تا به حال اسم اپلیکیشن Carrier IQ به گوش تان خورده است؟ به احتمال زیاد این بار اولی است که چنین اسمی را می بینید. اما اگر یک تلفن اندرویدی یا بلک بری دارید ممکن است بدون آنکه اطلاع داشته باشید آن را روی تلفن تان داشته باشید و این اپلیکیشن مشغول جاسوسی اطلاعات شما باشد.

یک برنامه نویس اندروید در یک ویدیو نشان داد که یک اپلیکیشن که به صورت پیش فرض روی بسیاری از تلفن های اندرویدی قرار دارد. در واقع یک جاسوس افزار قدرتمند است که تمام فعالیت های شما را ثبت می کند. این ثبت اطلاعات تقریبا شامل همه چیز می شود. از تمام چیزهایی که تایپ می کنید، پیامک هایی که ارسال و دریافت می کنید، وب سایت هایی که به آنها مراجعه می کنید (حتی صفحاتی که دارای آدرس SSL هستند)، نام های کاربری و رمز عبور و حتی مکان شما. همه چیز توسط این اپلیکیشن ثبت می شود.

با جناب Carrier IQ آشنا شوید:

این اپلیکیشن توسط شرکتی به همین نام توسعه یافته و این شرکت می گوید که کار این نرم افزار تهیه اطلاعات آماری برای اپراتورهای موبایل و تولید کننده های تلفن همراه است تا آنها بتوانند محصولات بهتری تولید کنند. اما این برنامه نویس اندروید به شما نشان می دهد که ما با یک جاسوس افزار تمام عیار روبرو هستیم که خودش را به طور کامل از دید کاربر پنهان می کند.

روی چه تلفن هایی وجود دارد؟

طبق ادعای گفته شده، این اپلیکیشن روی بسیاری از تلفن های بلک بری، اندروید و نوکیا به صورت پیش فرض نصب شده است. اما نوکیا طی یک بیانه اعلام کرد که هیچ قراردادی با این شرکت ندارد و هیچ کدام از اپلیکیشن های این شرکت روی تلفن های این شرکت نصب نیست. اما برنامه نویس ادعا می کند که این جاسوس افزار روی میلیون ها تلفن اندرویدی موجود در بازار نصب است.

چگونه کار می کند؟

این جاسوس افزار خودش را در عمیق ترین لایه سیستم عامل پنهان می کند. شما از وجود آن مطلع نمی شوید. هیچ وقت نمی دانید که چنین اپلیکیشنی روی تلفن شما در حال اجرا است. این اپلیکیشن بین کاربر و دیگر اپلیکیشن ها قرار میگیرد. بنابراین هیچ اهمیتی ندارد که دیگر اپلیکیشن های شما چقدر امن هستند. همه چیز از مسیر این جاسوس افزار عبور می کند!

آیا روی تلفن من هم وجود دارد؟

در ویدیو ۱۷ دقیقه ای ارایه شده روی دو تلفن HTC اپلیکیشن را می بینیم. آنجا ملاحظه می کنید که هیچ راهی برای توقف جاسوس افزار وجود ندارد. با وجود اینکه این برنامه نویس ادعا می کند که این اپلیکیشن بر روی میلیون های تلفن اندرویدی وجود دارد اما در تست نارنجی روی سه تلفن اچ تی سی این پروسه ها دیده نشد. اما شما هم می توانید در صورت تمایل ویدیو را دیده و تلفن تان را بررسی کنید.

لزوم توجه به امنیت:

چند سالی است که پای سیستم عامل به دنیای تلفن ها باز شده و دیگر نمی توانید امنیت را در مورد تلفن همراه تان دست کم بگیرید. این موضوع در مورد تلفن های اندروید به خاطر ماهیت این سیستم عامل اهمیت بیشتری دارد. اگر کاربر اندروید هستید لازم است اهمیت بیشتری به این موضوع بدهید. سایت نگهبان مجموعه مقالات مفیدی در رابطه با امنیت اندروید دارد که شاید هم اکنون برای خواندن آنها وقت مناسبی باشد:

این مطلب مناسب افرادی است که نگران امنیت اطلاعات گوشی های موبایل اندرویدی خود هستند. این که چه زمانی می توانند با خیال راحت اپلیکیشنی را دانلود کنند و به چه اپلیکیشن هایی باید شک کنند و دانلودشان نکنند. این مقاله می تواند به کاربران کمک کند تا دید درستی نسبت به نرم افزارهای گوشی، اطلاعات شخصی و حریم خصوصی شان داشته باشند. به اعتقاد ما، اندروید جزو پلتفورم های امن است. با کمی دقت، تلاش و دانش درست نسبت به تهدیدات بالقوه، کاربر می تواند با خیال آسوده و بدون نگرانی از گوشی خود استفاده کند.

موارد و ترفندهایی را که در این سری مقاله برای شما ذکر کرده ایم، شاید بتوان در برخی از فروشگاه های اینترنتی که برای اندروید راه‌اندازی شده اند نیز اجرا کرد، اما هدف و منظور اصلی ما فروشگاه رسمی و اصلی اندروید است. این مطلب، تا جای ممکن جامع و کامل است. اما لطفا توجه داشته باشید این مطلب، فقط بخشی از کارهایی است که کاربر باید برای امنیت بیشتر اطلاعات گوشی موبایل خود رعایت کند.



درباره اندروید

پیش از این که بخواهید به امنیت گوشی و اطلاعات خود بپردازید، نخست باید کمی در مورد گوشی و پلتفورم آن بدانید. اندروید نسخه سبکی از سیستم عامل لینوکس است. اغلب برنامه های اندروید به زبان جاوا نوشته شده و در فروشگاه اینترنتی اندروید عرضه شده اند.

دانستن این مسایل بسیار مهم است زیرا اندروید به ندرت ویروسی می شود. یکی از بزرگ ترین دلایل این امر این است که لینوکس جزو امن ترین سیستم عامل ها است. به گونه ای که بخش های مختلف سیستم عامل در برابر ویروس ها و تهدیدات مختلف از یکدیگر محافظت می کنند. شاید بتوان این مساله را به ویندوز تشبیه کرد که دارای حساب کاربری ادمین و اکانت کاربری محدود محدود است. در اندروید نیز، به دلیل نوع امنیتی که لینوکس دارد، برنامه های دانلود شده به صورت پیش فرض امکان دسترسی به بخش های مختلف گوشی را ندارند. نرم افزارهای دانلود شده برای انجام هر فعالیتی باید از کاربر اجازه (permission) بگیرند و تا کاربر تایید نکند قادر به انجام هیچ فعالیتی نیستند. این امر در امنیت گوشی بسیار اهمیت دارد. در ادامه بیشتر در مورد آن صحبت خواهیم کرد.

البته باید بگوییم، متاسفانه این قاعده چند استثنا نیز دارد که بعدا به آن خواهیم پرداخت.

این که ذات اندروید طوری است که خیلی کم دچار ویروس می شود به این معنا نیست که کاملا از ویروس مبراست. اما در مقایسه با دیگر سیستم عامل ها کمتر مورد هجوم بدافزارها، ویروس ها و کرم های اینترنتی قرار گرفته است.



انواع برنامه های خطرناک

رایج ترین تهدیداتی که ممکن است از طرف اپلیکیشن های اندروید صورت گیرد، موارد زیر هستند:

۱- مواقعی که اپلیکیشن کاربر را تحریک به اجازه دادن و تایید برای کاری می کند که اصلا نیازی به دسترسی به آن نیست. مانند دسترسی لازم برای ارسال اس ام اس یا برقراری تماس برای یک بازی یا برنامه ویرایش متن.

۲- هنگامی که اپلیکیشن ها، کدهای مخرب خود را پشت اجازه نامه های قانونی و حق دسترسی های عادی پنهان می کنند.

۳- هنگامی که اپلیکیشن موردنظر از کاربر می خواهد اطلاعات فردی و شخصی حساس خود، همچون شماره حساب مالی‌اش را برای نصب برنامه وارد کند.

هکرها و کِرَکرها برای نفوذ به گوشی های موبایل و سرقت اطلاعات آنها روش های متعددی دارند. این کاربر است که باید همیشه هوشیار باشد و دم به تله آنها ندهد.



بدافزارها

بدافزار در واقع نوعی برنامه کامپیوتری و واژه ای جامع و فراگیر برای توضیح هر گونه برنامه مخرب و خطرناک است. بدافزار، همان طور که از نامش پیداست موجب ایجاد خسارت و آزار کاربران می شود. تعدادی از آنها علاوه بر آزار کاربران، از آنها سوءاستفاده های اطلاعاتی و مالی نیز می کنند. بدفزار، شامل جاسوس افزار، ویروس و هرگونه کلاهبرداری فیشینگ است. گاهی حتی مواردی که قبلا به آنها «ویروس» اطلاق می شد نیز در این دسته بندی قرار می گیرد. اما به طور کلی، بدافزار تهدیدات بسیار دقیق و قوی را شامل می شود.



جاسوس افزار

جاسوس افزار را از نامش نیز می توان حدس زد که چه وظیفه ای دارد. این نرم افزارها، دقیقا به کلمه جاسوس جامه واقعیت می پوشانند. یعنی نوعی برنامه یا نرم افزار هستند که بدون اطلاع کاربر، وارد سیستم او می شوند و اطلاعات آن را برای هکر سازنده‌اش ارسال می کنند.

جاسوس افزار به طور مستقیم اثر تخریبی ندارد و کار آن جمع آوری اطلاعات و ارسال به شخص سوم است. اما گاهی این اطلاعات شامل رمزهای عبور و اطلاعات حساب مالی و کارت های اعتباری کاربر هستند.



فیشینگ

فیشینگ و جاسوس افزارها بسیار به هم شبیه هستند. در فیشینگ نیز کاربر فریب برنامه های قلابی را می خورد و اطلاعات مهم او برای شخص سوم ارسال می شود. تنها تفاوت فیشینگ و جاسوس افزار در این است که فیشینگ نوعی سرقت آنلاین است که قربانیانِ خود را، با ارسال ایمیل‌ های جذاب و تشویق آنها به تماشای سایت ‌های به ظاهر بی‌خطر، پیدا می‌کند. اما در همان هنگام اطلاعات فردی شان را به سرقت می‌برد. توجه داشته باشید که برخی سایت‌ های فیشینگ به نظر خیلی واقعی می ‌آیند. به طور مثال، از لوگو و طرح‌ بانک‌ها و سایت‌ های قابل اعتماد برای صفحه‌ خود استفاده می‌ کنند. البته اگر نگاهی دقیق‌تر داشته باشید، می ‌توانید تقلبی بودن آنها را تشخیص دهید.

جاسوس افزارها خود را از دید کاربر مخفی می کنند، اما در فیشینگ، نرم افزار سارق خود را به کاربر نشان می دهد. ولی در هر دو حالت، اطلاعات کاربر بیچاره به سرقت می رود.



ویروس

ویروس تعریف بسیار کلی دارد. این روزها، واژه «بدافزار» جایگزین «ویروس» شده است. ویروس در واقع به نرم افزاری گفته می شود که بدون اجازه کاربر وارد موبایل یا کامپیوتر او می شود و کنترل سیستم عامل را به دست می گیرد. یا حتی به آن آسیب می رساند. به طور مثال، می توان گفت ویروس‌ها از طریق ایمیل وارد سیستم کامپیوتری یا موبایل کاربر می‌شوند. آنها معمولا درون یک فایل ضمیمه شده قرار دارند که با گشودن یک صفحه‌ HTML، فایل اجرایی برنامه‌ یا حتی یک فایل متنی word می‌توانند فعال‌ شوند. ویروس‌ها معمولا در پیام های ایمیل حرکت می کنند و با ارسال خودکار خود به فهرست آدرس هایی که در میل باکس قربانی وجود دارد، خود را تکثیر می‌کنند. ویروس های نیز همچون موارد ذکر شده در بالا یکی از تهدیدات اینترنتی جدی برای اندروید هستند.



اسب تروجان

تروجان یکی از انواع خاص ویروس ها است. تروجان‌ ها قابلیت تکثیر ندارند، از این رو در ردیف ویروس ‌ها طبقه‌بندی نمی‌شوند. اما این قدرت را دارند که فایل‌های سیستم را پاک و در نحوه عملکرد سیستم اختلال ایجاد کنند یا حتی سیستم را از کار بیندازند. تروجان‌ها که به اسب تروا هم معروفند، عملکرد بسیار ساده و در عین حال خطرناکی دارند. آنها به صورت یک فایل موسیقی، بازی، تصویر گرافیکی زیبا یا هر چیز جذاب دیگر ظاهر می ‌شوند. کاربر به خیالش یک برنامه ساده را باز می‌ کند اما به محض اجرا کردن تروجان‌ ها، ممکن است همه فایل‌های روی هارددیسک پاک یا به طور کلی هارد فرمت شود.



آگهی افزار یا Adware

آگهی افزار، همان طور که از نامش پیدا است برای انجام تبلیغات و آگهی های اینترنتی طراحی شده. اما این افزارها هویت تقریبا نامعلومی دارند. گاهی به آگهی افزارها، برنامه های آزاردهنده و مزاحم نیز گفته می شود. این نوع برنامه ها، اصولا تعداد زیادی آگهی و تبلیغات به جای نمایش وب سایت اصلی به کاربر نشان می دهند. البته آنها تقریبا خطر خاصی برای سیستم کاربر ندارند. اما باعث کاهش سرعت عملکرد سیستم، مصرف شدید پهنای باند اینترنت و ایجاد اختلال در اجرای برنامه های امنیتی می شوند.

گاهی آگهی افزارها با آگهی های واقعی در هم می شوند و امکان تشخیص آگهی واقعی وجود ندارد. به همین دلیل است که گفته می شود آگهی افزارها هویت نامعلومی دارند و شرکت های تولید کننده آنتی ویروس، دقیقا نمی دانند چگونه می توان با آگهی افزارها مقابله کرد.



وارز (Warez)

وارز به معنای لغوی «انجمن» به نرم افزارهایی اطلاق می شود که قانون کپی رایت را رعایت نکرده اند. یعنی در واقع نرم افزارهایی هستند که بدون اجازه کپی شده اند. گاهی اوقات، فروم ها یا وب سایت های وارز اپلیکیشن های رایگان یا پکیج های اندرویدی را در اختیار کاربران قرار می دهند.

لطفا فریب اینگونه سایت ها را نخورید. برنامه ها و نرم افزارهای آن را دانلود و روی گوشی خود نصب نکنید. این فایل ها از برنامه نویس های حقیقی آنها به سرقت رفته است و این انجمن ها حقی برای ارائه آنها به دیگر کاربران ندارند. اغلب اوقات، افرادی که این گونه انجمن ها را راه اندازی می کنند با سرقت نرم افزارها از جاهای مختلف، برای فوروم های خود آگهی نیز می گیرند و از طریق تبلیغات کسب درآمد هم می کنند.



در کنار همه این مسایل که به ضرر برنامه نویس های اصلی هست، این روش می تواند راهی برای نفوذ هکرها به سیستم های کامپیوتری و موبایلی کاربران نیز باشد. بیشتر سوءاستفاده کننده های اینترنتی، میان نرم افزارهای رایگان، برنامه هایی را می گذارند که در واقع یک بدافزار است و با ورود به موبایل کاربر می تواند اطلاعات او را به سرقت ببرد. حتی تعدادی از آنها، نرم افزارهایی را از اندروید مارکت می دزدند و با تغییر نام آن دوباره همان جا قرارشان می دهند.

اگر جزو کاربرانی هستید که همیشه از نرم افزارهای رایگان اندروید مارکت استفاده می کنند، احتمال خطر برای شما نیز وجود دارد. فروشگاه های معتبر برنامه های اندروید لیستی است که در پایین نام برده ایم. ترجیحا غیر از اینها به هیچ وب سایت دیگری اعتماد نکنید:

Android Market گوگل
AppStore آمازون
SlideMe
Archos AppsLib
AndAppStore
Market موتورولا (احتمالا فقط در آمریکای لاتین قابل دسترسی است)

نکته: سایت کافه بازار هم در میان اندروید مارکت های ایرانی، نسبتا امن و قابل اطمینان به نظر می رسد که می توان از اپلیکیشن های موجود در آن استفاده کرد.

به شما توصیه می کنیم برای حفظ امنیت خود، به غیر از این فروشگاه ها از جای دیگری برنامه دانلود یا خریداری نکنید. البته در مورد اپن سورس ها استثنا نیز وجود دارد. برنامه نویس های مستقلی نیز وجود دارند که اپلیکیشن ها و نرم افزارهای خود را برای فروش و دانلود در اینترنت به اشتراک می گذارند. اگر چه همچنان اصرار داریم که این برنامه ها نیز امنیت تضمین شده ای ندارند، اما نباید همه را به چوب انجمن های Warez راند. این اپلیکیشن ها شاید ویروس یا بدافزار نباشند، اما تضمینی هم برای امنیت آنها وجود ندارد.

برخی از محل های عرضه اپلیکیشن های رایگان متن باز (که وارز نیستند) شامل موارد زیر هستند:

XDA Developers
Googlecode
GitHub

چگونه از خود محافظت کنید

مسلما هیچ راه امنیتی وجود ندارد که شما را به طور کامل از همه تهدیدات امنیتی محفوظ بدارد. اما این را نیز خوب می دانیم که می توان با رعایت دائمی یک سری مسائل، از امنیت خود به خوبی محافظت کرد. در همین راستا در این مطلب، ترفندهایی را برای حفظ امنیت بیشتر توضیح داده ایم.

این مطلب برگزیده ای از مواردی است که برنامه نویس های حرفه ای گفته اند یا در فروم های اندرویدی نوشته شده است.



در اندروید مارکت کامنت ها را بخوانید

پیش از دانلود نرم افزار موردنظر از اندروید مارکت، بهتر است نظر افرادی که قبلا آن اپلیکیشن را دانلود و نصب کرده اند، بخوانید. البته فقط به دو یا سه کامنت ابتدایی اکتفا نکنید و سعی کنید تا جای ممکن نظرات افراد مختلف را مطالعه کنید. این مساله به شما کمک می کند تا بدانید این نرم افزار روی گوشی شما چگونه کار خواهد کرد. این کار را هنگام آپ دیت اپلیکیشن ها و نرم افزارها نیز حتما انجام دهید.

یادآوری این مساله بسیار مهم است که برخی از بدافزارها که خود را میان دیگر نرم افزارهای قانونی جای داده اند، کامنت ها و نظرات دروغین نیز دارند. این مساله بسیار رایج تر و آسان تر از آن چیزی که کاربر بتواند تصور کند. پس باید حواستان به نظرهای دروغین نیز باشد و تنها به کامنت های ابتدایی و اغراق آمیز بسنده نکنید.



امتیازات (Rating) نرم افزار موردنظر را چک کنید

اپلیکیشن هایی که اصولا زیر ۲.۵ ستاره دارند، چندان قابل اعتماد نیستند. البته اگر اینقدر جرات دارید که جزو نخستین دانلودکننده های این گونه اپلیکیشن ها باشید، ریسک خطر آن نیز به خودتان مربوط است! اما این مساله چندان با مسایل امنیتی جور در نمی آید. ما توصیه می کنیم برنامه هایی را دانلود کنید که بین 3 تا 5 ستاره دارند. این ستاره ها نشان می دهند نرم افزار مورد نظر از نظر کیفیت و امنیت مورد اعتماد است.



حتما امکان دسترسی هایی (Permission) که یک نرم افزار می خواهد را چک کنید

یک نرم افزار تغییرات بسیاری می تواند در گوشی موبایل کاربر ایجاد کند. اما همه آنها زمانی رخ می دهد که آن را دانلود و روی گوشی نصب کنید. پیش از نصب هر اپلیکیشن، آن نرم افزار از شما اجازه دسترسی به موارد مورد نظرش را می خواهد. پیش از تایید، همه این موارد را به دقت مطالعه کنید. حتما توجه داشته باشید که نرم افزار آن دسترسی ها را برای چه منظوری از شما می خواهد و مطمئن شوید آیا واقعا به چنین کاری نیاز هست یا خیر! به طور مثال، شما قصد نصب یک بازی را روی گوشی خود دارید. اما مارکت به شما اخطار می دهد که این اپلیکیشن از شما اجازه دسترسی به فهرست شماره های تماس را می خواهد. خب! اگر درست پیش خود فکر کنید می بینید برای دادن چنین اجازه ای برای داشتن یک بازی ساده، هیچ دلیل منطقی وجود ندارد.

در بخش اجازه نامه های این سری مطالب، بخشی از دسترسی های رایج و معمول برای کاربر نام برده شده اند. به این ترتیب می توان تا حدی از بدافزار یا درست بودن یک نرم افزار مطئمن شد.



تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت اول

تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت دوم



به وب سایت توسعه دهنده (Developer) اپلیکیشن مورد نظر سر بزنید

پیش از دانلود برنامه ای که به آن اطمینان ندارید، به سایت برنامه نویس آن بروید و مطمئن شوید که یک وب سایت رسمی دارد و تنها صاحب یک وبلاگ روی سرویس دهنده رایگان نیست. این مساله تا حدی می تواند به اطمینان پیش از دانلود به کاربران کمک کند. در آنجا می توان اطلاعات بیشتری در مورد نرم افزار به دست آورد. این مساله تصمیم گیری را برای کاربر ساده تر می کند. برنامه نویس هایی که نرم افزارهای قانونی به کاربران ارائه می دهند، اصولا وب سایت های زیبایی نیز دارند. یا اگر در زمینه اپن سورس فعال باشند، سایتی در Google Code دارند.

توجه داشته باشید، وب سایت هایی که در Google Code هستند، توسط گوگل تایید نشده اند. اما اپن سوررس بیشتر مواقع – نه همیشه – امنیت نسبتا بالایی دارد و امکان نفوذ هکرها در آن کمتر است.

موارد ذکر شده در بالا به معنای خوب یا بد بودن برنامه نویس های مختلف نیستند و فقط برای حفظ امنیت شما گفته شده اند. در این موارد نیز استثناهایی وجود دارد. شاید یک برنامه نویس خوب، فقط یک وبلاگ ساده داشته باشد اما در عوض یک هکر یا سوءاستفاده کننده، یک سایت زیبا برای خود را اندازی کرده باشد. همیشه استثنا وجود دارد پس این وظیفه کاربر است که پیش از هر گونه فعالیتی، حسابی حواس خود را جمع کند.



به روزرسانی نرم افزارها همچون دانلود دوباره آنها است

هربار که می خواهید نرم افزاری را به روزرسانی بکنید، باید همچون زمانی که برای نخستین بار آن را دانلود کردید، موارد ایمنی را رعایت کنید. دوباره تاییدیه های دسترسی به اطلاعات سیستم عامل و موبایل را مطالعه کنید. کامنت ها و نظرات کاربران دیگر را بخوانید. ببینید مواردی که دیگر کاربران در قسمت نظرات نوشته اند در مورد گوشی شما صدق می کند یا خیر! اگر هنگام آپ دیت، برنامه موردنظر از شما خواست به صورت دستی آن را آپ دیت کنید، بد نیست کمی به آن شک کنید. البته این مساله لزوما به معنای نا امن بودن نرم افزار نیست اما حفظ جوانب احتیاط نیز ضرر ندارد.



اگر هنوز درباره اپلیکیشنی شک دارید، کمی پرس و جو کنید - انجمن های اندروید آنتی ویروس شما هستند

ممکن است اپلیکیشنی را پیدا کرده اید که به آن نیاز دارید، اما برنامه هنگام نصب، دسترسی هایی بیشتر از آنچه که لازم است، درخواست می کند. یا اینکه کامنت ها و امتیازات آن در حد متوسطی هستند. خب، راه بیافتید و دور و اطراف اینترنت درباره آن پرس و جو کنید. همیشه می توانید یک دوجین آدم پیدا کنید که جواب ها را می دانند و گروه زیادی هم هستند که به دنبال جواب برای سوال هایی مشابه مشکل شما می گردند. یکی از بهترین مکان ها برای پرسیدن سوالاتی از این دست، سایت های هواداران و علاقه مندان اندروید و فروم های (انجمن ها) مربوط به این سیستم عامل است.

شاید تاکید زیاد روی این مساله درست نباشد. اما این بهترین مزیت اندروید است. انجمن های اندروید معمولا اولین مکانی هستند که بدافزارها یا برنامه های خطرناک را شناسایی می کنند و بهترین منبع برای آگاهی درباره کیفیت برنامه های مختلف اند.



مراقب فریب دهنده ها و اسپمرها باشید

همچون دیگر مسایل زندگی، هرچه را که می شنوید به سادگی باور نکنید. اگر فردی در فرومی (انجمن) نوشته بود که فلان نرم افزار فوق العاده است و از آن بهتر پیدا نمی شود، ممکن است یکی از فریب دهنده های اینترنتی یا از آشنایان خود تولید کننده نرم افزار باشد و برای تبلیغات غیر مستقیم و تحریک کاربران جهت دانلود، این حرف را می زند. به نظر ما باید به کلمه های «عالی»، «فوق العاده» و «بهترین» کمی شک کنید. اصولا کاربران عادی که از نرم افزاری استفاده می کنند، در هیچ فروم یا سایتی در مورد آن این صفات را نمی نویسند.

البته این مساله همیشگی نیست و ممکن است کاربری، نرم افزاری را دانلود و نصب کرده و از کارایی آن هیجان زده شده باشد و چنین مطلبی را نیز بنویسد. اما به طور کلی، اصولا گروه های فریب دهنده هستند که از چنین واژه هایی استفاده می کنند.

نشانه های دیگری که می توان در مورد فریب دهنده ها و اسپمرها گفت این است که اغلب اوقات مطالبی زیر پست ها می نویسند که ارتباط چندانی با موضوع ندارد. به طور مثال، مطلب در مورد برنامه های آیفون است و او در مورد خوبی نرم افزارهای همه سیستم عامل ها نظر می دهد. با این نشانه ها می توان تا حدی نظرات و کامنت های واقعی را از انواع دروغین آنها تشخیص داد.



نظرات تان را در کامنت ها منتشر کنید

بعد از دانلود یک اپلیکیشن می توانید نظرات خود را در قسمت کامنت های آن در فروشگاه اندروید یا فروم های مرتبط بنویسید. هنگام پست کامنت تنظیمات آن را طوری انجام دهید که برای همه قابل خواندن باشد وگر نه فقط نام شما در قسمت نظرات نمایش داده خواهد شد. برای این منظور به فروشگاه اینترنتی اندروید بروید، گزینه «منو» و سپس «دانلود» را انتخاب کنید. در این مرحله، 5 ستاره خالی مشاهده خواهید کرد. بر اساس نظر خود می توانید رتبه نرم افزار مورد نظر را مشخص کنید. بعد از رتبه دهی، باکسی برای نوشتن نظر در زیر ستاره ها به شما نمایش داده می شود. نظر واقعی خود را بنویسید تا به این ترتیب به دیگران نیز در انتخاب درست کمک کرده باشید.



کاربر خوبی باشید

اگرچه این مقاله در مورد امنیت است اما دانستن این که چگونه می توان یک کاربر خوب بود نیز بد نیست. اندروید، پلتفورمی متن باز است که برای هر دو مصرف کننده و تولید کننده آن سود دارد. خوبی آن نیز این است که با برنامه نویس نرم افزار موردنظر نیز می توان در تماس بود.

برای اینکه کاربر و مصرف کننده خوبی باشید، به طور مثال، اگر نرم افزاری را دانلود و نصب کردید و درست کار نکرد، به جای اینکه بلافاصله آن را از موبایل خود حذف کنید یا کامنت های ناراحت کننده برای برنامه نویس بیچاره بنویسید، بهتر است به برنامه نویس آن ایمیلی بزنید و این موضوع را توضیح دهید. لطفا توجه داشته باشید، هر نظری که زیر نرم افزار موردنظر در فروشگاه اینترنتی می نویسید، تا زمانی که آن برنامه روی گوشی شما نصب است، در قسمت نظرات باقی می ماند. پس در نوشتن نظرات خود کمی فکر کنید. مخصوصا اگر نظرات منفی هستند. حتما و همیشه نظرات منفی و مشکلات برنامه را در قسمت کامنت های مارکت اندروید و دیگر سایت ها و انجمن ها ذکر کنید، اما هیچگاه از دایره ادب و انصاف خارج نشوید.

اگر تصور می کنید نرم افزاری که نوشته شده ایراد دارد، پیش از عصبانیت، این مساله را با طراح آن در میان بگذارید. شاید این کار به شما و دیگران کمک کرد و اشکالات آن برطرف شد.



گوگل برای محافظت از ما چه کارهایی انجام می دهد؟

متاسفانه در حال حاضر، گوگل روند امنیتی مناسبی برای کاربران گوشی های اندرویدی ندارد. گوگل برنامه ای به نام پلیس در اندروید مارکت دارد و اگر نرم افزاری که به عنوان بدافزار تشخیص بدهد بلافاصله از مارکت و گوشی کاربران حذف می کند. اما برعکس دیگر فروشگاه های اینترنتی معتبر همچون App Store اپل یا آمازون که مراحل تست امنیتی ویژه ای دارند، هیچ بررسی و تشخیص بدافزاری پیش از قرار گرفتن آنها در اندروید مارکت وجود ندارد. یعنی تقریبا گوگل هیچ گونه پیشگیری از خطری را انجام نمی دهد.

این مساله چندان جالب و امن نیست. همان طور که در دنیای واقعی نیز می گوییم، همیشه پیشگیری بهتر از درمان است. اما گوگل به همه برنامه نویس ها (Developers) اجازه می دهد تولیدات خود را در اندروید مارکت قرار دهند و تازه بعد از آن اگر تشخیص داد اپلیکیشنی نوعی ویروس یا بدافزار است، آن را حذف می کند.



روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت اول

در دو قسمت قبل این مطلب به مبانی و اصول سیستم عامل اندروید و امنیت در آن پرداختیم و سپس برخی نکات در خصوص حفظ امنیت اطلاعات و مراقبت از حریم خصوصی را بر شمردیم. یکی از مهمترین بحث های مقاله قبلی نکاتی برای شناخت برنامه ها و اپلیکیشن های امن و سالم هنگام دانلود بود.

حال به بررسی برخی از مهمترین اجازه دسترسی ها یا Permissionهای اندروید و اهمیت آنها می پردازیم. هنگام نصب یک برنامه روی موبایل اندرویدی باید به دقت مراقب لیست اجازه نامه ها باشیم و پس از مطالعه آنها و اطمینان از عدم مشکل در این مرحله برنامه را نصب کنیم.



اجازه دسترسی (Permissions)

بعد از اینکه اپلیکیشنی را از اندروید مارکت دانلود می کنید، هنگام نصب از شما تقاضای دسترسی به بخش های مورد نیازش روی موبایل را دارد. مطالعه کامل این اجازه نامه بسیار مهم است. زیرا ممکن است اپلیکیشن موردنظر، اجازه دسترسی به فایل ها یا بخش هایی را داشته باشد که در حالت عادی نیاز ندارد. وقتی نرم افزاری چنین تقاضایی دارد، باید این سوال برای شما پیش بیاید که آیا این برنامه امنیت یا کیفیت لازم را دارد!

نکته: لطفا توجه داشته باشید، نسخه های قدیمی اندروید یعنی نسخه های 1.5 و پیش از آن، هشداری به کاربر نشان داده نمی شود و بدون کسب اجازه و تایید کاربر، اپلیکیشن ها نصب می شوند. به همین دلیل بهتر است گوشی خود را به نسخه های جدید اندروید آپ دیت کنید تا مشکلی برای اطلاعات و امنیت تان پیش نیاید.

برای دیدن اجازه دسترسی نرم افزارهای دانلود شده از اندروید مارکت، باید مراحل زیر را اجرا کنید:


http://www.pic.p30ask.com/images/58647317035789066307.jpg (http://www.pic.p30ask.com/)


• گزینه Menu را فشار دهید و گزینه downloads یا my apps را انتخاب کنید


http://www.pic.p30ask.com/images/12900954885111023207.jpg (http://www.pic.p30ask.com/)

• از لیست باز شده اپلیکیشن موردنظر را انتخاب کنید و دوباره روی گزینه Menu را کلیک کنید. آنگاه More را انتخاب کنید (ممکن است برای برخی گوشی ها این گرینه نمایش داده نشود. پس به دنبال گزینه مرحله بعد بگردید.)


http://www.pic.p30ask.com/images/11715505056017778879.jpg (http://www.pic.p30ask.com/)

• حال، روی کلید security کلیک کنید.



برقراری تماس تلفنی (Make phone calls)

سرویس هایی که برای کاربر هزینه دارند (Services that cost you money)

توجه به این دسترسی بسیار مهم است. این دسترسی می تواند به شماره های ویژه ای تماس برقرار کند که همه هزینه تماس ها از جیب کاربر بی خبر از همه جا پرداخت می شوند. البته این روش تقریبا تا حدی منسوخ شده است و کمتر هکری از این راه از قربانی های خود سوءاستفاده می کند. اما رعایت احتیاط های لازم ضرری ندارد. در حال حاضر تنها اپلیکیشن های قانونی که به این دسترسی نیاز دارند، گوگل Voice و نقشه گوگل هستند.

نکته: این دسترسی در ایران تقریبا خطری از نظر محاسبه هزینه تماس برای شما در پی ندارد. اما مشکل اینجا است که احتمالا با برقراری تماس های ناخواسته و بدون اطلاع با خارج از کشور، برای تان هزینه بر و دردسر ساز خواهد شد.



ارسال پیام کوتاه و ام ام اس (Send SMS or MMS)

سرویس هایی که برای کاربر هزینه دارند (Services that cost you money)

این دسترسی نیز اهمیت بسیاری دارد. همان طور که در بالا ذکر کردیم، یک نرم افزار می تواند با داشتن چنین اجازه دسترسی، پیام کوتاه یا MMS ارسال کنند و که برای تان هزینه بر خواهد بود. علاوه بر این در صورتی که به لیست مخاطبان موبایل تان هم دسترسی داشته باشد، خود به خود شما را تبدیل به یک مزاحم تمام عیار می سازد.

اما خوشبختانه در ایران امکان ارسال اس ام اس هایی که باعث کسر هزینه هایی علاوه بر پول اس ام اس از حساب شما شود چندان میسر و محتمل نیست.



تغییر و حذف اطلاعات ذخیره شده روی کارت حافظه اس دی (Modify/delete SD card contents)

حافظه - فضای ذخیره سازی (Storage)

هنگام نصب اپلیکیشن های مختلف، برای دادن اجازه دسترسی به کارت حافظه گوشی و اطلاعات محفوظ در آن، باید بسیار هوشیار باشید. چنین دسترسی این امکان را به اپلیکیشن می هد تا اطلاعات روی کارت حافظه را حذف کند یا تغییر دهد. حتی می تواند اطلاعات جدیدی روی آن ذخیره کند. این اطلاعات می تواند شامل، عکس، ویدئو، فایل های متنی یا صوتی باشند. حتی ممکن است گاهی دیگر اپلیکیشن های روی کارت SD را نیز ممکن است پاک کند. بنابراین، برای دادن چنین اجازه هایی باید نهایت دقت را بکنید. بسیاری از نرم افزارها روی کارت SD ذخیره می شوند و به همین دلیل، هنگام نصب از شما اجازه دسترسی می خواهند. باید حسابی حواستان جمع باشد که اپلیکیشن در حال نصب، یک خرابکار یا بدافزار نباشد.

البته، همه این دسترسی ها غیرقانونی نیستند. باید توجه داشته باشید که آن نرم افزار می تواند کاملا قانونی و امن نیز باشد.

اپلیکیشن های قانونی که برای ذخیره نیاز به اجازه دسترسی دارند شامل اپلیکیشن های دوربین، ویدئو، یادداشت نویسی و تهیه نسخه پشتیبان هستند.



خواندن و نوشتن شماره های دفترچه تماس گوشی

اطلاعات شخصی کاربر (Your personal information)

این دسترسی نیز همچون موارد بالا، اهمیت فراوانی دارد. به غیر از برنامه هایی که به شماره های تماس گوشی شما نیاز دارند، منطقی نیست که هیچ نرم افزار دیگری دسترسی به لیست مخاطبین داشته باشد. اپلیکیشن هایی که اصولا برای نصب به لیست تماس نیاز دارند شامل اپلیکیشن های نت برداری، تایپ، شماره گیری سریع و شبکه های اجتماعی هستند. به طور مثال، نرم افزارهای نوشتن پیام کوتاه، مدیریت تماس ها یا تایپ و یادداشت برداری از جمله اپلیکیشن های قانونی و امن هستند که می توانید دسترسی به فون بوک یا دفترچه شماره های تماس خود را به آنها بدهید. مثلا هنگامی که در حال یادداشت برداری هستید، برنامه می تواند با دسترسی به لیست مخاطبین گوشی، اسامی احتمالی را که با حروف تایپ شده شروع می شوند انتخاب کرده و به شما نشان دهد تا سریع تر کارتان را انجام دهید. یا اینکه اپلیکیشن مربوط به شبکه های اجتماعی تمام فعالیت های هر یک از افراد درون دفترچه مخاطبین را جستجو کرده و یکجا برای تان نمایش می دهد.



خواندن و نوشتن اطلاعات تقویم (Read calendar data, write calendar data)

اطلاعات شخصی کاربر (Your personal information)

تقویم گوشی و اطلاعات ذخیره شده در آن نیز اهمیت بالایی دارند. برخی از افراد تصور می کنند اطلاعات موجود در تقویم چندان مهم نیستند. اما واقعیت چیز دیگری است. تقویم گوشی شما، حاوی شماره های تماس، قرار های کاری و اطلاعات فردی دوستان، آشنایان و شرکای کاری شما است. دسترسی به تقویم، به معنای دسترسی به اطلاعات شماره های تماس کاربر است. پس لطفا هنگام نصب اپلیکیشن هایی که تصور می کنید نیازی به اطلاعات تقویم ندارند، اما تقاضای دسترسی به آن را از شما دارند، کمی به آن شک کنید. ممکن است بدافزار باشد و قصد سرقت اطلاعات شما را داشته باشد.



خواندن و دسترسی به تاریخچه وبگردی و بوک‌مارک ها (Read/write Browser history and bookmarks)

اطلاعات شخصی کاربر (Your personal information)

این دسترسی به اندازه موارد ذکر شده در بالا مهم نیست. اما کم اهمیت نیز نیست. بسیاری اوقات برای پی بردن به عادات اینترنتی و یا سلایق شخصی شما شرکت های مختلفی به بررسی دائم فعالیت های تان در وب می پردازند. این کار بیشتر از طریق کوکی های وب سایت ها و یا سایت های Tracker انجام می شود. حال برخی اپلیکیشن ها با داشتن چنین دسترسی به انجام این کار بر روی موبایل می پردازند. البته برخی اپلیکیشن ها هم به صورت کاملا قانونی و برای اهدافی غیر از پیگیری سلایق و عادات اینترنتی، چنین دسترسی را از شما می خواهند. مانند برنامه های پشتیبان گیری از اطلاعات و یا ابزارهای همسان سازی (Sync) اطلاعات و یا برخی اپلیکیشن های شبکه های اجتماعی.



خواندن لاگ ها - خواندن لاگ های حساس (Read logs / Read sensitive logs)

اطلاعات شخصی کاربر / ابزارهای توسعه (Your personal information / Development Tools)

این دسترسی در درجه بسیار بالایی از اهمیت قرار دارد. این پرمیشن به اپلیکیشن اجازه می دهد که به کدهایی که به عنوان لاگ برای رفع عیب یا ارائه گزارش توسط دیگر اپلیکیشن ها نوشته می شود دسترسی داشته باشد. چنین کاری می تواند باعث افشا شدن برخی اطلاعات بسیار حساس گردد. تقریبا هیچ دلیلی وجود ندارد که یک اپلیکیشن به چنین دسترسی نیاز داشته باشد. به نظر می رسد تنها برنامه هایی که نیاز به چنین دسترسی هایی داشته باشند، اپلیکیشن های گوگل هستند. پس مراقب باشید که به هیچ برنامه دیگری با چنین درخواست دسترسی اطمینان نکرده و آن را نصب نکنید.



آگاهی از وضعیت و مشخصات گوشی موبایل (Read phone state and identity)

تماس تلفنی (Phone calls)

این دسترسی در درجه متوسط اهمیت قرار دارد. متاسفانه این دسترسی کمی پیچیده و گیج کننده به نظر می رسد. به این دلیل که برای نرم افزارهای مشخصی، کاملا نرمال و طبیعی است که کد شناسایی و وضعیت گوشی کاربر را بداند. این دسترسی به اپلیکیشن اجازه می دهد که بداند شما در حال صحبت با تلفن و در وضعیت Call هستید یا اینکه در حالت عادی و وضعیت Phone قرار دارید. همچنین امکان دسترسی به دو شماره خاص را برای اپلیکیشن فراهم می آورد. این شماره ها، IMEI و IMSI نام دارند. بسیاری از برنامه نویس های نرم افزارهای موبایل، از این شماره ها برای قفل کردن برنامه خود و همچنین ردیابی سارقین استفاده می کنند تا فرد دیگری از آنها استفاده نکند. علاوه بر این با چنین دسترسی، برنامه می تواند به شماره تماس های ورودی و خروجی تلفن شما هم دسترسی داشته باشد. با اینکه دادن اینگونه دسترسی ها خطر چندانی ندارد، اما بهتر است در ارائه آن کمی دقت شود.



مسیریاب - جی پی اس (Fine location - GPS)

موقعیت کاربر (Your location)

این دسترسی، خطر به سرقت رفتن اطلاعات شخصی شما را ندارد. اما این امکان را به هکر می دهد تا موقعیت مکانی شما را ردیابی کند. اپلیکیشن هایی که به طور قانونی به چنین دسترسی نیاز دارند شامل راهنمای رستوران ها، جستجوگر سینما و تئاتر و اپلیکیشن های نقشه هستند. این دسترسی گاهی هم برای ارائه تبلیغات مبتنی بر موقعیت روی گوشی شما توسط شرکت های تبلیغاتی به کار می رود.



موقعیت مکانی کاربر - بر اساس شبکه موبایل (Coarse -network-based- location)

موقعیت کاربر (Your location)

این دسترسی نیز همچون مورد بالا یعنی GPS است. اما هنگام مکان یابی شما دقت بالای جی پی اس را ندارد، زیرا بر اساس نزدیک ترین دکل های مخابراتی به شما کارش را انجام می دهد. خطر دزدیده شدن اطلاعات را ندارد. اما می تواند موقعیت مکانی کاربر را در دسترس اپلیکیشن قرار دهد.



برقراری اتصال بلوتوث (Create Bluetooth connection)

اتصال شبکه (Network Communication)

بلوتوث، نوعی فناوری است که به کاربر امکان ایجاد ارتباط بی سیم با دیگر وسایل را در فاصله ای نزدیک می دهد. بلوتوث را می توان از خیلی نظرها، مشابه وای فای دانست. این دسترسی به خودی خود برای امنیت گوشی های موبایل خطرناک نیست. اما می تواند راهی برای اپلیکیشن ها، جهت ارسال و دریافت اطلاعات با دیگر دستگاه ها باشد. به طور معمول تنها برنامه های به اشتراک گذاری اطلاعات و انتقال فایل یا اپلیکیشن های اتصال هدست و اسپیکر بیسیم به چنین دسترسی نیاز دارند.



دسترسی کامل به اینترنت (Full internet access)

اتصال شبکه (Network Communication)

این نوع دسترسی اهمیت بسیار بالایی دارد و کاربر باید حسابی حواسش را جمع کند. اپلیکیشن های متعددی هستند که اجازه دسترسی کامل به اینترنت را می خواهند اما به واقع به آن نیازی ندارند. برای یک بدافزار، این روش یکی از بهترین راه ها برای خروج اطلاعات سرقتی از درون گوشی شما است. البته، امروزه با ورود به دنیای کلود و آنلاین شدن همه چیز، نیاز به اینترنت دائمی روز به روز بیشتر می شود و اپلیکیشن های قانونی بسیاری نیز هستند که واقعا برای اجرا و کارکرد صحیح به دسترسی کامل به اینترنت نیاز دارند.

هنگام روبرویی با درخواست های این دسترسی باید کاملا با احتیاط رفتار کرده و با تجربه شخصی تان به قضاوت بنشینید. برنامه های معمولی که این دسترسی را نیاز دارند عبارتند از مرورگرهای وب، اپلیکیشن های شبکه های اجتماعی، رادیوهای اینترنتی، اپلیکیشن های پردازش ابری، اپلیکیشن های پشتیبان گیری کلود، ویجت های آب و هوا و بسیاری برنامه های دیگر که شاید هیچ شباهتی به این لیست نداشته باشند. این دسترسی همچنین برای نمایش تبلیغات و یا اعتبار سنجی فایل ها و اپلیکیشن های تان (مانند DRM) هم مورد نیاز است.

نرم افزارهای قانونی که برای اجرا شدن به دسترسی به اطلاعات گوشی نیاز دارند شامل، مرورگرهای وب، نرم افزارهای شبکه های اجتماعی، رادیوهای اینترنتی، نرم افزارهای محاسبات ابری، ویجت های آب و هوا و بسیاری نرم افزار و برنامه دیگر هستند.



دیدن وضعیت وای فای و شبکه (View network state / Wi-Fi state)

اتصال شبکه (Network Communication)

این نوع دسترسی اهمیت چندانی ندارد. تنها کاری که می کند، دادن اطلاعات در مورد اتصال یا عدم اتصال کاربر به اینترنت از طریق وای فای یا 3G است.



روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت اول

روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت دوم

در قسمت سوم به بحث در خصوص برخی از سطح دسترسی های مهم در اندروید پرداختیم و گفتیم که هنگام نصب برنامه ها چگونه باید با آنها رفتار کنیم. در آخرین بخش از این سری مقالات امنیت اندروید و یافتن اپلیکیشن های امن، به معرفی تعداد دیگری از سطوح دسترسی مهم اندروید می پردازیم و در ادامه درباره حفظ حریم خصوصی در اندروید صحبت می کنیم و در پایان هم اشاره کوچکی به آنتی ویروس و ضرورت نصب آن بر روی اندروید خواهیم داشت.



کشف حساب های کاربری (Discover Known Accounts)

اکانت شما (Your accounts)

این دسترسی اهمیت بسیاری دارد. با دادن این دسترسی، اپلیکیشن مورد نظر، می تواند اکانت هایی را که شما بر روی تلفن تان ذخیره کرده اید بیابید و نام کاربری آنها را هم بداند. در این صورت ممکن است با دسترسی ها و مجوزهای مربوط به آن اکانت هم وارد تعامل شده و ایجاد مشکل کند. به طور مثال یک اپلیکیشن بازیابی کانتکت ها می تواند حساب کاربری شما در گوگل را کشف و شما را صفحه لاگین گوگل هدایت کند. البته در این حالت، نرم افزار امکان دسترسی به رمز عبور حساب کاربری ندارد. از اپلیکیشن هایی که معمولا به چنین دسترسی نیاز دارند می توان به برنامه های جایگزین شماره گیر موبایل، مدیریت دفترچه تلفن، پشتیبان گیر، یکسان ساز یا sync کننده و غیره اشاره کرد.



مدیریت حساب های کاربری (Manage Accounts)

اکانت شما (Your accounts)

سطح اهمیت این دسترسی نیز بسیار بالا است. این دسترسی به اپلیکیشن ها اجازه مدیریت اکانت های کاربر روی گوشی را می دهد. به طور مثال، این دسترسی می تواند به سرویس هایی همچون فیس بوک اجازه اضافه کردن یک اکانت جدید به فهرست اکانت های موجود را می دهد. حتی ممکن است اکانتی را حذف کند و به هیچ وجه نیز مشخص نمی کند این سطح دسترسی منجر به چنین کاری شده است.



استفاده از اعتبارنامه ها (Use Credentials)

اکانت شما (Your accounts)

توجه به این دسترسی اهمیت بسیاری دارد. این دسترسی به اپلیکیشن ها اجازه استفاده از اکانت های کاربر را خواهد داد. این کار نیز با کمک قابلیتی به نام AuthToken انجام می شود که با توجه به نوع حساب کاربری کاربر (یاهو، گوگل، فیس بوک و ...) کار می کند. البته این دسترسی به آن وحشتناکی که تصور می کنید هم نیست. زیرا به طور خودکار از رمز عبور کاربر محافظت می کند و آن را در اختیار نرم افزار نمی گذارد. ولی با همه این اوصاف، باید حواستان را جمع کنید و چنین دسترسی را به هر اپلیکیشنی ندهید. زیرا تقریبا قادر به انجام هر کاری در اکانت شما خواهند بود.



خواندن و تغییر جیمیل (Read/modify Gmail)

پیغام های کاربر (Your messages)

این سطح دسترسی نیز بسیار اهمیت دارد. اپلیکیشن های اندکی هستند که به دسترسی به ایمیل یا جی میل شما نیاز دارند. ایمیل یکی از سرویس هایی است که شرکت ها می توانند به نفع خود از آن انواع استفاده ها را کنند. به طور مثال، افراد یا شرکت هایی که به حساب کاربری شما دسترسی دارند، می توانند از طرف شما به بانک ایمیل بزنند و تقاضای رمز جدید حساب بانکی تان را بکنند. البته این بدترین حالت ممکن است. اما دادن این دسترسی، امکانات بسیاری در اختیار اپلیکیشن های سوءاستفاده گر قرار می دهد.



نصب بسته های نرم افزاری (Install Packages)

ابزار سیستم (System tools)

این دسترسی اهمیت بسیار حیاتی دارد. این دسترسی از کاربر اجازه نصب دیگر اپلیکیشن ها را می خواهد. اگر کاربر آن را قبول کند، در واقع به نصب انواع اپلیکیشن های مخرب و بدافزارها در موبایل خود تن داده است. این اجازه دسترسی به معنای واقعی کلمه خطرناک است و هرگز نباید این اجازه را به برنامه ای داد. تنها مواردی که می توانید اطمینان کنید و این دسترسی را در اختیار آنها بگذارید، هنگام نصب مارکت های مطمئن برنامه های اندروید از قبیل اندروید مارکت و فروشگاه اینترنتی آمازون است.



جلوگیری از به حالت خواب رفتن گوشی (Prevent phone from sleeping)

ابزار سیستم (System tools)

این سطح دسترسی تقریبا همیشه بی ضرر است. هنگامی که کاربر به طور مستقیم با گوشی کار نکند، موبایل به حالت خواب می رود. برخی از اپلیکیشن ها با احتساب این مساله، کاری می کنند تا گوشی به خواب نرود. بیشتر اپلیکیشن ها این دسترسی را تقاضا می کنند تا حتی هنگامی که کاربر از گوشی استفاده نمی کند نیز قابلیت اجرا داشته باشند. از جمله برنامه هایی که معمولا درخواست برای استفاده از این نوع دسترسی ها دارند، پخش کننده های ویدئو، کتاب خوان های الکترونیک، زنگ های بیدار باش و ... هستند.



تغییر تنظیمات سیستم جهانی (Modify global system settings)

ابزار سیستم (System tools)

این سطح دسترسی اهمیت بسیار بالایی دارد اما گاهی نیز در حد متوسط است. تنظیمات جهانی، گزینه ای است که همیشه زیر پنجره تنظیمات اصلی (settings) اندروید وجود دارد. در این بخش تنظیمات بسیاری وجود دارد که یک اپلیکشین بخواهد آنها را تغییر دهد. اما به همه برنامه ها نباید چنین دسترسی را دارد. اپلیکیشن هایی که به طور معمول حق داشتن چنین دسترسی را دارند شامل ویجت های کنترل صدا، ویجت های آگاهی دهنده، ویجت های تنظیمات، ابزارهای وای فای و یا ابزارهای جی پی اس هستند. اغلب برنامه هایی که به این دسترسی نیاز دارد در گروه ویجت ها یا یوتیلیتی ها دسته بندی می شوند.



خواندن تنظیمات همسان سازی (Read sync settings)

ابزار سیستم (System tools)

این دسترسی اهمیت چندانی ندارد. تنها کاری که می کند این است که به اپلیکیشن اجازه می دهد تا بداند برنامه سینک و همسان سازی اطلاعات گوشی – همچون اطلاعات فیس بوک یا جی میل - در پس زمینه فعال یا غیرفعال است.



راه اندازی مجدد دیگر برنامه ها (Restart other applications)

ابزار سیستم (System tools)

این دسترسی اهمیت زیادی ندارد. اما باید کمی در خصوص آن حساس بود. این دسترسی به اپلیکیشن اجازه می دهد تا به اندروید بگوید که پروسس یک اپلیکیشن دیگر را به طور کامل قطع (kill) کند. به هر حال، هر اپلیکیشنی که کل شود، دوباره توسط سیستم عامل اندروید خود به خود مجددا راه اندازی می شود. ممکن است یک بدافزار بتواند از این فرصت کیل شدن تا راه اندازی مجدد یک برنامه امنیتی برای نصب یا خرابکاری خود استفاده کند. اما تا به حال گزارشی در این خصوص دیده نشده است.



بازیابی برنامه های در حال اجرا (Retrieve running applications)

ابزار سیستم (System tools)

سطح اهمیت این نوع دسترسی، در درجه متوسط است. این دسترسی به یک اپلیکیشن اجازه کشف اینکه چه برنامه های دیگری روی گوشی تان در حال اجرا هستند را می دهد. این سطح دسترسی، به خودی خود برای امنیت اطلاعات گوشی مضر نیست. اما می تواند ابزار مناسبی برای افرادی باشد که قصد دزدیدن اطلاعات کاربر را دارند. نرم افزارهای قانونی این دسترسی شامل، task killerها و ویجت های مدیریت مصرف باتری هستند.



شروع خودکار هنگام بوت (Automatically start at boot)

ابزار سیستم (System tools)

این سطح دسترسی نیز اهمیت چندانی ندارد. این دسترسی به اپلیکیشن اجازه می دهد تا از سیستم عامل اندروید بخواهد هر بار که شما موبایل را روشن می کنید، برنامه را اجرا کند. با اینکه این دسترسی ضرری برای گوشی ندارد اما می تواند به هدف و کارکرد دیگر برنامه ها دسترسی پیدا کند.



تنظیم ویبره (Control Vibrator)

کنترل سخت افزار (Hardware controls)

این سطح دسترسی اهمیت چندانی ندارد اما جالب توجه است. با توجه به ماهیتی که دارد، به اپلیکیشن های مختلف امکان دسترسی به کنترل قابلیت های لرزشی گوشی را می دهد. این لرزش یا به اصطلاح ویبره ها، می توانند شامل تماس ها یا دیگر رویدادهای گوشی باشد.



فیلمبرداری و عکاسی (Take Pictures & Video)

کنترل سخت افزار (Hardware controls)

این سطح دسترسی نیز کم اهمیت است و با توجه به کارکردش به اپلیکیشن ها امکان دسترسی به قابلیت ها و تنظیمات دوربین موبایل را می دهد. به صورت تئوری، برنامه ای با چنین دسترسی می تواند نامحسوس و بدون اطلاع کاربر هر زمانی به عکاسی بپردازد. اما معمولا چیز چندان ارزشمندی گیر نویسنده برنامه نخواهد آمد و در عمل استفاده نامناسب و مشکل آفرین از دوربین تقریبا غیر ممکن است.



*حفظ حریم خصوصی

وای فای

یکی از هشدارهای امنیتی هنگام استفاده از اینترنت با گوشی تلفن همراه، استفاده از وای فای های عمومی است. هنگام استفاده از این ارتباطات، حتما در نظر داشته باشید که نباید هرگز وارد سایت هایی شوید که به وارد کردن رمزعبور نیاز دارند. مثلا از طریق وای فای های عمومی و رایگان که همه به آنها دسترسی دارند، وارد ایمیل یا حساب بانکی خود نشوید. دلیل این امر نیز این است که هر گز نمی دانید با وای فای چه فرد یا گروهی به اینترنت وصل شده اید و چه ابزارها و کنترل هایی سر راه شما قرار دارند.

در ضمن این خطر نیز وجود دارد که اپلیکیشن ها اطلاعات شما را بدون رمزگذاری مناسب از طریق اینترنت ارسال و دریافت کنند و اقدام به ورود به حساب های کاربری تان کنند. همین مساله، موقعیتی برای سارقان اینترنتی برای ورود به حساب های کاربران ایجاد می کند. بهترین راه برای حفظ امنیت گوشی این است که هرگز از وای فای های عمومی استفاده نکنید.



کارت حافظه SD

در مورد کارت های حافظه SD فقط باید این نکته را اشاره کنیم که برای ذخیره اطلاعات شخصی و مهم، جای مناسب و امنی نیستند. دلیل امن نبودن آن نیز این است که همه اپلیکیشن ها می توانند اطلاعات موردنیازشان را از SD بردارند و یا اینکه اطلاعات درون کارت را پاک کنند. مخصوصا اگر شما هنگام نصب برنامه ها به اجازه دسترسی ها دقت نکرده باشید و به همه برنامه هایی که چنین دسترسی را درخواست کرده باشند، اجازه کار داده باشید.



GPS و سیستم های موقعیت یاب مکانی

همیشه مقاله ها و مطالب بسیاری در اینترنت برای حفظ امنیت نوشته و منتشر می شوند. بخش اعظم آنها نیز به سرویس های موقعیت یاب مکانی و GPS مربوط است که می توانند موقعیت کاربر را ردیابی کنند. در نتیجه می توانند یکی ار موارد خطر باشند. بنابراین، بهتر است هنگام استفاده از این برنامه ها مراتب احتیاط را رعایت کنید.



*آنتی ویروس

داشتن آنتی ویروس روی گوشی های اندرویدی اهمیت بسیار بالایی دارد. در حال حاضر، آنتی ویروس های مختلفی برای دانلود و نصب در اینترنت وجود دارند. برخی از کاربران علاقه ای به نصب آن ندارند، بسیاری از افراد نیز برای محافظت از گوشی موبایل خود این کار را می کنند. البته این هنوز یک انتخاب شخصی است که میان افراد خبره در زمینه امنیت موبایل هم بر سر آن بحث است و بسیاری از آنها بر روی موبایل شان آنتی ویروس نداردن، در اینجا به برخی مزایا و معایب آن می پردازیم و در آخر انتخاب را به خود شما می سپاریم:

مزایا

محافظت از گوشی در برابر تهدیدات موجود

مراقب از گوشی در برابر تهدیدات احتمالی آینده

داشتن امکانات پیشگیرانه مناسب برای جلوگیری از آلوده شدن گوشی به بدافزارها

داشتن امکاناتی مناسب برا ی مواقعی که گوشی دزدیده یا گم می شود



معایب

هدر دادن منابع سیستمی مانند مصرف بالای باتری و پر کردن مموری

نداشتن قابلیت کنترل و مقابله با ویروس های ناشناخته

به صورت بالقوه می تواند صدمات جدی به سیستم عامل وارد کند (البته بسیار به ندرت)

دادن اعتماد به نفس کاذب به کاربر که باعث انجام کارهای خطرناک می شود



روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت اول

روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت دوم

روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت سوم