3 قابلیت خطرناک اندروید را بشناسید

آی‌تی‌من- در ادامه سه قابلیت اندروید که بیشترین میزان خطر را دارند را تشریح می‌کنیم و راهکارهایی برای کاهش ریسک موقع استفاده از آن‌ها ارایه خواهیم کرد.
 
Accessibility
Accessibility مجموعه قابلیت‌های اندرویدی است که برای افرادی که مشکل بینایی دارند طراحی شده است. این افراد برای استفاده از گوشی‌های هوشمند به اپ‌های ویژه‌ای نیاز دارند که با صدای بلند متن را بخوانند و با ضرباتی روی کنترل‌های رابط کاربری، به فرمان‌های صوتی پاسخ داده و آن‌ها را تبدیل کنند. اما شیوه کار Accessibility این‌گونه است که به اپ دسترسی نامحدودی می‌دهد که اصل ایزولاسیون سختگیرانه را که قابلیت اصلی امنیت اندروید است، نقض می‌کند. به این ترتیب برنامه‌های مخرب می‌توانند برای دسترسی به این مجموعه ویژگی نیز درخواست مجوز کنند و قادر به خواندن پیام‌ها، سرقت اطلاعات محرمانه و داده‌های مالی، رهگیری کدهای تأیید تراکنش یکبار مصرف و غیره شوند. افزون بر این، دسترسی به چنین قابلیتی به مجرمان سایبری امکان می‌دهد تا روی گوشی‌ هوشمند کارهایی چون ضربه زدن روی دکمه‌ها و پر کردن فرم انجام دهند. برای مثال، بدافزار می‌تواند فرم انتقال را در یک برنامه بانکی پر و آن را با یک کد یکبار مصرف از یک پیام متنی تأیید کند. بنابراین، قبل از اینکه به یک برنامه دسترسی به Accessibility بدهید، همیشه به این فکر کنید آیا واقعاً به توسعه‌دهندگان آن اعتماد دارید یا نه.
 
نصب اپ‌های ناشناس
به طور پیش‌فرض تنها اپ فروشگاه رسمی حق نصب سایر برنامه‌ها را روی اندروید دارد. اما سازندگان گوشی‌های هوشمند اغلب از فروشگاه رسمی مخصوص به خود استفاده می‌کنند. در اصل اندروید سیستم‌عاملی دموکراتیک و بدون محدودیت سختگیرانه‌ روی منابع دانلود اپ محسوب می‌شود. بنابراین می‌توانید به هر اپی اجازه دهید از هر جایی برنامه‌ها را دانلود و نصب کند. اما به همین سادگی هم گوشی‌های هوشمند دچار آلودگی به بدافزار می‌شوند.

فروشگاه‌های رسمی معمولاً امن‌ترین منابع برای دانلود برنامه‌ها هستند. زیرا برنامه‌ها پیش از  انتشار در فروشگاه رسمی، تحت بررسی‌های امنیتی قرار می‌گیرند و اگر بعداً مشخص شود که بدافزار به صورت مخفیانه وارد شده، برنامه خطرناک به سرعت از فروشگاه حذف می‌شود. البته هیچ فروشگاه رسمی کاملا از بدافزار مصون نیست. با این حال، فروشگاه‌های رسمی حداقل سعی می‌کنند تا جایی که می‌شود محیطی امن را برای کاربران ایجاد کنند؛ درست برخلاف سایت‌های طرف‌سوم که جولانگاه بدافزار هستند و صاحبان آن‌ها اهمیتی به این موضوع نمی‌دهند.

مهم‌ترین چیزی که باید به یاد داشت این است که اگر تصمیم گرفتید چیزی را روی گوشی اندرویدی خود دانلود و نصب کنید، بلافاصله بعد از نصب این قابلیت را غیرفعال کنید. همچنین با آنتی‌ویروس موبایل دستگاه خود را اسکن کنید تا مطمئن شوید هیچ بدافزاری در آن نیست.
 
حقوق ابرکاربری (روتینگ)
قابلیت دیگری که از دو قابلیت قبلی کمتر محبوب است (اما اصلاً به لحاظ خطرناک بودن دست کمی از آن دو ندارد) حقوق ابرکاربری در اندروید است. این پروسه را روتینگ می‌نامند (روت نامی است که به اکانت ابرکاربر در لینوکس می‌دهند). حقوق ابرکاربری به هرکسی که کنترل دستگاه را در دست بگیرد، قدرت‌ بالایی می‌دهد. کاربر با چنین حقوقی می‌تواند به اعماق ناشناخته اندروید رفته و کند و کاو کند. حقوق ابرکاربری دسترسی کامل را به فایل سیستم، ترافیک شبکه، سخت‌افزار، نصب هر سخت‌افزار دیگر و کلی موارد دیگر می‌دهد. اما ایرادی که وجود دارد این است که اگر بدافزاری وارد گوشی روت‌شده شود، آن نیز از همه حقوق ابرکاربری برخوردار خواهد شد. به همین دلیل، روت کردن روش مورد علاقه برنامه‌های جاسوس‌افزار پیچیده است که توسط بسیاری از سازمان‌های اطلاعاتی دولتی استفاده می‌شود. بنابراین، توصیه می‌کنیم از روت کردن تلفن هوشمند یا تبلت اندرویدی دوری کنید مگر اینکه متخصص و دارای با درک روشنی از نحوه عملکرد سیستم عامل باشید.
 
راهکارهای امنیتی

حواس‌تان به اپ‌هایی که درخواست دسترسی به Accessibility دارند باشد.
سعی کنید تنها از فروشگاه‌های رسمی اپ‌ها را نصب کنید.
 اگر از منبع طرف‌سومی اپی را نصب کردید فراموش نکنید که بلافاصله بعد از آن گزینه Install unknown apps  را غیرفعال کنید.

هرگز از اندروید روت‌شده استفاده نکنید مگر آنکه درک کاملی از نحوه ساز و کار مجوزهای روت داشته باشید.
مطمئن شوید روی همه دستگاه‌های اندرویدی محافظت قابل‌اطمینانی نصب کرده‌اید.

منبع: کسپرسکی آنلاین