در این متن به معرفی چند خطر بزرگ امنیتی که در سال 2023 پیش روی کاربران گوشی های اندرویدی هستند میپردازیم. آگاهی از این خطرات میتواند آمادگی شما در برابر حملات هکرها را افزایش دهد.
گوشی اندرویدی شما همراه همیشگیتان به شمار میرود؛ بهطوری که تمامی کارهای خود از جمله کار، بازی، تولید محتوا، برقراری ارتباط با سایرین و بسیاری امور دیگر از طریق آنها انجام میشود.
با این وجود با افزایش تعداد خطرهای امنیتی که گوشی های اندرویدی را تهدید میکند، اطلاعات کاربران این سیستم عامل بیش از پیش در معرض تهدید قرار دارد. آیا شما با خطرات امنیتی که کاربران اندروید را تهدید میکنند، آشنا هستید؟
6 خطر امنیتی که در سال 2023 کاربران گوشی های اندرویدی در معرض آنها قرار دارند
در ادامه به بررسی تعدادی از مهمترین خطرات امنیتی میپردازیم که گوشی های اندرویدی را تهدید میکنند.
هک از طریق شبکه وای فای عمومی
شبکههای وای فای رایگان عمومی رویای بسیاری از ما هستند و میتوانند تا حد زیادی مانع از تمام شدن زودهنگام بسته اینترنت ما شوند. با این وجود، اتصال به آنها آنقدر هم که فکر میکنید ساده و بدون عواقب نیست! پس پیش از این که به وای فای رایگان کافی شاپها، فرودگاهها یا هتلها متصل شوید، لازم است که نکاتی را بدانید.
تعداد حملات هکرها از طریق وای فای عمومی و سرقت اطلاعات کاربران از گوشی های اندرویدی روز به روز در حال افزایش است. در حقیقت این کار یکی از سادهترین روشهای نفوذ به دستگاههای اندرویدی برای هکرهاست و امکان دسترسی به انواع و اقسام اطلاعات کاربران، از پسوردها و اطلاعات لاگین گرفته تا مشخصات حساب بانکی و کارت اعتباری را بهراحتی به آنها میدهد.
از جمله تکنیکهای مهم هکرها برای دسترسی به اطلاعات کاربران از طریق شبکه وای فای، قرار گرفتن بین روتر وای فای و هکر است که به آنها اجازه میدهد ترافیک دستگاه کاربر از طریق آنها عبور کرده و به روتر انتقال یابد. همچنین روش دیگر نیز فریب دادن کاربر و وادار کردن آنها به اتصال به شبکههای فیک است.
دقت کنید که قابلیت اتصال خودکار به شبکههای وای فای آشنا معمولا در گوشیهای اندرویدی فعال است. این مساله احتمال اتصال به یک شبکه وای فای هک شده، بدون اطلاع کاربر را افزایش میدهد.
به این ترتیب مهمترین راه برای جلوگیری از رخ دادن این مشکل، دوری کردن کامل از شبکههای وای فای مجانی است! در صورتی که ناچارید به این شبکهها متصل شوید، حتما از یک وی پی ان قابل اعتماد استفاده کنید و قابلیت اتصال خودکار به شبکههای وای فای را نیز غیرفعال کنید.
علاوه بر این توصیه میشود اعلانهای مربوط به شبکههای غیر قابل اطمینان را جدی بگیرید و در حین وارد شدن به سایتهای حساسی مثل بانک، مواظب باشید کسی صفحه نمایش شما را نگاه نکند! در هنگام مواجهه با شبکههای وای فای رایگان همچنین لازم است که در وارد کردن اطلاعات نیز نهایت دقت را داشته باشید. پیش از این که اطلاعات شخصی را از طریق وای فای رایگان در سایت وارد کنید، حتما همه جوانب را در نظر گرفته و از ایمنی انجام این کار مطلع شوید.
حفرهها و نواقص سیستم عامل
هر از چند گاهی گوگل آپدیت امنیتی جدیدی را برای سیستم عامل اندروید منتشر کرده و برخی باگها و ایرادات نرم افزاری و امنیتی آن را رفع میکند. یکی از جدیترین خطرات امنیتی اخیر سیستم عامل اندروید با کد CVE-2023-21273 شناخته میشود. این حفره امنیتی در حقیقت باگی در اجزای سیستمی اندروید به شمار میرود که از طریق آن، هکرها میتوانند بدون نیاز به انجام هیچ کار خاصی کنترل دستگاه شما را بر عهده بگیرند.
این البته تنها حفره امنیتی بزرگ سیستم عامل اندروید نیست؛ چرا که پیش از این هم باگهای دیگری مثل CVE-2023-21282 در فریم ورک رسانهای و CVE-2023-21264 در کرنل این سیستم عامل مشاهده شده بودند که هکرها با استفاده از آنها قادر بودند کدهای آلوده خود را روی گوشی یا تبلت شما اجرا کنند.
علاوه بر این، در حال حاضر بیش از سی حفره امنیتی مختلف در سیستم عامل اندروید قابل مشاهده است که هکرها میتوانند با استفاده از آنها به صورت ناخواسته به گوشی شما دسترسی پیدا کرده و ضمن آسیب رساندن به آن، اطلاعاتتان را به سرقت ببرند.
متاسفانه بسیاری دستگاههای اندرویدی قادر به دریافت بروزرسانیهای امنیتی این سیستم عامل نیستند. به بیان دیگر اگر یک گوشی پرچمدار متعلق به حداکثر سه سال پیش را در اختیار نداشته باشید، احتمالا هرگز قادر به رفع برخی ایرادات نرم افزاری سیستم عامل خود نخواهید بود. در این شرایط سیستم شما بهشدت در معرض آسیبهای امنیتی ناشی از حفرههای ایمنی سیستم عامل اندروید قرار دارد.
تنها کاری که در این خصوص میتوان انجام داد این است که اگر گوشی شما هنوز توسط کمپانی سازنده پشتیبانی میشود، سعی کنید جدیدترین آپدیت نرم افزاری آن را نصب کنید. همچنین اگر قادر به دریافت این بروزرسانیها نیستید، زمان آن فرا رسیده که گوشی جدیدی که قادر به دریافت آپدیتهای اندروید باشد را خریداری کنید.
بدافزارها
بر اساس گزارشهای اخیر وبسایت Securelist، آنتی ویروس کسپرسکی در سه ماه دوم سال 2023 بالغ بر 5.7 میلیون بدافزار و اپلیکیشنهای مزاحم را مسدود کرده است.
خطر فوقالعاده مهم امنیتی که در سال 2023 در کمین گوشی های اندرویدی قرار دارد، اپلیکیشنهای مخرب بالقوه (PUP) هستند که در ظاهر شبیه به ابزارهای مفید و کاربردی به نظر میرسند؛ اما میتوانند آسیبهایی جدی به گوشی های اندرویدی وارد کنند.
در این زمینه جالب است بدانید که بیش از 30 درصد خطراتی که توسط این ابزار امنیتی شناسایی شدهاند، در این دسته اپلیکیشنها قرار گرفتهاند که قادرند گوشی شما را با تبلیغات مختلف بمباران کنند یا اطلاعات کلیدی کاربران را به سرقت ببرند.
همچنین کشف بیش از 370 هزار اپلیکیشن خطرناک دیگر در تنها سه ماه، یک هشدار امنیتی بزرگ برای دستگاههای امنیتی به شمار میرود. از این تعداد، بیش از 60 هزار اپلیکیشن، تروجانهای بانکداری اینترنتی بودهاند که با هدف سرقت اطلاعات بانکی کاربران طراحی شدهاند.
علاوه بر این، بیش از 130 هزار اپلیکیشن مخرب کشف شده توسط کسپرسکی هم باجافزارها بودهاند که دسترسی کاربران به اطلاعاتشان را مسدود کرده و تنها در ازای پرداخت هزینه، اطلاعات را در اختیارشان قرار میدهند! تعداد این حملات مسلما در ادامه و با پیشرفت در روشهای هک و نفوذ بیشتر هم خواهند شد.
Securelist همچنین ادعا کرده که کسپرسکی در بازه زمانی مورد اشاره همچنین تروجانها و بدافزارهای جدیدی را نیز کشف کرده که نمونه آنها تا کنون مشاهده نشده بود. یکی از این دسته بدافزارها، یک اپلیکیشن استخراج رمزارز بوده که حتی در فروشگاه گوگل پلی هم حضور داشته و در ظاهر، بهعنوان یک سرویس استریم فیلم به کاربران ارائه شده بود!
همچنین اپلیکیشنهایی که به نمایش تبلیغات ناخواسته میپردازند هم حدود 20 درصد از اپلیکیشنهای مخرب اندرویدی را تشکیل دادهاند. در این خصوص سرویسهایی مثل MobiDash یا HiddenAd معمولا با اجرای فرآیندهایی در پسزمینه، تبلیغات متعددی را به کاربر نشان داده و تجربه کاربری آنها را مختل میکنند. به همین جهت است که اپلیکیشنهای مخرب تبلیغاتی، در صدر لیست آزاردهندهترین بدافزارها از نظر کاربران هستند.
در این شرایط، بهترین کار برای کاربران اندروید آن است که فقط از فروشگاه گوگل پلی برای دانلود اپلیکیشنهای مدنظر خود استفاده کنند. همچنین چک کردن میزان دسترسی اپلیکیشنهای مختلف و بهروز نگه داشتن سیستم عامل و اپلیکیشنهای امنیتی در کنار استفاده از آنتی ویروسهای کارآمد نیز از دیگر کارهایی است که کاربران اندروید میتوانند برای کاهش خطر گرفتار شدن به دام بدافزارها انجام دهند.
شارژ از طریق یو اس بی
دیگر خطر امنیتی بزرگ که در سال 2023 پیش روی گوشی های اندرویدی است، اتصال به درگاههای USB-C برای شارژ کردن گوشی است. هکرها قادرند با دستکاری پورت شارژی که قصد اتصال به آن را دارید، بهسادگی به دستگاه شما نفوذ کرده و اطلاعات مهمتان را به سرقت ببرند.
در این روش، هکرها میتوانند با دستکاری و آلوده کردن کابل شارژ به گوشی کاربر دسترسی پیدا کرده و با نصب بدافزارها و سرقت اطلاعات به او آسیب برسانند. فرودگاهها، پاساژها، رستورانها و سایر مکانهایی که فضای مخصوص شارژ رایگان در اختیار کاربران قرار میدهند، از جمله مکانهای مستعد رخ دادن این دسته خطرها به شمار میروند.
اگر کابل دستکاری شده را به گوشی خود متصل کنید، حتی بدون این که مطلع شوید، ظرف تنها چند ثانیه شاهد آلوده شدن گوشی یا تبلت خود خواهید بود. در این شرایط، ضمن اینکه گوشی شما بدون هیچ سر و صدایی در پس زمینه مشغول شارژ شدن است، بدافزار نصب شده روی آن میتواند به اطلاعات شخصیتان دسترسی پیدا کرده و آنها را برای هکرها ارسال کند!
توصیه ما این است که هرگز سراغ درگاههای شارژ عمومی نروید. با این حال حتی اگر مجبور به انجام این کار هستید، سعی کنید کابل و آداپتور خود را همراه داشته باشید و هرگز از کابلهای رایگان فراهم شده استفاده نکنید. همچنین در طول فرآیند شارژ حتما گوشی خود را قفل نگه دارید و اجازه هیچ گونه انتقال اطلاعات را ندهید.
علاوه بر این، لازم است که پس از شارژ کردن گوشی موبایل خود نیز حتما مواظب فعالیتهای مشکوک در آن باشید.
روش دیگر برای جلوگیری از رخ دادن این دسته حوادث نیز خرید دانگل مسدودکننده داده است که اجازه عبور شارژ را میدهد؛ اما مانع عبور اطلاعات میشود. در عین حال، مطمئنترین روش شارژ گوشی، استفاده از پاور بانک با کابل شخصی یا شارژ معکوس با دیگر دستگاههاست.
فیشینگ
دیگر خطر امنیتی بزرگی که در سال 2023 متوجه کاربران گوشی های اندرویدی است، فیشینگ است. این دسته حملات معمولا با مهندسی اجتماعی و افکار عمومی و با بهره بردن از رابطهای کاربری فیک به اطلاعات حسابهای بانکی کاربران دسترسی پیدا کرده و دارایی های آنها را به سرقت میبرند.
در این زمینه Straitimes گزارش داده که از ماه مارس 2023 تا به امروز، تنها در کشور سنگاپور حداقل 113 نفر تحت حملات فیشینگ قرار گرفته و مبلغی حدود 445 هزار دلار را از دست دادهاند.
پرتکرارترین نوع حملات فیشینگ، هدایت کاربران به صفحات غیرواقعی پرداخت بانکی و سرقت مشخصات کارت بانکی و رمز یکبار مصرف آنهاست. پس از دسترسی به این اطلاعات، کاربران این اطلاعات را در وبسایت اصلی بانک وارد کرده و اقدام به برداشت از حساب میکنند.
در این میان، برخی اپلیکیشنهای فیشینگ نیز از بدافزارهایی بهره میبرند که اوضاع را خرابتر کرده و رمز کاربر و سایر اطلاعات کلیدی او را نیز در پسزمینه میدزدند!
هکرهایی که از طریق فیشینگ به گوشی ها نفوذ میکنند معمولا در وهله اول، خود را بهعنوان تاجرانی شناخته شده یا صاحبان پلتفرمهای اجتماعی پرطرفدار جا میزنند و از این طریق کاربران را فریب میدهند. ادعای آنها هم معمولا این است که لینکی که در اختیار کاربر قرار گرفته برای خرید آیتمهای مربوط به سرویس یا اپلیکیشن پیام رسان آنها ضروری است.
در حال حاضر بیشتر حملات فیشینگ در حوزههای بازیهای ویدیویی، استریم یا سایر محتوای محبوب دیجیتالی انجام میشوند.
برخی سیستمهای فیشینگ هم از محتوای هدفدار استفاده کرده و با تکیه بر ترندهای روز دنیا مانند کووید 19 سعی در جلب توجه کاربران و وادار کردن آنها به کلیک کردن روی لینکهای فاسد دارد. در این مسیر، رباتهای هوش مصنوعی مانند ChatGPT هم کمک فراوانی به هکرها میکنند و با ارائه محتوایی باورپذیر، شناسایی حملات فیشینگ را برای کاربر سخت میکنند!
بنابراین لازم است که همواره از تبلیغات غیرمطمئن در فضای مجازی و شبکههای اجتماعی بپرهیزید و اپلیکیشنهای ناشناخته را نصب نکنید. علاوه بر این، دسترسی هریک از اپلیکیشنها و سرویسها به اطلاعات حساس نیز باید بهطور دقیق مورد بررسی قرار گیرند.
سرقت فیزیکی دستگاه
گوشی موبایل چند سانتیمتری ما مخزنی از تمامی اطلاعات کلیدی و مهم شخصیمان است و تقریبا تمامی رمزها، اطلاعات و دادههای کلیدی ما را در خود جا داده. همین مساله گوشی های موبایل را به هدفهایی مهم برای سارقان تبدیل میکند!
حتی در سال 2023 و با توسعه روشهای مدرن هک و سرقت اطلاعات، دزدیدن دستگاهها بهصورت فیزیکی یک خطر امنیتی مهم برای کاربران گوشی های اندرویدی به شمار میرود. به گزارش BBC، نیروهای پلیس لندن در سال 2022 بیش از 90 هزار گزارش سرقت گوشی موبایل دریافت کردهاند! بیشترین گزارشات مربوط به مکانهای عمومی مثل رستورانها، کافهها، فرودگاهها و ایستگاههای حمل و نقل عمومی بوده است.
روش کار سارقان در اکثر موارد این است که ابتدا با زیر نظر گرفتن قربانی، رمز ورود به دستگاه را پیدا کرده و سپس با قاپیدن گوشی به اطلاعات آن دسترسی پیدا میکنند. حتی اگر این سارقان موفق به پیدا کردن رمز ورود به گوشی شما نشوند هم روشهایی برای دور زدن قفل لاک اسکرین و از کار انداختن سیستمهای امنیتی گوشی های اندرویدی وجود دارد که سارقان میتوانند با استفاده از آنها، گوشی شما را هک کرده و با نصب بدافزارها به اطلاعات حیاتیتان دسترسی پیدا کنند.
برای مقابله با این دسته خطرها از استفاده از کدرمزهای ساده مثل تاریخ تولد خودداری کنید. همچنین قابلیت Find My Device اندروید را در اولین فرصت ممکن فعال کنید تا در صورت سرقت گوشی بتوانید آن را پیدا کرده یا از کار بیندازید.
با این حال اگر واقعبینانه به قضایا نگاه کنیم، در صورت سرقت گوشی، امنیت اطلاعات کاربر تحت هر شرایطی در معرض خطر قرار میگیرد. اما مطمئنترین راه برای جلوگیری از بروز این مساله، استفاده از پکیجهای امنیتی برای قفل کردن دادهها یا پاک کردن آنها در صورت سرقت فیزیکی است.
همچنین نگه داشتن اطلاعات روی حافظههای خارجی هم روش دیگری است که میتواند یک لایه جدید امنیتی برای دستگاه شما ایجاد کند.
در پایان، آنچه مهم است این است که باور داشته باشید گوشی موبایل شما واقعا یک صندوق گنج است که تمامی اطلاعات شما را در خود نگه داشته. بنابراین لازم است که واقعا مانند یک مخزن گنج با آن رفتار کنید.
خطرهای امنیتی پیش روی گوشی های اندرویدی را واقعا جدی بگیرید!
با وجود این که در سالهای اخیر سیستم عامل اندروید از لحاظ تدابیر امنیتی پیشرفتهای فراوانی کرده، اما همچنان خطرهای فراوانی کاربران این گوشیها را تهدید میکنند. بنابراین دقت کنید که خرید یک گوشی مدرن از برندی مطرح به هیچ وجه نمیتواند تضمینکننده امنیت اطلاعات ذخیره شده روی آن باشد.
در این مسیر توصیه میشود از اکانت خود با استفاده از پسوردهای قدرتمند و منحصربفرد محافظت کنید و تا جای ممکن سیستم احراز هویت دومرحلهای را فعال کنید. همچنین در دانلود اپلیکیشنهای اندرویدی هم نهایت دقت را به خرج داده و اپلیکیشنهایی که کاملا میشناسید را فقط از فروشگاه گوگل پلی دانلود کنید.
همچنین حتما گوشی موبایل خود را بهروز نگه داشته و آخرین بستههای امنیتی و نرم افزاری را روی آن نصب کنید. علاوه بر این، سیستمهای نظارت از راه دور گوشی خود بهمنظور از پیدا کردن یا از کار انداختن آن از راه دور را با دقت نصب کنید. بعلاوه، هنگام وارد کردن اطلاعات مهم خود در اپلیکیشنها، خصوصا وقتی به شبکههای وای فای عمومی متصل هستید، نهایت دقت را داشته باشید.