۰
صفحه نخست

برنامه‌ ناشناس روی گوشی‌ نصب نکنید

تاریخ انتشار
چهارشنبه ۲ شهريور ۱۴۰۱ ساعت ۱۱:۵۲
برنامه‌ ناشناس روی گوشی‌ نصب نکنید
برنامه‌ ناشناس روی گوشی‌ نصب نکنید

آی‌تی‌من- اگر صاحب یک گوشی اندرویدی باشید،شما احتمالاً می‌دانید که قادر به نصب اپلیکیشن از منابع دیگری به غیر از گوگل پلی استور هستید. این قابلیت در آیفون‌های اپل وجود ندارد و اندروید به آن می‌نازد؛‌ اما در عینحال خطر بسیار مهمی کاربران اندرویدی را در استفاده از اینروش تهدید می‌کند که معمولاً نادیده گرفته می‌شود. وقتی شما اپلیکیشن ها را از منابع ناشناس روی گوشی اندرویدی خود نصب می‌کنید، تمام بررسی‌های امنیتی که گوگل پیش از آپلود و عرضه آن‌ها در Play Store انجام می‌دهد را نادیدهمی‌گیرید!

دانلود و نصب اپلیکیشن‌ها از منابع غیرقابل اعتماد رویگوشی اندرویدی، خطر درز کردن تمام داده‌های شما از جمله اطلاعات شخصی مثل ایمیل، رمزهای عبور، اطلاعات بانکی و غیره به خطر میافتند.

شاید به این فکر کنید که چگونه یک اپلیکیشن طراحی شده برای ویرایش یک تصویر یا فایل PDF می‌تواند حریمخصوصی شما را به خطر بیاندازد، اما واقعاً این چنین است و باید خطر نصب برنامه‌ها از منابع ناشناس را جدی بگیرید.ممکن است این اپلیکیشن‌ها توسط هکرها توسعه پیدا کرده باشند و برای گول زدن شما و در نهایت دستیابی به اطلاعات شخصی داخل گوشی‌تان طراحی شده باشند.

اما خبری از این برنامه‌ها در Play Store رسمی خود گوگل نیست. یا آنکه با گزارش کاربران فوراً از روی این فروشگاه برداشته شده‌اند یا اصلاً پای آن‌ها به این فروشگاه باز نشده است.

این برنامه‌های مخرب بعد از نصب می‌توانند به منابع سیستمشما دسترسی پیدا کرده و بدون اطلاع شما دستوراتی را که قرار نیست در دید شما اتفاق بیافتد، اجرا کنند.

هر روزه توسعه‌دهندگان بیش از ۳۷۰۰ اپلیکیشن را برایانتشار روی پلی استور به گوگل ارسال می‌کنند. در حال حاضر نیز بیش از ۳.۴ میلیون اپلیکیشن در این فروشگاه حضور دارد. اما این بدان معنا نیست که تمام برنامه‌ها را می‌توانیدمستقیماً از طریق خود Play Store نصب کنید.

به طور مثال گوگل برنامه AnTuTu که یکی از محبوب‌ترینبرنامه‌های بنچمارک‌گیری است را در سال ۲۰۲۰ از فروشگاه اپلیکیشن‌های خود حذف کرد. با این حال شما می‌توانید اینبرنامه را مستقیماً از طریق وب‌سایت توسعه‌دهنده دانلود کنیدکه خود آن هم مثل هر برنامه دیگری که از راهی به جز پلی استور نصب می‌شود، به عنوان یک منبع ناشناس برای برنامه‌هایاندروید برچسب زده می‌شود.

آنتوتو فقط یک مثال بود، برنامه‌های زیادی هستند که در فروشگاه گوگل موجود نیست و کاربران ناچارند آن‌ها را از منابع دیگری نصب کنند. از آنجا که چنین برنامه‌هایی توسط سایتخود توسعه‌دهنده توزیع می‌شوند و آن توسعه دهنده شناخته شده است، بعید به نظر می‌رسد که شامل باج افزار، نرم افزار جاسوسی و سایر انواع بدافزارها باشد.

برنامه‌های مخرب از تکنیک‌های پیچیده‌ای برای مخفی ماندن و در عین حال دسترسی به رم، حافظه، بلوتوث، اتصال سیمکارت و اتصال وای فای استفاده می‌کنند. وقتی هم که هکرها به این منابع ارزشمند دست پیدا کنند، می‌توانند از گوشیاندرویدی شما برای مقاصد شوم خود استفاده کنند. پس از اینکهیک برنامه آلوده روی گوشی اندرویدی شما نصب شود، بدون آن که متوجه شوید، فوراً یک بدافزار را بارگذاری خواهد کرد. به چنین برنامه‌هایی PHA گفته می‌شود و معمولاً می‌توانند شروع کننده حملات سایبری به دستگاه قربانی باشند.

• روش‌های دور نگه داشتن بدافزار از گوشی
در سال ۲۰۲۱، یک فروشگاه اپلیکیشن متفرقه به نام APKPureبدافزاری را کشف کرد که با اپلیکیشن‌های ویروسی شده توسط تروجان، هزاران کاربر را درگیر کرده بود.

همین اتفاق برای بازی سایبرپانک ۲۰۷۷ هم افتاد که یک بازیمخصوص کنسول‌های بازی و کامپیوترهای ویندوزی بود.هکرها با یک ایده‌ خلاقانه نسخه موبایل این بازی را از طریقیک وب‌سایت ارابه کردند.

مواردی هم وجود دارد که کاربران با کلیک روی بنرهایتبلیغاتی و دانلود برنامه‌های بزرگسالان، بدافزارها را به گوشیهوشمند اندرویدی خود دعوت کرده‌اند. در تمامی مواردی که ذکر کردیم، هکرها از طریق روش‌های مختلفی برای آلوده کردن دستگاه‌های اندرویدی استفاده کرده‌اند که همگی در دسته «دانلود از منابع ناشناخته» قرار می‌گیرند.

اندروید به صورت پیش‌فرض اجازه نمی‌دهد چنین برنامه‌هاییرا دانلود کنید و به شما هشدار می‌دهد که ممکن است اینفایل‌ها باعث آسیب رساندن به سیستم شما شوند.

بسیاری از کاربران این اخطار که نخستین خط دفاعی گوشیشما در برابر اپلیکیشن‌های مخرب است را نادیده می‌گیرند و علاقه‌ای به خواندن آن ندارند. اگر نمی‌خواهید گوشی اندرویدیخود و تمام اطلاعات شخصی موجود در آن را به خطر بیاندازید، تنها کاری که باید بکنید این است که از منابع ناشناس اپلیکیشن ها را دانلود نکنید.

علاوه بر این می‌توانید برای امنیت بیشتر، یک اپلیکیشنآنتی ویروس مثل Avast یا Norton را هم از فروشگاه گوگل پلیاستور دانلود کنید.

در نهایت توصیه می‌کنیم به صورت اتفاقی روی لینک‌ها یابنرهای تبلیغاتی مشکوکی که در اینترنت وجود دارد کلیکنکنید. اگر می‌خواهید چیزی را دانلود کنید ولی متوجه اقدامات مشکوک وب‌سایت میزبان می‌شوید، فوراً فایل APK دانلود شده را حذف کرده و سایت مشکوک را هم مسدود کنید.
 
• اقدامات گوگل برای جلوگیری از آسیب‌ها
گوگل در طول بررسی برنامه‌ها اگر بفهمد اپلیکیشنی می‌تواندبه کاربران صدمه بزند، آن را رد خواهد کرد. علاوه بر این، پلیاستور اکنون از توسعه‌دهندگان می‌خواهد فهرست کاملی از مجوزهایی که برنامه‌هایی‌شان نیاز دارند را با آن‌ها به اشتراک بگذارند.

شما پیش از دانلود هر برنامه نیز می‌توانید این فهرست را مشاهده کنید. برای این کار وارد پلی استور شده، به صفحه برنامه خود بروید، به پایین صفحه رفته و بخش Data safety را نظاره کنید. علاوه بر این با فعال کردن “Improve harmful app detection” شما می‌توانید برنامه‌های ناشناخته را جهت بررسیبیشتر به گوگل ارسال کنید.

سیستم امنیتی گوگل به نام Google Play Protect به صورت پیش‌فرض فعال است. در صفحه پشتیبانی رسمی آن گوگل اشاره کرده که این سیستم پیش از نصب برنامه‌ها از طریقپلی استور، به صورت خودکار فعال خواهد شد. همچنین در دستگاه کاربر به دنبال اپلیکیشن‌های مضر می‌گردد و می‌تواند آن‌ها را غیرفعال یا حذف کند. اگر می‌خواهید مطمئن شوید که Google Play Protect فعال است، وارد پلی استور شده، رویآیکون پروفایل خود در گوشه بالا سمت راست صفحه بزنید،سپس گزینه Play Protect را لمس کرده و وارد بخش Settingsشوید.
​​​​​​​
برچسب ها :
اندروید
کد مطلب : ۲۷۹۵۸۷
مطالب مرتبط
ارسال نظر
نام شما

آدرس ايميل شما

پربيننده ترين
اخبار ایران
فروش اینترنتی دارو باید ناظر بر ایمنی بیماران باشد
فروش اینترنتی دارو باید ناظر بر ایمنی بیماران باشد
بسته حمایت از صادرکنندگان محصولات دانش بنیان رونمایی شد
بسته حمایت از صادرکنندگان محصولات دانش بنیان رونمایی شد
تنها حمل دارو اینترنتی می‌شود؛ نه تجویز و تایید آن
تنها حمل دارو اینترنتی می‌شود؛ نه تجویز و تایید آن
افزایش سرعت اینترنت ایران برخلاف کاهش رتبه
افزایش سرعت اینترنت ایران برخلاف کاهش رتبه
شهر جهانی نوآوری و فناوری‌های نرم و صنایع فرهنگی و خلاق تاسیس می‌شود
شهر جهانی نوآوری و فناوری‌های نرم و صنایع فرهنگی و خلاق تاسیس می‌شود
پرونده «کوروش کمپانی» چه شد؟
پرونده «کوروش کمپانی» چه شد؟
سرعت اینترنت ۲ ماه دیگر ۳۰درصد افزایش می‌یابد
سرعت اینترنت ۲ ماه دیگر ۳۰درصد افزایش می‌یابد
نماینده مجلس: وزیر ارتباطات تولید موبایل تقلبی بررسی کند
نماینده مجلس: وزیر ارتباطات تولید موبایل تقلبی بررسی کند
نخستین مراکز هم‌آفرینی در ۵ حوزه راه‌اندازی می‌شود
نخستین مراکز هم‌آفرینی در ۵ حوزه راه‌اندازی می‌شود
ورود جهاد دانشگاهی به حوزه خودروهای هوشمند
ورود جهاد دانشگاهی به حوزه خودروهای هوشمند
جدیدترین
علاج واقعه قبل از تمام‌شدن شارژ باید کرد!
علاج واقعه قبل از تمام‌شدن شارژ باید کرد!
موبایل‌های گوگل به اینترنت ماهواره‌ای متصل می‌شوند
موبایل‌های گوگل به اینترنت ماهواره‌ای متصل می‌شوند
تکذیب ممنوعیت واردات گوشی‌های دکمه‌ای
تکذیب ممنوعیت واردات گوشی‌های دکمه‌ای
آیفون ریفربیش با مدل آکبند چه تفاوتی دارد؟
آیفون ریفربیش با مدل آکبند چه تفاوتی دارد؟
ستاد مبارزه با قاچاق کالا به واردکنندگان آیفون ۱۴ و ۱۵ هشدار داد
ستاد مبارزه با قاچاق کالا به واردکنندگان آیفون ۱۴ و ۱۵ هشدار داد
بازیابی اطلاعات حذف شده به راحتی از گوشی‌ اندرویدی
بازیابی اطلاعات حذف شده به راحتی از گوشی‌ اندرویدی
گوشی‌ سامسونگ مناسب برای عکاسی حرفه‌ای
گوشی‌ سامسونگ مناسب برای عکاسی حرفه‌ای
رویه جدید تخصیص ارز موبایل آغاز شد
رویه جدید تخصیص ارز موبایل آغاز شد
موضع‌گیری درخصوص آیفون‌ ممنوعه و سکوت درباره موبایل مسافری
موضع‌گیری درخصوص آیفون‌ ممنوعه و سکوت درباره موبایل مسافری
رقیب عجیب و غریب سامسونگ و اپل
رقیب عجیب و غریب سامسونگ و اپل
آخرین بررسی ها
بررسی ویدیویی ردمی نوت 9 شیائومی - Xiaomi Redmi Note 9
بررسی ویدیویی ردمی نوت 9 شیائومی
بررسی ویدیویی سونی اکسپریا 10 مارک 2 - Sony Xperia 10 II
بررسی ویدیویی سونی اکسپریا 10 مارک 2
بررسی ویدیویی ردمی نوت 9 پرو مکس شیائومی - Redmi Note 9 Pro Max
بررسی ویدیویی ردمی نوت 9 پرو مکس شیائومی
بررسی ویدیویی سونی اکسپریا 1 مارک 2 - Sony Xperia 1 II
بررسی ویدیویی سونی اکسپریا 1 مارک 2
بررسی ویدیویی گلکسی تب اس 6 لایت سامسونگ - Samsung Galaxy Tab S6 Lite
بررسی ویدیویی گلکسی تب اس 6 لایت سامسونگ
بررسی ویدیویی گوشی موتورولا اج پلاس - Motorola Edge Plus
بررسی ویدیویی موتورولا اج پلاس