خانه / مقالات / امنیت فضای مجازی / امنیت اطلاعات شخصی در موبایلهای اندرویدی-درس اول

امنیت اطلاعات شخصی در موبایلهای اندرویدی-درس اول

شاید خیلی از ما به این که چه برنامه ای را روی گوشیمان نصب می کنیم توجه نداشته باشیم، اما اگر یکبار عکسهای شخصی و خانوادگیمان یا اطلاعات حسابهای بانکیمان دست هکرها بیفتد، به اندازه کافی نقره داغ می‌شویم که به صرافت می‌افتیم که چطور گوشی هوشمند داشته باشیم و همزمان با آن اطلاعاتمان را هم ایمن نگه داریم!

من باب یک توضیح کلی فقط کافی است توجه داشته باشید که در دنیای مجازی سارقان امنیت، آرامش و آبروی شما، برخلاف دنیای واقعی با زور و به صورت مشهود به سراغ شما نمی آیند! آنها غالباً از روشهای شیک و قشنگ برای این کار استفاده می کنند طوری که حتی ممکن است شما متوجه رخداد آن هم نشوید اما تبعات کارهای آنها ممکن است زندگی شما در دنیای واقعی را کاملاً به هم بریزد….

با این حرفها ما قصد ترساندن شما را نداریم! می خواهیم مخاطرات را به شما معرفی کنیم و روشهای ساده مقابله با آنها را به شما بگوییم تا در این دنیای مجازی، مانند دنیای واقعی با آرامش و چشمانی باز، به زندگی خوب خود ادامه بدهید.


 

اکثر کاربران اندروید برای این که بتوانند برنامه های مختلف را از بازارهای نرم افزار اندروید غیر از «گوگل پلی» روی گوشی خود نصب کنند، مجبور هستند گزینه‌ای را روی گوشی خود فعال کنند که اجازه نصب برنامه از منابع ناشناخته را به کاربران می دهد.

نصب برنامه از منابع ناشناخته

نصب برنامه از منابع ناشناخته فعال است! مراقب باشید…

 

این گزینه در بخش (تنظیمات -> امنیت) گوشی شما قرار دارد. شما با انتخاب این گزینه اجازه نصب برنامه از منابع دیگری غیر از گوگل پلی را به گوشی می دهید. این منابع می توانند کاملاً ناشناخته باشند و یا منابعی باشند مانند مارکتهای مشهور مثل کافه بازار، مایکت و امثال آن. از نظر اندروید، همه اینها منابع ناشناخته هستند!

وقتی شما این گزینه را فعال کنید، اندروید به شما هشدار می‌دهد که اطلاعات شخصی شما در معرض خطر ممکن است قرار بگیرد. حال سؤال اینجاست که با چه ملاحظه ای برنامه ها را روی گوشی خود نصب کنیم؟

پیشنهادات ما:

به عنوان یک تیم برنامه نویسی اندروید که با مباحث امنیتی ارتباط تنگاتنگی داریم پیشنهادات ما به شما از این قرار است:

  • برنامه‌ها را از مکانهای ناشناخته دانلود و نصب نکنید. مثلاً ممکن است برای دریافت یک بازی اندروید جذاب و دریافت نسخه کرک شده، به سایتی بروید که برنامه‌ای مخرب را به شما تحویل داده و اطلاعات شما را بدزدد و یا مثلاً ممکن است فایل نصب (فایل apk) برنامه ای با عنوان جذاب مثل «عکسهای خصوصی فلان بازیگر» در تلگرام برای شما ارسال شود که شما را وسوسه کند آن را نصب کنید. در این گونه مواقع احتیاط کنید…
  • اکثر کاربرها هنگام نصب برنامه های اندروید دکمه تأیید و نصب را می زنند و فقط سعی می‌کنند زودتر نصب برنامه را انجام دهند. اما وقتی شما تصمیم دارید برنامه ای را نصب کنید حتماً به دسترسی های آن توجه کنید. به عنوان مثال یک برنامه چراغ قوه، دلیلی ندارد که بخواهد دسترسی به پیامکهای شما داشته باشد! بنابراین حتماً در هنگام نصب برنامه هایی که کاملاً به آن اطمینان ندارید، دسترسیهای آن را بررسی کنید و بعد در صورت اطمینان آن را نصب کنید. گروهی از دسترسی هایی که می‌‍‌‎تواند منجر به سوء استفاده از اطلاعات شما بشوند و باید مراقب آنها باشید در ادامه مطلب آمده است. البته الزاماً درخواست این دسترسیها به معنی تلاش برای سوء استفاده نیست و ممکن است یک برنامه مدیریت پیامکها روی گوشی، به دسترسی خواندن و نوشتن پیامکها نیاز دارد. اما توجه داشته باشید که در اکثر نسخه‌های اندروید دسترسیها به صورت همه یا هیچ است! یعنی اگر دسترسی به دوربین را به یک نرم افزار دادید، نمی توانید بگویید مثلاً الان دسترسی داشته باش، یک ساعت دیگر دسترسی نداشته باش مگر این که برنامه را کلاً حذف کنید.

لیست بعضی از دسترسی های خطرناک:

اگر این دسترسی ها را به برنامه ای می دهید مراقب باشید که آن برنامه شناخته شده باشد و حتماً و حتماً  و حتماً  آنها را از منبعی مورد اعتماد مانند مارکتهای معتبر دریافت کرده باشید. عواقب احتمالی سوء استفاده از این دسترسی ها داخل پرانتز نوشته شده است:

  • دسترسی ارسال پیامک (سوء استفاده احتمالی: لو دادن شماره تلفن شما و یا عضو کردن شما در یک سرویس مخابراتی بدون اطلاع شما)
  • دسترسی امکان تماس گرفتن (سوء استفاده احتمالی: لو دادن شماره تلفن شما یا شنود صدای محیط شما)
  • دسترسی به کارت حافظه برای خواندن/نوشتن اطلاعات (سوء استفاده احتمالی: سرقت عکسها یا پاک کردن اطلاعات شخصی شما)
  • دسترسی به مخاطبان شما (سوء استفاده احتمالی: پیدا کردن لیست دوستان شما)
  • دسترسی به پیامکهای شما (سوء استفاده احتمالی: اطلاع از جزئیات مانده حسابهای بانکی و شماره تلفن افراد)
  • دسترسی به موقعیت دقیق مکانی شما (اسوء استفاده احتمالی: طلاع از این که الان دقیقاً کجا هستید)
  • دسترسی به موقعیت نسبی شما (سوء استفاده احتمالی: اطلاع از این که حدوداً در کدام محدوده شهر هستید)
  • دسترسی خواندن تقویم شما (سوء استفاده احتمالی: اطلاعات از قرارهای ملاقات کاری و یادداشتهای شما)
  • دسترسی ضبط صدا (سوء استفاده احتمالی: ضبط صدای محیطی که در آن هستید یا جلسه دارید)
  • دسترسی به دوربین (سوء استفاده احتمالی: جمع آوری تصاویر از هر جا که گوشی شما هم آنجاست!)

 

در آموزشهای  بعدی اطلاعات بیشتری در زمینه امنیت موبایلهای اندرویدی به شما خواهیم داد.

ممنون که با ما همراه بودید….

 

Check Also

احراز هویت دو مرحله ای

احراز هویت دو مرحله ای ، ضامن امنیت شما در فضای مجازی

در کشور آمریکا ماه اکتبر (ماهی که در آن هستیم)، ماه هوشیاری درباره امنیت فضای …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *