3 قابلیت خطرناک اندروید را بشناسید
تاریخ انتشار
شنبه ۶ آبان ۱۴۰۲ ساعت ۱۱:۵۱
آیتیمن- در ادامه سه قابلیت اندروید که بیشترین میزان خطر را دارند را تشریح میکنیم و راهکارهایی برای کاهش ریسک موقع استفاده از آنها ارایه خواهیم کرد.
Accessibility
Accessibility مجموعه قابلیتهای اندرویدی است که برای افرادی که مشکل بینایی دارند طراحی شده است. این افراد برای استفاده از گوشیهای هوشمند به اپهای ویژهای نیاز دارند که با صدای بلند متن را بخوانند و با ضرباتی روی کنترلهای رابط کاربری، به فرمانهای صوتی پاسخ داده و آنها را تبدیل کنند. اما شیوه کار Accessibility اینگونه است که به اپ دسترسی نامحدودی میدهد که اصل ایزولاسیون سختگیرانه را که قابلیت اصلی امنیت اندروید است، نقض میکند. به این ترتیب برنامههای مخرب میتوانند برای دسترسی به این مجموعه ویژگی نیز درخواست مجوز کنند و قادر به خواندن پیامها، سرقت اطلاعات محرمانه و دادههای مالی، رهگیری کدهای تأیید تراکنش یکبار مصرف و غیره شوند. افزون بر این، دسترسی به چنین قابلیتی به مجرمان سایبری امکان میدهد تا روی گوشی هوشمند کارهایی چون ضربه زدن روی دکمهها و پر کردن فرم انجام دهند. برای مثال، بدافزار میتواند فرم انتقال را در یک برنامه بانکی پر و آن را با یک کد یکبار مصرف از یک پیام متنی تأیید کند. بنابراین، قبل از اینکه به یک برنامه دسترسی به Accessibility بدهید، همیشه به این فکر کنید آیا واقعاً به توسعهدهندگان آن اعتماد دارید یا نه.
نصب اپهای ناشناس
به طور پیشفرض تنها اپ فروشگاه رسمی حق نصب سایر برنامهها را روی اندروید دارد. اما سازندگان گوشیهای هوشمند اغلب از فروشگاه رسمی مخصوص به خود استفاده میکنند. در اصل اندروید سیستمعاملی دموکراتیک و بدون محدودیت سختگیرانه روی منابع دانلود اپ محسوب میشود. بنابراین میتوانید به هر اپی اجازه دهید از هر جایی برنامهها را دانلود و نصب کند. اما به همین سادگی هم گوشیهای هوشمند دچار آلودگی به بدافزار میشوند.
فروشگاههای رسمی معمولاً امنترین منابع برای دانلود برنامهها هستند. زیرا برنامهها پیش از انتشار در فروشگاه رسمی، تحت بررسیهای امنیتی قرار میگیرند و اگر بعداً مشخص شود که بدافزار به صورت مخفیانه وارد شده، برنامه خطرناک به سرعت از فروشگاه حذف میشود. البته هیچ فروشگاه رسمی کاملا از بدافزار مصون نیست. با این حال، فروشگاههای رسمی حداقل سعی میکنند تا جایی که میشود محیطی امن را برای کاربران ایجاد کنند؛ درست برخلاف سایتهای طرفسوم که جولانگاه بدافزار هستند و صاحبان آنها اهمیتی به این موضوع نمیدهند.
مهمترین چیزی که باید به یاد داشت این است که اگر تصمیم گرفتید چیزی را روی گوشی اندرویدی خود دانلود و نصب کنید، بلافاصله بعد از نصب این قابلیت را غیرفعال کنید. همچنین با آنتیویروس موبایل دستگاه خود را اسکن کنید تا مطمئن شوید هیچ بدافزاری در آن نیست.
حقوق ابرکاربری (روتینگ)
قابلیت دیگری که از دو قابلیت قبلی کمتر محبوب است (اما اصلاً به لحاظ خطرناک بودن دست کمی از آن دو ندارد) حقوق ابرکاربری در اندروید است. این پروسه را روتینگ مینامند (روت نامی است که به اکانت ابرکاربر در لینوکس میدهند). حقوق ابرکاربری به هرکسی که کنترل دستگاه را در دست بگیرد، قدرت بالایی میدهد. کاربر با چنین حقوقی میتواند به اعماق ناشناخته اندروید رفته و کند و کاو کند. حقوق ابرکاربری دسترسی کامل را به فایل سیستم، ترافیک شبکه، سختافزار، نصب هر سختافزار دیگر و کلی موارد دیگر میدهد. اما ایرادی که وجود دارد این است که اگر بدافزاری وارد گوشی روتشده شود، آن نیز از همه حقوق ابرکاربری برخوردار خواهد شد. به همین دلیل، روت کردن روش مورد علاقه برنامههای جاسوسافزار پیچیده است که توسط بسیاری از سازمانهای اطلاعاتی دولتی استفاده میشود. بنابراین، توصیه میکنیم از روت کردن تلفن هوشمند یا تبلت اندرویدی دوری کنید مگر اینکه متخصص و دارای با درک روشنی از نحوه عملکرد سیستم عامل باشید.
راهکارهای امنیتی
حواستان به اپهایی که درخواست دسترسی به Accessibility دارند باشد.
سعی کنید تنها از فروشگاههای رسمی اپها را نصب کنید.
اگر از منبع طرفسومی اپی را نصب کردید فراموش نکنید که بلافاصله بعد از آن گزینه Install unknown apps را غیرفعال کنید.
هرگز از اندروید روتشده استفاده نکنید مگر آنکه درک کاملی از نحوه ساز و کار مجوزهای روت داشته باشید.
مطمئن شوید روی همه دستگاههای اندرویدی محافظت قابلاطمینانی نصب کردهاید.
سعی کنید تنها از فروشگاههای رسمی اپها را نصب کنید.
اگر از منبع طرفسومی اپی را نصب کردید فراموش نکنید که بلافاصله بعد از آن گزینه Install unknown apps را غیرفعال کنید.
هرگز از اندروید روتشده استفاده نکنید مگر آنکه درک کاملی از نحوه ساز و کار مجوزهای روت داشته باشید.
مطمئن شوید روی همه دستگاههای اندرویدی محافظت قابلاطمینانی نصب کردهاید.
منبع: کسپرسکی آنلاین
مرجع : کسپرسکی آنلاین