به نقل از «باشگاه خبرنگاران»

دلایلی که نباید بر روی گوشی هوشمند برنامه‌های ناشناس را نصب کرد

تاریخ انتشار: ۳۰ مرداد ۱۴۰۱ | کد خبر: ۳۵۸۰۷۵۱۴

اگر صاحب یک گوشی اندرویدی باشید، شما احتمالاً می‌دانید که قادر به نصب اپلیکیشن از منابع دیگری به غیر از گوگل پلی استور هستید. این قابلیت در آیفون‌های اپل وجود ندارد و اندروید به آن می‌نازد؛‌ اما در عین حال خطر بسیار مهمی کاربران اندرویدی را در استفاده از این روش تهدید می‌کند که معمولاً نادیده گرفته می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

وقتی شما اپلیکیشن ها را از منابع ناشناس روی گوشی اندرویدی خود نصب می‌کنید، تمام بررسی‌های امنیتی که گوگل پیش از آپلود و عرضه آن‌ها در Play Store انجام می‌دهد را نادیده می‌گیرید!

دانلود و نصب اپلیکیشن‌ها از منابع غیرقابل اعتماد روی گوشی اندرویدی، خطر درز کردن تمام داده‌های شما از جمله اطلاعات شخصی مثل ایمیل، رمزهای عبور، اطلاعات بانکی و غیره به خطر میافتند. شاید به این فکر کنید که چگونه یک اپلیکیشن طراحی شده برای ویرایش یک تصویر یا فایل PDF می‌تواند حریم خصوصی شما را به خطر بیاندازد، اما واقعاً این چنین است و باید خطر نصب برنامه‌ها از منابع ناشناس را جدی بگیرید. ممکن است این اپلیکیشن‌ها توسط هکرها توسعه پیدا کرده باشند و برای گول زدن شما و در نهایت دستیابی به اطلاعات شخصی داخل گوشی‌تان طراحی شده باشند.

اما خبری از این برنامه‌ها در Play Store رسمی خود گوگل نیست. یا آنکه با گزارش کاربران فوراً از روی این فروشگاه برداشته شده‌اند یا اصلاً پای آن‌ها به این فروشگاه باز نشده است. این برنامه‌های مخرب بعد از نصب می‌توانند به منابع سیستم شما دسترسی پیدا کرده و بدون اطلاع شما دستوراتی را که قرار نیست در دید شما اتفاق بیافتد، اجرا کنند.

هر روزه توسعه‌دهندگان بیش از ۳۷۰۰ اپلیکیشن را برای انتشار روی پلی استور به گوگل ارسال می‌کنند. در حال حاضر نیز بیش از ۳.۴ میلیون اپلیکیشن در این فروشگاه حضور دارد. اما این بدان معنا نیست که تمام برنامه‌ها را می‌توانید مستقیماً از طریق خود Play Store نصب کنید.

به طور مثال گوگل برنامه AnTuTu که یکی از محبوب‌ترین برنامه‌های بنچمارک‌گیری است را در سال ۲۰۲۰ از فروشگاه اپلیکیشن‌های خود حذف کرد. با این حال شما می‌توانید این برنامه را مستقیماً از طریق وب‌سایت توسعه‌دهنده دانلود کنید که خود آن هم مثل هر برنامه دیگری که از راهی به جز پلی استور نصب می‌شود، به عنوان یک منبع ناشناس برای برنامه‌های اندروید برچسب زده می‌شود.

آنتوتو فقط یک مثال بود، برنامه‌های زیادی هستند که در فروشگاه گوگل موجود نیست و کاربران ناچارند آن‌ها را از منابع دیگری نصب کنند. از آنجا که چنین برنامه‌هایی توسط سایت خود توسعه‌دهنده توزیع می‌شوند و آن توسعه دهنده شناخته شده است، بعید به نظر می‌رسد که شامل باج افزار، نرم افزار جاسوسی و سایر انواع بدافزارها باشد.

برنامه‌های مخرب از تکنیک‌های پیچیده‌ای برای مخفی ماندن و در عین حال دسترسی به رم، حافظه، بلوتوث، اتصال سیم کارت و اتصال وای فای استفاده می‌کنند. وقتی هم که هکرها به این منابع ارزشمند دست پیدا کنند، می‌توانند از گوشی اندرویدی شما برای مقاصد شوم خود استفاده کنند. پس از اینکه یک برنامه آلوده روی گوشی اندرویدی شما نصب شود، بدون آن که متوجه شوید، فوراً یک بدافزار را بارگذاری خواهد کرد. به چنین برنامه‌هایی PHA گفته می‌شود و معمولاً می‌توانند شروع کننده حملات سایبری به دستگاه قربانی باشند.

روش‌های دور نگه داشتن بدافزارهای  از گوشی اندرویدی 

در سال ۲۰۲۱، یک فروشگاه اپلیکیشن متفرقه به نام APKPure بدافزاری را کشف کرد که با اپلیکیشن‌های ویروسی شده توسط تروجان، هزاران کاربر را درگیر کرده بود. همین اتفاق برای بازی سایبرپانک ۲۰۷۷ هم افتاد که یک بازی مخصوص کنسول‌های بازی و کامپیوترهای ویندوزی بود. هکرها با یک ایده‌ی خلاقانه نسخه موبایل این بازی را از طریق یک وب‌سایت ارائه کردند. مواردی هم وجود دارد که کاربران با کلیک روی بنرهای تبلیغاتی و دانلود برنامه‌های بزرگسالان، بدافزارها را به گوشی هوشمند اندرویدی خود دعوت کرده‌اند. در تمامی مواردی که ذکر کردیم، هکرها از طریق روش‌های مختلفی برای آلوده کردن دستگاه‌های اندرویدی استفاده کرده‌اند که همگی در دسته «دانلود از منابع ناشناخته» قرار می‌گیرند.

اندروید به صورت پیش‌فرض اجازه نمی‌دهد چنین برنامه‌هایی را دانلود کنید و به شما هشدار می‌دهد که ممکن است این فایل‌ها باعث آسیب رساندن به سیستم شما شوند. بسیاری از کاربران این اخطار که نخستین خط دفاعی گوشی شما در برابر اپلیکیشن‌های مخرب است را نادیده می‌گیرند و علاقه‌ای به خواندن آن ندارند. اگر نمی‌خواهید گوشی اندرویدی خود و تمام اطلاعات شخصی موجود در آن را به خطر بیاندازید، تنها کاری که باید بکنید این است که از منابع ناشناس اپلیکیشن ها را دانلود نکنید. علاوه بر این می‌توانید برای امنیت بیشتر، یک اپلیکیشن آنتی ویروس مثل Avast یا Norton را هم از فروشگاه گوگل پلی استور دانلود کنید.

در نهایت توصیه می‌کنیم به صورت اتفاقی روی لینک‌ها یا بنرهای تبلیغاتی مشکوکی که در اینترنت وجود دارد کلیک نکنید. اگر می‌خواهید چیزی را دانلود کنید ولی متوجه اقدامات مشکوک وب‌سایت میزبان می‌شوید، فوراً فایل APK دانلود شده را حذف کرده و وب‌سایت مشکوک را هم مسدود کنید.

اقدامات گوگل پلی برای جلوگیری از آسیب به کاربران 

گوگل در طول بررسی برنامه‌ها اگر بفهمد اپلیکیشنی می‌تواند به کاربران صدمه بزند، آن را رد خواهد کرد. علاوه بر این، پلی استور اکنون از توسعه‌دهندگان می‌خواهد فهرست کاملی از مجوزهایی که برنامه‌هاییشان نیاز دارند را با آن‌ها به اشتراک بگذارند. شما پیش از دانلود هر برنامه نیز می‌توانید این فهرست را مشاهده کنید. برای این کار وارد پلی استور شده، به صفحه برنامه خود بروید، به پایین صفحه رفته و بخش Data safety را نظاره کنید. علاوه بر این با فعال کردن “Improve harmful app detection” شما می‌توانید برنامه‌های ناشناخته را جهت بررسی بیشتر به گوگل ارسال کنید.

سیستم امنیتی گوگل به نام Google Play Protect به صورت پیش‌فرض فعال است. در صفحه پشتیبانی رسمی آن گوگل اشاره کرده که این سیستم پیش از نصب برنامه‌ها از طریق پلی استور، به صورت خودکار فعال خواهد شد. همچنین در دستگاه کاربر به دنبال اپلیکیشن‌های مضر می‌گردد و می‌تواند آن‌ها را غیرفعال یا حذف کند. اگر می‌خواهید مطمئن شوید که Google Play Protect فعال است، وارد پلی استور شده، روی آیکون پروفایل خود در گوشه بالا سمت راست صفحه بزنید، سپس گزینه Play Protect را لمس کرده و وارد بخش Settings شوید. از اینجا می‌توانید ببینید که گزینه Scan apps with Play Protect فعال است یا خیر. حالا می‌توانید با خیال راحت از پلی استور هر برنامه‌ای که خواستید را دانلود کنید.

بیشتر بخوانید

چرا باید گوشی اندرویدی خود را به روز رسانی کنیم؟

 

باشگاه خبرنگاران جوان فضای مجازی دريچه فناوری

منبع: باشگاه خبرنگاران

کلیدواژه: گوشی هوشمند گوگل پلی گوشی اندرویدی اندرویدی خود اپلیکیشن ها دانلود کنید برنامه ها پلی استور روی گوشی وب سایت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۸۰۷۵۱۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شهادت یک مرزبان در کردستان در پی تیراندازی افراد ناشناس

به گزارش صدای ایران از انتخاب،پلیس اعلام کرد: در پی تیراندازی افراد ناشناس به برجک نگهبانی در هنگ مرزی بانه سرباز وظیفه «فرزین دلیان» اهل کرمانشاه به فیض عظیم شهادت نائل شد.

تیراندازی افراد ناشناس از مواضع نامشخص مستقر در آن سوی نوار مرزی، به سمت مأموران پاسگاه مرزی هنگ ژال، صورت گرفته که متاسفانه، علاوه بر شهادت یکی از کارکنان وظیفه، دو سرباز وظیفه و یک کادر دیگر نیز مجروح شدند که جهت سیر مراحل درمان، به یکی از مراکز درمانی منتقل شدند.

بررسی‌ها جهت روشن شدن زوایای این جنایت ادامه دارد که اطلاعات تکمیلی، متعاقبا اطلاع رسانی خواهد شد.