گوگل و متخصصان امنیتی توصیه میکنند که هیچوقت به جز پلی استور، از منابع ناشناس اپلیکیشن ها را روی گوشی اندرویدی خود نصب نکنید. اما چرا؟
اگر صاحب یک گوشی اندرویدی باشید، شما احتمالاً میدانید که قادر به نصب اپلیکیشن از منابع دیگری به غیر از گوگل پلی استور هستید. این قابلیت در آیفونهای اپل وجود ندارد و اندروید به آن مینازد؛ اما در عین حال خطر بسیار مهمی کاربران اندرویدی را در استفاده از این روش تهدید میکند که معمولاً نادیده گرفته میشود. وقتی شما اپلیکیشن ها را از منابع ناشناس روی گوشی اندرویدی خود نصب میکنید، تمام بررسیهای امنیتی که گوگل پیش از آپلود و عرضه آنها در Play Store انجام میدهد را نادیده میگیرید!
دانلود و نصب اپلیکیشنها از منابع غیرقابل اعتماد روی گوشی اندرویدی، خطر درز کردن تمام دادههای شما از جمله اطلاعات شخصی مثل ایمیل، رمزهای عبور، اطلاعات بانکی و غیره به خطر میافتند. شاید به این فکر کنید که چگونه یک اپلیکیشن طراحی شده برای ویرایش یک تصویر یا فایل PDF میتواند حریم خصوصی شما را به خطر بیاندازد، اما واقعاً این چنین است و باید خطر نصب برنامهها از منابع ناشناس را جدی بگیرید. ممکن است این اپلیکیشنها توسط هکرها توسعه پیدا کرده باشند و برای گول زدن شما و در نهایت دستیابی به اطلاعات شخصی داخل گوشیتان طراحی شده باشند.
اما خبری از این برنامهها در Play Store رسمی خود گوگل نیست. یا آنکه با گزارش کاربران فوراً از روی این فروشگاه برداشته شدهاند یا اصلاً پای آنها به این فروشگاه باز نشده است. این برنامههای مخرب بعد از نصب میتوانند به منابع سیستم شما دسترسی پیدا کرده و بدون اطلاع شما دستوراتی را که قرار نیست در دید شما اتفاق بیافتد، اجرا کنند.
نصب اپلیکیشن روی گوشی اندرویدی از منابع ناشناس پر ریسک است!
هر روزه توسعهدهندگان بیش از ۳۷۰۰ اپلیکیشن را برای انتشار روی پلی استور به گوگل ارسال میکنند. در حال حاضر نیز بیش از ۳.۴ میلیون اپلیکیشن در این فروشگاه حضور دارد. اما این بدان معنا نیست که تمام برنامهها را میتوانید مستقیماً از طریق خود Play Store نصب کنید.
به طور مثال گوگل برنامه AnTuTu که یکی از محبوبترین برنامههای بنچمارکگیری است را در سال ۲۰۲۰ از فروشگاه اپلیکیشنهای خود حذف کرد. با این حال شما میتوانید این برنامه را مستقیماً از طریق وبسایت توسعهدهنده دانلود کنید که خود آن هم مثل هر برنامه دیگری که از راهی به جز پلی استور نصب میشود، به عنوان یک منبع ناشناس برای برنامههای اندروید برچسب زده میشود.
بیشتر بخوانید: شیپور در خصوص حذف از گوگل پلی استور به دلیل تحریم بیانیه داد
آنتوتو فقط یک مثال بود، برنامههای زیادی هستند که در فروشگاه گوگل موجود نیست و کاربران ناچارند آنها را از منابع دیگری نصب کنند. از آنجا که چنین برنامههایی توسط سایت خود توسعهدهنده توزیع میشوند و آن توسعه دهنده شناخته شده است، بعید به نظر میرسد که شامل باج افزار، نرم افزار جاسوسی و سایر انواع بدافزارها باشد.
برنامههای مخرب از تکنیکهای پیچیدهای برای مخفی ماندن و در عین حال دسترسی به رم، حافظه، بلوتوث، اتصال سیم کارت و اتصال وای فای استفاده میکنند. وقتی هم که هکرها به این منابع ارزشمند دست پیدا کنند، میتوانند از گوشی اندرویدی شما برای مقاصد شوم خود استفاده کنند. پس از اینکه یک برنامه آلوده روی گوشی اندرویدی شما نصب شود، بدون آن که متوجه شوید، فوراً یک بدافزار را بارگذاری خواهد کرد. به چنین برنامههایی PHA گفته میشود و معمولاً میتوانند شروع کننده حملات سایبری به دستگاه قربانی باشند.
چگونه باید اپلیکیشنهای مخرب را از گوشی اندرویدی خود دور نگه داریم؟
در سال ۲۰۲۱، یک فروشگاه اپلیکیشن متفرقه به نام APKPure بدافزاری را کشف کرد که با اپلیکیشنهای ویروسی شده توسط تروجان، هزاران کاربر را درگیر کرده بود. همین اتفاق برای بازی سایبرپانک ۲۰۷۷ هم افتاد که یک بازی مخصوص کنسولهای بازی و کامپیوترهای ویندوزی بود. هکرها با یک ایدهی خلاقانه نسخه موبایل این بازی را از طریق یک وبسایت ارائه کردند. مواردی هم وجود دارد که کاربران با کلیک روی بنرهای تبلیغاتی و دانلود برنامههای بزرگسالان، بدافزارها را به گوشی هوشمند اندرویدی خود دعوت کردهاند. در تمامی مواردی که ذکر کردیم، هکرها از طریق روشهای مختلفی برای آلوده کردن دستگاههای اندرویدی استفاده کردهاند که همگی در دسته «دانلود از منابع ناشناخته» قرار میگیرند.
اندروید به صورت پیشفرض اجازه نمیدهد چنین برنامههایی را دانلود کنید و به شما هشدار میدهد که ممکن است این فایلها باعث آسیب رساندن به سیستم شما شوند. بسیاری از کاربران این اخطار که نخستین خط دفاعی گوشی شما در برابر اپلیکیشنهای مخرب است را نادیده میگیرند و علاقهای به خواندن آن ندارند. اگر نمیخواهید گوشی اندرویدی خود و تمام اطلاعات شخصی موجود در آن را به خطر بیاندازید، تنها کاری که باید بکنید این است که از منابع ناشناس اپلیکیشن ها را دانلود نکنید. علاوه بر این میتوانید برای امنیت بیشتر، یک اپلیکیشن آنتی ویروس مثل Avast یا Norton را هم از فروشگاه گوگل پلی استور دانلود کنید.
در نهایت توصیه میکنیم به صورت اتفاقی روی لینکها یا بنرهای تبلیغاتی مشکوکی که در اینترنت وجود دارد کلیک نکنید. اگر میخواهید چیزی را دانلود کنید ولی متوجه اقدامات مشکوک وبسایت میزبان میشوید، فوراً فایل APK دانلود شده را حذف کرده و وبسایت مشکوک را هم مسدود کنید.
گوگل پلی استور چه اقداماتی را در این مورد در نظر گرفته است؟
گوگل در طول بررسی برنامهها اگر بفهمد اپلیکیشنی میتواند به کاربران صدمه بزند، آن را رد خواهد کرد. علاوه بر این، پلی استور اکنون از توسعهدهندگان میخواهد فهرست کاملی از مجوزهایی که برنامههاییشان نیاز دارند را با آنها به اشتراک بگذارند. شما پیش از دانلود هر برنامه نیز میتوانید این فهرست را مشاهده کنید. برای این کار وارد پلی استور شده، به صفحه برنامه خود بروید، به پایین صفحه رفته و بخش Data safety را نظاره کنید. علاوه بر این با فعال کردن “Improve harmful app detection” شما میتوانید برنامههای ناشناخته را جهت بررسی بیشتر به گوگل ارسال کنید.
سیستم امنیتی گوگل به نام Google Play Protect به صورت پیشفرض فعال است. در صفحه پشتیبانی رسمی آن گوگل اشاره کرده که این سیستم پیش از نصب برنامهها از طریق پلی استور، به صورت خودکار فعال خواهد شد. همچنین در دستگاه کاربر به دنبال اپلیکیشنهای مضر میگردد و میتواند آنها را غیرفعال یا حذف کند. اگر میخواهید مطمئن شوید که Google Play Protect فعال است، وارد پلی استور شده، روی آیکون پروفایل خود در گوشه بالا سمت راست صفحه بزنید، سپس گزینه Play Protect را لمس کرده و وارد بخش Settings شوید. از اینجا میتوانید ببینید که گزینه Scan apps with Play Protect فعال است یا خیر. حالا میتوانید با خیال راحت از پلی استور هر برنامهای که خواستید را دانلود کنید.