روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید 1
چگونه از خود محافظت کنید
مسلما هیچ راه امنیتی وجود ندارد که شما را به طور کامل از همه تهدیدات امنیتی محفوظ بدارد. اما این را نیز خوب می دانیم که می توان با رعایت دائمی یک سری مسائل، از امنیت خود به خوبی محافظت کرد. در همین راستا در این مطلب، ترفندهایی را برای حفظ امنیت بیشتر توضیح داده ایم.
این مطلب برگزیده ای از مواردی است که برنامه نویس های حرفه ای گفته اند یا در فروم های اندرویدی نوشته شده است.
در اندروید مارکت کامنت ها را بخوانید
پیش از دانلود نرم افزار موردنظر از اندروید مارکت، بهتر است نظر افرادی که قبلا آن اپلیکیشن را دانلود و نصب کرده اند، بخوانید. البته فقط به دو یا سه کامنت ابتدایی اکتفا نکنید و سعی کنید تا جای ممکن نظرات افراد
مختلف را مطالعه کنید. این مساله به شما کمک می کند تا بدانید این نرم افزار روی گوشی شما چگونه کار خواهد کرد. این کار را هنگام آپ دیت اپلیکیشن ها و نرم افزارها نیز حتما انجام دهید.
یادآوری این مساله بسیار مهم است که برخی از بدافزارها که خود را میان دیگر نرم افزارهای قانونی جای داده اند، کامنت ها و نظرات دروغین نیز دارند. این مساله بسیار رایج تر و آسان تر از آن چیزی که کاربر بتواند تصور کند.
پس باید حواستان به نظرهای دروغین نیز باشد و تنها به کامنت های ابتدایی و اغراق آمیز بسنده نکنید.
امتیازات (Rating) نرم افزار موردنظر را چک کنید
اپلیکیشن هایی که اصولا زیر ۲.۵ ستاره دارند، چندان قابل اعتماد نیستند. البته اگر اینقدر جرات دارید که جزو نخستین دانلودکننده های این گونه اپلیکیشن ها باشید، ریسک خطر آن نیز به خودتان مربوط است! اما این
مساله چندان با مسایل امنیتی جور در نمی آید. ما توصیه می کنیم برنامه هایی را دانلود کنید که بین 3 تا 5 ستاره دارند. این ستاره ها نشان می دهند نرم افزار مورد نظر از نظر کیفیت و امنیت مورد اعتماد است.
حتما امکان دسترسی هایی (Permission) که یک نرم افزار می خواهد را چک کنید
یک نرم افزار تغییرات بسیاری می تواند در گوشی موبایل کاربر ایجاد کند. اما همه آنها زمانی رخ می دهد که آن را دانلود و روی گوشی نصب کنید. پیش از نصب هر اپلیکیشن، آن نرم افزار از شما اجازه دسترسی به موارد مورد
نظرش را می خواهد. پیش از تایید، همه این موارد را به دقت مطالعه کنید. حتما توجه داشته باشید که نرم افزار آن دسترسی ها را برای چه منظوری از شما می خواهد و مطمئن شوید آیا واقعا به چنین کاری نیاز هست یا
خیر! به طور مثال، شما قصد نصب یک بازی را روی گوشی خود دارید. اما مارکت به شما اخطار می دهد که این اپلیکیشن از شما اجازه دسترسی به فهرست شماره های تماس را می خواهد. خب! اگر درست پیش خود فکر
کنید می بینید برای دادن چنین اجازه ای برای داشتن یک بازی ساده، هیچ دلیل منطقی وجود ندارد.
در بخش اجازه نامه های این سری مطالب، بخشی از دسترسی های رایج و معمول برای کاربر نام برده شده اند. به این ترتیب می توان تا حدی از بدافزار یا درست بودن یک نرم افزار مطئمن شد.
تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت اول
تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت دوم
به وب سایت توسعه دهنده (Developer) اپلیکیشن مورد نظر سر بزنید
پیش از دانلود برنامه ای که به آن اطمینان ندارید، به سایت برنامه نویس آن بروید و مطمئن شوید که یک وب سایت رسمی دارد و تنها صاحب یک وبلاگ روی سرویس دهنده رایگان نیست.
این مساله تا حدی می تواند به اطمینان پیش از دانلود به کاربران کمک کند. در آنجا می توان اطلاعات بیشتری در مورد نرم افزار به دست آورد.
این مساله تصمیم گیری را برای کاربر ساده تر می کند. برنامه نویس هایی که نرم افزارهای قانونی به کاربران ارائه می دهند، اصولا وب سایت های زیبایی نیز دارند. یا اگر در زمینه اپن سورس فعال باشند، سایتی در Google Code دارند.
توجه داشته باشید، وب سایت هایی که در Google Code هستند، توسط گوگل تایید نشده اند. اما اپن سوررس بیشتر مواقع – نه همیشه – امنیت نسبتا بالایی دارد و امکان نفوذ هکرها در آن کمتر است.
موارد ذکر شده در بالا به معنای خوب یا بد بودن برنامه نویس های مختلف نیستند و فقط برای حفظ امنیت شما گفته شده اند. در این موارد نیز استثناهایی وجود دارد.
شاید یک برنامه نویس خوب، فقط یک وبلاگ ساده داشته باشد اما در عوض یک هکر یا سوءاستفاده کننده، یک سایت زیبا برای خود را اندازی کرده باشد. همیشه استثنا وجود دارد پس این وظیفه کاربر است که پیش از هر گونه فعالیتی، حسابی حواس خود را جمع کند.
به روزرسانی نرم افزارها همچون دانلود دوباره آنها است
هربار که می خواهید نرم افزاری را به روزرسانی بکنید، باید همچون زمانی که برای نخستین بار آن را دانلود کردید، موارد ایمنی را رعایت کنید. دوباره تاییدیه های دسترسی به اطلاعات سیستم عامل و موبایل را مطالعه
کنید. کامنت ها و نظرات کاربران دیگر را بخوانید. ببینید مواردی که دیگر کاربران در قسمت نظرات نوشته اند در مورد گوشی شما صدق می کند یا خیر! اگر هنگام آپ دیت، برنامه موردنظر از شما خواست به صورت دستی آن
را آپ دیت کنید، بد نیست کمی به آن شک کنید. البته این مساله لزوما به معنای نا امن بودن نرم افزار نیست اما حفظ جوانب احتیاط نیز ضرر ندارد.
اگر هنوز درباره اپلیکیشنی شک دارید، کمی پرس و جو کنید - انجمن های اندروید آنتی ویروس شما هستند
ممکن است اپلیکیشنی را پیدا کرده اید که به آن نیاز دارید، اما برنامه هنگام نصب، دسترسی هایی بیشتر از آنچه که لازم است، درخواست می کند.
یا اینکه کامنت ها و امتیازات آن در حد متوسطی هستند. خب، راه بیافتید و دور و اطراف اینترنت درباره آن پرس و جو کنید. همیشه می توانید یک دوجین آدم پیدا کنید که جواب ها را می دانند و گروه زیادی هم هستند که به
دنبال جواب برای سوال هایی مشابه مشکل شما می گردند. یکی از بهترین مکان ها برای پرسیدن سوالاتی از این دست، سایت های هواداران و علاقه مندان اندروید و فروم های (انجمن ها) مربوط به این سیستم عامل است.
شاید تاکید زیاد روی این مساله درست نباشد. اما این بهترین مزیت اندروید است. انجمن های اندروید معمولا اولین مکانی هستند که بدافزارها یا برنامه های خطرناک را شناسایی می کنند و بهترین منبع برای آگاهی درباره کیفیت برنامه های مختلف اند.
مراقب فریب دهنده ها و اسپمرها باشید
همچون دیگر مسایل زندگی، هرچه را که می شنوید به سادگی باور نکنید. اگر فردی در فرومی (انجمن) نوشته بود که فلان نرم افزار فوق العاده است و از آن بهتر پیدا نمی شود، ممکن است یکی از فریب دهنده های
اینترنتی یا از آشنایان خود تولید کننده نرم افزار باشد و برای تبلیغات غیر مستقیم و تحریک کاربران جهت دانلود، این حرف را می زند. به نظر ما باید به کلمه های «عالی»، «فوق العاده» و «بهترین» کمی شک کنید.
اصولا کاربران عادی که از نرم افزاری استفاده می کنند، در هیچ فروم یا سایتی در مورد آن این صفات را نمی نویسند.
البته این مساله همیشگی نیست و ممکن است کاربری، نرم افزاری را دانلود و نصب کرده و از کارایی آن هیجان زده شده باشد و چنین مطلبی را نیز بنویسد. اما به طور کلی، اصولا گروه های فریب دهنده هستند که از چنین واژه هایی استفاده می کنند.
نشانه های دیگری که می توان در مورد فریب دهنده ها و اسپمرها گفت این است که اغلب اوقات مطالبی زیر پست ها می نویسند که ارتباط چندانی با موضوع ندارد.
به طور مثال، مطلب در مورد برنامه های آیفون است و او در مورد خوبی نرم افزارهای همه سیستم عامل ها نظر می دهد. با این نشانه ها می توان تا حدی نظرات و کامنت های واقعی را از انواع دروغین آنها تشخیص داد.
نظرات تان را در کامنت ها منتشر کنید
بعد از دانلود یک اپلیکیشن می توانید نظرات خود را در قسمت کامنت های آن در فروشگاه اندروید یا فروم های مرتبط بنویسید. هنگام پست کامنت تنظیمات آن را طوری انجام دهید که برای همه قابل خواندن باشد وگر نه فقط
نام شما در قسمت نظرات نمایش داده خواهد شد. برای این منظور به فروشگاه اینترنتی اندروید بروید، گزینه «منو» و سپس «دانلود» را انتخاب کنید. در این مرحله، 5 ستاره خالی مشاهده خواهید کرد. بر اساس نظر خود
می توانید رتبه نرم افزار مورد نظر را مشخص کنید. بعد از رتبه دهی، باکسی برای نوشتن نظر در زیر ستاره ها به شما نمایش داده می شود. نظر واقعی خود را بنویسید تا به این ترتیب به دیگران نیز در انتخاب درست کمک کرده باشید.
کاربر خوبی باشید
اگرچه این مقاله در مورد امنیت است اما دانستن این که چگونه می توان یک کاربر خوب بود نیز بد نیست. اندروید، پلتفورمی متن باز است که برای هر دو مصرف کننده و تولید کننده آن سود دارد. خوبی آن نیز این است که با برنامه نویس نرم افزار موردنظر نیز می توان در تماس بود.
برای اینکه کاربر و مصرف کننده خوبی باشید، به طور مثال، اگر نرم افزاری را دانلود و نصب کردید و درست کار نکرد، به جای اینکه بلافاصله آن را از موبایل خود حذف کنید یا کامنت های ناراحت کننده برای برنامه نویس بیچاره
بنویسید، بهتر است به برنامه نویس آن ایمیلی بزنید و این موضوع را توضیح دهید. لطفا توجه داشته باشید، هر نظری که زیر نرم افزار موردنظر در فروشگاه اینترنتی می نویسید، تا زمانی که آن برنامه روی گوشی شما نصب
است، در قسمت نظرات باقی می ماند. پس در نوشتن نظرات خود کمی فکر کنید. مخصوصا اگر نظرات منفی هستند.
حتما و همیشه نظرات منفی و مشکلات برنامه را در قسمت کامنت های مارکت اندروید و دیگر سایت ها و انجمن ها ذکر کنید، اما هیچگاه از دایره ادب و انصاف خارج نشوید.
اگر تصور می کنید نرم افزاری که نوشته شده ایراد دارد، پیش از عصبانیت، این مساله را با طراح آن در میان بگذارید. شاید این کار به شما و دیگران کمک کرد و اشکالات آن برطرف شد.
گوگل برای محافظت از ما چه کارهایی انجام می دهد؟
متاسفانه در حال حاضر، گوگل روند امنیتی مناسبی برای کاربران گوشی های اندرویدی ندارد. گوگل برنامه ای به نام پلیس در اندروید مارکت دارد و اگر نرم افزاری که به عنوان بدافزار تشخیص بدهد بلافاصله از مارکت و
گوشی کاربران حذف می کند. اما برعکس دیگر فروشگاه های اینترنتی معتبر همچون App Store اپل یا آمازون که مراحل تست امنیتی ویژه ای دارند، هیچ بررسی و تشخیص بدافزاری پیش از قرار گرفتن آنها در اندروید مارکت
وجود ندارد. یعنی تقریبا گوگل هیچ گونه پیشگیری از خطری را انجام نمی دهد.
این مساله چندان جالب و امن نیست. همان طور که در دنیای واقعی نیز می گوییم، همیشه پیشگیری بهتر از درمان است.
اما گوگل به همه برنامه نویس ها (Developers) اجازه می دهد تولیدات خود را در اندروید مارکت قرار دهند و تازه بعد از آن اگر تشخیص داد اپلیکیشنی نوعی ویروس یا بدافزار است، آن را حذف می کند.