روابط عمومي شركت ايدكو (توزيع كننده محصولات كسپرسكي در ايران)؛ هنگام روبرويي با بدافزارها، اندرويد داراي مكانيسم دفاعي بسيار خوبي است كه سيستم اختيارات و مجوز ناميده مي شود. اين سيستم مجموعه اي از اقدامات اپليكيشن است كه از قبل تعريف شده است. به طور پيش فرض، تمام اپليكشين هاي اندرويد در يك سندباكس (يك محيط جداگانه) فعاليت مي كنند. اگر كه آن ها بخواهند به داده هاي خارج از سندباكس دسترسي باشند يا آن ها را ويرايش و حذف كنند به مجوزي براي اين كار نياز دارند.
اين مجوز ها به چند دسته تقسيم مي شوند، در اينجا ما به دو قسمت آن ها اشاره مي كنيم: بخش معمولي و بخش خطرناك. داشتن اختيارات معمولي مواردي مثل دسترسي به اينترنت، ايجاد آيكون، اتصال بلوتوث و غيره است. اين اختيارات به طور پيش فرض وجود دارند و نيازي به تاييد كاربر ندارند.
اما برخي اختيارات خطرناك هستند و به تاييد كاربر نياز دارد. حال چرا برخي از اين اختيارات خطرناك تلقي مي شوند؟ آن ها واقعا خطرناك هستند يا كه اغراق است؟ در مقابل آن ها چه اقدامي نياز است؟
اختيارات خطرناك
دسته ي اختيارات خطرناك شامل ۹ اختيار است كه در آن اپليكيشن ها به بخش حريم خصوصي كاربر يا بخش امنيتي متصل هستند. به بياني ديگر، هر دسته شامل اختيارات بسياري است كه مي توانند درخواست هاي متعدد داشته باشند.
اگر كاربر تنها يكي از درخواست ها را تاييد كند، تمام اختيارات آن دسته از اپليكيشن به طور خودكار فعال مي شود و ديگر براي تك تك آن ها تاييده اي نياز نخواهد بود. به عنوان مثال، اگر يك اپليكيشن اختيار خواندن پيام هاي شما را داشته باشد، قادر خواهد بود كه مسيج هاي اس ام اس را ارسال كند، مسيج هاي ام ام اس را بخواند و عمليات ديگري را انجام دهد.
تقويم
چه اختياراتي در اين قسمت وجود دارد؟!
- خواندن رويدادهاي ذخيره شده در تقويم
- ويرايش رويدادهاي قديمي و ايجاد رويدادهاي جديد
اما چرا اين اختيارات مي تواند خطرناك باشد؟ اگر شما به طور فعال از برنامه ريز روزانه ي ديجيتال استفاده كنيد به اين معنا است كه شما تمام برنامه ي روزانه ي خود را مشخص كرده ايد و همه چيز كاملا واضح و شفاف مي شود و اين موضوع مي تواند براي مجرمان فرصتي تكرار نشدني باشد. علاوه بر اين يك باگ در اپليكيشن مي تواند جلسات مهمي كه شما در تقويم خود ثبت كره ايد را پاك كند.
دوربين
چه اختياراتي در اين قسمت وجود دارد؟!
- دسترسي به دوربين به اپليكيشن اجازه مي دهد تا از تلفن شما براي گرفتن عكس و ضبط فيلم استفاده كند.
اما چرا اين اختيارات مي تواند خطرناك باشد؟ اپليكيشن مي تواند به صورت كاملا مخفيانه ويدئو ضبط كند و از هر لحظه كه بخواهد عكس بگيرد.
مخاطبين
چه اختياراتي در اين قسمت وجود دارد؟!
- خواندن مخاطب ها
- ويرايش مخاطب ها يا اضافه كردن به آن ها
- دسترسي به ليست اكانت ها
اما چرا اين اختيارات مي تواند خطرناك باشد؟ دسترسي به مخاطبين شما اين امكان را براي اپليكيشن مقدور مي سازد كه دفترچه ي تلفن شما را به طور كامل در دست بگيرد. به خوبي مي دانيم كه اين داده ها براي اسپمرها و مجرمان سايبري جذابيت خاصي دارد و آن ها هميشه به دنبال اين اطلاعات هستند. اين اختيارات در اپليكشين ها مي تواند دسترسي به ليست اطلاعات شخصي شما را در برنامه هايي كه شما در گوشي خود از آن ها استفاده مي كنيد مثل گوگل، فيس بوك، اينستاگرام و مشابه اين ها را مقدور سازد.
موقعيت
چه اختياراتي در اين قسمت وجود دارد؟!
- دسترسي به مكان تقريبي شما، از طريق واي فاي و سلولار
- دسترسي به مكان تقريبي از طريق GPS
اما چرا اين اختيارات مي تواند خطرناك باشد؟ از طريق اين اختيار، اپليكيشن هميشه مي داند كه شما دقيقا در كجا قرار داريد. و اين مورد باز هم براي مجرمان فرصتي عالي بشمار مي رود و آن ها در زماني كه شما دور از خانه هستيد مي توانند به اقدامات خبيسانه اي دست بزنند.
ميكروفن
چه اختياراتي در اين قسمت وجود دارد؟!
- ضبط صدا از طريق ميكروفن
اما چرا اين اختيارات مي تواند خطرناك باشد؟ اپليكيشن با استفاده از اين ويژگي مي تواند هرصدايي كه در نزديكي گوشي شما شنيده مي شود را ضبط كند. اين صوت ها مي تواند مكالمات شما هم باشد! نه تنها زماني كه شما با تلفن خود در حال مكالمه هستيد، بلكه تمام صحبت هاي در طول شبانه روز شما براي اپليكيشن قابل ضبط خواهد بود.
تلفن
چه اختياراتي در اين قسمت وجود دارد؟!
- فراگرفتن وضعيت تلفن، به اپليكيشن اجازه مي دهد تا به شماره ي تلفن شما، اطلاعات شبكه ي تلفن همراه و وضعيت تماس هاي مداوم دسترسي داشته باشد.
- برقراري تماس
- آگاهي از ليست تماس ها
- تغيير ليست تماس ها
- اضافه كردن پيام هاي صوتي
- استفاده از ۱VoIP
- اجازه ي پردازش تماس هاي خروجي ، در دست داشتن اين اختيار به اپليكيشن اجازه مي دهد كه ببيند كه چه كسي در حال تماس است، چه كسي تلفن را قطع مي كند و تغيير مسير شماره به سمت چه كسي است.
اما چرا اين اختيارات مي تواند خطرناك باشد؟ هنگامي كه شما اجازه ي دسترسي اپليكيشن را به اين قسمت مي دهيد، در واقع شما به اَپ اختياري داده ايد كه به تمام اقدامات با ارتباطات صوتي دسترسي داشته باشد. و پس از آن اپليكيشن متوجه خواهد شد كه شما به چه شخصي پاسخ مي دهيد و چه اقداماتي انجام مي دهيد.
سنسور بدن
چه اختياراتي در اين قسمت وجود دارد؟!
- اين اختيار به سنسورهاي سلامتي شما مثل علائم حياتي و ضربان قلب دسترسي دارد.
اما چرا اين اختيارات مي تواند خطرناك باشد؟ اگر كه شما از لوازم جانبي براي سنسورها استفاده كنيد، اپليكيشن به راحتي مي تواند از اتفاقات داخل بدن شما كه نوعي داده محسوب مي شود مطلع شود.
SMS
چه اختياراتي در اين قسمت وجود دارد؟!
- ارسال مسيج
- خواندن مسيج هاي ذخيره شده
- دريافت مسيج ها
- دريافت مسيج هاي WAP
- دريافت مسيج هاي MMS دريافتي
اما چرا اين اختيارات مي تواند خطرناك باشد؟ اين اختيار به اپليكيشن اجازه مي دهد كه مسيج ها را دريافت و آن ها را بخواند. به عنوان مثال، مجرمان مي توانند از اين اختيار براي خدمات پرداخت ناخواسته استفاده كنند و با قربانيان به اشتراك بگذارند.
ذخيره سازي
چه اختياراتي در اين قسمت وجود دارد؟!
- خواندن كارت حافظه يا ديگر ذخاير
- ذخيره ي پيشينه به ذخاير يا كارت حافظه
اما چرا اين اختيارات مي تواند خطرناك باشد؟ اين مجوز براي اپلكيشن امكان خواندن، تغيير يا حذف هرگونه فايل ذخيره شده بر روي گوشي شما را فراهم مي سازد.
اختيارات اپليكيشن ها چگونه تنظيم مي شود؟
در اين قسمت دقت براي فعال سازي اختيارات و دسترسي ها نياز است. به عنوان مثال، اگر كه يك برنامه ي بازي يا برنامه ي ويرايش عكس درخواست دسترسي به موقعيت فعلي شما را دارد، اين درخواست كمي عجيب و غريب بنظر مي رسد و شما بايد هوشمندانه تصميم بگيريد. از طرفي هم، نقشه ها و نويگيتورها واقعا به داده هاي GPS نياز دارند، پس اجازه ي دسترسي به مسيج ها يا ليست تماس براي آن ها بي مورد است.
در اندرويد ۶ و بعد از آن، اپليكيشن ها از كاربران براي هر گونه اقدامي اجازه مي گيرند. اگركه شما نمي خواهيد به آن ها اجازه ي دسترسي بدهيد، مي توانيد درخواست هاي آن ها را نپذيريد. البته در صورتيكه اپليكيشن واقعا به اختيارات نياز داشته باشد و شما درخواست آن را نپذيريد برنامه به شما خطا مي دهد و به درستي كار نخواهد كرد.
شما همچنين مي توانيد ليست اختيارات اپليكيشن ها را بررسي و در صورت تمايل آن ها را تغيير دهيد. با انتخاب Settings و سپس Apps شروع مي كنيم، (اين كلمات ممكن است در ورژن هاي مختلف اندرويد كمي متفاوت باشد، پس در ابتدا به بخش تنظيمات و سپس به بخش اپليكيشن ها برويد).
حالا براي شما دو راه ظاهر مي شود. بهتر است در ابتدا به اختياراتي كه به اپليكيشن هاي خاص داده شده است رجوع كنيم. براي انجام اين كار، بر روي نام اپليكيشن مورد نظركليك كنيد و Permissions را انتخاب كنيد.
ثانيا، شما مي توانيد ليست كاملي از اپليكيشن هايي كه درخواست اختيارات داده اند يا كه مي توانند درخواست اختيارات خطرناك دهند را مشاهده كنيد. به عنوان مثال، اين ايده ي بسيار خوبي است كه اپليكيشن هايي كه ميخواهند به ليست تماس شما دسترسي داشته باشند را بررسي كنيد و موارد مشكوك آن ها را حذف كنيد. براي اين كار Configure Apps (روي آيكون چرخ دنده در گوشه ي سمت راست بالا) را انتخاب و سپس بر روي App Permissions كليك كنيد.
دسترسي هاي ويژه و واقعي
جدا از ويژگي هاي خطرناك، اپليكيشن هايي هستند كه مي توانند بدون در نظر گرفتن منفعت خود، درخواست دسترسي واقعي داشته باشند. البته در هنگام درخواست شما بايد باز هم احتياط كنيد، تروجان ها اغلب چنين درخواست هاي واقعي را ارسال مي كنند.
درخواست امكان دسترسي براي اپليكيشن هاي خاص
درخواست اين دسترسي اغلب توسط اپليكيشن و دستگاه هايي كه براي افراد نابينا و ناشنوا ساخته مي شوند، ارسال مي شود. و متاسفانه بدافزارها هم از اين ويژگي به نفع خود استفاده مي كنند.
فراهم كردن چنين دسترسي، مي تواند تروجان ها را بيشتر به هدف نزديك كند و از اين طريق به سودآوري برسند. علاوه بر اين بدافزارها قادر به خريد اپليكيشن از گوگلي پلي هستند.
اپليكيشن هاي مسيج هدف اصلي تروجان ها
هدف تروجان هاي بانكي اين است كه به اپليكيشن هاي SMS تبديل شوند: بنظر شما چرا آن ها اپليكيشن هاي SMS را انتخاب مي كنند؟ زيرا با اين كار آن ها مي توانند مسيج هاي قربانيان را بخوانند و آن ها را مخفي كنند( اين امكان در نسخه هاي جديد اندرويد نيز وجود دارد). به عنوان مثال، تروجان ها مي توانند از اين ويژگي براي دريافت پسوردهاي بانكي از طريق اس ام اس بانك و داشتن معاملات بانكي بدون اطلاع كاربر استفاده كنند ( به خاطر داشته باشيد كه آن ها مي توانند مسيج هاي شما را به راحتي پنهان كنند).
صفحه ي جعلي مجرمان
در اين زمان مجرمان با استفاده از اختياراتي كه دارند مي توانند صفحات فيشينگ را به جاي صفحات واقعي نمايان كنند، (اين حالت بيشتر براي تلفن بانك يا شبكه هاي اجتماعي رخ مي دهد). همه چيز براي قربانيان واقعي بنظر مي رسد اما در حقيقت صفحه اي جعلي براي قربانيان نمايان شده است كه اين فريب توسط تروجان هاي بانكي اجرا شده است و در اينجا است كه تمام داده هاي حساس به دست مجرمان مي افتد و آن ها به راحتي مي توانند حساب مالي يا كاربري قرباني را در دست گيرند.
اختيارات مديريت دستگاه
اين حقوق به كاربر اجازه مي دهد تا رمز عبور خود را تغيير دهد، دوربين را قفل كند و تمام داده ها را از دستگاه پاك كند. نرم افزارهاي مخرب اغلب سعي دارند اختياراتي را كسب كنند تا بتوانند به اپليكيشن مديريت كاربر دسترسي يابند.
اختيارات روت
اين اختيار جزء خطرناك ترين ها است. به طور پيش فرض، اندرويد هرگز چنين امتيازاتي را براي اپليكيشن ها در نظر نمي گيرد، اما برخي از تروجان ها مي توانند از طريق اكسپلويت هاي سيستم هاي آسيب پذير آن ها را دريافت كنند. هنگامي كه اين اتفاق مي افتد، تقريبا تمام راهكارهاي دفاع بي فايده مي شود، بدافزارها مي توانند با استفاده از دسترسي به روت به انجام هركاري كه ميخواهند بدون توجه به اينكه قرباني اجازه ي اين كار را به آن ها داده است يا خير، بپردازند.
قابل توجه است كه حتي سيستم هاي جديد اندرويد نيز به طور كامل در برابر بدافزارها مصون نيستند. به عنوان مثال، تروجان Gugi بارها و بارها با شيوه هاي مختلف از قربانيان درخواست اختيار كرده و پس از آن توانسته بود براي برنامه هاي ديگر اين اختيارات را داشته باشد.
نتيجه گيري
اپليكيشن ها به هيچ وجه نبايد روي دستگاه شما اجازه ي انجام هر كاري را كه ميخواهند، داشته باشند. توجه داشته باشيد كه برخي از اپليكيشن ها به منظور عملكرد خود به يك سري از اختيارات نيار دارند. به عنوان مثال، نرم افزارهاي آنتي ويروس به مجوز اسكن سيستم و حفاظت پيشگيرانه از تهديدات نياز دارد.
نتيجه گيري در اينجا بسيار ساده است: قبل از اينكه دسترسي به اين اختيارات را بپذيريد، حتما در مورد عملكرد آن اپليكيشن و نيازش به اختيارات فكر كنيد. اگر در مورد آن اطلاعي نداريد و مطمئن نيستيد، از سرچ گوگل كمك بگيريد.
و در نهايت، حتي كاربران هوشمند و باتجربه هم در برابر بدافزارها در امان نيستند و به طور كامل محافظت نمي شوند. به همين دليل مهم است كه يك راهكار امنيتي مناسب و قابل اعتماد را براي دستگاه خود در نظر بگيريد تا بتوانيد در برابر خطرناك ترين تروجان ها و ويروس ها محافظت شويد
دانلود آهنگ جديد مهدي احمدوند به نام خلسه
دانلود آلبوم اوردوز ۳
دانلود آهنگ جديد بهنام باني به نام تويي انتخابم
دانلود آهنگ جديد سينا شعبانخاني به نام هيس