پلتفرم اندروید آزادی عمل بیشتری را نسبت به iOS برای کاربران فراهم میکند اما به همان نسبت پتانسیل بالاتری برای درگیر کردن کاربران با بدافزارها را دارد. هرچند گوگل گامهای بسیاری برای رفع این نقیصه و تامین امنیت کاربرانش برداشته اما این تهدیدهای امنیتی تمامی ندارند. البته با رعایت برخی نکات ساده میتوان تا حد زیادی از افتادن در دام بدافزارها مصون ماند.
بدافزار (Malware) چیست؟
قطعاً این واژه به ویژه برای کاربران ویندوز بسیار آشناست اما نحوهی اثر بدافزارها در اندروید بسیار متفاوت است. در ویندوز معمولاً بدافزارها سبب لگ زدن مرورگر، پدیدار شدن تعداد زیادی تبلیغات به صورت پاپآپ، نصب ابزارهای ناخواسته و مواردی از این دست میشوند اما در اندروید عملکرد مخفیانهتر و موذیانهتری دارند. یک بدافزار ممکن است خود را به عنوان یک اپلیکیشن معتبر جا بزند و یا به طور کل خود را از دید کاربر پنهان نماید و در پسزمینه به عملکرد مخرب خود از جمله سرقت اطلاعات و ارسال آنها به ناکجاآباد مشغول باشد.
به عنوان مثال میتوان به بدافزار اخیراً کشف شدهای به نام Skygofree اشاره کرد که وظایف متعددی برای آن تعریف شده بود و میتوانست با فعال کردن میکروفون گوشی و اتصال به شبکه وای فای، حجم وسیعی از اطلاعات کاربر را به سرقت ببرد.
اما نیازی نیست که از خیر گوشی اندرویدی خود بگذرید و برای امنیت بیشتر، به آیفون روی بیاورید چرا که با رعایت موارد زیر تا حد زیادی از چنین خطراتی مصون خواهید ماند.
پایبندی به منابع رسمی برای نصب اپلیکیشنها
یکی از تفاوتهای عمدهی اندروید با سایر پلتفرمهای موبایل امکان دانلود اپلیکیشنها از منابع متفرقه است. البته در بسیاری از مواقع انجام چنین کاری نیاز نیست و میتوان هر آنچه که لازم است را از گوگل پلی استور نصب کرد اما در مواردی که یک اپلیکیشن برای کشوری خاص در دسترس نیست کاربران ناگزیز به منابع دیگر متوسل میشوند؛ اقدامی که میتواند نصب ناخواستهی بدافزار را در پی داشت باشد. به همین دلیل است که در اندروید به صورت پیش فرض آپشن نصب اپلیکیشن از منابع متفرقه روی حالت غیرفعال قرار دارد. همچنین در اندروید اوریو نیز گوگل بهینهسازیهایی را انجام داده تا این پروسه با امنیت بیشتری توأم باشد.
به هر حال واجب است که پیش از نصب چنین اپلیکیشنهایی از اعتبار آن منبع اطمینان حاصل نمایید. هنگام دانلود فایل APK از یک وبسایت توجه داشته باشید که آیا وارد وبسایت رسمی توسعه دهندهی اپلیکیشن شدهاید یا خیر؟ آیا توسعه دهندهی اپلیکیشن شرکت یا فردی شناخته شده است یا خیر؟ به نظرات سایر کاربران که اقدام به دانلود آن فایل کردهاند نیز توجه داشته باشید.
همچنین نگاهی به تعداد و کیفیت تبلیغات موجود در آن وبسایت بیندازید؛ چرا که وجود تعداد زیادی تبلیغات زرد و سطح پایین میتواند نشانهای از نامعتبر بودن آن وبسایت و دلیل خوبی برای اجتناب از دانلود فایل موردنظر باشد.
موارد ذکر شده نه تنها برای وبسایتها بلکه برای اپ استورهای متفرقه و شخص ثالث نیز صدق میکند. زیرا هنگامی که آپشن نصب اپلیکیشن از منابع متفرقه را در تنظیمات گوشی فعال میکنید در صورتی که آن اپ استور (فروشگاه اپلیکیشن) نیت ناصوابی داشته باشد میتواند بدون آگاهی شما به نصب بدافزارها روی گوشی اندرویدیتان اقدام نماید.
اجتناب از نصب اپلیکیشنهای پایرِت (pirate)
دلیلی که سبب روی آوردن کاربران به نصب برنامههای کرک شده و نسخههای پایرت میشود این است که چنین اپلیکیشنهایی بعضاً امکانات بیشتری را نسبت به نسخه رسمی آن اَپ ارائه میدهند و یا در مورد اپلیکیشنهایی که میبایست خریداری شوند، میتوان نسخه پایرت را به صورت رایگان تهیه کرد.
اما از آنجایی که نوشتن چنین برنامههایی کار سادهای نیست نمیتوان از نیت خیر توسعهدهندگان آنها مطمئن بود و ممکن است عملکرد یک اپلیکیشن پایرت در گوشی شما به آنچه که انتظارش را دارید محدود نباشد و در نقش یک بدافزار هم ظاهر شود.
هوشیاری حتی هنگام مراجعه به گوگل پلی استور
همانطور که گفته شد گوگل به طور فعالانهای در حال تلاش برای کاهش تهدیدات امنیتی کاربرانش است اما این امر سبب نشده که گوگل پلی استور عاری از هرگونه بدافزار باشد. به عنوان مثال اخیراً کاشف به عمل آمد نسخه تقلبی اپلیکیشن واتساپ (Whatsapp) برای مدتی در پلی استور جا خوش کرده بود و حتی بیش از یک میلیون بار هم توسط کاربران مختلف دانلود شد. البته این جعل به طرز ماهرانهای صورت گرفته بود و اطلاعات مندرج در صفحه دانلود این اپلیکیشن (از جمله نام توسعه دهنده) شباهت بسیاری به نسخه اصلی واتساپ داشت.
چنین مسالهای ایجاب میکند که هنگام نصب اپلیکیشن از این منبع معتبر نیز آسوده خیال نباشیم و با هوشیاری هر چیز مشکوکی را مدنظر قرار دهیم. مطالعه توضیحات نوشته شده در مورد آن اَپ، توجه به نام توسعه دهنده و بررسی دقیق مجوزهای دسترسی آن اپلیکیشن از مواردیست که میبایست به آنها توجه داشت.
از طرفی نصب پچ امنیتی در گوشی که به صورت ماهیانه توسط گوگل منتشر میشود از اهمیت بسزایی برخوردار است به ویژه هنگامی که یک بدافزار جدید یا آسیب پذیری جدی در اندروید کشف میشود.
البته بسیاری از کمپانیهای سازنده آپدیتهای امنیتی را به صورت ماهیانه و سر وقت ارائه نمیکنند اما واجب است هر زمان که آپدیت مربوطه در دسترس قرار گرفت نسبت به نصب آن اقدام نمایید تا از بدافزارها و سایر خطرهای بلقوه در امان بمانید.