طبق آمار هماکنون حدود 80 درصد از مردم دنیا از گوشیهای هوشمند استفاده میکنند.
در این میان گوشیهایی که از سیستمعامل اندروید استفاده میکنند، سهم بیشتری را به خود اختصاص دادهاند (بیش از 3/81 درصد). پس از آن سیستمعامل iOS و با فاصله زیادی مایکروسافت قرار گرفته است.
طبق تحقیقات گارتنر، میزان استفاده از سیستمعامل اندروید در تمامی
دستگاههای مبتنی بر این سیستمعامل از تعداد 500 میلیون در سال 2012 به
878 میلیون در سال 2013 رسید و پیشبینی شده که این تعداد به بیش از یک
میلیارد در سال 2015 صعود کند. طبعا این میزان استفاده از یک سیستمعامل
میتواند بهراحتی توجه هکرها و افراد سودجو را به خود جلب کند و انگیزه
آنها را در دسترسی غیرقانونی به اطلاعات شخصی و سوءاستفاده از کاربران این
پلتفرم بیشتر کند.
در این میان اطلاعات شخصی و حسابهای بانکی بیش از هر
چیز مورد تهاجم هکرها قرار دارد. آسیبپذیری کاربران در مقابل هکرها از
آنجا ناشی میشود که افراد گوشی خود را بهعنوان یک ابزار هوشمند در نظر
نمیگیرند و بهراحتی و با نصب اپلیکیشنهای مختلف حریم خصوصی خود را به
خطر میاندازند.
گاهی تشخیص بدافزارها و خودداری از نصب آنها کار
سادهای نیست؛ چراکه هکرها گاهی نرمافزارهای مخرب خود را در بطن
اپلیکیشنهای پرکاربرد مخفی میکنند و از این طریق به پیامکها، تصاویر،
مکالمات تلفنی و اطلاعات شخصی قربانی دسترسی پیدا میکنند، آنها حتی
میتوانند با فعال کردن میکروفن در برخی از دستگاهها به مکالمات روزمره
افراد نیز مخفیانه گوش دهند. این زنگ خطر زمانی به صدا در میآید که بدانیم
فقط پنج درصد از گوشیهای هوشمند و تبلتها با نصب برنامههای مناسب مانند
آنتیویروسها، خود را در مقابل بدافزارها ایمن کردهاند. با وجود اینکه
خاستگاه بیشتر بدافزارها و جاسوسافزارها، کشورهایی چون روسیه، چین و
آمریکا است، اما بهدلیل رشد این کشورها در تولید محتوا و استفاده کشورهای
دیگر از محصولات آنها، سایر نقاط دنیا نیز از گرفتار شدن به آنها در امان
نیستند. اما علاوه بر آنتیویروسها، راههایی برای اجتناب از آسیب ناشی از
نشر و سوءاستفاده از اطلاعات شخصی وجود دارد که رعایت آنها ساده اما
نتیجهبخش است.
به فروشگاهای معتبر مراجعه کنید
در حالی که شرکت اپل
خیال خود را راحت کرده و اپلیکیشنها و نرمافزارهای مورد نیاز کاربران را
فقط از طریقApple Store یا همان فروشگاه اپل ارایه میدهد، گوگل امکان عرضه
این محصولات را در چند فروشگاه ایجاد کرده و حتی گاهی فروشگاههای متفرقه
نیز چنین خدماتی را ارایه میدهند، اما برای اطمینان بهتر است اپلیکیشنها
از فروشگاههای معتبری چون Google Play دانلود شود. این فروشگاهها از طریق
سیستمهای امنیتی، برنامههای ورودی را اسکن کرده و در صورت مشکوک بودن،
به حذف آنها اقدام میکنند. علاوه بر این، مراکز معتبری چون گوگل، آمازون و
سامسونگ با ثبت و ضبط اطلاعات برنامهنویسان، سابقه آنها را مورد بررسی
قرار میدهند و در صورت یافتن سابقه فعالیت در عرصه تولید بدافزار، از قرار
دادن برنامه مورد نظر در سایت خودداری میکنند. اما با وجود این گاهی قبل
از اینکه گوگل بتواند از مشکوک بودن برنامهای مطلع شود، تعداد زیادی از
افراد آن را دانلود کرده و در دستگاه خود نصب کردهاند، مانند نمونه جعلی
اپلیکیشن BBM که پیش از حذف از سوی گوگل، از سوی 100 هزار کاربر دانلود شده
و مورد استفاده قرار گرفته بود. با این وجود دانلود مستقیم و نصب فایل apk
از فروشگاهای معتبر، ریسک گرفتار شدن در دام بدافزارها را به میزان زیادی
کاهش میدهد، اما گاهی برخی از محدودیتها، کاربران را برای تهیه محصول
مورد نظر، به سمت استفاده از منابع متفرقه میکشاند. برای مثال در کشور ما
با توجه به اینکه امکان خرید از فروشگاههای بینالمللی و استفاده از
کارتهای اعتباری وجود ندارد، کاربران برای به دست آوردن اپلیکیشن مورد نظر
خود در سایتهای متفرقه جستوجو میکنند و معمولا با نسخه رایگان این
محصولات مواجه میشوند و بهسرعت به نصب آن اقدام میکنند، غافل از اینکه
با این کار بهراحتی خود را در دام سودجویان گرفتار کردهاند.
برنامهنویسان بدافزار معمولا محصولات خود را در قالب یک برنامه مفید و با
ظاهری موجه عرضه میکنند و با ارایه رایگان آنها، کاربران بیشتری را برای
استفاده تشویق میکنند.
البته این بدان معنا نیست که تمامی نسخههای
رایگان برنامهها، حاوی بدافزار یا نرمافزار جاسوسی است، بلکه گاهی
برنامهنویسان نسخه اولیه برنامه خود را بهطور رایگان در اختیار کاربر
قرار میدهند تا در صورت راضی بودن مشتری، او را به خرید نسخههای بعدی
ترغیب کنند. به هر حال اگر کاربران نتوانستند اپلیکیشن مورد نظر خود را در
فروشگاههای معتبر پیدا کنند یا به دلایل مختلف امکان پرداخت هزینه و
دریافت برنامه وجود نداشت، تنها راهکار باقیمانده جستوجو درفروشگاههای
متفرقه است. در ایران میزان استفاده از این فروشگاهها زیاد است؛ چراکه
گاهی تنها راه باقیمانده برای بهدستآوردن اپلیکیشن مورد نظر سر زدن به
یکی از فروشگاههای داخلی است. در این فروشگاهها هم نسخه رایگان و هم نسخه
پولی برنامهها وجود دارد و بهسختی میتوان از صحت برنامهها اطمینان
حاصل کرد. در برخی از این سایتها بدافزارها و اپلیکیشنها بهگونهای در
کنار هم قرار گرفتهاند که بههیچوجه قابل تشخیص نیستند. ضمن اینکه این
فروشگاهها مانند Google Play مجهز به سیستمهای امنیتی مناسب برای اسکن
برنامههای موجود در فروشگاه خود نیستند.
در ایران بار تشخیص
اپلیکیشنهای جعلی از واقعی بر دوش کاربر قرار گرفته و تا حد زیادی کاربر
باید با کسب مهارتهای لازم در این زمینه به قدرت تشخیص لازم دست یابد. به
هر حال قبل از هر چیز در هنگام نصب برنامه به نکات زیر توجه کنید.
میزان دسترسی اپلیکیشن را بررسی کنید
اپلیکیشنهای
مختلف، برای اجرا به اطلاعاتی در گوشی کاربر نیاز دارند و در هنگام نصب
برای دسترسی به آنها از کاربر تایید میگیرند. برای مثال، وایبر پس از نصب
به بخش عمدهای از اطلاعات کاربر دسترسی مییابد. این اطلاعات موارد زیر را
دربر میگیرد:
- تمامی پیامها، چه آنهایی که از طریق وایبر ردوبدل شدهاند و چه آنهایی که از طرق دیگر به دست کاربر رسیدهاند.
-
دسترسی به بخشی که اطلاعات کلی در رابطه با نحوه استفاده از گوشی هوشمند
توسط کاربر را رصد میکند. این اطلاعات میتوانند اطلاعات شخصی را نیز در
بر گیرند.
- دسترسی به شمارههای تماس موجود در گوشی و در صورت نیاز انتقال آنها به سرور خود.
- اطلاعات مربوط به مکان جغرافیایی.
- صداها، عکسها و ویدیوهای ضبطشده.
-
اجازه فعال شدن آن هم در لحظهای که تلفن همراه روشن میشود (در هر لحظه
چشم از کاربر بر نمیدارد). نکته مهم در اینجا بررسی میزان دسترسی
اپلیکیشنها به اطلاعات موجود در گوشی هوشمند است، اطلاعاتی نظیر شماره
تماسها، ایمیل، اطلاعات مربوط به موقعیت مکانی و ID دستگاه و غیره. تعیین
نوع اطلاعاتی که یک برنامه به آن دسترسی دارد یا نحوه استفاده از این
اطلاعات کار سادهای نیست. بهتر است پیش از دانلود برنامه در مورد سازنده
آن تحقیق شود و اطلاعاتی در رابطه با نحوه عملکرد برنامه از سایتهای
معتبرجمعآوری شود. پیش از نصب لازم است شرایط استفاده از برنامه مطالعه
شود و فقط امکان دسترسیهای معقول و مرتبط برای اپلیکیشن فراهم شود. برای
مثال، برای نصب اپلیکیشنی برای انجام محاسبات، اگر برنامه مورد نظرخواهان
دسترسی به فهرست تماسها یا اطلاعات شخصی بود باید به ماهیت برنامه شک کرده
و از ادامه روند نصب برنامه جلوگیری شود. اپلیکیشنی مانند ماشین حساب
نیازی به استفاده از دفترچه تلفن و اطلاعات شخصی ندارد، اما اگر در هنگام
نصب اپلیکیشن مکان یاب امکان استفاده از اطلاعات مربوط به موقعیت مکانی از
کاربر خواسته شد، درخواست بیموردی نبوده و در راستای اهداف اپلیکیشن
مکانیاب است. البته کنترل میزان دسترسی در نسخه جدید این سیستمعامل، یعنی
اندروید M با بهبود چشمگیری مواجه شده است.
از سیستمعامل اندروید برای اسکن برنامهها استفاده کنید
از
نسخه 2.2 اندروید به بعد، امکان اسکن اپلیکیشنها در این سیستمعامل به
وجود دارد. با فعال کردن این گزینه کاربر میتواند از مسیر setting>
security>verify apps به پایگاه اسکن بدافزارهای گوگل متصل شود و با کمک
این پایگاه برنامههای مخرب را حذف کند.
سیستم عامل اندرویدی خود را آپدیت کنید
آپدیتها
معمولا پس از کشف نقاط آسیبپذیری سیستمعامل از سوی کمپانیها ارایه
میشوند تا ضمن پر کردن حفرههای امنیتی، امکانات جدیدی به گوشی بیفزایند.
در صورت در دسترس بودن آپدیت جدید بهتر است از آن استفاده شود، این کار به
خودی خود ضریب ایمنی دستگاه را در مقابل جدیدترین بدافزارها بالا میبرد.
میلیونها کاربر ایرانی رها در فضای بیقانون
به
هر حال گسترش شبکههای اجتماعی، افزایش استفاده از گوشیهایهای هوشمند،
بهکارگیری اپلیکیشنهای مختلف برای ایجاد سهولت در کارها از جمله مواردی
هستند که حریم شخصی انسانها را با مخاطره روبهرو کردهاند. اطلاع نداشتن
از روشهای سوءاستفاده و سرقت اطلاعات هر ساله بر تعداد قربانیان
میافزاید و نیاز کاربران را به دریافت آگاهی و کمک دوچندان میکند. اما در
ایران هماکنون چند سایت مشغول ارایه انواع اپلیکیشن به میلیونها کاربر
ایرانی تلفن هوشمند هستند که بنا بر برخی آمار بیش از 20 میلیون کاربر را
شامل شده و هنوز اطلاعاتی از میزان مسوولیتهای قانونی آنها در پذیرش
اپلیکیشنها مشخص نیست. در این میان نهادهای قانونی نیز تاکنون اقدام مشخصی
در خصوص قانونمندی و رصد اپلیکیشنهایی که در سایتها و فروشگاههای مختلف
عرضه میشود به عمل نیاورده و در نهایت این کاربران هستند که باید
بهتنهایی تمام مسوولیت امنیت اطلاعات خود را به عهده بگیرند. به هر حال
خلأهای قانونی و نامشخص بودن نهاد ناظر بر عرضه این محصولات شاید در
آیندهای نهچندان دور میلیونها کاربر تلفنهای هوشمند در کشور را با
مسایل و مشکلات پیچیدهای مواجه کند که میتواند هزینههای زیادی را نیز
برای کشور ایجاد کند.