مقالات

آیا گوشی اندرویدی یا آیفون هم نیاز به آنتی­ ویروس دارد؟

روش های امنیت گوشی تلفن همراه اندروید و آیفون

آنتی ویروس برای آیفون و اندروید آیا گزینه مناسبی برای امنیت گوشی های همراه است؟ دقت کنید که بیشتر افرادی که وقت زیادی را صرف کار با رایانه می‌کنند، عادت دارند بلافاصله پس از نصب سیستم عامل، سازوکارهای محافظتی مناسب را برای مقابله با ویروس ­ها و سایر بدافزارها بر روی آنها نصب کنند.

با این حال، در خصوص گوشی‌های هوشمند باید گفت که ابزارهای امنیتی و همچنین آگاهی­ های کمتری هم وجود دارد. این موضوع، سؤالی را در ذهن کاربران ایجاد می کند که آیا باید روی دستگاه آیفون یا اندرویدی شان نرم افزار آنتی­ ویروس نصب کنند یا خیر؟ در این صورت، بهترین روش نصب چنین نرم افزاری چیست؟

خوب است در ابتدا بدانید که بیشتر سیستم عامل‌های اندروید و iOS، سازوکارهای ضدبدافزار داخلی خاص خودشان را دارند ولی آیا این سازوکارها به تنهایی برای محافظت از داده‌های آنلاین و آفلاین ما کافی هستند؟

بیایید بحث را با این واقعیت شروع کنیم که نیاز به نصب نرم افزار آنتی­ ویروس بر روی دستگاه اندرویدی یا iOS، ساده‌ترین سؤالی نیست که باید به آن پاسخ داد و این واقعیت دلایل مختلفی دارد.

انتی ویروس برای آیفون

اول از همه این که بین گوشی‌های هوشمندی با سیستم عامل iOS و اندروید، تفاوت زیادی وجود دارد. چندین نرم افزار آنتی­ ویروس و ابزارهای امنیتی دیگر برای سیستم عامل اندروید وجود دارد. از طرف دیگر، سیستم عامل iOS هیچ یک از این ویژگی‌ها را ندارد. به این دلیل که نرم افزارهای آنتی ­ویروس و سایر برنامه‌های مشابه، نیاز به دسترسی‌های مدیریتی وسیعی دارند که سیستم عامل تلفن ­های همراه اپل یعنی iOS چنین دسترسی‌هایی را برای آنها فراهم نمی‌کند. در نتیجه، چنین نرم افزارهایی نمی توانند در دستگاه‌های iOS کار کنند.

البته این امکان وجود دارد که برنامه‌های کاربردی امنیتی مختلف را از محل‌هایی غیر از محل‌های تأیید شده نصب کرد. کاربران می‌توانند خودشان این برنامه‌ها را نصب کرده و از اپ استور پیش­فرض دستگاه استفاده نکنند. انجام این کار در سیستم عامل اندروید بسیار راحت‌تر از iOS است. در واقع همین آزادی عمل در اندروید است که باعث شده شرکت Epic Games از قبل برنامه ­ریزی کرده و محبوب‌ترین بازی خودش یعنی Fortnite را مستقیماً بین کاربران سیستم عامل اندروید منتشر کند.

سؤال اصلی که کاربران باید به آن پاسخ دهند این است که آیا آنها نیازمند استفاده از ابزارهای امنیتی رایگان و غیررایگان مختلفی که برای سیستم عامل اندروید وجود دارد، هستند یا خیر؟ کاربران اندروید باید خوب به این مسأله فکر کنند.

از طرف دیگر کاربران iOS سؤال­ های دیگری در این زمینه دارند که باید به آنها پاسخ دهند. این کاربران نیاز به دریافت اطلاعات بیشتری درباره اقدام­ های امنیتی انجام شده توسط اپل بر روی دستگاه‌های تولیدی این شرکت دارند و این که آیا این راهکارهای امنیتی، به اندازه‌ای خوب و قوی هستند که به طور کامل مانع از اجرای کدهای مخرب ناخواسته بر روی دستگاه‌های آنها شوند؟

بیشتر بخوانید: امنیت تجهیزات سیار

آیا شما به دنبال کاهش مخاطره هستید یا از بین بردن کامل آن؟

خبر خوب این است که کاربران با فعال ­سازی نصب خودکار به ­روزرسانی‌ها بر روی دستگاه‌های خودشان، در امنیت نسبتاً خوبی خواهند بود. فعال کردن به ­روزرسانی خودکار سیستم عامل های اندروید و iOS باعث می‌شود همواره جدیدترین وصله ­های امنیتی، بر روی دستگاه کاربران نصب شده و در نتیجه امنیت آنها تا حدود زیادی حفظ شود.

همچنین اگر برنامه‌های کاربردی غیر از برنامه ­های شناخته شده را نصب نکرده و همواره برنامه‌ها را از جاهای معتبری مثل اپ­ استور اپل و گوگل­ پلی دانلود و نصب کنید، امنیت خودتان را به میزان زیادی حفظ کرده ­اید. به عبارت دیگر، هر چند فروشگاه گوگل­ پلی عاری از برنامه­ های کاربردی مخرب نیست اما باز هم نصب برنامه‌ها فقط از این منبع، به میزان زیادی منجر به حفظ امنیت شما خواهد شد. همچنین کاربران باید این عادت را در خود پرورش دهند که هیچ وقت روی لینک‌هایی که برای آنها ارسال شده است، کلیک نکنند.

اگر شما هم از جمله کاربرانی هستید که از توصیه‌های امنیتی گفته شده پیروی می‌کنید، در این صورت در برابر بیشتر بدافزارها و ویروس‌های تلفن همراه ایمن خواهید بود.

security risks

Andreas Clementi مدیر ارشد عملیاتی شرکت AV-Comparatives (یک شرکت مستقل تست محصولات آنتی­ ویروس) اخیراً به این موضوع اشاره کرده که: «با فرض این که بیشتر کاربران تلفن همراه فقط از اپ­ استورهای رسمی استفاده کنند و تلفن همراه خودشان را روت نکرده باشند، در این صورت میزان خطر آلوده شدن دستگاه‌های کاربران به ویروس بسیار کم است».

البته به گفته او این امر به معنای وجود نداشتن خطر نیست. همچنین وضعیت تهدیدهای سایبری در هر سیستم عاملی ممکن است به سرعت زیادی دستخوش تغییرات بزرگ شود. باید به این نکته هم توجه داشت که بیشتر دستگاه‌های روت شده و اپ­ استورهای دیگر، در کشورهای آسیایی قرار دارند. همچنین متأسفانه بیشتر تلاش‌ها برای هک و سرقت اطلاعاتی مثل اطلاعات بانکی هم در چنین کشورهایی انجام می ­شود.

به گفته Clementi خطر وجود برنامه ­های کاربردی خطرناک در چنین جاهایی بسیار زیاد است. در نتیجه اگر قصد استفاده از برنامه کاربردی مثل بازی Fornite یا یک برنامه جدید را دارید که در پلی­ استور اندروید یا اپ­ استور iOS وجود ندارد باید به شدت احتیاط کنید. به عبارت دیگر، همیشه قبل از نصب یک برنامه کاربردی بر روی دستگاه، ابتدا قابلیت اعتماد به آن را بررسی کنید. همچنین باید مطمئن شوید چنین برنامه ­های کاربردی یا سرویس‌هایی را از منابعی دانلود می‌کنید که قابل اعتماد بوده و تأیید شده هستند.

به عنوان مثال اگر شما قصد نصب بازی Fornite را بر روی تلفن همراه اندرویدی تان دارید، در این صورت فقط باید برنامه این بازی را از وب سایت رسمی شرکت Epic Games دانلود کنید.

حالا اگر فرض کنیم شما جزو کاربرانی باشید که تمام دستورالعمل‌های گفته شده را پیروی می‌کنند، در این صورت این موضوع صحت دارد که امنیت داخلی اندروید به اندازه بیشتر نرم افزارهای آنتی­ ویروس و سایر ابزارهای امنیتی موجود در بازار است و شاید حتی از آنها بیشتر هم باشد.

این یکی از گفته‌های Craig Young محقق شرکت Principal Security در رویداد Tripwire VERT بود. وی در گفتگو با وب سایت Gizmodo گفته است مادامی که کاربران تلفن همراه از توصیه‌های امنیتی پیروی کرده و به برنامه‌های کاربردی اجازه ندهند به عنوان مدیر دستگاه عمل کنند، همچنین به روزرسانی‌ها و وصله‌های امنیتی سیستم عامل را به موقع نصب کنند، احتمال این که هکری بتواند دستگاه آنها را آلوده کند بسیار کم است.

نکته‌ای که باید به آن توجه داشته باشید،  نصب «به موقع» به­ روزرسانی‌ها و وصله‌های امنیتی است. یعنی کاربرانی که فرایند به­ روزرسانی دستگاه‌ها را به تعویق بیندازند، نسبت به کاربرانی که بلافاصله آنها را نصب می‌کنند در معرض خطرات بیشتری قرار دارند.

براساس توصیه Andreas Clementi کاربران باید در کنار سازوکارهای محافظتی پیش­فرض اندروید، از آنتی­ ویروس و سایر نرم افزارهای امنیتی مناسب استفاده کنند. اگر یک کاربر تلفن همراه، هنگام کار با دستگاه خودش قضاوت معقولانه­ ای داشته باشد، خطر ورود بدافزار به دستگاه او نسبتاً کم خواهد بود.

کاربران تلفن همراه در صورت استفاده از یک ابزار امنیتی مناسب و قابل اطمینان بر روی سیستم عامل اندروید می‌توانند این خطرات را هر چه بیشتر نیز کاهش دهند. Andreas می‌گوید نصب یک برنامه کاربردی دیگر به کاربران کمک می‌کند تا با مخاطرات سایبری جدیدی که ممکن است شرکت‌هایی مثل گوگل هنوز آنها را شناسایی نکرده و سازوکارهای محافظتی را بر ضد آنها فعال نکرده باشند، مقابله کنند.

در مجموع یک ابزار امنیتی آنتی­ ویروس که توسط شرکتی بزرگ و شناخته شده ساخته شده باشد، قادر به انجام کار مورد نظر ما خواهد بود. همچنین کاربران باید به این نکته توجه کنند که آیا برنامه کاربردی آنتی ­ویروس مورد استفاده در زمینه‌هایی مثل برنامه‌های کاربردی مورد استفاده آنها تهاجمی عمل می‌کند یا خیر؟

این برنامه کاربردی نباید در این زمینه‌ها سخت گیری بیش از حدی داشته باشد.

در ادامه، لیستی از بزرگترین برندهای امنیتی را مشاهده می‌کنید که می‌توان به آنها اعتماد کرده و بر روی دستگاه‌های اندرویدی تان نصب کرد:

علاوه بر این موارد، کاربران باید وب سایت‌هایی مثل وب سایت رسمی AV-Comparatives را بررسی کرده تا در جریان برترین محصولات آنتی ­ویروس بازار در هر سال قرار بگیرند. برای مطالعه گزارش AV-Comparatives در خصوص سیستم عامل اندروید، بر روی این لینک کلیک کنید.

Kirsty Edwards که به عنوان مدیر در شرکت Lookout (یک شرکت تخصصی امنیت تلفن همراه) کار می‌کند نیز با این نظر موافق است که کاربران اندروید، با توجه به این که هکرها دایماً در حال اجرای حملات سایبری هر چه پیچیده‌تری هستند باید مراقبت بیشتری را از اطلاعات خود به عمل آورند.

او توصیه می‌کند که به غیر از کاربران شخصی، کاربران کسب و کارها و سازمان ها هم از چنین نرم افزارهای امنیتی استفاده کنند.

Edwards در گفتگو با وب سایت Gizmodo خاطرنشان شده است که درست مثل سایر سیستم عامل‌ها، کاربران اندروید و iOS هم به طور دایم باید به روزرسانی‌های جدید را دریافت کنند که شامل وصله‌های امنیتی هم می‌شوند.

به غیر از این موضوع، Edwards گفته است که همه اطلاع دارند گوگل تقریباً هر ماه برای سیستم عامل اندروید به­ روزرسانی امنیتی و اصلاحات دیگری منتشر می‌کند. علاوه بر آن، گوگل همچنان راهکارهایی را نیز برای آسیب پذیری‌های امنیتی که قبلاً شناخته شده نبودند اما حیاتی هستند، منتشر می‌کند.

 

امنیت iOS بیشتر است یا اندروید؟

تقریباً طبق تمام تحقیق­ ها، همه محققان امنیتی مشهور درباره این مسأله اتفاق نظر دارند که پلتفرم iOS نسبت به اندروید امنیت بیشتری دارد. علاوه بر این، همان­طور که در این مقاله هم به آن اشاره شد، شرکت اپل بنا به دلایل امنیتی خاص خودش اجازه نصب آنتی­ ویروس‌های مختلف و سایر ابزارهای امنیتی را به مالکان آیفون نمی‌دهد.

بنابراین کاربران آیفون معمولاً نیازی به جستجو جهت یافتن نرم افزارهای امنیتی ندارند. البته این به آن معنا نیست که هکرهای مخرب نمی‌توانند یا نمی‌خواهند کاربران iOS را هدف بگیرند. از سوی دیگر، نصب جاسوس افزار بر روی دستگاه‌های آیفون کار سختی است هرچند این کار امروزه دیگر غیرممکن نیست.

همچنین کاربران باید مراقب برخی شرکت‌های تولیدکننده نرم افزار باشند که از مجوزهای خودشان برای آپلود کردن برنامه‌هایی استفاده می‌کنند که منجر به هک پلتفرم iOS می‌شود. همین مجوزهای امنیتی باعث شده شرکت‌هایی مثل فیسبوک و گوگل دچار دردسرهای بزرگی شوند. به همین دلیل شرکت اپل همواره درصدد است اقدام های جدی را برای مقابله با سوءاستفاده از مجوزهای توسعه دهنده‌های سازمانی در نظر بگیرد.

با این وجود، کاربران iOS نباید دچار غرور کاذب شوند! شواهد مختلفی وجود دارد که نشان می‌دهد کاربران این سیستم عامل هم باید همچنان احتیاط های لازم را به عمل آورند.

 

چگونه مخاطرات امنیتی را به حداقل برسانیم؟

مخاطرات امنیتی

اگر تا به اینجای مطلب را مطالعه کرده باشید، احتمالاً متوجه شده ­اید خطر این که برنامه­ های کاربردی آلوده به بدافزار به تلفن همراه شما سرایت کنند تا حدودی کم است. اما آیا مخاطراتی هم وجود دارد که نیاز به مراقبت در برابر آنها داشته باشید؟

با مطرح شدن چنین سؤالی، اولین خطری که به ذهن می‌رسد « فیشینگ » است. به طور خلاصه می‌توان گفت، فیشینگ وقتی رخ می‌دهد که هکرها کاربران را متقاعد به کلیک کردن بر روی لینک ­ها یا پنجره ­های پاپ‌آپی کنند که روی یک صفحه وب نمایان می‌شود. البته گاهی وقت­ ها این کار از طریق لینکی هم که با پیامک یا ایمیل ارسال می‌شود، صورت می پذیرد.

Craig Young گفته است تنها اقدامی که کاربران تلفن همراه می توانند برای هک شدن انجام دهند، کلیک کردن بر روی هشداری به ظاهر ساده اما مخرب، دنبال کردن لینکی مخرب یا فقط باز کردن یک پیامک حاوی داده‌هایی مخرب است.

همچنین وی بیان کرده کاربران تلفن همراه باید همیشه در زمینه کلیک کردن روی هشدارهایی که به صورت تصادفی و بی­ دلیل ارسال می‌شوند، محتاط و مراقب باشند.

به گفته Craig کاربران تلفن همراه باید بسیار مراقب باشند که کلمه عبورشان را فقط در وب سایت‌های معتبر و مجاز وارد کنند.

در مجموع هکرها سعی می‌کنند هشدارهایی ارسال کنند که بتوانند کاربران را متقاعد به نصب برنامه‌های کاربردی تأیید نشده کنند. این افراد حتی گاهی وقت­ ها سعی می‌کنند کاربران را متقاعد کنند به برنامه کاربردی دسترسی بدهند که هرگز نباید بدهند!

همچنین برنامه­ های کاربردی دیگری هم هستند که سعی می‌کنند کاربران را فریب دهند تا نام کاربری و رمزهای عبور آنها را دریافت کنند. به گفته Kristy Edwards یکی از متداول‌ترین تهدیدهای سایبری برای دارندگان تلفن همراه، حمله فیشینگ است.

ظاهراً هکرها متوجه این واقعیت شده‌اند که احتمال کلیک کردن کاربران تلفن همراه بر روی لینک‌های فیشینگ و مخرب بیشتر است و دلیل آن کوچک بودن صفحه تلفن همراه است.

همچنین کاربران تلفن همراه به دلیل این که حین کار و رفت و آمد از گوشی استفاده می‌کنند، هنگام وب­ گردی توجه و دقت لازم را ندارند. به غیر از این موارد، کاربران تلفن همراه امکان حرکت دادن اشاره ­گر روی لینک را ندارند تا بتوانند مقصد واقعی آن را تشخیص دهند.

همین چند ماه پیش شاهد انتشار خبری درباره یک کلاهبرداری فیشینگ برای اپل بودیم که در آن هکرها موفق شدند شناسه یکی از پشتیبان‌های رسمی این شرکت را جعل کرده و کاربران تلفن همراه را فریب دهند تا اطلاعات شخصی و حساس خودشان را در اختیار آنها قرار دهند.

هرچند قربانی فیشینگ شدن به این معنا نیست که هکرها موفق شدند گوشی فرد قربانی را آلوده کنند اما با این حال ممکن است کاربر، مهم‌ترین و حساس‌ترین داده‌هایی که روی دستگاه خودش داشته است را از دست بدهد.

باز هم صرف­ نظر از نوع سیستم عامل گوشی کاربر، قاعده کلی یکسان است.

کاربران تلفن همراه همیشه باید برای دنبال کردن هر لینکی که در ایمیل یا پیامک نوشته شده است احتیاط فوق­ العاده زیادی داشته باشند.

بعضی وقت ­ها ممکن است دچار این شک شوید سایتی که در آن لاگین کرده اید، سایت اصلی موردنظر شما بوده یا خیر؟ در چنین مواقعی باید بلافاصله متوقف شده و با تایپ کردن نشانی وب سایت اصلی در مرورگر، وارد آن شده و سپس لاگین کنید.

قبلاً به این واقعیت اشاره کردیم که اگر احراز هویت دومرحله‌ای را فعال کنید (که در حال حاضر بسیاری از سرویس‌ها این سازوکار را فراهم کرده‌اند) می‌توانید احتمال هک و کلاهبرداری را به میزان زیادی کاهش دهید.

روش‌هایی همچون احراز هویت دومرحله‌ای می‌توانند منجر به توقف تمام حملات فیشینگ شوند. چند ماه پیش محققان امنیتی متوجه شدند یکی از این حملات فیشینگ، از طریق یک سری برنامه­ های کاربردی اندروید خاص اجرا شده است.

باز هم تأکید می‌کنیم که باید همیشه مراقب درخواست‌های دسترسی برنامه‌های کاربردی باشید. شاید چنین برنامه‌های کاربردی در ظاهر، بدافزار به نظر نرسند و واقعاً بدافزار هم نباشند (زیرا فقط در این صورت در اپ­ استورهای رسمی قرار خواهند گرفت) اما در هر صورت ممکن است سعی کنند داده‌های کاربران را جمع ­آوری کنند و شما هرگز نباید چنین اطلاعاتی را در اختیار دیگران قرار دهید.

به گفته Andreas Clementi، برنامه کاربردی که ظاهراً کاری جز شمارش گام‌های کاربر در یک روز خاص انجام نمی‌دهد، نیازی به دسترسی به لیست تماس‌های کاربر نخواهد داشت. این یک مثال خوب از برنامه کاربردی است که بیش از حد لازم داده‌های کاربران را جمع­ آوری می‌کند.

انتی ویروس برای آیفون

با این حال ممکن است برنامه کاربردی که چنین رفتاری دارد واقعاً بدافزار یا کلاهبردار نباشد اما کاربران باید به چنین رفتارهایی توجه داشته و بررسی کنند که آیا آن برنامه کاربردی ارزش استفاده کردن را دارد یا خیر؟

بر اساس تجربه ما، وضعیت دنیای آنلاین مدرن به گونه‌ای است که بهترین کار، استفاده از برنامه‌های کاربردی به رسمیت شناخته شده و معتبر بوده و بهتر است کاربران از رفتن به سراغ برنامه‌های کاربردی اندروید و iOS مختلفی که هر ماه منتشر می‌شوند، خودداری کنند.

هرچه بیشتر به سراغ برنامه‌های کاربردی جدید‌تر بروید، احتمال جمع ­آوری داده‌های شما بیشتر خواهد شد.

با این حال لازم به ذکر است که گاهی وقت ­ها برنامه­ های کاربردی جمع­ آوری داده، خودشان را به صورت بازی‌های ویدیویی و برنامه‌های کاربردی مفید جلوه می‌دهند. بنابراین فریب چنین سرپوش‌هایی را نخورید زیرا این برنامه‌های کاربردی هم می‌توانند روی دستگاه شما اقدام­ های مخربی را انجام دهند.

لزوماً تمام برنامه‌های کاربردی جدید، مخاطره آفرین نیستند. هدف از بیان چنین نکاتی این است که شما همیشه به نظرات کاربران در اپ­ استور و پلی استور توجه داشته باشید.

علاوه بر این باید همواره به توسعه دهندگان برنامه‌های کاربردی و تاریخچه فعالیت آنها توجه داشته باشید. همچنین باید به نحوه درآمدزایی این برنامه ها هم توجه داشت.

اینها نکاتی بودند که بهتر است هر زمان قصد نصب یک برنامه کاربردی اندروید یا iOS را داشتید، به آنها توجه کنید. هر دوی این سیستم عامل‌ها همواره سعی دارند مدیریت مجوز برنامه‌های کاربردی را برای کاربران ساده‌تر کنند. برای مشاهده مجوزهای برنامه‌های کاربردی در سیستم عامل iOS کافی است به قسمت Settings مراجعه کنید.

برای اندروید باید وارد قسمت Settings و سپس Apps & Notifications شده و از آنجا به App permissions بروید.

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 − هفت =

دکمه بازگشت به بالا