جاسوس افزار در اندروید: چگونه یک اپلیکیشن بر تمام کارهای شما نظارت می کند؟

[sorna]

در قسمت سوم به بحث در خصوص برخی از سطح دسترسی های مهم در اندروید پرداختیم و گفتیم که هنگام نصب برنامه ها چگونه باید با آنها رفتار کنیم. در آخرین بخش از این سری مقالات امنیت اندروید و یافتن اپلیکیشن های امن، به معرفی تعداد دیگری از سطوح دسترسی مهم اندروید می پردازیم و در ادامه درباره حفظ حریم خصوصی در اندروید صحبت می کنیم و در پایان هم اشاره کوچکی به آنتی ویروس و ضرورت نصب آن بر روی اندروید خواهیم داشت.



کشف حساب های کاربری (Discover Known Accounts)

اکانت شما (Your accounts)

این دسترسی اهمیت بسیاری دارد. با دادن این دسترسی، اپلیکیشن مورد نظر، می تواند اکانت هایی را که شما بر روی تلفن تان ذخیره کرده اید بیابید و نام کاربری آنها را هم بداند. در این صورت ممکن است با دسترسی ها و مجوزهای مربوط به آن اکانت هم وارد تعامل شده و ایجاد مشکل کند. به طور مثال یک اپلیکیشن بازیابی کانتکت ها می تواند حساب کاربری شما در گوگل را کشف و شما را صفحه لاگین گوگل هدایت کند. البته در این حالت، نرم افزار امکان دسترسی به رمز عبور حساب کاربری ندارد. از اپلیکیشن هایی که معمولا به چنین دسترسی نیاز دارند می توان به برنامه های جایگزین شماره گیر موبایل، مدیریت دفترچه تلفن، پشتیبان گیر، یکسان ساز یا sync کننده و غیره اشاره کرد.



مدیریت حساب های کاربری (Manage Accounts)

اکانت شما (Your accounts)

سطح اهمیت این دسترسی نیز بسیار بالا است. این دسترسی به اپلیکیشن ها اجازه مدیریت اکانت های کاربر روی گوشی را می دهد. به طور مثال، این دسترسی می تواند به سرویس هایی همچون فیس بوک اجازه اضافه کردن یک اکانت جدید به فهرست اکانت های موجود را می دهد. حتی ممکن است اکانتی را حذف کند و به هیچ وجه نیز مشخص نمی کند این سطح دسترسی منجر به چنین کاری شده است.



استفاده از اعتبارنامه ها (Use Credentials)

اکانت شما (Your accounts)

توجه به این دسترسی اهمیت بسیاری دارد. این دسترسی به اپلیکیشن ها اجازه استفاده از اکانت های کاربر را خواهد داد. این کار نیز با کمک قابلیتی به نام AuthToken انجام می شود که با توجه به نوع حساب کاربری کاربر (یاهو، گوگل، فیس بوک و ...) کار می کند. البته این دسترسی به آن وحشتناکی که تصور می کنید هم نیست. زیرا به طور خودکار از رمز عبور کاربر محافظت می کند و آن را در اختیار نرم افزار نمی گذارد. ولی با همه این اوصاف، باید حواستان را جمع کنید و چنین دسترسی را به هر اپلیکیشنی ندهید. زیرا تقریبا قادر به انجام هر کاری در اکانت شما خواهند بود.



خواندن و تغییر جیمیل (Read/modify Gmail)

پیغام های کاربر (Your messages)

این سطح دسترسی نیز بسیار اهمیت دارد. اپلیکیشن های اندکی هستند که به دسترسی به ایمیل یا جی میل شما نیاز دارند. ایمیل یکی از سرویس هایی است که شرکت ها می توانند به نفع خود از آن انواع استفاده ها را کنند. به طور مثال، افراد یا شرکت هایی که به حساب کاربری شما دسترسی دارند، می توانند از طرف شما به بانک ایمیل بزنند و تقاضای رمز جدید حساب بانکی تان را بکنند. البته این بدترین حالت ممکن است. اما دادن این دسترسی، امکانات بسیاری در اختیار اپلیکیشن های سوءاستفاده گر قرار می دهد.



نصب بسته های نرم افزاری (Install Packages)

ابزار سیستم (System tools)

این دسترسی اهمیت بسیار حیاتی دارد. این دسترسی از کاربر اجازه نصب دیگر اپلیکیشن ها را می خواهد. اگر کاربر آن را قبول کند، در واقع به نصب انواع اپلیکیشن های مخرب و بدافزارها در موبایل خود تن داده است. این اجازه دسترسی به معنای واقعی کلمه خطرناک است و هرگز نباید این اجازه را به برنامه ای داد. تنها مواردی که می توانید اطمینان کنید و این دسترسی را در اختیار آنها بگذارید، هنگام نصب مارکت های مطمئن برنامه های اندروید از قبیل اندروید مارکت و فروشگاه اینترنتی آمازون است.



جلوگیری از به حالت خواب رفتن گوشی (Prevent phone from sleeping)

ابزار سیستم (System tools)

این سطح دسترسی تقریبا همیشه بی ضرر است. هنگامی که کاربر به طور مستقیم با گوشی کار نکند، موبایل به حالت خواب می رود. برخی از اپلیکیشن ها با احتساب این مساله، کاری می کنند تا گوشی به خواب نرود. بیشتر اپلیکیشن ها این دسترسی را تقاضا می کنند تا حتی هنگامی که کاربر از گوشی استفاده نمی کند نیز قابلیت اجرا داشته باشند. از جمله برنامه هایی که معمولا درخواست برای استفاده از این نوع دسترسی ها دارند، پخش کننده های ویدئو، کتاب خوان های الکترونیک، زنگ های بیدار باش و ... هستند.



تغییر تنظیمات سیستم جهانی (Modify global system settings)

ابزار سیستم (System tools)

این سطح دسترسی اهمیت بسیار بالایی دارد اما گاهی نیز در حد متوسط است. تنظیمات جهانی، گزینه ای است که همیشه زیر پنجره تنظیمات اصلی (settings) اندروید وجود دارد. در این بخش تنظیمات بسیاری وجود دارد که یک اپلیکشین بخواهد آنها را تغییر دهد. اما به همه برنامه ها نباید چنین دسترسی را دارد. اپلیکیشن هایی که به طور معمول حق داشتن چنین دسترسی را دارند شامل ویجت های کنترل صدا، ویجت های آگاهی دهنده، ویجت های تنظیمات، ابزارهای وای فای و یا ابزارهای جی پی اس هستند. اغلب برنامه هایی که به این دسترسی نیاز دارد در گروه ویجت ها یا یوتیلیتی ها دسته بندی می شوند.



خواندن تنظیمات همسان سازی (Read sync settings)

ابزار سیستم (System tools)

این دسترسی اهمیت چندانی ندارد. تنها کاری که می کند این است که به اپلیکیشن اجازه می دهد تا بداند برنامه سینک و همسان سازی اطلاعات گوشی – همچون اطلاعات فیس بوک یا جی میل - در پس زمینه فعال یا غیرفعال است.



راه اندازی مجدد دیگر برنامه ها (Restart other applications)

ابزار سیستم (System tools)

این دسترسی اهمیت زیادی ندارد. اما باید کمی در خصوص آن حساس بود. این دسترسی به اپلیکیشن اجازه می دهد تا به اندروید بگوید که پروسس یک اپلیکیشن دیگر را به طور کامل قطع (kill) کند. به هر حال، هر اپلیکیشنی که کل شود، دوباره توسط سیستم عامل اندروید خود به خود مجددا راه اندازی می شود. ممکن است یک بدافزار بتواند از این فرصت کیل شدن تا راه اندازی مجدد یک برنامه امنیتی برای نصب یا خرابکاری خود استفاده کند. اما تا به حال گزارشی در این خصوص دیده نشده است.



بازیابی برنامه های در حال اجرا (Retrieve running applications)

ابزار سیستم (System tools)

سطح اهمیت این نوع دسترسی، در درجه متوسط است. این دسترسی به یک اپلیکیشن اجازه کشف اینکه چه برنامه های دیگری روی گوشی تان در حال اجرا هستند را می دهد. این سطح دسترسی، به خودی خود برای امنیت اطلاعات گوشی مضر نیست. اما می تواند ابزار مناسبی برای افرادی باشد که قصد دزدیدن اطلاعات کاربر را دارند. نرم افزارهای قانونی این دسترسی شامل، task killerها و ویجت های مدیریت مصرف باتری هستند.



شروع خودکار هنگام بوت (Automatically start at boot)

ابزار سیستم (System tools)

این سطح دسترسی نیز اهمیت چندانی ندارد. این دسترسی به اپلیکیشن اجازه می دهد تا از سیستم عامل اندروید بخواهد هر بار که شما موبایل را روشن می کنید، برنامه را اجرا کند. با اینکه این دسترسی ضرری برای گوشی ندارد اما می تواند به هدف و کارکرد دیگر برنامه ها دسترسی پیدا کند.



تنظیم ویبره (Control Vibrator)

کنترل سخت افزار (Hardware controls)

این سطح دسترسی اهمیت چندانی ندارد اما جالب توجه است. با توجه به ماهیتی که دارد، به اپلیکیشن های مختلف امکان دسترسی به کنترل قابلیت های لرزشی گوشی را می دهد. این لرزش یا به اصطلاح ویبره ها، می توانند شامل تماس ها یا دیگر رویدادهای گوشی باشد.



فیلمبرداری و عکاسی (Take Pictures & Video)

کنترل سخت افزار (Hardware controls)

این سطح دسترسی نیز کم اهمیت است و با توجه به کارکردش به اپلیکیشن ها امکان دسترسی به قابلیت ها و تنظیمات دوربین موبایل را می دهد. به صورت تئوری، برنامه ای با چنین دسترسی می تواند نامحسوس و بدون اطلاع کاربر هر زمانی به عکاسی بپردازد. اما معمولا چیز چندان ارزشمندی گیر نویسنده برنامه نخواهد آمد و در عمل استفاده نامناسب و مشکل آفرین از دوربین تقریبا غیر ممکن است.



*حفظ حریم خصوصی

وای فای

یکی از هشدارهای امنیتی هنگام استفاده از اینترنت با گوشی تلفن همراه، استفاده از وای فای های عمومی است. هنگام استفاده از این ارتباطات، حتما در نظر داشته باشید که نباید هرگز وارد سایت هایی شوید که به وارد کردن رمزعبور نیاز دارند. مثلا از طریق وای فای های عمومی و رایگان که همه به آنها دسترسی دارند، وارد ایمیل یا حساب بانکی خود نشوید. دلیل این امر نیز این است که هر گز نمی دانید با وای فای چه فرد یا گروهی به اینترنت وصل شده اید و چه ابزارها و کنترل هایی سر راه شما قرار دارند.

در ضمن این خطر نیز وجود دارد که اپلیکیشن ها اطلاعات شما را بدون رمزگذاری مناسب از طریق اینترنت ارسال و دریافت کنند و اقدام به ورود به حساب های کاربری تان کنند. همین مساله، موقعیتی برای سارقان اینترنتی برای ورود به حساب های کاربران ایجاد می کند. بهترین راه برای حفظ امنیت گوشی این است که هرگز از وای فای های عمومی استفاده نکنید.



کارت حافظه SD

در مورد کارت های حافظه SD فقط باید این نکته را اشاره کنیم که برای ذخیره اطلاعات شخصی و مهم، جای مناسب و امنی نیستند. دلیل امن نبودن آن نیز این است که همه اپلیکیشن ها می توانند اطلاعات موردنیازشان را از SD بردارند و یا اینکه اطلاعات درون کارت را پاک کنند. مخصوصا اگر شما هنگام نصب برنامه ها به اجازه دسترسی ها دقت نکرده باشید و به همه برنامه هایی که چنین دسترسی را درخواست کرده باشند، اجازه کار داده باشید.



GPS و سیستم های موقعیت یاب مکانی

همیشه مقاله ها و مطالب بسیاری در اینترنت برای حفظ امنیت نوشته و منتشر می شوند. بخش اعظم آنها نیز به سرویس های موقعیت یاب مکانی و GPS مربوط است که می توانند موقعیت کاربر را ردیابی کنند. در نتیجه می توانند یکی ار موارد خطر باشند. بنابراین، بهتر است هنگام استفاده از این برنامه ها مراتب احتیاط را رعایت کنید.



*آنتی ویروس

داشتن آنتی ویروس روی گوشی های اندرویدی اهمیت بسیار بالایی دارد. در حال حاضر، آنتی ویروس های مختلفی برای دانلود و نصب در اینترنت وجود دارند. برخی از کاربران علاقه ای به نصب آن ندارند، بسیاری از افراد نیز برای محافظت از گوشی موبایل خود این کار را می کنند. البته این هنوز یک انتخاب شخصی است که میان افراد خبره در زمینه امنیت موبایل هم بر سر آن بحث است و بسیاری از آنها بر روی موبایل شان آنتی ویروس نداردن، در اینجا به برخی مزایا و معایب آن می پردازیم و در آخر انتخاب را به خود شما می سپاریم:

مزایا

محافظت از گوشی در برابر تهدیدات موجود

مراقب از گوشی در برابر تهدیدات احتمالی آینده

داشتن امکانات پیشگیرانه مناسب برای جلوگیری از آلوده شدن گوشی به بدافزارها

داشتن امکاناتی مناسب برا ی مواقعی که گوشی دزدیده یا گم می شود



معایب

هدر دادن منابع سیستمی مانند مصرف بالای باتری و پر کردن مموری

نداشتن قابلیت کنترل و مقابله با ویروس های ناشناخته

به صورت بالقوه می تواند صدمات جدی به سیستم عامل وارد کند (البته بسیار به ندرت)

دادن اعتماد به نفس کاذب به کاربر که باعث انجام کارهای خطرناک می شود



روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت اول

روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت دوم

روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت سوم