کاربر گرامی وارد شوید یا به ما بپیوندید !

خانه گردومقالات

مقابله با بدافزارهای موبایل در سه گام ساده

امروزه با توجه به گسترگی غیرقابل اجتناب نرم‌افزارهای موبایل در انواع سیستم‌های عامل اتکای خشک و خالی به تنظیمات پیش‌فرض تلفن‌های هوشمند زیاد هوشمندانه نیست. نگاهی گذرا به آمار ارائه شده توسط شرکت‌های حفاظتی نشان می‌دهد که جهان دیجیتال بر لبه بدافزارهای موبایلی ایستاده است.

طبق گزارش شرکت مک‌آفی در سه ماهه سوم سال 2014 تعداد بدافزارهای موبایل به رقم پنج میلیون بدافزار افزایش یافته است، شرکت سیمانتک نیز با استفاده از روش‌ها و فیلترهای خاص خود رقم قابل توجه یک میلیون بدافزار را از میان 6.3 میلیون نرم‌افزار مورد بررسی در طول سال 2014 ارائه کرده است.

با این وجود آمارهای این چنینی نیز تنها نیمه تیره‌تر ماجرا را نشان می‌دهند. تعداد زیادی از حمایت‌کنندگان داده‌های مجازی بر این باورند که بخش امنیت شرکت‌های گوگل و اپل با لابی کردن قسمت زیادی از بدافزارهای بازار را در اختیار می‌گیرند و از این طریق از امنیت داده‌های کاربران خود اطمینان می‌یابند.


اپ‌استورهای اپل و گوگل، هوشیارترین‌ها

کمتر از 0.5 درصد از یک میلیارد گجت اندرویدی اسکن شده توسط اپلیکیشن امنیتی گوگل حاوی یک اپلیکیشن مضر بالقوه (PHA) بودند. اپلیکیشن‌های مضر بالقوه کشف شده توسط اپ امنیتی گوگل بیشتر شامل اپلیکیشن‌های جاسوسی، باج‌افزار و اپلیکیشن‌های متقلب بودند. اپ امنیتی مذکور در نسخه‌های بالاتر سیستم‌عامل اندروید به طور پیش‌فرض و غیرقابل تغییر در پس‌زمینه اجرا می‌شود و امنیت دستگاه را تضمین می‌نماید. گذشته از این شرکت گوگل با چک کردن خودکار اپ‌استور معروف خود، گوگل پلی که طبق آخرین آمارها بالغ بر 1.5 میلیون اپلیکیشن را در اختیار کاربران قرار داده بدافزارهای این چنینی را حذف می‌کند.

آمار ارائه شده حاکی از آن است که در میان کاربران ثابت پلی‌استور کمتر از یک دستگاه به ازای هر 10000 دستگاه اسکن شده به بدافزار آلوده بوده. آماری که آدرین لودویگ یکی از مهندسان و طراحان برجسته بخش اندروید شرکت گوگل با تکیه بر آن ادعا کرده که: "بدافزارهای کنونی با توجه به سیستم‌های امنیتی ما توانایی ایجاد خطر و ریسک چندانی را ندارند". لودویگ با اصرار بر امنیت بالای پلی‌استور در ادامه می‌گوید: "به زعم من تفکر حاکم در میان بعضی از کاربران ما مبنی بر مضر بودن بدافزارها بیش از خود آن‌ها به کاربر ضربه می‌زند".

با وجود همه این حرف‌ها اما نگاهی به آمار بالای ذخیره داده‌ها بر روی گوشی‌های هوشمند احتمال تمرکز مجرمان سایبری و تولیدکنندگان بدافزارها بر این گجت‌ها را بسیار بیشتر از رایانه‌های شخصی افزایش می‌دهد.

اما برای افرادی که از منابع و اپ‌استورهای مربوط به اپل و گوگل استفاده می‌کنند ریسک گرفتار شدن در دام بدافزارها بسیار پایین‌تر است. طبق آخرین آمار شرکت Verizon امریکا که توسط باب رادیس محقق بخش امنیت این شرکت اراده شده است مطلقا هیچ بدافزاری برای سیستم‌عامل iOS در گوشی‌های مشترکان Verizon یافت نشده و آمار بدافزارهای مربوط به اندروید نیز کمتر 0.3 درصد از کاربران را شامل می‌شود که باز هم طبق گفته خود آقای رادیس در کنفرانس خبری سال 2015 این میزان بدافزارها نیز قابلیت تخریب بالا را ندارند و عملا جای نگرانی وجود ندارد.


استفاده از اپ‌استورهای ثانویه و ریسک بالا

بیشترین آمار بدافزارهای موبایل مربوط به اپلیکیشن‌های دانلود شده از اپ‌استورهای ثانویه (اپ‌استورهای مجزا از اپل‌استور و پلی‌استور) می‌باشد. این اپ‌استورها حتی با این که کاربران کمتری نیز دارند ولی در اکثریت موارد میزبان خوبی برای سازندگان تروجان و بدافزارهای موبایل هستند.

اگر به آمار شرکت سیمانتک یعنی 6.3 میلیون اپلیکیشن موبایل نگاهی بیاندازیم و آن را با آمار رسمی گوگل و اپل از تعداد اپلیکیشن‌هایی که به طور رسمی از اپ‌استورهای آن‌ها قابل دریافت است (1.5 میلیون اپلیکیشن برای هر شرکت) مقایسه کنیم درمی‌یابیم که هنوز 3.3 میلیون اپلیکیشن توسط توسعه‌دهندگان نامشخص و از طریق اپ‌استورهای ثانویه دریافت، نصب و اجرا می‌شوند. به همین دلیل کاربران تلفن‌های هوشمند و مخصوصا کاربران دو سیستم‌عامل معروف اندروید و iOS باید سه گام اساسی را برای تضمین امنیت گجت خود بردارند:


استفاده از یک اپ‌استور رسمی

اپ‌استورهای رسمی از جمله پلی‌استور شرکت گوگل، اپل‌استور شرکت اپل و مایکروسافت‌استور شرکت مایکروسافت به طور معمول و خودکار اپلیکیشن‌های آپلود شده را جهت یافتن بدافزارهای احتمالی بازرسی و اسکن می‌کنند. حتی در صورت عدم توانایی اپ‌استورهای مذکور در کشف یک بدافزار با اولین گزارش ارسالی از گجت یکی از کاربران آن نرم‌افزار به سرعت از چرخه دریافت حذف خواهد شد.

برای مثال ریسک دریافت یک بدافزار توسط کاربر پلی‌استور رسمی گوگل 0.1 درصد است در حالی‌که همین ریسک برای یک کاربر اپ‌استورهای ثانویه تا 0.7 درصد نیز می‌رسد.

دریافت اپلیکیشن‌ها از سایر منابع از جمله سایت‌ها و اپ‌استورهای ثانویه که به Sideloading نیز معروف است به مجرمان مجازی این امکان را می‌دهد تا کدهای دلخواه خود را بر روی گجت‌های کاربران نصب کنند. برای مثال روسیه که از نظر تعداد اپ‌استورهای ثانویه در جهان رتبه اول را در اختیار دارد با 3.75 گجت آلوده، در صدر جدول بیشترین بد‌افزارهای موبایل نیز قرار گرفته است.

طبق گفته آدرین لودویگ استفاده از هرگونه اپ‌استوری به جز اپ‌استور رسمی گوگل ریسک نصب بدافزارهای موبایل را 7 تا 10 برابر میزان معمول افزایش می‌دهد.


جیلبرک نکردن گوشی هوشمند

تلفن‌های هوشمند به طور پیش‌فرض لایه‌‎های امنیتی بسیاری را به صورت built-in به همراه دارند. استفاده از نرم‌افزارهای ثالث جهت هک کردن گوشی و برداشتن محدودیت‌های اعمال شده به طور اجتناب‌ناپذیری تعدادی از این لایه‌های امنیتی را از بین برده و در عملکرد تعدادی دیگر نیز تاثیر منفی به جا می‌گذارد. عمل جیلبرک که در ایران به واسطه وجود محدودیت‌هایی برای گجت‌های اپلی بسیار متدوال است در همین دسته قرار می‌گیرد. با جیلبرک کردن یک گجت شما قدرت اسکن و جلوگیری از نصب بعضی اپلیکیشن‌های مضر را از سیستم‌عامل سلب می‌کنید.

در نهایت لازم به ذکر است که دانش فردی یک کاربر معمولی برای حفاظت از داده‌های شخصی وی پس از جیلبرک همیشه چندان دقیق و کارآمد نخواهد بود.


به روزرسانی منظم

افزایش آسیب‌پذیری یک سیستم‌عامل همواره درصد حملات سایبری به آن را افزایش می‌دهد. بر اساس آمار شرکت سیمانتک آسیب‌پذیری سیستم‌عامل iOS حدود هشت برابر آسیب‌پذیری مربوط به اندروید گزارش شده و به همین دلیل است که به روزرسانی در گجت‌های اپلی از اهمیت بالایی برخوردار است.

بسته‌های به روزرسانی در هر دو سیستم‌عامل iOS و اندروید (بسته به نوع گجت) علاوه بر پوشش حفره‌های بالقوه امنیتی باگ‌های اپلیکیشن‌های پیش‌فرض را مرتفع می‌کند و حتی بر کیفیت سخت‌افزار گجت مانند دوربین، پردازشگر و حتی باتری نیز تاثیر مستقیم دارد. پس بهتر است با به روز رسانی منظم آخرین راه‌های نفوذ بدافزارها به سیستم‌عامل گوشی هوشمند خود را نیز پوشش دهید.


منبع

نظرات خوانندگان