راهکارهای مقابله با بدافزارها در موبایل

آی‌تی‌من- برای مقابله با بدا‌فزارها راهکارهای مختلفی از سوی سازندگان گوشی‌هایهوشمند و توسعه‌دهندگان اپلیکیشن‌ها عرضه شده که در ادامه با بخشی ازاین راه‌حل‌های کارآمد آشنا شوید.
• جلوگیری از دسترسی بدافزارها به تلفن‌ها
اولین خط دفاعی شما در برابر بدافزار یکی از برنامه‌های پرکاربرد گوشی‌تاناست: Google Play Store و .Google Play Protect   اگر با راه‌حل‌هایضد بدافزار ویندوز آشنایی دارید، خوب است بدانید که Google Play Protect  تقریباً به شیوه‌ای یکسان اما گسترده و توسعه‌یافته‌تر عمل می‌کند.

جدا از تجزیه و تحلیل برنامه‌ها و کنترل‌ها در خود اَپ استور،  Play Protect همچنین دارای یک اسکن است که روی هر تلفن اندرویدی اجرا می‌شود. ایناسکنر که به طور خودکار از فضای ابری گوگل به روز می‌شود، از یادگیریماشین (Machin Learning) برای شناسایی بدافزارها، مشابه آنچه گوگلبرنامه‌های بالقوه مضر (PHAs) می‌نامد، استفاده می‌کند. اسکن روزانهPlay Protect برنامه‌های مضر را حتی اگر از اپ استورهای دیگری نصبکرده باشید، پیدا می‌کند و هشدارهای لازم را به شما می‌دهد.

• سامسونگ Knox
هنگامی که متخصصان فناوری اطلاعات، می‌خواهند یک پلتفرم امنیتیمستحکم و قابل اطمینان را توصیف کنند، عبارت‌ دفاع در عمق یا دفاعهمه‌جانبه بیش از هر وقت دیگری به گوش می‌رسد. ایده پشت این مفهوم سادهاست: شما نمی توانید تنها به یک شیوه دفاعی، برای خنثی‌کردن مهاجمانتکیه کنید. به همین دلیل امنیت چند لایه امری حیاتی است.

«امنیت چند لایه در تمامی سطوح سخت‌افزاری و نرم‌افزاری» عبارتی استکه می‌توان برای پلتفرم اختصاصی و منحصربه‌فرد سامسونگ یعنی Knox به کار برد.

پلتفرم Knox سامسونگ سال ۲۰۱۳ و در جریان کنگره جهانی موبایل(MWC) به عنوان راهکار امنیتی مبتنی بر سخت‌افزار معرفی شد. از آنزمان تاکنون برنامه‌نویسان، توسعه‌دهندگان و مهندسان امنیتی محصولاتموبایل سامسونگ تمرکز اصلی خود را بر روی پاسخ به این چالش مهمگذاشته‌اند.

تفاوت بین گوشی‌های هوشمند و سایر دستگاه‌های دیجیتال مثل کامپیوترهاباعث شد تا سامسونگ محیط TrustZone را در داخل پردازندهایگوشی‌های هوشمند برای ثبت داده‌های مهم کاربران ایجاد کند. 

با استفاده از TrustZone اطلاعات مهم و حیاتی مثل رمزهای عبور،داده‌های بیومتریک کاربر و کلیدهای رمزنگاری شده در جایی خارج ازسیستم عامل ذخیره می‌شوند. 

در واقع سیستم اندروید دسترسی مستقیم به اطلاعات داخل TrustZoneندارد و در زمانی که اندروید قصد تایید اثر انگشت یا رمزگشایی داده‌ها رادارد، باید به برنامه TrustZone درخواست خود را ارسال کند. 
با این راهکار دیگر اطلاعات و رمزهای عبور کاربران در دسترس برنامه‌هایعمومی سیستم عامل گوشی نیست و در منطقه‌ای ایمن با امنیتی بالا مراقبتمی‌شوند. با این کار زیرساخت اصلی پلتفرم Knox ساخته شد.

• ارتقای Knox
طی چند سال اخیر و به منظور افزایش توانایی گوشی‌ها و تبلت‌هایسامسونگ برای مقابله با تهدیدات جدید، نسخه ارتقا یافته این پلتفرم به نامKnox Vault همزمان با عرضه گلکسی S21 معرفی شد.

Knox Vault پلتفرم یا سخت‌‌افزار امنیتی یکپارچه و منسجمی است که باترکیب پردازنده امن جدید و حافظه امن جدا شده، از داده‌های محرمانه بهطور مستقل و ایمن نگهداری و محافظت می‌کند. 

اطلاعات محرمانه کاربران شامل رمزهای عبور، داده‌های بیومتریک، کارت‌هایاعتباری، گواهینامه‌های دیجیتال، کلیدهای خصوصی و... از طریق پروتکلویژه Knox Vault به حافظه امن و جدا شده انتقال داده می‌شود و به شکلرمزگذاری شده ذخیره و محافظت می‌شوند.

طراحی مستقل سخت‌افزار Knox Vault از آن پلتفرمی ساخته که در برابرحملات بد‌افزارها، غیرقابل نفوذ و کاملا امن باشد. حتی مواقعی که به گوشیخود دسترسی ندارید هم احتمال درز اطلاعات وجود ندارد چرا که اینسخت‌افزار از یک محافظ فیزیکی بهره می‌برد که قادر است تغییرات مشکوکدما یا ولتاژ را شناسایی کند و هر گونه نفوذ و حمله خارجی را ناکاممی‌گذارد. براین اساس حتی هکرهایی که گوشی‌ را به طور فیزیکی هم دراختیار دارند، نمی‌توانند به اطلاعات ذخیره شده دسترسی پیدا کنند.
بهره‌مندی از راهکارهای معرفی شده به شما کمک می‌کند تا ضمن مقابلههمه‌جانبه با نفوذ بد‌افزارها به خوبی از داده‌ها و اطلاعات خصوصی خودمراقبت کنید.