1. صفحه نخست
  2. اخبار ایدکو
  3. امنیت پیش‌فرض اندروید کافی نیست: کاربران به گزینه‌های بهتری نیاز دارند

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

امنیت پیش‌فرض اندروید کافی نیست: کاربران به گزینه‌های بهتری نیاز دارند

در گروهاخبار ایدکو، ۱۴۰۰/۱۱/۲۴

اندروید چندین لایه امنیتی جاسازی‌شده دارد که در دور نگه داشتن بیشتر تهدیدها بسیار کمک کرده است. اما تاریخ نشان داده نبوغ مجرمان سایبری همیشه باعث شده راه‌هایی ابداع شود تا بدین‌وسیله لایه‌های امنیتی مذکور از سر راه برداشته شوند. خلاصه بگوییم که امنیت پیش‌فرض اندروید کافی نیست. با ما همراه بمانید.

نصب بدافزار روی یک دستگاه اندرویدی کار آسانی نیست. کاربران معمولاً اگر بدافزاری روی دستگاهشان دلیلش نادیده گرفتن چند باره‌ی پرچم‌ای قرمز و علایم تهدید بوده است. در چنین سناریویی شاید دور زدن اقدامات امنیتی در گوشی‌های اندرویدی برای مجرمان ساده شود اما کاربران برخی‌اوقات از فروشگاه‌های رسمی اپ‌های آلوده نصب می‌کنند و اینجاست که مسئله ابعاد پیچیده‌ای به خود می‌گیرد. دو مورد آخر که ذکر شد به عنوان دو متود شایع توزیع بدافزار در اکوسیستم اندروید مدام اتفاق می‌افتد. گوگل حتی برای تخفیف اثر این دو مشکل اقداماتی نیز انجام داده است: سخت‌تر کردن نصب اپ‌ها از منابع طرف‌سوم یا اسکن کردن و بازرسی اپ‌های موجود در فروشگاه رسمی اما همه اینها باز هم کفایت نمی‌کند.

سایدلودینگ در اندروید، قابلیت جذابی است و البته مشکل امنیتیِ بزرگ

توانایی در نصب اپ‌ها در اندروید به طور دستی یکی از نقاط قوت‌های مشهود این پلت‌فرم و نیز قابلیتی کلیدی است که آن‌ را از رقیب اصلی خود که آی‌اواس باشد متمایز می‌سازد. با این حال وقتی قدرت زیاد می‌شود به همراهش مسئولیت هم می‌آورد. دلایل زیادی است که چرا کاربر ممکن است بخواهد اپی را دستی نصب کند. شاید می‌خواسته محدودیت‌های جغرافیایی را از میان بردارد و یا شاید تمایل داشته جدیدترین نسخه یک اپ خراب بوده و بدین‌ترتیب نسخه قدیمی‌تر یا پایدارتر کاکرد بهتری دارد. سناریو هر چه باشد، نصب اپ از منابعی به غیر از فروشگاه رسمی می‌تواند بسیار کارا باشد. متأسفانه مجرمان سایبری هم نسبت به این موضوع واقفند و مدام سعی دارند با ترفندهای مختلف کاربران اندرویدی را وادار به نصب اپ‌های آلوده کنند. خلاص شدن از شر گزینه سایدلود شاید راه‌حل کافی‌ای نباشد.

فروشگاه رسمی تا زمانی «امن» تلقی می‌شود که واقعاً «امن» باشد

سایر مجرمان سایبری هم دست روی دست نمی‌گذارند و شروع می‌کنند به توسعه اپ‌هایی که می‌توانند اقدامات امنیتی را که گوگل برای توسعه‌دهندگان (همان‌هایی که دلشان می‌خواهد اپ‌ها را در فروشگاه رسمی گوگل نشر دهند) راه‌اندازی کرده دور بزنند. این کار آسانی نیست اما شاهد رخ دادن این دست اتفاقات هستیم. در حقیقت اغلب پیش می‌آید که گوگل مرتباً اپ‌ها را از فروشگاه برمی‌دارد. برای مثال بیت‌دیفندر بسیاری تروجان بانکی از اپ‌های موجود در این فروشگاه پیدا کرد. بدتر از همه اینکه Google Play Store تنها فروشگاه رسمی آن بیرون نیست؛ سایر تولیدکنندگان گوشی فروشگاه‌های انحصاری خود را نیز پیشنهاد می‌دهند، مانند سامسونگ و  Galaxy Store که اخیراً بیش از یک اپ بدافزار را داشت در یک کمپین واحد توزیع می‌کرد.

امنیت اندروید کافی نیست

علی‌رغم اقدامات امنیتی موجود، مجرمان هنوز هم به دنبال راه‌هایی برای سوءاستفاده از سیستم اندروید هستند. خواه با سوءاستفاده از سهل‌انگاری کاربران باشد و خواه با نفوذ به فروشگاه‌های رسمی، به هر حال خطر واقعی است. برای همین است کاربران به لایه فرعی امنیتی نیاز دارند؛ لایه‌ای که نسبت به لایه موجود از قدرت بیشتری برخوردار باشد. Bitdefender Mobile Security & Antivirus همزمان که در پس‌زمینه به آرامی و بی‌حاشیه کار می‌کند تجربه اندروید را نیز امن‌تر می‌سازد. نصب اپ‌ها از منابع ناشناخته دیگر کاری ریسک‌پذیر نخواهد بود زیرا این راهکار همه نصب‌ها را تماماً اسکن می‌کند (این شامل فروشگاه‌های رسمی نیز می‌شود). هیچ دلیلی ندارد قابلیت سایدلود را ترک کنید زیرا می‌شود اندروید را امن‌تر کرد و این گزینه را هم نگاه داشت.