گوشیهای هوشمند به بخش مهمی از زندگی روزمره برای تعداد کثیری از مردم تبدیل شدهاند. همچنین پیوستگی روزافزون این گوشیهای با فعالیتهای مختلف از سرگرمی تا امور بانکی و اقتصادی، بر اهمیت و نقش آنها افزوده است. در کنار توسعه دامنه کاربرد گوشی های هوشمند، این پرسش بیشازپیش مطرح است که گوشی هوشمند شما چقدر ایمن است؟
نخستین گام برای ایمنی گوشی را باید چه کسی بردارد؟
به موازات رشد نقشآفرینی گوشیهای هوشمند در زندگی روزمره افراد، موضوع امنیت کاربری و حفظ دادههای حیاتی کاربران نیز اهمیت فراوانی یافته است.
کسب اطمینان از شرایط ایمن برای کاربری یکی از وظایفی است که در درجه نخست بر عهده کاربران این وسایل قرار دارد اما شرکتهای تولیدکننده سختافزار و نرمافزار گوشیهای هوشمند در خط مقدم مسئولیت تأمین زمینه کاربری امن هستند.
ایمنی گوشیهای هوشمند را باید در چند زمینه بررسی و تأمین کرد؟
۱ – نخستین بخش از فرآیند ایمنسازی به سیستمعامل (اندروید، IOS برای گوشیهای اپل، ویندوز فون) گوشیها بر میگردد.
سیستمعامل در کنار ایجاد بستر اجرایی اولیه برای استفاده بهینه نرمافزارها از سختافزار گوشی، وظیفه پیشگیری از دسترسیهای غیرمجاز به گوشی و اطلاعات موجود در آن را برعهده دارند. این وظیفه با کنترل مجاری ورود و خروج اطلاعات، و شناسایی دسترسیهای مجاز و غیر مجاز عملی است. یکی از دلایل تهیه نسخههای جدید و بهروزرسانیها در سیستمهای عامل، اعمال کنترلهای بهتر در این زمینه است.
به همین دلیل کاربران بهتر است که سیستمهای عامل اندروید و IOS را در بهروزترین شکل آن استفاده کنند. به پیامهای اندروید، IOS که روی خود گوشی کاربران فرستاده میشود و به کاربران گوشزد میکند که تلفن خود را «آپدیت» یا بهرو رسانی کنند، توجه کنید. این شرکتها در بهروزرسانی سیستم عاملها جدیدترین مسائل امنیتی را در نظر میگیرند.
۲ – دومین مرحله از روند ایمنسازی گوشیهای معطوف به نرمافزارهای مورد استفاده است.
نرمافزارهای مربوط به ارسال و دریافت پیامک و ایمیل (جیمیل)، مرورگرها (فایرفاکس، کروم، اوپرا)، مکانیابها (جیپیاس نقشهها)، و پیامرسانها (اسکایپ، وایبر، واتسآپ) و نرمافزارهای شبکههای اجتماعی (فیسبوک، اینستاگرام) مهمترین گروه نرم افزارهایی است که باید در این زمینه مورد توجه قرار داد.
این نرم افزارها که درگاههای ورود و خروج اصلی اطلاعات از منابع بیرونی هستند، باید در کنار انجام وظایف اصلی خود بر امنیت ارتباطات هم نظارت کنند. بهتر است این نرم افزارها را هم همیشه در حالت بهروزشده نگه دارید.
۳ – نرمافزارهای امنیتی و ضد ویروس نیز نقش مهمی در پیشگیری از بروز مشکلات ایمنی دارند. در واقع این نرمافزارها تلاش میکنند تا چتر حفاظتی لازم را بر روی کل عملکرد گوشی ایجاد کرده و امنیت عمومی گوشی را تضمین کنند.
مخاطرات موجود در سیستمعامل پرکاربرد در ایران
روشن است که بروز نقص در انجام وظیفه هر کدام از نرمافزارهای اصلی موجب به مخاطره افتادن گوشی و کاربر آن میشود.
در این میان سیستمعامل نقش کلیدی را بر عهده دارد چرا که ساختار سیستمعامل و چگونگی کارکرد آن میتواند موجب باز شدن راههای نفوذ به گوشی یا مسدود شدن این راهها گردد.
سیستمعامل اندروید که در حال حاضر سهم ۴۵ درصدی از گوشیهای مورد استفاده در سراسر جهان را به خود اختصاص داده است در نوک پیکان توجه عمومی و همچنین حملات مخرب قرار دارد؛ این سیستم عامل پرکاربردترین سیستمعامل گوشی هوشمند در ایران است.
متأسفانه بیمیلی شرکت گوگل (عرضهکننده اصلی سیستمعامل اندروید) نسبت به اصلاح حفرههای امنیتی در نسخههای پیشین اندروید موجب بروز نگرانیهای بزرگی شده است.
بنابر اعلام شرکت گوگل، این شرکت تمایلی به رفع مشکلات اندروید تا قبل از نسخه ۴ را ندارد [۱] در حالیکه بیشترین سهم کاربری یعنی معادل ۶۰% به این گروه تعلق دارد.
به این ترتیب به نظر میرسد که جمع بزرگی از کاربران گوشیهای هوشمند در سراسر دنیا و اکثریت کاربران ایرانی در معرض مخاطرات ناشی از نقصهای ایمنی نسخههای پیشین سیستمعامل اندروید قرار میگیرند.
اما جنبه نویدبخش ماجرا این است که گوگل ادعا میکند به جای تمرکز بر روی تغییرات بنیادین در نسخههای قدیمیتر سیستمعامل اندروید که وابستگی زیادی به سختافزار و شرکتهای سازنده دارد، سرویسها و نرمافزارهای مربوطه را برای رفع مشکلات امنیتی بهروزرسانی میکند.[۲]
به کاربران تلفنهای هوشمند توصیه میشود که برای جستوجو در اینترنت که بیشترین زمینه دسترسی نفوذگران مخرب را فراهم میکند، از مرورگرهای امن همچون فایرفاکس استفاده کنند.[۳]
سایر اقدامات کلیدی برای ایمنی بیشتر گوشی هوشمند
در واقع نکته کلیدی در کاربری ایمن گوشیهای هوشمند، همانند آنچه در مورد انواع رایانهها رخ میدهد، به الگوی رفتاری کاربر بستگی دارد.
گرچه ایمن بودن سیستمعامل و نرمافزارهای کلیدی آن نقش مهمی در مسدود کردن دسترسیهای غیرمجاز به گوشیهای هوشمند دارد اما کاربران نیز باید با رعایت نکات ایمنی خود را کمتر در معرض آسیب قرار دهند.
۱ – استفاده از مرورگرهای ایمن و به روز شده (کروم، فایرفاکس)؛
۲ – نصب و بهروزرسانی آنتیویروس (AVG، Avast، Bitdefender)؛
۳ – پرهیز از نصب نرمافزارهای ناشناس.
این موارد به کاربران کمک میکند تا اطلاعات حیاتی موجود بر روی گوشی خود را از آسیب دور نگه دارند.
پرهیز از نصب نرمافزارهای ناشناس، نکتهای است که به ویژه باید مورد توجه کاربران ایرانی قرار گیرد که به دلیل تحریمهای بینالمللی قادر به دریافت نرمافزارها از منابع اصلی و ایمن نیستند.
تمامی این آنتیویروسها در وب سایتهاشان اطلاعات لازم برای چگونگی نصب آنها بر تلفنهای همراه را دارند. همچنین برخی از این آنتیویروسها ویدئوهای آموزشی برای نصب آنها بر گوشیهای همراه را در شبکههای اجتماعی ویدئویی مانند یوتیوب منتشر کردهاند.
به عنوان نمونه نگاه کنید به ویدئو نصب AVG در یوتیوب:
حفاظت از اطلاعات در درجه نخست بهصورت فیزیکی انجام میشود. گوشیهای هوشمند به دلیل اندازه خود قابلیت زیادی برای مفقود شدن یا به سرقت رفتن دارند، پس ضروری است که در مورد حفاظت فیزیکی آنها و ممانعت از دسترسیهای غیر مجاز دقت کرد.
گام بعدی در این زمینه نصب و فعالسازی انواع رمزهای ورود عددی یا الگوهای ترسیمی (Pattern) است که مانع ورود سایرین به گوشی و مشاهده اطلاعات میگردد.
نگاه کنید به ویدئو چگونه برای فولدرهای مختلف در اندروید، رمز «اینکریپشن»بگذاریم:
همچنین لازم است که از ذخیره کردن اطلاعات کلیدی و حساس بر روی گوشیهای هوشمند پرهیز کرد.
یکی از دردسرهای بزرگ «رمزگذاری» دستگاه تلفن این است که هرگاه نیاز به استفاده از دستگاه دارید باید مرز را مجدد وارد کنید.
اگر از سیستم عامل اندریود ۵.۱ و یا بالاتر استفاده میکنید، تلفنها و تبلتهای هوشمند شما اکنون مجهز به سیستم حفظ امنیت جدیدتری هستند که مادامی که دستگاه کنار بدن شما و در نزدیکی بدن شماست، دستگاه قفل نخواهد شد و وارد کردن رمز لازم نیست. این سیستم «on-body detection» نامگذاری شده است.
در این ویدئو چگونه فعال کردن «on-body detection» توضیح داده میشود:
دریافت به نسخههای بهروز شده نرمافزارهای پایه از منبع اصلی (سازنده گوشی) اهمیت زیادی دارد. اغلب سازندگان بزرگ گوشیهای هوشمند امکان دسترسی کاربران ایرانی به نسخههای بهروز شده نرمافزارهای خود را همچنان باز نگه داشتهاند.
ایمنی گوشیهای هوشمند نیز مانند رایانهها تابع کاربران و الگوی رفتاری آنهاست و به همان میزان که سیستمعامل و نرمافزارهای کاربردی میتواند ما را در معرض مخاطره قرار دهد، شیوه کاربری نیز میتواند مخاطرهآمیز ایمن باشد. رعایت نکات کلیدی و سادهای که نیاز به تخصص ویژه ندارد نیز میتواند ما را از بسیاری مخاطرات دور سازد.
پانویس:
[۱] Google throws nearly a billion Android users under the bus, refuses to patch OS vulnerability
[۲] Not Getting Android OS Updates? Here’s How Google Is Updating Your Device Anyway
[۳] Google leaves most Android users exposed to hackers