طبق آمار هم اکنون حدود 80 درصد از مردم دنیا از گوشی های هوشمند استفاده می کنند. در این میان گوشی هایی که از سیستم عامل اندروید استفاده می کنند، سهم بیشتری را به خود اختصاص داده اند (بیش از 81.3 درصد)، پس از آن سیستم عامل iOS و با فاصله زیادی مایکروسافت قرار گرفته است.
طبق تحقیقات گارتنر، میزان استفاده از سیستم عامل اندروید در تمامی دستگاه های مبتنی بر این سیستم عامل از تعداد 500 میلیون در سال 2012 به 878 میلیون در سال 2013 رسید و پیش بینی شده که این تعداد به بیش از یک میلیارد در سال 2015 صعود کند. طبعا این میزان استفاده از یک سیستم عامل می تواند به راحتی توجه هکرها و افراد سودجو را به خود جلب کند و انگیزه آنها را در دسترسی غیرقانونی به اطلاعات شخصی و سوءاستفاده از کاربران این پلتفرم بیشتر کند.
در این میان اطلاعات شخصی و حساب های بانکی بیش از هر چیز مورد تهاجم هکرها قرار دارد. آسیب پذیری کاربران در مقابل هکرها از آنجا ناشی می شود که افراد گوشی خود را به عنوان یک ابزار هوشمند در نظر نمی گیرند و به راحتی و با نصب اپلیکیشن های مختلف حریم خصوصی خود را به خطر می اندازند. گاهی تشخیص بدافزارها و خودداری از نصب آنها کار ساده ای نیست؛ چرا که هکرها گاهی نرم افزارهای مخرب خود را در بطن اپلیکیشن های پرکاربرد مخفی می کنند و از این طریق به پیامک ها، تصاویر، مکالمات تلفنی و اطلاعات شخصی قربانی دسترسی پیدا می کنند، آنها حتی می توانند با فعال کردن میکروفن در برخی از دستگاه ها به مکالمات روزمره افراد نیز مخفیانه گوش دهند.
این زنگ خطر زمانی به صدا درمی آید که بدانیم فقط پنج درصد از گوشی های هوشمند و تبلت ها با نصب برنامه های مناسب مانند آنتی ویروس ها، خود را در مقابل بدافزارها ایمن کرده اند. با وجود اینکه خاستگاه بیشتر بدافزارها و جاسوس افزارها، کشورهایی چون روسیه، چین و آمریکا است اما به دلیل رشد این کشورها در تولید محتوا و استفاده کشورهای دیگر از محصولات آنها، سایر نقاط دنیا نیز از گرفتار شدن به آنها در امان نیستند اما علاوه بر آنتی ویروس ها، راه هایی برای اجتناب از آسیب ناشی از نشر و سوءاستفاده از اطلاعات شخصی وجود دارد که رعایت آنها ساده اما نتیجه بخش است.
به فروشگاه های معتبر مراجعه کنید
در حالی که شرکت اپل خیال خود را راحت کرده و اپلیکیشن ها و نرم افزارهای مورد نیاز کاربران را فقط از طریق Apple Store یا همان فروشگاه اپل ارائه می دهد، گوگل امکان عرضه این محصولات را در چند فروشگاه اپل ارائه می دهد، گوگل امکان عرضه این محصولات را در چند فروشگاه ایجاد کرده و حتی گاهی فروشگاه های متفرقه نیز چنین خدماتی را ارائه می دهند اما برای اطمینان بهتر است اپلیکیشن ها از فروشگاه های معتبری چون Google Play دانلود شود. این فروشگاه ها از طریق سیستم های امنیتی، برنامه های ورودی را اسکن کرده و در صورت مشکوک بودن، به حذف آنها اقدام می کنند.
علاوه بر این، مراکز معتبری چون گوگل، آمازون و سامسونگ با ثبت و ضبط اطلاعات برنامه نویسان، سابقه آنها را مورد بررسی قرار می دهند و در صورت یافتن سابقه فعالیت در عرصه تولید بدافزار، از قرار دادن برنامه مورد نظر در سایت خودداری می کنند اما با وجود این گاهی قبل از اینکه گوگل بتواند از مشکوک بودن برنامه ای مطلع شود، تعداد زیادی از افراد آن را دانلود کرده و دستگاه خود نصب کرده اند، مانند نمونه جعلی اپلیکیشن BBM که پیش از حذف از سوی گوگل، از سوی 100 هزار کاربر دانلود شده و مورد استفاده قرار گرفته بود.
با این وجود دانلود مستقیم و نصب فایل apk از فروشگاه های معتبر، ریسک گرفتار شدن در دام بدافزارها را به میزان زیادی کاهش می دهد اما گاهی برخی از محدودیت ها، کاربران را برای تهیه محصول مورد نظر به سمت استفاده از منابع متفرقه می کشاند. برای مثال در کشور ما با توجه به اینکه امکان خرید از فروشگاه های بین المللی و استفاده از کارت های اعتباری وجود ندارد، کاربران برای به دست آوردن اپلیکیشن مورد نظر خود در سایت های متفرقه جستجو می کنند و معمولا با نسخه رایگان این محصولات تمواجه می شوند و به سرعت به نصب آن اقدام می کنند، غافل از اینکه با این کار به راحتی خود را در دام سودجویان گرفتار کرده اند. برنامه نویسان بدافزار معمولا محصولات خود را در قالب یک برنامه مفید و با ظاهری موجه عرضه می کنند و با ارائه رایگان آنها، کاربران بیشتری را برای استفاده تشویق می کنند.
البته این بدان معنا نیست که تمامی نسخه های رایگان برنامه ها، حاوی بدافزار یا نرم افزار جاسوسی است، بلکه گاهی برنامه نویسان نسخه اولیه برنامه خود را به طور رایگان در اختیار کاربر قرار می دهند تا در صورت راضی بودن مشتری، او را به خرید نسخه های بعدی ترغیب کنند.
به هر حال اگر کاربران نتوانستند اپلیکیشن مورد نظر خود را در فروشاگاه های معتبر پیدا کنند یا به دلایل مختلف امکان پرداخت هزینه و دریافت برنامه وجود نداشت، تنها راهکار باقی مانده جستجو در فروشگاه های متفرقه است.
در ایران میزان استفاده از این فروشگاه ها زیاد است؛ چرا که گاهی تنها راه باقی مانده برای به دست آوردن اپلیکیشن مورد نظر سر زدن به یکی از فروشگاه های داخلی است. در این فروشگاه ها هم نسخه رایگان و هم نسخه پولی برنامه ها وجود دارد و به سختی می توان از صحت برنامه ها اطمینان حاصل کرد. در برخی از این سایت ها بدافزارها و اپلیکیشن ها به گونه ای در کنار هم قرار گرفته اند که به هیچ وجه قابل تشخیص نیستند. ضمن اینکه این فروشگاه ها مانند Google Play مجهز به سیستم های امنیتی مناسب برای اسکن برنامه های موجود در فروشگاه خود نیستند.
در ایران بار تشخیص اپلیکیشن های جعلی از واقعی بر دوش کاربر قرار گرفته و تا حد زیادی کاربر باید با کسب مهارت های لازم در این زمینه به قدرت تشخیص لازم دست یابد. به هر حال قبل از هر چیز در هنگام نصب برنامه به نکات زیر توجه کنید.
میزان دسترسی اپلیکیشن را بررسی کنید
اپلیکیشن های مختلف، برای اجرا به اطلاعاتی در گوشی کاربر نیاز دارند و در هنگام نصب برای دسترسی به آنها از کاربر تایید می گیرند. برای مثال وایبر پس از نصب به بخش عمده ای از اطلاعات کاربر دسترسی می یابد. این اطلاعات موارد زیر را دربر می گیرد:
- تمامی پیام ها، چه آنهایی که از طریق وایبر رد و بدل شده اند و چه آنهایی که از طرق دیگر به دست کاربر رسیده اند.
- دسترسی به بخشی که اطلاعات کلی در رابطه با نحوه استفاده از گوشی هوشمند توسط کاربر را رصد می کند. این اطلاعات می توانند اطلاعات شخصی را نیز دربر گیرند.
- دسترسی به شماره های تماس موجود در گوشی و در صورت نیاز انتقال آنها به سرور خود
- اطلاعات مربوط به مکان جغرافیایی
- صداها، عکس ها و ویدیوهای ضبط شده
- اجازه فعال شدن آن هم در لحظه ای که تلفن همراه روشن می شود (در هر لحظه چشم از کاربر برنمی دارد). نکته مهم در اینجا بررسی میزان دسترسی اپلیکیشن ها به اطلاعات موجود در گوشی هوشمند است، اطلاعاتی نظیر شماره تماس ها، ایمیل، اطلاعات مربوط به موقعیت مکانی و ID دستگاه و غیره.
تعیین نوع اطلاعاتی که یک برنامه به آن دسترسی دارد یا نحوه استفاده از این اطلاعات کار ساده ای نیست. بهتر است پیش از دانلود برنامه در مورد سازنده آن تحقیق شود و اطلاعاتی در رابطه با نحوه عملکرد برنامه از سایت های معتبر جمع آوری شود.
پیش از نصب لازم است شرایط استفاده از برنامه مطالعه شود و فقط امکان دسترسی های معقول و مرتبط برای اپلیکیشن فراهم شود. برای مثال، برای نصب اپلیکیشنی برای انجام محاسبات، اگر برنامه مورد نظر خواهان دسترسی به فهرست تماس ها یا اطلاعات شخصی بود باید به ماهیت برنامه شک کرده و از ادامه روند نصب برنامه جلوگیری شود. اپلیکیشنی مانند ماشین حساب نیازی به استفاده از دفترچه تلفن و اطلاعات شخصی ندارد اما اگر در هنگام نصب اپلیکیشن مکان یاب امکان استفاده از اطلاعات مربوط به موقعیت مکانی از کاربر خواسته شد، درخواست بی موردی نبوده و در راستای اهداف اپلیکیشن مکان یاب است. البته کنترل میزان دسترسی در نسخه جدید این سیستم عامل، یعنی اندروید M با بهبود چشمگیری مواجه شده است.
از سیستم عامل اندروید برای اسکن برنامه ها استفاده کنید
از نسخه 2.2 اندروید به بعد، امکان اسکن اپلیکیشن ها در این سیستم عامل به وجود دارد. با فعال کردن این گزینه کاربر می تواند از مسیر setting>security>verify apps به پایگاه اسکن بدافزارهای گوگل متصل شود و با کمک این پایگاه برنامه های مخرب را حذف کند.
سیستم عامل اندرویدی خود را آپدیت کنید
آپدیت ها معمولا پس از کشف نقاط آسیب پذیری سیستم عامل از سوی کمپانی ها ارائه می شوند تا ضمن پر کردن حفره های امنیتی، امکانات جدیدی به گوشی بیفزایند. در صورت در دسترس بودن آپدیت جدید بهتر است از آن استفاده شود. این کار به خودی خود ضریب ایمنی دستگاه را در مقابل جدیدترین بدافزارها بالا می برد.
میلیون ها کاربر ایرانی رها در فضای بی قانون
به هر حال گسترش شبکه های اجتماعی، افزایش استفاده از گوشی های هوشمند، به کارگیری اپلیکیشن های مختلف برای ایجاد سهولت در کارها از جمله مواردی هستند که حریم شخصی انسان ها را با مخاطره روبرو کرده اند.
اطلاع نداشتن از روش های سوءاستفاده و سرقت اطلاعات هر ساله بر تعداد قربانیان می افزاید و نیاز کاربران را به دریافت آگاهی و کمک دو چندان می کند اما در ایران هم اکنون چند سایت مشغول ارائه انواع اپلیکیشن به میلیون ها کاربر ایرانی تلفن هوشمند هستند که بنا بر برخی آمار بیش از 20 میلیون کاربر شا رامل شده و هنوز اطلاعاتی از میزان مسئولیت های قانونی آنها در پذیرش اپلیکیشن ها مشخص نیست. در این میان نهادهای قانونی نیز تاکنون اقفدام مشخص نیست.
در این میان نهادهای قانونی نیز تاکنون اقدام مشخصی درخصوص قانونمندی و رصد اپلیکیشن هایی که در سایت ها و فروشگاه های مختلف عرضه می شود به عمل نیاورده و در نهایت این کاربران هستند که باید به تنهایی تمام مسئولیت امنیت اطلاعات خود را به عهده بگیرند.
به هر حال خلأهای قانونی و نامشخص بودن نهاد ناظر بر عرضه این محصولات شاید در آینده ای نه چندان دور میلیون ها کاربر تلفن های هوشمند در کشور را با مسائل و مشکلات پیچیده ای مواجه کند که می تواند هزینه های زیادی را نیز برای کشور ایجاد کند.