؟

• دسترسی برنامه‌ها را کنترل کنید

2. 2. • دسترسی‌پذیری را محدود کنید: تنها اگر برنامه‌ها واقعا نیاز به دسترسی دارند، به آن‌ها دسترسی بدهید. تنظیمات مرتبط را مرتب چک کنید.
      • اعلان‌ها را مدیریت کنید: تنها به برنامه‌های مهم اجازه دهید که به شما اعلان (Notifications) بفرستند. مراقب برنامه‌های که درخواست دسترسی به پیامک‌هایتان می‌کنند، باشید.
      • پیامک‌ها را کنترل کنید: مجوز پیامک را تنها به برنامه‌های مورد اعتماد، مانند برنامه‌های بانکی یا پیام‌رسان‌ها بدهید.
      • جلوی هم‌پوشانی برنامه‌ها را بگیرید: برنامه‌هایی که می‌توانند روی باقی برنامه‌ها نمایش داده‌ شوند را محدود کنید. این کار به متوقف کردن بدافزارها کمک می‌کند.

• گوشی خود را به‌روزرسانی و محافظت‌شده نگه دارید

2. 2. • گوشی را مرتب به‌روزرسانی کنید: آخرین به‌روزرسانی‌های نرم‌افزاری را روی گوشی خود نصب کنید.این کار مشکلات امنیتی را برطرف می‌کند.
      • از یک برنامۀ امنیتی کنید: یک برنامۀ امنیتی خوب دریافت کنید تا به دنبال بدافزارها بگردد و از گوشی شما محافظت کند.
      • مجوزهای برنامه‌ها را مرور کنید: مجوزهای برنامه‌ها را اغلب چک کنید و آن‌هایی را که نیاز ندارید حذف کنید. برنامه‌هایی را که استفاده نمی‌کنید پاک کنید.

• در محیط آنلاین در امنیت بمانید

2. 2. • دربارۀ تهدیدها بیاموزید: دربارۀ انواع مختلف بدافزار و نحوۀ کار آن‌ها بدانید
      • در فضای آنلاین مراقب باشید: روی لینک‌هایی که از افراد ناشناس ارسال می‌شوند کلیک نکنید و یا فایل‌هایی که آن‌ها ضمیمه کرده‌اند را باز نکنید. از یک مرورگر وب امن استفاده کنید.
      • از احراز هویت دو مرحله‌ای استفاده کنید: از اکانت‌های خود با یک گام امنیتی اضافه که احراز هویت دو مرحله‌ای نام دارد، مراقبت کنید.
      • از گوشی خود نسخۀ پشتیبان بگیرید: از داده‌های گوشی خود چند کپی درست کنید، تا در شرایطی که اتفاقی رخ دهد مشکلی پیش نیاید.
      • مراقب مشکلات باشید: به گوشی خود توجه کنید.اگر عجیب و غیرعادی کار می‌کند، این می‌تواند نشانۀ یک مشکل باشد.

با دنبال کردن این گام‌های ساده شما می‌توانید گوشی اندرویدتان را از آسیب در امان نگه دارید.

جمع‌بندی

هوشیار بودن دربارۀ مجوزهای برنامه‌ها کلید مراقبت از دستگاه اندرویدی شما در برابر بدافزار است. با فهمیدن ریسک‌های مرتبط با برنامه‌های خاص و مدیریت دقیق آن‌ها شما می‌توانید احتمال قربانی بدافزارها شدن را به اندازۀ قابل توجهی کاهش دهید. معمولا مرور و به‌روزرسانی مجوزهای دستگاهتان می‌تواند به شما کمک کند که کنترل خود را روی اطلاعات شخصی خود حفظ کنید و دستگاهتان را ایمن نگه دارید. یادتان باشد، در موقع شک بهتر است مجوز را رد کنید تا اینکه امنیت خود را در معرض خطر قرار دهید.

منبع: Gizchina