متاسفانه با وجود درک حفظ امنیت در رایانهها، به این موضوع در تلفنهای همراه و تبلتها توجهی نمیشود. تا یک یا دو سال پیش میتوانستیم از این مساله صرفنظر کنیم و بگوییم تعداد بدافزارهای مخرب برای تلفنهای همراه آنقدر کم است که توجه به آن چندان ضروری به نظر نمیرسد؛ اما امروزه گسترش نفوذ این دستگاههای هوشمند میان کاربران و تنوع سیستمهای عامل ایجاد شده برای آنها موجب شده است تا هکرها و افراد خرابکار، تلفنهای همراه و تبلتها را در اولویتهای خود برای اقدامات خرابکارانه قرار دهند.
سرعت طراحی و انتشار بدافزارهای مرتبط با این تجهیزات به قدری در حال افزایش است که شرکت امنیتی پیآف (McAfee) در فوریه نسبت به شناسایی بیش از 36000 بدافزار که اکثر آنها نیز سیستمعامل اندروید را هدف قرار داده بودند، هشدار داد. البته ذکر این نکته ضروریست که این بدافزارها فقط سیستمعامل اندروید را هدف قرار نمیدهند و اگر شما یک دستگاه تلفن همراه یا تبلت دارید باید برای حفظ امنیت در آن، از حداقل دانش لازم برای آشنایی با روشهای آلودگی دستگاه خود با بدافزارها و اقدامات پیشگیرانه از این آلودگیها، برخوردار باشید.
اگر بدافزاری بهصورت مخفیانه در تلفن همراه یا تبلت شما نفوذ کند، میتواند نسبت به نصب نرمافزارهای تبلیغاتی و ارسال پیامهای کوتاه ناخواسته که هزینههای بسیاری را نیز برای شما همراه دارند، اقدام کند. همچنین این بدافزارها میتوانند در ایمیلها، متون و گشتوگذارهای وب شما نیز جاسوسی کنند.
چگونگی آلودگی به بدافزارها
یکی از رایجترین روشهای نفوذ بدافزارها به تلفن همراه یا تبلت شما، از طریق دانلود نرمافزارهای بظاهر شناخته شده یا ابزارهای مفید و کاربردی است. برخی کاربران گمان میکنند با هوشیاری در زمان دانلود نرمافزارها میتوانند مانع از آلودگی به انواع بدافزارها شوند در صورتیکه گاهی اوقات بدافزارها با اسامی نرمافزارهای بسیار شناخته شده و معروف به دستگاه قربانی خود نفوذ کرده و آنها را آلوده میکنند. بهعنوان مثال سال گذشته نسخههای جعلی بازی محبوب پرندگان خشمگین (Angry Birds) انتشار یافت و تعداد زیادی از کاربران سیستمعامل اندروید نیز نادانسته آنها را دانلود کردند که گرفتاریهای زیادی به بار آورد.
در هر حال این روش نیز ممکن است بزودی دستخوش تغییراتی شود؛ چرا که محققان امنیتی نسبت به علاقه بسیار زیاد هکرها برای آلوده کردن دستگاههای تلفن همراه توسط مرور صفحات آلوده وب هشدار دادهاند و احتمالا با هوشیاری روز افزون مردم، هکرها دنبال راههای دیگری خواهند رفت.
فراوانی بدافزارهای اندرویدی
تنوع و تعداد بسیار برنامکهای قابل نصب برای سیستمعامل اندروید موجب شده است تا دستگاههای مجهز به آن نیز بیش از دیگر دستگاهها فروش داشته باشد و بخش عظیمی از بازار تلفنهای همراه و تبلت به این سیستمعامل اختصاص پیدا کند. همین موضوع نیز موجب شده تا سیستمعامل اندروید در صدر جدول سیستمهای عامل هدف برای اقدامات خرابکارانه قرار بگیرد. به گزارش آزمایشگاههای کارسپرسکی سال گذشته، بیش از 94 درصد از تهدیدات امنیتی تلفنهای همراه مربوط به سیستمعامل اندروید بوده است که از این مقدار نسخه نان زنجبیلی (Gingerbread- Android 2.3.6)وبستنیحصیری (Ice Cream Sandwich- Android 4.0.4) رتبههای اول و دوم را به خود اختصاص میدهند. همچنین بیش از نیمی از بدافزارهای شناسایی شده توسط کسپرسکی، در گروه تروجانهای پیام کوتاه قرار گرفتهاند، بنابراین به شما توصیه میکنیم در صورت مشاهده ارسال پیامهای مشکوک و ناخواسته توسط تلفن همراهتان، بسرعت نسبت به نصب نرمافزارهای امنیتی و بهکارگیری روشهای مقابله با بدافزارها اقدام کنید. همچنین سعی کنید سیستمعامل دستگاه اندرویدی خود را بهروز نگه دارید؛ زیرا بسیاری از بدافزارها سیستمعاملهای قدیمیتر را هدف قرار میدهند.
همانطور که گفتیم دستگاههای مجهز به سیستمعامل اندروید بیش از دستگاههای دیگر در معرض خطرات احتمالی قرار دارند. این نکته را فراموش نکنید که بدافزارها تهدیدی برای کل سیستمهای عامل بهشمار میروند. بهعنوان مثال طبق تحقیقات بهعمل آمده توسط یک موسسه امنیتی، میزان خطرات ناشی از بدافزارهای سیستمعامل iOS به مراتب بیشتر از خطرات ناشی از بدافزارها در سیستمعامل اندروید است؛ زیرا بدافزارها در iOS دسترسی بیشتری به اطلاعات شخصی شما دارند (در بیشتر موارد دستگاههای آلوده به بدافزار، جیلبریک و دسترسی به فایلهای سیستمی در آنها فعال بوده است). اولین بدافزار سیستمعامل iOS در اواسط سال گذشته منتشر شد که نتیجه آن آلودگی تعداد زیادی از دستگاههای مجهز به این سیستمعامل و سرقت اطلاعات تماس کاربران و ارسال آنها به سرورهای دیگر بود. در نهایت نیز این اطلاعات برای ارسال پیامهای کوتاه تبلیغاتی مورد استفاده قرار گرفت.
در همان موقع یک هکر نوجوان هندی توانست نمونهای از بدافزار قابل اجرا در ویندوز فون 8 را ارائه کند. البته انتشار نیافتن این بدافزار آسیبی به کاربران این سیستمعامل وارد نکرد، اما این اقدام، احتمال آلوده شدن دستگاههای مجهز به این سیستمعامل توسط بدافزارهای دیگر در آینده را از بین نمیبرد.
حفاظت در برابر آلودگیها
همانطور که پیشتر نیز به آن اشاره کردیم، آلودگی به انواع بدافزارها، ناشی از دانلود نرمافزارهای نامعتبر است. برای جلوگیری از بروز این اتفاق باید هنگام دانلود نرمافزارهای موردنظر به این نکات توجه کنید:
ـ نرمافزار موردنظرتان شناخته شده و معتبر باشد.
ـ چنانچه قصد دارید نرمافزار مشهوری را دانلود کنید، حتما به نام سازنده آن توجه کرده و آن را با اطلاعات معتبری که از این نرمافزار در اختیار دارید مقایسه کنید. (بهعنوان مثال چنانچه بازی پرندگان خشمگین توسط Rovio منتشر نشده است از دانلود آن خودداری کرده و با ارسال گزارش به گوگل، وجود بدافزار در این نرمافزارها را هشدار دهید.)
ـ چنانچه قصد دارید نرمافزاری ناشناخته را دانلود کنید که اعتبارسنجی آن برایتان دشوار است، پیشنهاد میکنیم به بخش نظرات آن نرمافزار مراجعه کنید. مطمئنا نظرات دیگر کاربران درباره این نرمافزار میتواند اطلاعات خوبی را در اختیار شما قرار دهد و امتیازی که کاربران مختلف به آن اختصاص دادهاند میتواند بیانگر اعتبار و صحت عملکرد آن نرمافزار باشد.
ـ هنگام دانلود نرمافزارهایی با امتیاز پایین و نظرات منفی، بیشتر دقت کنید و جستجوی بیشتر درخصوص تائید صحت عملکرد نرمافزار را فراموش نکنید.
ـ تا حد امکان دستگاه خود را جیلبریک نکنید و از سایتهای معتبر نسبت به دانلود نرمافزارهای موردنظر اقدام کنید.
نرمافزارهای امنیتی
نرمافزارهای مختلفی برای حفاظت از تلفن همراه یا تبلت شما در برابر بدافزارها طراحی شدهاند که باتوجه به سیستمعامل دستگاه خود میتوانید نسبت به نصب هریک از آنها اقدام کنید. برخی از این نرمافزارها عبارت است:
ـ اندروید آنتی ویروس لوک اوت (lookout)، آنتیویروس نورتون آنتیویروس AVG و آنتیویروس مخصوص موبایل مکافی:
Norton Security antivirus Lookout Security & Antivirus McAfee Mobile Security AVG Antivirus
ـ آی.او.اس: WebRoot Secureweb
ـ ویندوز فون آنتیویروس: TrustGo
همچنین مجموعههای امنیتی کاملتری نیز وجود دارد که علاوه بر حفاظت در برابر بدافزارها، ابزارهای امنیتی دیگری را نیز برای رمزنگاری اطلاعات، رهگیری دستگاه سرقتی و... در اختیار شما قرار میدهند. نرمافزارهایی مانند McAfee All Access Kaspersky ONE Trend Micro Titanium Maximum Security مثالهایی از این موارد هستند.
بررسی دورهای
بررسی وضع سلامت انسان در بازههای زمانی مختلف، از جمله توصیههای پزشکان بهشمار میرود. اگر سلامت تلفن همراه و تبلت نیز برایتان اهمیت دارد، توصیه میکنیم هر چند وقت یکبار با استفاده از نرمافزارهای امنیتی که پیشتر به آنها اشاره کردیم، دستگاه خود را اسکن کنید.
اسکنهای زمانبندی شده (هفتهای یکبار یا بیشتر) نه تنها میتواند مانع آلودگی دستگاه شما به بدافزارها باشد، بلکه در صورت بروز آلودگی نیز میتوانید در سریعترین زمان ممکن، آلودگی را کشف و نسبت به پاکسازی آن اقدام کنید.
رمزعبورهای حفاظت شده
انتشار بسیاری از اطلاعات محرمانه در سرقت رمزهای عبورهای شما ریشه دارد. همانطور که در سیستمهای عامل ویندوز و مک، نرمافزارهای مختلفی برای حفاظت از رمزعبورها طراحی شده است، تلفنهای همراه وتبلتها نیز میتوانند از نرمافزارهایی همچون password1 و LastPass کمک بگیرند. به کمک این نرمافزارها میتوانید اطلاعات محرمانه خود مانند رمزهای عبور سرویسهای مختلف را در محیطی کاملا امن و رمزنگاری شده ذخیره کنید. همچنین با استفاده از این نرمافزارها یکبار رمزعبور مربوط برای ورود به سرویسهای مختلف را وارد کرده و در دفعات آتی، نرمافزار بهطور خودکار ورود رمز را بهعهده میگیرد. در چنین شرایطی حتی اگر بدافزاری برای ثبت رمزعبور وارد شده توسط شما به تلفن همراه یا تبلت نفوذ کرده باشد، قادر به ثبت رمز و سرقت آن نخواهد بود.
مریم محمدبیکی فراهانی
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد