دعوت‌ کاربران از هکرها با اپلیکیشن‌های اندروید

فعلا اپلیکیشن‌ها بزرگترین حفره‌های امنیتی دستگاه‌های مبتنی بر اندروید هستند. به ویژه به دلیل اینکه در اپ‌استور اندروید (گوگل پلی) حساسیت چندانی روی تولیدکنندگان و عرضه‌کنندگان اپلیکیشن‌ها به چشم نمی‌خورد.

کاربران دستگاه‌های اندروید بیشتر از کاربران iOS، سیمبین و بلک‌بری در خطر هستند. بیش از۷۹ درصد تمام حملات به دستگاه‌های موبایل در سال ۲۰۱۳ دستگاه‌های مبتنی بر اندروید را نشانه گرفتند. این عدد در سال پیش از آن ۶۶ درصد بود.

تکنــــــــــــــازدانلود:دلیل این موضوع هم تا حدودی روشن است: اپل از سیستمی بسته استفاده می‌کند. این موضوع کار مجرمان را تا حد زیادی دشوار می‌کند و از جذابیت iOS نزد هکرها می‌کاهد. شناسایی و برطرف‌کردن آسیب‌پذیری‌ها و دام‌های آنلاین هم در چنین سیستمی به مراتب ساده‌تر است. دستگاه‌های دیگر هم سهم کمتری از بازار دارند.

اندروید اما پلت‌فرمی باز است که روی بسیاری از دستگاه‌های جدید نصب می‌شود. همچنین حساسیت‌های امنیتی که از سیستم عامل اپل می‌شناسیم – دست‌کم تا اینجا – در اندروید رعایت نمی‌شوند. در نتیجه تقریبا تمام بدافزارهای فعال دستگاه‌های موبایل در حال حاضر روی اندروید متمرکز شده‌اند.

مشکلی بزرگتر به نام اپ‌استور

بدافزار شناخته‌شده‌ای که از طریق سیستم عامل به دستگاه‌های اندروید نفوذ کند، در حال حاضر تقریبا وجود ندارد. انتظار می‌رود بدافزارهایی که خود سیستم عامل را نشانه می‌روند باز هم کاهش یابند. البته بعید است در آینده اوضاع به همین صورت باقی بماند.

فعلا اپلیکیشن‌ها بزرگترین حفره‌های امنیتی دستگاه‌های مبتنی بر اندروید هستند. به ویژه به دلیل اینکه در اپ‌استور اندروید (گوگل پلی) حساسیت چندانی روی تولیدکنندگان و عرضه‌کنندگان اپلیکیشن‌ها به چشم نمی‌خورد.

خطرهای جدی عموما در اپلیکیشن‌های مجانی است. البته این به آن معنا نیست که اَپ‌های پولی را می‌توان با چشم بسته دانلود و نصب کرد.

از سوی دیگر تمام اپلیکیشن‌هایی که در موبایل یا تبلت شما به دنبال اطلاعات خاص هستند، هم‌زمان قصد آسیب رساندن به دستگاه، دزدی از حساب بانکی یا خرابکاری ندارند. بررسی‌ها نشان می‌دهد که رفتار بدافزارها تا حدودی تغییر کرده است. پیش‌تر اصرار هکرها به دسترسی به اطلاعات شخصی کاربران بود٬ اما در حال حاضر جاسوسی از کاربران و رهگیری آنان در کانون توجه نفوذگران آنلاین قرار گرفته است.

بسیاری از کمپانی‌های بزرگ برای تجزیه و تحلیل رفتار کاربران، دست‌یابی به فهرست دوستان و یافتن علایق مشترک آنها به جاهایی سرک می‌کشند که نباید. این همان رویه‌ای است که مثلا فیس‌بوک و گوگل سالهاست آن را دنبال می‌کنند.

نکته جالب توجه این است که آنتی‌ویروس‌های دستگاه‌های موبایل به حل این مشکلات چندان کمکی نمی‌کنند. این نرم‌افزارها تنها بدافزارهای شناخته‌شده را تشخیص می‌دهند. این سرویس در برابر باری که آنتی‌ویروس‌ها به باتری تحمیل می‌کنند، چندان چشمگیر نیست.

علاوه بر این اپ‌استورهای شناسنامه‌دار تقریبا هم‌زمان با تولیدکنندگان آنتی‌ویروس‌ها بدافزارها را از بانک اطلاعاتی خود حذف می‌کنند.

خطر در چه حد جدی است؟

دارندگان دستگاه‌های مبتنی بر اندروید نباید با خواندن این مطلب دچار نگرانی بیهوده شوند. با وجود این که برخی از منابع هر از گاهی ارقام سرسام‌آوری در مورد تعداد بدافزارهای فعال منتشر می‌کنند، واقعیت امر دیگری است.

بر اساس برآورد کارشناسان، در حال حاضر حدود ۳۰۰بدافزار برای حمله به اندروید طراحی شده است. هر کدام از این بدافزارها گاهی با تغییری اندک در کد مادر به بدافزاری جدید تبدیل شده‌اند. بدین ترتیب حدود چند هزار بدافزار بر پایه این ۳۰۰ بدافزار به وجود آمده‌اند که اندروید را نشانه گرفته‌اند.

بدافزارهای شناسایی‌شده تا کنون عموما به جمع‌آوری اطلاعات مشغول بوده‌اند و شمار بدافزارهای به معنای واقعی “خرابکار” چندان زیاد نیست. به نظر می‌رسد هکرها فعلا بیشتر در حال محک‌زدن این عرصه هستند. شرایط شبیه سال‌های نخستین دهه ۹۰ میلادی است که هکرها تازه به سراغ ویندوز و داس (DOS) رفته بودند.

راه حل چیست؟

۱- اَپ‌ها را تا حد امکان از گوگل پلی (اپ‌استور رسمی اندروید) دانلود کنید.

۲- علاوه بر سیستم عامل، آپدیت‌کردن اپلیکیشن‌ها را هم فراموش نکنید. در نسخه‌های مختلف اندروید امکان تنظیم آپدیت اتوماتیک وجود دارد. هنگام نصب یک اپلیکیشن می‌توانید با یک تیک ساده، وظیفه آپدیت‌کردن اَپ را به دستگاه بسپارید. (برای کسانی که می‌خواهند همه فعالیت‌های دستگاه خود را تحت کنترل داشته باشند، استفاده از این قابلیت توصیه نمی‌شود.)

۳- پیش از نصب یک اَپ، چند دقیقه بیشتر وقت بگذارید و علاوه بر ویژگی‌های خود اپلیکیشن، تجربیات شخصی دیگر کاربران را هم بخوانید. در هنگام نصب هم در جایی که باید رضایت‌نامه را تأیید کنید، تمام خطوط را به دقت بخوانید تا برای‌تان روشن باشد هر برنامه به کدام لایه‌های نرم‌افزاری و سخت‌افزاری دستگاه شما دسترسی دارد. یک مثال: اپلیکیشن مجانی پخت غذاهای دریایی هیچ نیازی به دسترسی به دفترچه تلفن، فهرست اس‌ام‌اس‌ها یا فعال‌کردن مکان‌یاب خودکار ندارد؛ کار خود را به کمک وب‌کم و میکروفن و شماره‌گیر هم انجام نمی‌دهد. پس نیازی به دسترسی به این اطلاعات یا سخت‌افزارها ندارد.

۴- در کنار این، استفاده از اپلیکیشن‌هایی مثل “Addons Detector” هم بد نیست. این برنامه کوچک اسپم‌های تبلیغاتی و جاسوس‌افزارهای شناخته‌شده متصل به اپ‌های دیگر را تشخیص می‌دهد. بدین ترتیب کاربر می‌تواند اپلیکیشن‌های نصب‌شده مشکوک را به‌طور هدفمند از روی دستگاه خود حذف کند.

و در نهایت: جمله مشهوری می‌گوید که بزرگترین تهدید امنیتی یک کامپیوتر در ۵۰ سانتی‌متری آن نشسته است، یعنی کاربر. این عبارت در مورد دستگاه‌های موبایل هم درست به نظر می‌رسد. بنابراین بهترین حافظ امنیت هر دستگاه، کاربر آن است.