درباره اندرويد

پيش از اين كه بخواهيد به امنيت گوشي و اطلاعات خود بپردازيد، نخست بايد كمي در مورد گوشي و پلتفورم آن بدانيد. اندرويد نسخه سبكي از سيستم عامل لينوكس است. اغلب برنامه هاي اندرويد به زبان جاوا نوشته شده اند.

دانستن اين مسايل بسيار مهم است زيرا اندرويد به ندرت ويروسي مي شود. يكي از بزرگ ترين دلايل اين امر اين است كه لينوكس جزو امن ترين سيستم عامل ها است. به گونه اي كه بخش هاي مختلف سيستم عامل در برابر ويروس ها و تهديدات مختلف از يكديگر محافظت مي كنند. شايد بتوان اين مساله را به ويندوز تشبيه كرد كه داراي حساب كاربري ادمين و اكانت كاربري محدود محدود است. در اندرويد نيز، به دليل نوع امنيتي كه لينوكس دارد، برنامه هاي دانلود شده به صورت پيش فرض امكان دسترسي به بخش هاي مختلف گوشي را ندارند. نرم افزارهاي دانلود شده براي انجام هر فعاليتي بايد از كاربر اجازه (permission)  بگيرند و تا كاربر تاييد نكند قادر به انجام هيچ فعاليتي نيستند. اين امر در امنيت گوشي بسيار اهميت دارد. در ادامه بيشتر در مورد آن صحبت خواهيم كرد. متاسفانه اين قاعده چند استثنا نيز دارد

اين كه ذات اندرويد طوري است كه خيلي كم دچار ويروس مي شود به اين معنا نيست كه كاملا از ويروس مبراست. اما در مقايسه با ديگر سيستم عامل ها كمتر مورد هجوم بدافزارها، ويروس ها و كرم هاي اينترنتي قرار گرفته است.

 انواع برنامه هاي خطرناك

رايج ترين تهديداتي كه ممكن است از طرف اپليكيشن هاي اندرويد صورت گيرد، موارد زير هستند:

1) مواقعي كه اپليكيشن كاربر را تحريك به اجازه دادن و تاييد براي كاري مي كند كه اصلا نيازي به دسترسي به آن نيست. مانند دسترسي لازم براي ارسال اس ام اس يا برقراري تماس براي يك بازي يا برنامه ويرايش متن.

2) هنگامي كه اپليكيشن ها، كدهاي مخرب خود را پشت اجازه نامه هاي قانوني و حق دسترسي هاي عادي پنهان مي كنند.

3) هنگامي كه اپليكيشن موردنظر از كاربر مي خواهد اطلاعات فردي و شخصي حساس خود، همچون شماره حساب مالي اش را براي نصب برنامه وارد كند.

هكرها و كِرَكرها براي نفوذ به گوشي هاي موبايل و سرقت اطلاعات آنها روش هاي متعددي دارند. اين كاربر است كه بايد هميشه هوشيار باشد.

 بدافزارها

بدافزار در واقع نوعي برنامه كامپيوتري و واژه اي جامع و فراگير براي توضيح هر گونه برنامه مخرب و خطرناك است. بدافزار، همان طور كه از نامش پيداست موجب ايجاد خسارت و آزار كاربران مي شود. تعدادي از آنها علاوه بر آزار كاربران، از آنها سوءاستفاده هاي اطلاعاتي و مالي نيز مي كنند. بدفزار، شامل جاسوس افزار، ويروس و هرگونه كلاهبرداري فيشينگ است. گاهي حتي مواردي كه قبلا به آنها «ويروس» اطلاق مي شد نيز در اين دسته بندي قرار مي گيرد. اما به طور كلي، بدافزار تهديدات بسيار دقيق و قوي را شامل مي شود.

 جاسوس افزار

جاسوس افزار را از نامش نيز مي توان حدس زد كه چه وظيفه اي دارد. اين نرم افزارها، دقيقا به كلمه جاسوس جامه واقعيت مي پوشانند. يعني نوعي برنامه يا نرم افزار هستند كه بدون اطلاع كاربر، وارد سيستم او مي شوند و اطلاعات آن را براي هكر سازنده اش ارسال مي كنند.

جاسوس افزار به طور مستقيم اثر تخريبي ندارد و كار آن جمع آوري اطلاعات و ارسال به شخص سوم است. اما گاهي اين اطلاعات شامل رمزهاي عبور و اطلاعات حساب مالي و كارت هاي اعتباري كاربر هستند.

 فيشينگ

فيشينگ و جاسوس افزارها بسيار به هم شبيه هستند. در فيشينگ نيز كاربر فريب برنامه هاي قلابي را مي خورد و اطلاعات مهم او براي شخص سوم ارسال مي شود. تنها تفاوت فيشينگ و جاسوس افزار در اين است كه فيشينگ نوعي سرقت آنلاين است كه قربانيانِ خود را، با ارسال ايميل هاي جذاب و تشويق آنها به تماشاي سايت هاي به ظاهر بي خطر، پيدا مي كند. اما در همان هنگام اطلاعات فردي شان را به سرقت مي برد. توجه داشته باشيد كه برخي سايت هاي فيشينگ به نظر خيلي واقعي مي آيند. به طور مثال، از لوگو و طرح بانك ها و سايت هاي قابل اعتماد براي صفحه خود استفاده مي كنند. البته اگر نگاهي دقيق تر داشته باشيد، مي توانيد تقلبي بودن آنها را تشخيص دهيد.

جاسوس افزارها خود را از ديد كاربر مخفي مي كنند، اما در فيشينگ، نرم افزار سارق خود را به كاربر نشان مي دهد. ولي در هر دو حالت، اطلاعات كاربر به سرقت مي رود.

 ويروس

ويروس تعريف بسيار كلي دارد. اين روزها، واژه «بدافزار» جايگزين «ويروس» شده است. ويروس در واقع به نرم افزاري گفته مي شود كه بدون اجازه كاربر وارد موبايل يا كامپيوتر او مي شود و كنترل سيستم عامل را به دست مي گيرد. يا حتي به آن آسيب مي رساند. به طور مثال، مي توان گفت ويروس ها از طريق ايميل وارد سيستم كامپيوتري يا موبايل كاربر مي شوند. آنها معمولا درون يك فايل ضميمه شده قرار دارند كه با گشودن يك صفحه HTML، فايل اجرايي برنامه يا حتي يك فايل متني word مي توانند فعال شوند. ويروس ها معمولا در پيام هاي ايميل حركت مي كنند و با ارسال خودكار خود به فهرست آدرس هايي كه در ميل باكس قرباني وجود دارد، خود را تكثير مي كنند. ويروس ها نيز همچون موارد ذكر شده در بالا يكي از تهديدات اينترنتي جدي براي اندرويد هستند.

 اسب تروجان

تروجان يكي از انواع خاص ويروس ها است. تروجان ها قابليت تكثير ندارند، از اين رو در رديف ويروس ها طبقه بندي نمي شوند. اما اين قدرت را دارند كه فايل هاي سيستم را پاك و در نحوه عملكرد سيستم اختلال ايجاد كنند يا حتي سيستم را از كار بيندازند. تروجان ها كه به اسب تروا هم معروفند، عملكرد بسيار ساده و در عين حال خطرناكي دارند. آنها به صورت يك فايل موسيقي، بازي، تصوير گرافيكي زيبا يا هر چيز جذاب ديگر ظاهر مي شوند. كاربر به خيالش يك برنامه ساده را باز مي كند اما به محض اجرا كردن تروجان ها، ممكن است همه فايل هاي روي هاردديسك پاك يا به طور كلي هارد فرمت شود.

 آگهي افزار يا Adware

آگهي افزار، همان طور كه از نامش پيدا است براي انجام تبليغات و آگهي هاي اينترنتي طراحي شده. اما اين افزارها هويت تقريبا نامعلومي دارند. گاهي به آگهي افزارها، برنامه هاي آزاردهنده و مزاحم نيز گفته مي شود. اين نوع برنامه ها، اصولا تعداد زيادي آگهي و تبليغات به جاي نمايش وب سايت اصلي به كاربر نشان مي دهند. البته آنها تقريبا خطر خاصي براي سيستم كاربر ندارند. اما باعث كاهش سرعت عملكرد سيستم، مصرف شديد پهناي باند اينترنت و ايجاد اختلال در اجراي برنامه هاي امنيتي مي شوند.

گاهي آگهي افزارها با آگهي هاي واقعي در هم مي شوند و امكان تشخيص آگهي واقعي وجود ندارد. به همين دليل است كه گفته مي شود آگهي افزارها هويت نامعلومي دارند و شركت هاي توليد كننده آنتي ويروس، دقيقا نمي دانند چگونه مي توان با آگهي افزارها مقابله كرد.

 وارز (Warez)

وارز به معناي لغوي «انجمن» به نرم افزارهايي اطلاق مي شود كه قانون كپي رايت را رعايت نكرده اند. يعني در واقع نرم افزارهايي هستند كه بدون اجازه كپي شده اند. گاهي اوقات، فروم ها يا وب سايت هاي وارز اپليكيشن هاي رايگان يا پكيج هاي اندرويدي را در اختيار كاربران قرار مي دهند.

لطفا فريب اينگونه سايت ها را نخوريد. برنامه ها و نرم افزارهاي آن را دانلود و روي گوشي خود نصب نكنيد. اين فايل ها از برنامه نويس هاي حقيقي آنها به سرقت رفته است و اين انجمن ها حقي براي ارائه آنها به ديگر كاربران ندارند.