کاربران اندروید و سازمان‌ها به طور یکسان نیاز دارند تا به طور مداوم دفاع خود را در برابر روش‌های ابتکاری در حال رشد مجرمان سایبری که قصد دارند به اطلاعات شخصی و شبکه‌های شرکت آن‌ها از طریق این دستگاه‌ها دسترسی پیدا کنند، تقویت کنند. گوشی‌های اندرویدی محبوب هستند و هر روز روند رو به رشدی را طی می‌کنند. براساس تحقیق شرکت IDC در فصل دوم سال ۲۰۱۵ نزدیک به ۳۵۰ میلیون دستگاه گوشی هوشمند در سراسر جهان فعال بوده است و از این میان بر روی هشتاد درصد از آن‌ها سیستم عامل اندروید اجرا می‌شده است. به این شکل در حدود ۲۸۰ میلیون دستگاه متن‌باز اندروید که متعلق به ۳٫۵ درصد از کل جمعیت جهان است، در معرض مجموعه‌ای از آسیب‌پذیری‌ها قرار دارد که از آن میان می‌توان به حملات بدافزارها، نرم‌افزارهای تقلبی، بدافزارهای تبلیغاتی و کلاه‌برداری‌های فیشینگ اشاره کرد.

برای بهتر دیدن چشم‌انداز این خطرات اشاره می‌کنیم که تحقیقات نشان می‌دهد که رشد سرسام‌آوری در نمونه‌‌های بدافزارهای اندرویدی صورت گرفته است و این رقم در سه‌ماهه‌ی سوم سال ۲۰۱۵ به طور دقیق ۱٫۲ میلیون مورد بوده است. همچنین این تحقیقات ۲۲۰ خانواده‌ی جدید از بدافزارهای اندروید و ۱۴۷ گونه‌ی جدید از خانواده بدافزارهای موجود اندروید را شناسایی کرده‌اند. روی هم رفته، انواع جدید خانواده‌ی نرم‌افزارهای مخرب که در سال ۲۰۱۵ سامانه‌ی عامل اندروید را هدف حمله قرار داده‌اند در پایان سه ماه سوم سال، به حدود رقم ۶۰۰ مورد می‌رسند.

متاسفانه برای کاربران اندروید و سازمان‌هایی که برای توانمندسازی نیروی کار خود به این دستگاه‌ها وابسته هستند، میزان این بدافزارها برای چندین فصل پیاپی روندی رو به رشد را طی می‌کند و نشانه‌هایی از این‌که این روال متوقف شود وجود ندارد. یکی از چالش‌های عمده برای تامین امنیت دستگاه‌های مبتنی بر اندروید، فراوانی توزیع‌‌های این سیستم عامل است. این پراکندگی و تکه‌تکه شدن، فرصت‌های بیشتری را برای نویسندگان نرم‌افزارهای مخرب پدید می‌آورد که در بهره‌گیری از ناسازگاری و تناقض میان سیستم عامل‌ اندروید از خود مهارت و زرنگی نشان دهند. چالش دیگری که وجود دارد تعداد زیاد دستگاه‌های قدیمی است که سیستم عامل های اندروید را اجرا می‌کنند و دارای امنیت کافی برای کاربران اندروید در این زمینه نیستند.

کاربران اندروید در برابر خرابکاران دستگاه های اندروید هوشیار باشند.

با شروع سال ۲۰۱۶، کاربران اندروید نیاز داشتند برابر روش‌های زیرکانه مجرمان سایبری که در ادامه خواهد آمد و مقابله با سرقت اطلاعات شخصی و محرمانه و اطلاعات مالی، کاملا هوشیار باشند.

۱-  هنگامی که نمونه‌ دستگاه‌های اندرویدی که در آزمایشگاه ما گروه بندی شدند، مشاهدات ما نشان می‌داد که ابزارهای تبلیغاتی مزاحم در دو سوم از همه‌ نمونه‌ها موجود بودند. بنابراین عجیب نیست که ابزارهای تبلیغاتی مزاحم، منبع عمده‌ بدافزارهای دستگاه‌های اندرویدی برای سال‌های متمادی بوده‌اند. در سال‌های آینده نیز این تبلیغات به آلوده کردن دستگاه‌های اندرویدی ادامه خواهند داد. انتظار می‌رود که انواع موجود ابزارهای تبلیغاتی مزاحم گسترش یابند و در سال ۲۰۱۶ نقش پررنگ‌تری را ایفا کنند.

۲- کاربران اندروید باید با اطلاع و آگاهی برنامه و اپلیکیشن اندروید را دانلود کنند. یک نقص به تازگی در فروشگاه گوگل پلی کشف شده که باعث می شود نویسندگان نرم‌افزارهای مخرب بدون تاییدیه‌ کپچا، بتوانند اپلیکیشن خود را بارگذاری کنند که همین سبب سواستفاده کنندگان می شود تا بدافزارهای آلوده خود را گسترش دهند. برخی از انواع قابل توجه از بدافزارهای اندروید دارای قابلیت شبیه‌سازی شبکه‌های اجتماعی مانند فیس‌بوک و بازی‌های محبوب هستند که منجر می‌شود کاربران اندروید قانع شوند تا آن‌ها را دانلود کنند.

۳-  تازگی یک حفره‌ امنیتی در نرم‌افزار جی‌میل اندروید کشف شده و به افراد اجازه می‌دهد تا هر کسی بتواند خود را به جای شخص دیگری جا بزند و آدرس ایمیل واقعی خود را مخفی کند. با وجودی که تیم امنیتی گوگل این مساله را نقص ندانسته، اما این ایراد می‌تواند موجب سواستفاده‌ کلاه‌برداران سایبری از آن شود. این اشکال امنیتی، تاکنون تنها بر برنامه‌ جی‌میل اثر گذار بوده، ولی می‌تواند به هر برنامه‌ای که به کاربر اجازه می‌دهد نام ظاهرشده‌ خود را در تنظیمات صفحه‌نمایش تغییر دهد و نشانی ایمیل اصلی خود را در صندوق ورودی مخفی کند، موثر باشد. با ابتکارات انجام‌شده در حملات فیشینگ، سارقان اینترنتی نام خود را در صفحه‌ نمایش جعل می‌کنند تا کاربر تصور کند ایمیل دریافتی از یک نهاد معتبر و مورد اعتماد نظیر یک خرده‌فروشی محبوب آنلاین، یک بانک، سازمان اقتصادی و شرکت‌هایی نظیر گوگل و فیس‌بوک است و به این شکل سواستفاده آسان‌تر خواهد بود. ایمیلی که به کاربران ناآگاه مثلا از security@facebook.com می‌رسد ممکن است مشکوک به نظر نرسد. به همین دلیل فیشینگ در این‌گونه حملات بسیار موفق است.

با رشد و محبوبیت ساعت‌های هوشمند و مچ‌بند‌های تناسب اندام، که اطلاعات کاربران را به صورت مداوم گردآوری می‌کنند، پیش‌بینی می‌شود که دستگاه‌های مبتنی بر اندروید که برای اینترنت اشیا طراحی شده‌اند، یکی از بزرگترین خطرات امنیتی برای کاربران اندروید در آینده باشند. اطلاعات شخصی جمع‌آوری شده توسط این دستگاه‌ها می‌تواند علیه خود صاحب این دستگاه‌ها برای سرقت هویت آن‌ها و نظایر آن استفاده شود. اگر صاحبان ساعت‌های هوشمند آن‌ها را به خانه، خودرو و یا شبکه‌های شرکت خود متصل کنند حتی می‌توانند خطرات و آسیب‌های بیشتری را نیز در برداشته باشد. از آنجا که دستگاه‌های اینترنت اشیا در حال رشد و محبوبیت هستند، کاربران انتظار ندارند که یک نفوذگر، ساعت آن‌ها و یا یکی دیگر از دستگاه‌های اینترنت اشیا نظیر آن را مورد هدف قرار دهد. با ظاهر شدن روش‌هایی که در آن کاربران اندروید بی اطلاع انتظار آن را ندارند، نفوذگران می‌توانند با موفقیت حملات غیر منتظره‌ای را سازمان‌دهی کنند و چند قدم جلوتر از تلاش‌های سازندگان ساعت‌های هوشمند که به دنبال تقویت امنیت دستگاه‌های خود هستند، حرکت کنند.

با وجودی که تهدیدهای بسیار بیشتری از این چهار مورد وجود دارد، خلاصه‌ مطلب این‌ است که کاربران و سازمان‌ها به طور یکسان نیاز دارند تا به طور مداوم دفاع خود را در برابر روش‌های ابتکاری در حال رشد مجرمان سایبری که قصد دارند به اطلاعات شخصی و شبکه‌های شرکت آن‌ها از طریق این دستگاه‌ها دسترسی پیدا کنند، تقویت کنند. اندروید اکنون هدف اصلی است، اما اینترنت اشیا نیز چندان دور از دسترسی آن‌ها نیست.

چنانچه سوالی دارید، می توانید در بخش دیدگاه، آن را مطرح و در اولین فرصت پاسخ خود را دریافت نمایید.

منبع : NETSECURITY

کاربران اندروید در معرض ریسک
5 امتیاز از 4 رای

4 Comments

  1. علی محبی گفت:

    با این حساب توی گوگل پلی چطور می تونیم یه بد افزار آلوده رو تشخیص بدیم؟

    • زارع پور گفت:

      سلام دوست عزیز
      تعداد اپلیکیشن‌ های آلوده به بدافزار در گوگل پلی بسیار کم هستند با این حال گوگل به خوبی تونسته در مقابل این بدافزارها مقاومت کنه و اگر هم اپلیکیشن مخربی باشه، بدون شک کارشناسان امنیتی گوگل اون رو پیدا می کنند و از بین می‌برند. پیشنهاد می کنیم اپلیکیشن های مورد نیازتون رو مستقیم از وب‌ سایت سازنده دانلود یا از طریق ایمیل دریافت کنید.

  2. علی محبی گفت:

    با این حساب توی گوگل پلی چطور می تونیم یه بد افزار آلوده رو تشخیص بدیم؟

    • زارع پور گفت:

      سلام دوست عزیز
      تعداد اپلیکیشن‌ های آلوده به بدافزار در گوگل پلی بسیار کم هستند با این حال گوگل به خوبی تونسته در مقابل این بدافزارها مقاومت کنه و اگر هم اپلیکیشن مخربی باشه، بدون شک کارشناسان امنیتی گوگل اون رو پیدا می کنند و از بین می‌برند. پیشنهاد می کنیم اپلیکیشن های مورد نیازتون رو مستقیم از وب‌ سایت سازنده دانلود یا از طریق ایمیل دریافت کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×خدمت از ما
با اپلیکیشن راحت تره!
نصب اپلیکیشن