تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ گوشیهای هوشمند امروزی اطلاعات وسیع و حساسی از کاربران خود را پذیرا هستند که از مهمترین آنها میتوان به دادههای حسابهای کاربری، ایمیلها، اطلاعات بانکی، تصاویر، ویدیوها و... اشاره نمود. متاسفانه دستگاههای اندرویدی در زمینه امنیت ضعف جدی دارند و هدف مناسبی برای بدافزارها، جاسوس افزارها و باج افزارها به شمار میروند. در این مطلب به نکات کاربردی جهت بهبود امنیت گوشی های اندروید اشاره خواهیم کرد که رعایت آنها میتواند به حفظ حریم شخصی و حفاظت از دادهها کمک نماید.
دستگاههای مبتنی بر سیستم عامل اندروید سهم ۷۰ درصدی از بازار جهانی گوشیهای هوشمند را به خود اختصاص دادهاند؛ اما با وجود محبوبیت بالا، گوگل و شرکتهای سازنده نتوانستهاند امنیت دارندگان چنین محصولاتی را به خوبی تامین کنند. اگرچه در نسخههای اخیر اندروید تمرکز ویژهای روی بهبود امکانات امنیتی وجود داشته است؛ اما هنوز هم محصولات اپل مثل آیفون از امنیت بسیار بیشتری برخوردار هستند.
ضعف امنیتی دستگاههای اندرویدی موجب شده است تا کاربران به اقدامات پیشگیرانه نیاز پیدا کنند. این موارد میتواند شامل استفاده از اپلیکیشنهای امنیتی، توجه بیشتر به نصب برنامهها یا بازدید از صفحات وب سایتها باشد. در پایین برخی از مهمترین نکات پیرامون این مسئله شرح داده شده است.
یکی از بهترین راهها برای تامین امنیت حسابهای کاربری، استفاده از احراز هویت دو مرحلهای است. بسیاری از سرویسها این قابلیت را به صورت اجباری در اختیار کاربران خود قرار میدهند؛ درحالی که برخی دیگر هنوز آن را به شکل اختیاری ارائه میکنند. روشهای مختلفی برای احراز هویت دو مرحلهای وجود دارد که از جمله محبوبترین آنها میتوان به ارسال کد تایید از طریق پیامک، ایمیل یا اپلیکیشنهای مختص به این کار اشاره کرد.
به دلیل این که اغلب اطلاعات دستگاههای اندرویدی روی حساب کاربری گوگل ذخیره میشود، توصیه میکنیم حتما احراز هویت دو مرحلهای را برای آن فعال کنید. البته در صورت علاقه میتوانید قابلیت مذکور را برای سایر سرویسها مثل اکانت سامسونگ یا شیائومی نیز فعال نمایید. اپلیکیشن Authenticator گوگل یکی از بهترین برنامهها برای بهرهگیری از ویژگی گفته شده است که به شکل رایگان در دسترس کاربران قرار دارد.
بسیاری از بدافزارها در قالب اپلیکیشنهای مخرب روی دستگاههای اندرویدی با اجازه کاربر نصب میشوند؛ درحالی که ظاهر آنها نشانگر یک بازی یا ابزار ساده است. البته کاربران میتوانند با دانلود اپلیکیشن تنها از منابع معتبر و رسمی در کنار جلوگیری از نصب برنامه از سایر منابع، احتمال چنین رخدادی را کاهش دهند.
بهترین منبع برای دانلود اپلیکیشنهای اندروید، گوگل پلی است؛ اما کاربران میتوانند از سایر استورها مثل گلکسی استور یا Mi Store نیز بهره بگیرند. البته احتمال وجود بدافزار در این منابع نیز وجود دارد؛ اما در مقایسه با سایتهای دانلود اپ، کمتر است. ناگفته نماند که برنامههای کرک شده نیز میتوانند یک ریسک امنیتی بزرگ محسوب شوند؛ اما به دلیل عدم دسترسی به پرداختهای بین المللی در ایران، اغلب کاربران چارهای جز استفاده از چنین عناوینی ندارند.
اگرچه گوگل پلی از موتور اسکن داخلی برای بررسی و یافتن اپلیکیشنهای آلوده استفاده میکند؛ اما کاربران میتوانند برای اطمینان بیشتر به سراغ برنامههای آنتی ویروس مخصوص موبایل نیز بروند. البته اغلب این برنامهها عملکرد چندان خاصی را ارائه نمیکنند و کاربرانی که موارد امنیتی را به درستی رعایت میکنند، نیازی به آنتی ویروس موبایل نخواهند داشت.
آنتی ویروسها مشهور و معتبری مثل نورتون، بیت دیفندر و مک آفی دارای نسخه مختص به اندروید نیز هستند که برخی از آنها به شکل رایگان و با امکانات محدود در اختیار علاقهمندان قرار دارد. همچنین اگر به امنیت خود هنگام وبگردی و استفاده از ابزارهای آنلاین اهمیت زیادی میدهید، میتوانید از اپلیکیشن Sophos Intercept X کمک بگیرید که به شکل کاملا رایگان در دسترس قرار گرفته است.
قابلیت Find My Device اندروید به کاربران اجازه میدهد تا گوشی یا تبلت خود را از راه دور کنترل نمایند و در صورت نیاز اطلاعات موجود روی آن را پاک کند. این ویژگی هنگام سرقت دستگاه یا گم کردن آن میتواند بسیار کاربردی واقع شود و از دادههای کاربران حفاظت نماید.
برای فعال کردن قابلیت گفته شده در دستگاههای سامسونگ تنها کافی است تا مراحل زیر را دنبال کنید.
اپلیکیشنهای نصب شده روی دستگاههای اندرویدی به انواع مختلفی از دسترسیها برای عملکرد صحیح نیاز دارند. این دسترسیها میتوانند شامل موارد حساسی مثل خواندن و نوشتن اطلاعات روی حافظه داخلی، مشاهده تماس و پیامکها، دسترسی به فهرست مخاطبین و... باشند. خوشبختانه دستیابی به چنین دسترسیهایی بدون تایید کاربر ممکن نیست؛ اما امکان دارد افراد بدون ملاحظه چندان اقدام به صادر کردن اجازه دسترسیها نمایند.
برای جلوگیری از سوء استفاده اپلیکیشنها، بهتر است بعد از نصب آنها لیست دسترسیها را به خوبی بررسی کنید. برای مثال یک بازی آفلاین نیازی به مشاهده پیامکها یا برقراری تماس نخواهد داشت و در صورت وجود چنین گزینهای باید به آن مشکوک شوید. گوگل پلی از قابلیت داخلی برای حذف دسترسی برنامههای بدون استفاده بهره میگیرد که از طریق مسیر زیر میتوانید آن را فعال کنید.
بسیاری از کاربران اندروید جهت بهرهمندی از اپلیکیشنهای بیشتر یا امکانات مرتبط با شخصیسازی، اقدام به روت کردن دستگاه خود میکنند. اگرچه روت کردن به تنهایی آسیبی به امنیت گوشیها و تبلتهای اندرویدی وارد نمیکند؛ اما اپلیکیشنهای دارای دسترسی روت میتوانند کنترل بسیار بیشتری روی عملکرد دستگاه داشته باشند که در برخی موارد خطرناک است. محققان امنیتی تاکید دارند که دستگاههای روت شده به احتمال بیشتری به بدافزارها آلوده میشوند؛ در نتیجه بهتر است کاربران از روت کردن آنها خودداری نمایند.