کارشناسان حوزه امنیت سایبری با انتشار یک گزارش جدید نسبت به آسیب پذیری گوشی‌های اندرویدی در برابر حملات هکری هشدار دادند.

به گزارش گروه وبگردی باشگاه خبرنگاران جوان،  تنها راه در امان بودن در میان لابیرنت‌های مجازی و گوشی‌های هوشمند بالا بردن سطح دانش سایبری است چرا که مجرمان نیز خود را به روز کرده اند و از روش‌های سنتی فاصله گرفته و با افزایش دانش سایبری خود نحوه سرقت اطلاعات و انواع کلاهبرداری‌ها را آموخته اند. یکی از انواع کلاهبرداری‌های مجرمان، سرقت اطلاعات گوشی‌های هوشمند است براین اساس باید بدانیم با این تکنولوژی چگونه باید کار کنیم تا در دام شیادان گرفتار نشویم.

کارشناسان پلیس فتا توصیه می‌کنند که صاحبان گوشی‌های اندروید باید اپلیکیشن‌ها را از منابع معتبر دریافت کرده، یک رمز عبور یا الگوی مطمئن داشته باشند و به مجوز‌های دسترسی اپلیکیشن‌ها کاملا توجه کنند. از سوی دیگر گوشی‌های اندروید و برنامه‌های آن را باید همیشه به‌روز نگه داشته و از یک برنامه امنیتی و آنتی‌ویروس استفاده کنند.

همانطور که گفته شد، گوشی‌های هوشمند و اندرویدی همیشه هدف حمله هکر‌ها و مجرمان هستند. برای اینکه از گوشی و محتویات روی آن در برابر چشمان و انگشتان مهاجمان مراقبت کنیم چه راهکار‌هایی لازم است، کارشناسان پلیس فتا در توصیه به هموطنان می‌گویند، باید بر روی گوشی‌های هوشمند خود گذرواژه مناسبی ایجاد کنیم، همواره از نرم افزار‌های امنیتی و ویروس کش‌های بروز استفاده کرده و از روت کردن سیستم عامل گوشی‌های هوشمند پرهیز کنید (با روت کردن سیستم عامل گوشی‌های هوشمند دسترسی به فایل‌های سیستمی فعال شده و امنیت موبایل شما کاهش می‌یابد این کاهش امنیت باعث می‌شود بد افزار‌ها راحت‌تر از قبل به فعالیت‌های مخرب خود بپردازند و به راحتی به بخش‌های سیستم عامل دسترسی یابند).

روت به زبان ساده یعنی دسترسی ریشه‌ای به دستگاه اندروید، وقتی گوشی را برای اولین بار روشن می‌کنید در قسمت تنظیمات یا Settings می‌توانید گزینه‌های زیادی را به دلخواه خود تغییر دهید، اما این تنظیمات تنها چیز‌هایی هستند که سازنده گوشی اجازه تغییر در آن‌ها را داده است. حال آن‌که با روت کردن می‌توانید هر تغییری که دلتان خواست در گوشی بدهید. روت کردن گارانتی دستگاه شما را باطل می‌کند و ریسک هم دربر دارد، اما اگر طبق راهنما‌ها عمل کنید هیچ‌گاه به مشکلی بر نخواهید خورد.


بیشتر بخوانید


خطر هک شدن در کمین گوشی اندرویدی

کارشناسان حوزه امنیت سایبری با انتشار یک گزارش جدید نسبت به آسیب پذیری گوشی‌های اندرویدی در برابر حملات هکری هشدار دادند. به استناد این گزارش که توسط انجمن مصرف‌کنندگان ویچ در انگلستان منتشر شده است، حدود ۴۰ درصد از کاربران اندروید با نسخه‌های قدیمی‌تر این نرم‌افزار کار می‌کنند که هیچ آپدیت امنیتی جدیدی از گوگل دریافت نمی‌کند. این به آن معناست که این گوشی‌ها که بسیاری از آن‌ها حتی به تازگی خریداری شده‌اند، در برابر اشکالات نرم‌افزاری آسیب‌پذیر بوده و هکر‌ها به راحتی می‌توانند به آن‌ها نفوذ کنند.

به استناد آمار و ارقامی که گوگل در سال ۲۰۱۹ منتشر کرد، بیش از ۲.۵ میلیارد دستگاه اندرویدی فعال در جهان وجود دارد که اندروید را به محبوب‌ترین سیستم عامل دنیا تبدیل می‌کند. بر همین اساس، میلیون‌ها و شاید میلیارد‌ها اسمارت فون (دارای سیستم عامل است که اجازه اجرای اپلیکیشن‌های متفاوت را می‌دهد) به طور بالقوه در خطر سرقت اطلاعات و دیگر حملات سایبری قرار دارند.

سازمان ویچ در گزارش خود تاکید کرده است، کاربرانی که از گوشی‌های اندرویدی که در سال ۲۰۱۲ یا پیش از آن عرضه شده‌اند، از جمله گوشی‌های محبوبی، چون سامسونگ گلکسی اس۳ و سونی اکسپریا اس، استفاده می‌کنند؛ باید به طور خاص در این باره نگران باشند.

چه برنامه‌های خطرناکی را باید از گوشی‌های اندروید خود حذف کنیم؟

برنامه‌های مخرب اندروید جدید شناسایی شده که باید سریع از روی دستگاه حذف شود. کارشناسان می‌گویند، چنانچه از آن دست افرادی هستید که مدام برنامه و بازی‌های جدید را از پلی استور دریافت می‌کنید، بهتر است پیش از نصب این اپ‌ها، موارد امنیتی مرتبط با آن را بررسی کنید. برخی از بدافزار‌ها برای مدت زمان زیادی قابل شناسایی نخواهند بود. چنانچه کاربران تمام موارد امنیتی پیش از نصب را نیز رعایت کرده باشند، باز هم ممکن است گرفتار چنین بدافزار‌هایی شوند. وجود چنین اپ‌هایی اخیرا در پلی استور به طرز چشمگیری افزایش یافته است و کارشناسان امنیتی هر هفته ده‌ها برنامه مخرب اندروید در آن کشف می‌کنند.

نکات مهم امنیتی برای کاربران اندروید

مهم است که تلفن همراه هوشمند امن باشد، اما داشتن امنیت الزاما نیاز به انجام فرآیندی گران قیمت و پیچیده ندارد، چند گام ساده برای حفاظت از دستگاه‌های اندرویدی کافی است. از جمله اینکه گوگل چهار توصیه امنیتی در وبلاگ خود ارائه می‌دهد که یکی از آن‌ها استفاده از Google Play برای دانلود برنامه‌ها است. این یک نکته هوشمندانه است، گرچه گزینه‌های امنیتی دیگری مانند Amazon Underground و سامسونگ و سایر فروشگاه‌های نرم افزاری شرکت‌های تولیدکننده تلفن همراه وجود دارد. اگر برنامه‌ای را که دوست دارید در یک فروشگاه نرم افزاری دیگری پیدا کردید، کاملا از امن بودن آن اطمینان حاصل کنید براین اساس ابتدا سازنده برنامه را بررسی کنید و بررسی‌ها را قبل از دانلود انجام دهید.

کارشناسان می‌گویند، استفاده از یک برنامه امنیتی برای محافظت از گوشی‌های هوشمند یا تبلت خود در برابر نرم افزار‌های مخرب را مدنظر قرار دهید. روت کردن، به شما امکان کنترل دستگاه خود را می‌دهد، از جمله نصب نرم افزار امنیتی قوی و دسترسی سریع به به روز رسانی نرم افزار‌های اندروید که اغلب شامل وصله‌های امنیتی هستند. بروز نگه داشتن نرم افزار‌ها یک راهکار موثر برای جلوگیری از آسیب پذیری‌های اندروید است. همچنین صفحه خود را با استفاده از رمز عبور، پین، الگو یا اثر انگشت قفل کنید در حالی که این کار می‌تواند برای باز کردن قفل گوشی شما آزار دهنده باشد، این یک تمرین خوب برای جلوگیری از نفوذ هکر‌های احتمالی است. همچنین می‌توانید صفحه قفل خود را به اعلان (نوتیفیکیشن)‌های سطحی و سایر اطلاعات سفارشی کنید.

از دیگر راهکاری موثر این است که تظیمات گوگل برای یافتن گوشی تلفن همراه را تنظیم کنید. این ابزار به شما اجازه می‌دهد گوشی خود را از راه دور قفل کنید، اگر دستگاه را از دست بدهید، با استفاده از این ابزار می‌تواند مکان گوشی را ردیابی کرده و تمام اطلاعات را پاک کنید. این کار بسیار آسان و سریع است و چنانچه گوشی خود را از دست بدهید، پشیمان نخواهید شد چرا که ردیابی موقعیت مکانی نیاز به فعال شدن تنظیمات موقعیت مکانی دارد که باتری گوشی را سریعتر تخلیه می‌کند.

از دیگر راهکار‌ها این است که دسترسی‌های برنامه‌های خود را بررسی کنید. در نسخه‌های اندروید Marshmallow و نسخه‌های بعد از آن می‌توانید دسترسی‌هایی که برنامه‌های شما دارند را سفارشی سازی کنید و آن‌ها را کم یا زیاد و مشاهده کنید یا از همه مهم‌تر اینکه آن‌ها را تغییر دهید در حالی که شما در آن برنامه هستید.

نکته دیگر اینکه داده‌های دستگاه (فایل‌ها، تصاویر، برنامه ها) خود را رمزگذاری کنید. شما می‌توانید این مورد را در تنظیمات، در بخش امنیت بررسی کنید. گوگل به طور پیش فرض دستگاه‌های پیکسل را رمزگذاری می‌کند، اما شما باید آن را با اکثر دستگاه‌های دیگر فعال کنید. توجه داشته باشید که این فرآیند ممکن است بیش از یک ساعت طول بکشد و شما باید دستگاه خود را فعال نگه دارید، بنابراین بهتر است قبل از شروع این فرایند، آن را در شب انجام دهید. رمزگذاری کردن گوشی شما نیاز به استفاده از یک رمز عبور یا اثر انگشت برای باز کردن قفل دستگاه شما دارد.

توصیه دیگر این است که با غریبه‌ها صحبت نکنید، روی لینک‌های ارسال شده از سوی شماره‌ها یا آدرس‌های ایمیل ناشناس کلیک نکنید. در عوض، محتوا را بلافاصله حذف کنید. در حالی که برخی از این لینک‌ها بی‌ضرر هستند؛ اکثر آن‌ها این طور نیستند. این توصیه‌ها برای حفظ امنیت گوشی‌های هوشمند یا تبلت اندرویدی است با این حال، در مورد آسیب‌ها و تهدیدات سایبری به روز باشید تا بتوانید اقدامات امنیتی لازم را انجام دهید.

راه کار‌های ساده برای افزایش امنیت اندروید گوشی‌های هوشمند

همان طور که گفته شد، امنیت یکی از مهمترین دغدغه‌های کاربران است مخصوصا در مورد گوشی‌های اندرویدی، برای ارتقا امنیت دستگاه آندروید خود، راه خهای ساده تری نیز وجود دارد. به گفته کارشناسان پلیس فتا، صاحبان گوشی‌های اندروید سعی کنند برند‌هایی را انتخاب کرده که وصله‌های مربوط به آسیب‌پذیری‌ها را در اسرع وقت منتشر کند.

برای تلفن همراهتان قفل نرم‌افزاری تعبیه کرده و در موارد عدم استفاده آن را قفل کنید بهترین روش برای قفل کردن تلفن، استفاده از PIN Code است و شکستن آن معمولا سخت‌تر از اثرانگشت، اسکن قرنیه، شناسایی صدا است.

توصیه دیگر این است که احراز هویت دو مرحله‌ای را برای حساب کاربری Google خود فعال کرده و از آنجایی‌که اکانت Gmail شما در تلفن همراهتان باز است، در صورت دستیابی مهاجمان، امنیت تمام نرم‌افزار‌ها و اطلاعات شما به خطر می‌افتد؛ بنابراین وارد حساب کاربری Gmail خود شده و two-step verification را فعال کرده و آن را به شماره تلفن همراه خود وصل کنید.

فقط از نرم‌افزار‌های موجود در Play Store (فروشگاه برنامه ها) استفاده کرده چرا که بیشترین آلودگی‌های بدافزاری در پلتفرم آندروید از طریق منابع ثالث و متفرقه‌ی انتشار نرم‌افزار گسترش می‌یابند. منابعی مانند کانال‌های تلگرامی، انجمن‌های تلفن همراه، وب‌سایت‌ها و وبلاگ‌های متفرقه، اگرچه تمام نرم‌افزار‌های Play Store شرکت گوگل امن نیستند، ولی درصد آلودگی در این فروشگاه معتبر بسیار پایین‌تر از سایر فروشگاه‌ها است.

از رمزنگاری دستگاه استفاده کرده چرا که با این اقدام اطلاعات دستگاه رمز می‌شود و در صورت به سرقت رفتن آن‌ها، قابل‌استفاده نیست. هنگام استفاده از اینترنت‌های رایگان یا وای فای‌های عمومی از شبکه خصوصی مجازی وی پی ان استفاده کنید. وی پی ان یک کانال امن در یک شبکه ناامن ایجاد می‌کند و داده‌های شما از آن طریق جابه‌جا می‌شوند که در شرایط اضطرار برای استفاده از اینترنت‌های عمومی گزینه‌ی مناسبی است.

استفاده از مدیریت پسورد از دیگر راهکار‌ها است، وقتی صحبت از رمز عبور به میان می‌آید، می‌توانید، استفاده از یک رمز عبور مشترک برای همه جا که انتخاب بسیار مبتدیانه‌ای است، استفاده کنید، نوشتن رمز‌ها بروی کاغذ، حفظ کردن تمام رمز‌های عبور، که کاری سخت و دشوار است، استفاده از نرم‌افزار‌های مدیریت رمز عبور، استفاده و نصب نرم‌افزار ضدویروس، قطع راه‌های ارتباط مانند بلوتوث و وای فای در مواقعی که استفاده نمی‌شوند علاوه برافزایش عمر باطری می‌تواند امنیت بیشتری را برایتان به ارمغان بیاورد. چنانچه اگر از نرم‌افزاری استفاده نمی‌کنید، آن را حذف کنید و اگر از نرم‌افزاری استفاده می‌کنید، دائماً آن را بروز رسانی نکنید.

مراقب تله کلاهبرداران در دسترسی غیرمجاز به گوشی تلفن همراهتان باشید

سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا ناجا در خصوص دسترسی غیرمجاز کلاهبرداران به گوشی تلفن همراه کاربران هشدار داد و اعلام کرد: هموطنان مراقب تله کلاهبرداران باشند تا مورد سوءاستفاده قرار نگیرند. در این روش کلاهبرداری افراد مجرم و سودجو با ایجاد دسترسی غیرمجاز به مخاطبین و شبکه‌های اجتماعی قربانیان، ضمن برقراری تماس تلفنی با ایشان و معرفی خود به عنوان ضابط قضائی و انجام مهندسی اجتماعی خاص، فرد قربانی را وادار به خاموش نمودن تلفن همراه نموده و با سوءاستفاده از موقعیت پیش آمده با ارسال پیام به مخاطبین و آشنایان ایشان در شبکه‌های اجتماعی تقاضای انتقال وجه فوری به دلیل مشکل مالی را مطرح نموده و از این طریق نسبت به کلاهبرداری و دریافت وجه از آشنایان و مخاطبان فرد قربانی را می‌نماید.

این مقام انتظامی در ادامه افزود: باتوجه به اینکه در این روش کلاهبرداری ایجاد دسترسی غیرمجاز به گوشی تلفن همراه و شبکه‌های اجتماعی به علت بی‌احتیاطی افراد صورت می‌گیرد، به هموطنان توصیه نمود: از واگذاری گوشی تلفن همراه خود به افراد غریبه خودداری نموده و همواره دسترسی مستقیم به گوشی تلفن همراه و شبکه‌های اجتماعی خود را با رمز محدود نموده و در هنگام نیاز به تعمیرات و دریافت خدمات موبایلی صرفاً به نمایندگی و تعمیرگاه مجاز مراجعه نموده و از نصب هرگونه اپلیکیشن و برنامه جانبی بر روی گوشی تلفن همراه خود که از طریق منابع ناشناس و در قالب شبکه‌های اجتماعی ارسال می‌گردد، اکیداً خودداری نمایند.

معاون اجتماعی پلیس فتا ناجا گفت: افراد سعی کنند اپلیکیشن‌های مورد نیاز را از منابع معتبر تأمین نمایند تا از سوءاستفاده افراد در امان بمانند.

سرهنگ پاشایی به کاربران توصیه کرد: در هنگام دریافت هرگونه پیام از سوی دوستان و آشنایان با مضمون واریز فوری پول به علت هرگونه نیازمندی ابتدا از صحت درخواست، با برقراری تماس تلفنی با فرد ارسال کننده پیام اطمینان حاصل نمایند. همچنین در هنگام انتقال وجه به حساب‌های مورد نظر نام و نام خانوادگی دریافت کننده وجه را با دقت کنترل نموده و از شتاب زدگی در انجام هرگونه عملیات بانکی اجتناب کنند و در صورت مشاهده موارد مشکوک مراتب را از طریق سایت رسمی پلیس فتا به نشانی اینترنتی www.cyberpolice.ir بخش گزارشات مردمی منعکس کنند.

منبع: ایرنا

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱
در انتظار بررسی: ۰
Iran (Islamic Republic of)
بهزاد گروسیان
۱۲:۳۳ ۱۸ فروردين ۱۴۰۰
با سلام مقاله خوبی بود
اما اگه اینطوری کاملش میکردین بهتر بود
با وجود اینکه نمیشه سطح آگاهی و دانش رو توی همه افراد به یک سطح رسوند اما بازم نوشتن این مقالات خالی از لطف نیست
1-کاربران عزیز و دانا لطفاً هر اپلیکیشنی رو روی گوشی خود نصب نکنید!!!
2-کاربران گرامی لطفاً تا توی گروه یا کانالی زیر یه پستی نوشتن اپلیکیشن دریافت جایزه 100 گیگابایتی سریع دانلود و نصبش نکنید!!!
3-و اینکه ملت عزیز موقع نصب هر اپلیکیشن دقت کنید به سطح دسترسی !! یعنی چی؟؟ یعنی فرض کنید میخوام یه اپلیکیشن ویرایش تصویر روی گوشی خودم نصب کنم لزومی نداره دقت کن !!! لزومی نداره اصلاً دلیلی نداره اون اپلیکیشن به لیست کانتکت ها و sms دسترسی داشته باشه
4-و در آخر اینکه مطالعه کنید مطالعه خیلی خوبه
چون هرچی مطالعه بشر بره بالا باعث میشه بشر بیشتر فکر کنه و وقتی بیشتر فکر کنه کمتر حرف میزنه