آگاهی از 4 خطر امنیتی گوشی های هوشمند

آگاهی از 4 خطر امنیتی گوشی های هوشمند
  • 1391/12/21
  • مژگان فنائی
  • 2

Phone Security-intro

چنانچه شبیه من باشید، به گوشی تان بسیار وابسته هستید. من از گوشیم تقریبا به طور پیوسته، در حالی که این و طرف و آن طرف هستم برای بررسی ایمیل ها؛ بازی کردن؛ کار پژوهشی؛ روابط متقابل با شبکه های اجتماعی و لذت بردن از ویدئو ها استفاده می کنم. من از دوربین نیز به طور گسترده ای برای گرفتن عکس از خانواده و دوستان استفاده می نمایم.

مطمئنم که در این گستره استفاده از رایانه چند رسانه ای دستی  و دستگاه ارتباطیم، تنها نیستم. اما آیا شما از نرم افزار امنیتی نصب شده برخوردارید؟ آیا شما حتا از خطراتی که متوجه گوشی هوشمند تان است، آگاهید؟

به نظر می رسد نوعی بی حالی و رخوت عمومی در میان کاربران وجود دارد – کاربران آگاه از فناوری و روزمره، یکسان هستند – به همین سبب است که رایانه ای که در جیب تان جا می گیرد، می تواند با نرم افزاهای مخرب، تروجان ها، کرم ها یا دیگر تهدیدها آلوده شود. این، البته، خنده دار، و شاید ناشی از برداشت نادرست قدیمی از ماهیت انتقال نرم افزاهای مخرب باشد.

مزایا و فوایدی که به وسیله تلفن های هوشمند برایمان فراهم شده است گسترده و فراوان هستند؛ آنها می توانند تهدیدهایی وارد زندگی مان سازند، چنانچه عدم حفاظت آنها مورد توجه قرار نگیرد.

تهدیدهای پیامکی

جالب توجه است از آنجا که شاید به نظر برسد مکتب قدیمی خدمات پیام رسان متنی SMS، انتخابی پرطرفدار باشد برای برنامه نویسان شروری که برای گروه های هک در سراسر جهان کار می کنند. هرزنامه های پیام کوتاه (SMS) به اندازه کافی بد است، اما آیا توجه کرده اید که این ممکن است شکلی از  اسمیشینگ (Smishing) باشد؟

Phone Security-SMS Threats

این واژه برای نامگذاری اقدامات فیشینگ ارسالی از طریق پیامک (SMS) استفاده می شود، و برای فریب قربانیان به منظور ارائه داده های شخصی، شاید به یک شرکت حمل و نقل جعلی بکار می رود. اسمیشینگ می تواند به طور کامل از طریق پیام برگشتی (return message) یا با واداشتن به تماس با یک شماره، جایی که اطلاعات ثبت و ضبط می شود نیز حاصل شود.

پس از ثبت و ضبط ، این اطلاعات را می توان با ایجاد یک حساب بانکی جعلی مورد استفاده قرار داد.

پاسخ، بی شک، حذف چنین پیام ها، هر آنچه که ارائه و پیشنهاد می دهند، است.

خطرهای امنیتی بلوتوث و وای- فای

کانون های ارائه دهنده عمومی (hotspot) وای- فای رایگان همیشه جذاب به نظر می رسند، اما آنها می توانند هم مملو از نرم افزارهای مخرب از آب درآیند و هم به وسیله کلاهبرداران (scammers) که به دنبال به دست آوردن اطلاعات شخصی همچون گذرواژه ها، اطلاعات کارت اعتباری و دیگر اطلاعات شناسایی کاربر هستند، ارائه شوند. چنانچه وای- فای رایگانی در یک مکان عمومی یافتید که به وسیله یک شرکت معتبر ارائه نشده است، از آن اجتناب کنید. به همین ترتیب، چنانچه از گوشی هوشمندتان به عنوان یک کانون ارائه دهنده اینترنت تلفن همراه استفاده می کنید، مطمئن شوید که یک گذرواژه ایمن را تعیین کرده اید. شما باید آن را هر زمان که از ویژگی کانون ارائه دهنده اینترنت (hotspot) استفاده می کنید، تغییر دهید.

تهدید دیگر، پیام رسانی متنی جنگی (War Texting) است، که در سیستم های خودرو متصل به گوشی هوشمند می تواند با بو بردن از کدهای تأیید ارسالی از گوشی به خودرو، هک شوند. بهترین پیامد این کار این است که شما ردیابی می شوید؛ و بدترین نتیجه آن است که خودر شما بدون کلید به سرقت می رود.

از آنجا که چنین سیستم هایی محبوب تر شده و در خودروها رایج می شوند، بنابراین مردم بیشتری به هدف مبدل خواهند شد؛ در وضع کنونی، خودروهای اندکی بدین طریق فعال می شوند.

هر گونه گذرواژه ای که در گوشی تان استفاده می کنید، چه برای باز کردن قفل، دسترسی به پیامگیر صوتی یا تنظیم و راه اندازی بلوتوث باشد، می بایست از دستگاه به چیزی حائز اهمیت و به یاد ماندنی مبدل شود. کوتاهی در انجام این کار می تواند به تمامی انواع مشکلات منتهی گردد.

تهدیدهایی بر اساس مکان

به لطف شبکه های بیسیم، نقشه برداری مثلثی تلفن همراه و سیستم مکان یاب جهانی (GPS)، امکان استفاده از ابزارهای مبتنی بر مکان برای گوشی های هوشمند و تبلت ها وجود دارد. اینها ممکن است ابزارهای ناوبری و هدایت ماهواره ای (sat-nav) یا اجتماعی باشند، اما تهدیدهای بسیار زیادی وجود دارند که باید از آنها نیز آگاه شوید.

یکی از اینها، برچسب گذاری جغرافیایی (Geotagging)، یک گزینه پیش فرض در بسیاری از برنامه های گوشی هوشمند است که چنانچه مایلید مکان کنونی تان مخفی بماند آن را غیر فعال سازید.

ویژگی های بررسی شبکه اجتماعی نیز می توانند برای ردیابی شما مورد استفاده قرار گیرند. هنگامی که یک مجرم می داند که شما در چه حدودی هستید، او ممکن است برای حمله به شما یا استفاده از عدم حضورتان در خانه یا خودرو، برنامه ریزی کرده تا خسارت و آسیبی جانی یا سرقتی را به بار آورد.

خطر برنامه های شر و مزاحم

برنامه های مزاحم بر روی هر پلتفرمی وجود دارند. بر روی اندروید آنها معمولا می توانند بسیار سریع به لطف بررسی های دیگران (اگرچه بر روی آیفون و ویندوز فون بعید است به چنین برنامه هایی اجازه فهرست شدن داده شود) کشف و شناسایی گردند اما چنانچه پیشتر این برنامه را نصب کرده باشید می تواند بسیار دیر شده باشد. به همین دلیل شما باید برنامه ها را تنها از منابع مورد اعتماد نصب کنید.

Phone Security-Rogue Apps

این می تواند یک مشکل خاص برای کاربران اندروید باشد، بیشتر به دلیل اینکه چندین بازار آنلاین که نرم افزار را می توان از آنجا نصب کرد، وجود دارند. جای شگفتی نیست که شمار تهدیدها برای اندروید در طول چند سال گذشته افزایش یافته است. یک نمونه Android.Spyware.GoneSixty.Gen است، که در سال 2011 کشف شد، این نرم افزار مخرب چنانچه نصب می شد، اطلاعات مهم را از گوشی تان به یک سرور راه دور می فرستاد و در طول یک دقیقه خودش را حذف (uninstall) می کرد.

شما هرگز نخواهید فهمید که چنین چیز ترسناکی آنجا وجود داشته است.

در مورد موضوع برنامه ها، شما همچنین باید آگاه باشید که نشانی های وب (URL) کوتاه شده در توییتر و ایمیل می توانند خطرناک باشند. این موضوع بر روی گوشی های هوشمند به اندازه رایانه های رومیزی مهم است، از آنجا که پیوند (لینک) های به دست آمده می توانند به آسانی در خدمت کد مخرب، بسته به دستگاه متصل شده طراحی شوند.

پس شما می خواهید که در امان بمانید؟

چنانچه ترجیح می دهید که گوشی هوشمند یا تبلت تان به کلیدی برای سرقت خودرو تان، یک دستگاه شنونده یا ردیاب یا وسیله ای برای فرستادن تمامی اطلاعات شخصی به یک گروه خلافکار متخصص در سرقت شناسه (ID)  تبدیل نشود، اقدامات مشخصی وجود دارند که باید انجام دهید.

Phone Security-intro

  • یک گذرواژه قفل صفحه نمایش را بکار ببرید. این بسیار مهم است چنانچه شما از یک دستگاه اندروید نوین استفاده می کنید که ویژگی کشیدن برای شروع، به نظر جالب توجه باشد. آنچه که باید انجام دهید این است که چقدر این ویژگی خوب به نظر می رسد و چقدر این پاسخگو است را به فراموشی بسپارید و یک گذرواژه را بکار برید.
  • آیفون تان را جیلبریک یا اندروید تان را روت نکنید. فواید و مزایا برای کاربرانی که نیازمند انواع خاصی از برنامه ها هستند، بر روی یک دستگاه روت شده عالی است، اما این روند امکان دسترسی را نیز برای مزاحمان، یا از طریق برنامه ها یا به طور مستقیم از طریق اینترنت فراهم می کند. بسیاری از افراد گروه MakeUseOf طرفدار باز کردن قفل گوشی شان هستند، اما این نبایست بدون در نظر گرفتن مفاهیم و دست زدن به اقدامات ضروری برای محافظت، انجام شود.
  • از نقاط دسترسی نا امن بپرهیزید. چنانچه این طرف و آن طرف از گوشی هوشمند یا تبلت تان (یا حتا یک لپ تاپ) استفاده می کنید پس می بایست یا از نقطه دسترسی (access point) بیسیم قابل انتقال (ارائه شده به وسیله گوشی تان) یا یک نقطه امن، محافظت شده با گذرواژه استفاده نمایید. شبکه های باز می توانند کندویی از نرم افزارهای مخرب از آب در آیند!
  • از برنامه های غیر قابل اطمینان بپرهیزید. این به چند دلیل عاقلانه است، به ویژه به این سبب که بررسی دقیق بر آنچه که در فروشگاه های برنامه آنلاین ارائه می شوند بی نظیر است. گوگل پلی (Google Play) یک نمونه خوب است، و با وجود رقابت با فروشگاه های برنامه اندروید تا اندازه ای به این دلیل بسیار موفق است. از آنجا که واقعا نیازی به برنامه های غیر قابل اطمینان یا کمتر مورد توجه نیست، از آنها اجتناب کنید! همچنین مراقب برنامه های جعلی که حقیقی به نظر می رسند باشید، از آنجا که اینها اغلب می توانند خطرناک باشند.
  • ابزارهای پشتیبان گیری و نرم افزار امنیتی را بکار گیرید. هیچ دلیل وجود ندارد که کسانی که ایمیل ها و داده های ذخیره شده بر روی رایانه های دستی شان (از آنجا که در اصل این همان گوشی های هوشمند هستند!) را دریافت می کنند، نبایست یا از یک ابزار پشتیبان گیری یا یک نرم افزار آنتی ملور (anti-malware) نصب شده (به طور بهتر هر دو) برخوردار باشند.

به طور کلی: آگاه باشید

تهدیدهای فراوانی وجود دارند که شما می بایست از آنها آگاه بوده، آماده برای برخورد با آنهایی که به تلفن تان از طریق وای- فای، بلوتوث، پیامک، از فروشگاه های برنامه یا از طریق مکان یاب ها می آیند باشید.

به طور طبیعی، شما نمی توانید از هر تهدید خاصی آگاه شوید، اما با کمک نکات بالا می توانید از وجود تهدیدها آگاه شوید، و اینکه اقداماتی وجود دارند که می توانید برای کمینه ساختن خطرها به کار ببندید.

هنگامی که آن را شناختید، می بایست در موردش اقدام کنید، و گوشی هوشمند تان، داده هایتان و امنیت شخصی تان را حفظ نمایید.

نوشته ای از Christian Cawle

منبع: MakeUseOf

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 2 دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *