گوشی‌های هوشمند به بخش مهمی از زندگی روزمره برای تعداد کثیری از مردم تبدیل شده‌اند. همچنین پیوستگی روزافزون این گوشی‌های با فعالیت‌های مختلف از سرگرمی تا امور بانکی و اقتصادی، بر اهمیت و نقش آن‌ها افزوده است. در کنار توسعه دامنه کاربرد گوشی های هوشمند، این پرسش بیش‌ازپیش مطرح است که گوشی هوشمند شما چقدر ایمن است؟

03-02-2015-SmartPhoneSecurity-00

نخستین گام برای ایمنی گوشی را باید چه کسی بردارد؟

به موازات رشد نقش‌آفرینی گوشی‌های هوشمند در زندگی روزمره افراد، موضوع امنیت کاربری و حفظ داده‌های حیاتی کاربران نیز اهمیت فراوانی یافته است.

کسب اطمینان از شرایط ایمن برای کاربری یکی از وظایفی است که در درجه نخست بر عهده کاربران این وسایل قرار دارد اما شرکت‌های تولیدکننده سخت‌افزار و نرم‌افزار گوشی‌های هوشمند در خط مقدم مسئولیت تأمین زمینه کاربری امن هستند.

ایمنی گوشی‌های هوشمند را باید در چند زمینه بررسی و تأمین کرد؟

۱ – نخستین بخش از فرآیند ایمن‌سازی به سیستم‌عامل (اندروید، IOS برای گوشی‌های اپل، ویندوز فون) گوشی‌ها بر می‌گردد.

سیستم‌عامل در کنار ایجاد بستر اجرایی اولیه برای استفاده بهینه نرم‌افزارها از سخت‌افزار گوشی، وظیفه پیشگیری از دسترسی‌های غیرمجاز به گوشی و اطلاعات موجود در آن را برعهده دارند. این وظیفه با کنترل مجاری ورود و خروج اطلاعات، و شناسایی دسترسی‌های مجاز و غیر مجاز عملی است. یکی از دلایل تهیه نسخه‌های جدید و به‌روزرسانی‌ها در سیستم‌های عامل، اعمال کنترل‌های بهتر در این زمینه است.

به همین دلیل کاربران بهتر است که سیستم‌های عامل اندروید و IOS را در به‌روز‌ترین شکل آن استفاده کنند. به پیام‌های اندروید، IOS که روی خود گوشی کاربران فرستاده می‌شود و به کاربران گوشزد می‌کند که تلفن خود را «آپدیت» یا به‌رو رسانی کنند، توجه کنید. این شرکت‌ها در به‌روزرسانی سیستم عامل‌ها جدید‌ترین مسائل امنیتی را در نظر می‌گیرند.

۲ – دومین مرحله از روند ایمن‌سازی گوشی‌های معطوف به نرم‌افزارهای مورد استفاده است.

نرم‌افزارهای مربوط به ارسال و دریافت پیامک و ایمیل (جیمیل)، مرورگرها (فایرفاکس، کروم، اوپرا)، مکان‌یاب‌ها (جی‌پی‌اس نقشه‌ها)، و پیام‌رسان‌ها (اسکایپ، وایبر، واتس‌آپ) و نرم‌افزارهای شبکه‌های اجتماعی (فیس‌بوک، اینستاگرام) مهم‌ترین گروه نرم افزارهایی است که باید در این زمینه مورد توجه قرار داد.

این نرم افزار‌ها که درگاه‌های ورود و خروج اصلی اطلاعات از منابع بیرونی هستند، باید در کنار انجام وظایف اصلی خود بر امنیت ارتباطات هم نظارت کنند. بهتر است این نرم افزار‌ها را هم همیشه در حالت به‌روزشده نگه دارید.

۳ – نرم‌افزارهای امنیتی و ضد ویروس نیز نقش مهمی در پیشگیری از بروز مشکلات ایمنی دارند. در واقع این نرم‌افزارها تلاش می‌کنند تا چتر حفاظتی لازم را بر روی کل عملکرد گوشی ایجاد کرده و امنیت عمومی گوشی را تضمین کنند.

مخاطرات موجود در سیستم‌عامل پرکاربرد در ایران

روشن است که بروز نقص در انجام وظیفه هر کدام از نرم‌افزارهای اصلی موجب به مخاطره افتادن گوشی و کاربر آن می‌شود.

در این میان سیستم‌عامل نقش کلیدی را بر عهده دارد چرا که ساختار سیستم‌عامل و چگونگی کارکرد آن می‌تواند موجب باز شدن راه‌های نفوذ به گوشی یا مسدود شدن این راه‌ها گردد.

سیستم‌عامل اندروید که در حال حاضر سهم ۴۵ درصدی از گوشی‌های مورد استفاده در سراسر جهان را به خود اختصاص داده است در نوک پیکان توجه عمومی و همچنین حملات مخرب قرار دارد؛ این سیستم عامل پرکاربردترین سیستم‌عامل گوشی هوشمند در ایران است.

03-02-2015-SmartPhoneSecurity-01

متأسفانه بی‌میلی شرکت گوگل (عرضه‌کننده اصلی سیستم‌عامل اندروید) نسبت به اصلاح حفره‌های امنیتی در نسخه‌های پیشین اندروید موجب بروز نگرانی‌های بزرگی شده است.

بنابر اعلام شرکت گوگل، این شرکت تمایلی به رفع مشکلات اندروید تا قبل از نسخه ۴ را ندارد [۱] در حالیکه بیشترین سهم کاربری یعنی معادل ۶۰% به این گروه تعلق دارد.

03-02-2015-SmartPhoneSecurity-02

به این ترتیب به نظر می‌رسد که جمع بزرگی از کاربران گوشی‌های هوشمند در سراسر دنیا و اکثریت کاربران ایرانی در معرض مخاطرات ناشی از نقص‌های ایمنی نسخه‌های پیشین سیستم‌عامل اندروید قرار می‌گیرند.

اما جنبه نویدبخش ماجرا این است که گوگل ادعا می‌کند به جای تمرکز بر روی تغییرات بنیادین در نسخه‌های قدیمی‌تر سیستم‌عامل اندروید که وابستگی زیادی به سخت‌افزار و شرکت‌های سازنده دارد، سرویس‌ها و نرم‌افزارهای مربوطه را برای رفع مشکلات امنیتی به‌روزرسانی می‌کند.[۲]

به کاربران تلفن‌های هوشمند توصیه می‌شود که برای جست‌وجو در اینترنت که بیشترین زمینه دسترسی نفوذگران مخرب را فراهم می‌کند، از مرورگرهای امن همچون فایرفاکس استفاده کنند.[۳]

سایر اقدامات کلیدی برای ایمنی بیشتر گوشی هوشمند

در واقع نکته کلیدی در کاربری ایمن گوشی‌های هوشمند، همانند آنچه در مورد انواع رایانه‌ها رخ می‌دهد، به الگوی رفتاری کاربر بستگی دارد.

گرچه ایمن بودن سیستم‌عامل و نرم‌افزارهای کلیدی آن نقش مهمی در مسدود کردن دسترسی‌های غیرمجاز به گوشی‌های هوشمند دارد اما کاربران نیز باید با رعایت نکات ایمنی خود را کمتر در معرض آسیب قرار دهند.

۱ – استفاده از مرورگرهای ایمن و به روز شده (کروم، فایرفاکس)؛
۲ – نصب و به‌روزرسانی آنتی‌ویروس (AVG، Avast، Bitdefender)؛
۳ – پرهیز از نصب نرم‌افزارهای ناشناس.

این موارد به کاربران کمک می‌کند تا اطلاعات حیاتی موجود بر روی گوشی خود را از آسیب دور نگه دارند.

پرهیز از نصب نرم‌افزارهای ناشناس، نکته‌ای است که به ویژه باید مورد توجه کاربران ایرانی قرار گیرد که به دلیل تحریم‌های بین‌المللی قادر به دریافت نرم‌افزارها از منابع اصلی و ایمن نیستند.

تمامی این آنتی‌ویروس‌ها در وب سایت‌هاشان اطلاعات لازم برای چگونگی نصب آن‌ها بر تلفن‌های همراه را دارند. همچنین برخی از این آنتی‌ویروس‌ها ویدئو‌های آموزشی برای نصب آن‌ها بر گوشی‌های همراه را در شبکه‌های اجتماعی ویدئویی مانند یوتیوب منتشر کرده‌اند.

به عنوان نمونه نگاه کنید به ویدئو نصب AVG در یوتیوب:

حفاظت از اطلاعات در درجه نخست به‌صورت فیزیکی انجام می‌شود. گوشی‌های هوشمند به دلیل اندازه خود قابلیت زیادی برای مفقود شدن یا به سرقت رفتن دارند، پس ضروری است که در مورد حفاظت فیزیکی آن‌ها و ممانعت از دسترسی‌های غیر مجاز دقت کرد.

گام بعدی در این زمینه نصب و فعال‌سازی انواع رمزهای ورود عددی یا الگوهای ترسیمی (Pattern) است که مانع ورود سایرین به گوشی و مشاهده اطلاعات می‌گردد.

نگاه کنید به ویدئو چگونه برای فولدرهای مختلف در اندروید، رمز «اینکریپشن»بگذاریم:

همچنین لازم است که از ذخیره کردن اطلاعات کلیدی و حساس بر روی گوشی‌های هوشمند پرهیز کرد.

یکی از دردسرهای بزرگ «رمزگذاری» دستگاه تلفن این است که هرگاه نیاز به استفاده از دستگاه دارید باید مرز را مجدد وارد کنید.

اگر از سیستم عامل اندریود ۵.۱ و یا بالا‌تر استفاده می‌کنید، تلفن‌ها و تبلت‌های هوشمند شما اکنون مجهز به سیستم حفظ امنیت جدیدتری هستند که مادامی که دستگاه کنار بدن شما و در نزدیکی بدن شماست، دستگاه قفل نخواهد شد و وارد کردن رمز لازم نیست. این سیستم  «on-body detection» نام‌گذاری شده است.

در این ویدئو چگونه فعال کردن «on-body detection» توضیح داده می‌شود:

دریافت به نسخه‌های به‌روز شده نرم‌افزارهای پایه از منبع اصلی (سازنده گوشی)  اهمیت زیادی دارد. اغلب سازندگان بزرگ گوشی‌های هوشمند امکان دسترسی کاربران ایرانی به نسخه‌های به‌روز شده نرم‌افزارهای خود را همچنان باز نگه داشته‌اند.

ایمنی گوشی‌های هوشمند نیز مانند رایانه‌ها تابع کاربران و الگوی رفتاری آنهاست و به همان میزان که سیستم‌عامل و نرم‌افزارهای کاربردی می‌تواند ما را در معرض مخاطره قرار دهد، شیوه کاربری نیز می‌تواند مخاطره‌آمیز ایمن باشد. رعایت نکات کلیدی و ساده‌ای که نیاز به تخصص ویژه ندارد نیز می‌تواند ما را از بسیاری مخاطرات دور سازد.

پانویس:

[۱]  Google throws nearly a billion Android users under the bus, refuses to patch OS vulnerability

[۲] Not Getting Android OS Updates? Here’s How Google Is Updating Your Device Anyway

[۳] Google leaves most Android users exposed to hackers

به مطالب امنیت آنلاین علاقه دارید؟ آرشیو امن گذر را ببینید