6 خطر امنیتی بزرگ برای گوشی های اندرویدی در سال 2023

در این متن به معرفی چند خطر بزرگ امنیتی که در سال 2023 پیش روی کاربران گوشی های اندرویدی هستند می‌پردازیم. آگاهی از این خطرات می‌تواند آمادگی شما در برابر حملات هکرها را افزایش دهد.

گوشی اندرویدی شما همراه همیشگی‌تان به شمار می‌رود؛ به‌طوری که تمامی کارهای خود از جمله کار، بازی، تولید محتوا، برقراری ارتباط با سایرین و بسیاری امور دیگر از طریق آن‌ها انجام می‌شود.

با این وجود با افزایش تعداد خطرهای امنیتی که گوشی های اندرویدی را تهدید می‌کند، اطلاعات کاربران این سیستم عامل بیش از پیش در معرض تهدید قرار دارد. آیا شما با خطرات امنیتی که کاربران اندروید را تهدید می‌کنند، آشنا هستید؟

6 خطر امنیتی که در سال 2023 کاربران گوشی های اندرویدی در معرض آن‌ها قرار دارند

در ادامه به بررسی تعدادی از مهم‌ترین خطرات امنیتی می‌پردازیم که گوشی های اندرویدی را تهدید می‌کنند.

هک از طریق شبکه وای فای عمومی

شبکه‌های وای فای رایگان عمومی رویای بسیاری از ما هستند و می‌توانند تا حد زیادی مانع از تمام شدن زودهنگام بسته اینترنت ما شوند. با این وجود، اتصال به آن‌ها آن‌قدر هم که فکر می‌کنید ساده و بدون عواقب نیست! پس پیش از این که به وای فای رایگان کافی شاپ‌ها، فرودگاه‌ها یا هتل‌ها متصل شوید، لازم است که نکاتی را بدانید.

تعداد حملات هکرها از طریق وای فای عمومی و سرقت اطلاعات کاربران از گوشی های اندرویدی روز به روز در حال افزایش است. در حقیقت این کار یکی از ساده‌ترین روش‌های نفوذ به دستگاه‌های اندرویدی برای هکرهاست و امکان دسترسی به انواع و اقسام اطلاعات کاربران، از پسوردها و اطلاعات لاگین گرفته تا مشخصات حساب بانکی و کارت اعتباری را به‌راحتی به آن‌ها می‌دهد.

از جمله تکنیک‌های مهم هکرها برای دسترسی به اطلاعات کاربران از طریق شبکه وای فای، قرار گرفتن بین روتر وای فای و هکر است که به آن‌ها اجازه می‌دهد ترافیک دستگاه کاربر از طریق آن‌ها عبور کرده و به روتر انتقال یابد. همچنین روش دیگر نیز فریب دادن کاربر و وادار کردن آن‌ها به اتصال به شبکه‌های فیک است.

دقت کنید که قابلیت اتصال خودکار به شبکه‌های وای فای آشنا معمولا در گوشی‌های اندرویدی فعال است. این مساله احتمال اتصال به یک شبکه وای فای هک شده، بدون اطلاع کاربر را افزایش می‌دهد.

به این ترتیب مهم‌ترین راه برای جلوگیری از رخ دادن این مشکل، دوری کردن کامل از شبکه‌های وای فای مجانی است! در صورتی که ناچارید به این شبکه‌ها متصل شوید، حتما از یک وی پی ان قابل اعتماد استفاده کنید و قابلیت اتصال خودکار به شبکه‌های وای فای را نیز غیرفعال کنید.

علاوه بر این توصیه می‌شود اعلان‌های مربوط به شبکه‌های غیر قابل اطمینان را جدی بگیرید و در حین وارد شدن به سایت‌های حساسی مثل بانک، مواظب باشید کسی صفحه نمایش شما را نگاه نکند! در هنگام مواجهه با شبکه‌های وای فای رایگان همچنین لازم است که در وارد کردن اطلاعات نیز نهایت دقت را داشته باشید. پیش از این که اطلاعات شخصی را از طریق وای فای رایگان در سایت وارد کنید، حتما همه جوانب را در نظر گرفته و از ایمنی انجام این کار مطلع شوید.

• نکات مهم امنیتی که هنگام استفاده از وای فای رایگان مکان‌های عمومی، رعایت کنید

حفره‌ها و نواقص سیستم عامل

هر از چند گاهی گوگل آپدیت امنیتی جدیدی را برای سیستم عامل اندروید منتشر کرده و برخی باگ‌ها و ایرادات نرم افزاری و امنیتی آن را رفع می‌کند. یکی از جدی‌ترین خطرات امنیتی اخیر سیستم عامل اندروید با کد CVE-2023-21273 شناخته می‌شود. این حفره امنیتی در حقیقت باگی در اجزای سیستمی اندروید به شمار می‌رود که از طریق آن، هکرها می‌توانند بدون نیاز به انجام هیچ کار خاصی کنترل دستگاه شما را بر عهده بگیرند.

این البته تنها حفره امنیتی بزرگ سیستم عامل اندروید نیست؛ چرا که پیش از این هم باگ‌های دیگری مثل CVE-2023-21282 در فریم ورک رسانه‌ای و CVE-2023-21264 در کرنل این سیستم عامل مشاهده شده بودند که هکرها با استفاده از آن‌ها قادر بودند کدهای آلوده خود را روی گوشی یا تبلت شما اجرا کنند.

علاوه بر این، در حال حاضر بیش از سی حفره امنیتی مختلف در سیستم عامل اندروید قابل مشاهده است که هکرها می‌توانند با استفاده از آن‌ها به صورت ناخواسته به گوشی شما دسترسی پیدا کرده و ضمن آسیب رساندن به آن، اطلاعاتتان را به سرقت ببرند.

متاسفانه بسیاری دستگاه‌های اندرویدی قادر به دریافت بروزرسانی‌های امنیتی این سیستم عامل نیستند. به بیان دیگر اگر یک گوشی پرچمدار متعلق به حداکثر سه سال پیش را در اختیار نداشته باشید، احتمالا هرگز قادر به رفع برخی ایرادات نرم افزاری سیستم عامل خود نخواهید بود. در این شرایط سیستم شما به‌شدت در معرض آسیب‌های امنیتی ناشی از حفره‌های ایمنی سیستم عامل اندروید قرار دارد.

تنها کاری که در این خصوص می‌توان انجام داد این است که اگر گوشی شما هنوز توسط کمپانی سازنده پشتیبانی می‌شود، سعی کنید جدیدترین آپدیت نرم افزاری آن را نصب کنید. همچنین اگر قادر به دریافت این بروزرسانی‌ها نیستید، زمان آن فرا رسیده که گوشی جدیدی که قادر به دریافت آپدیت‌های اندروید باشد را خریداری کنید.

بدافزارها

بر اساس گزارش‌های اخیر وبسایت Securelist، آنتی ویروس کسپرسکی در سه ماه دوم سال 2023 بالغ بر 5.7 میلیون بدافزار و اپلیکیشن‌های مزاحم را مسدود کرده است.

خطر فوق‌العاده مهم امنیتی که در سال 2023 در کمین گوشی های اندرویدی قرار دارد، اپلیکیشن‌های مخرب بالقوه (PUP) هستند که در ظاهر شبیه به ابزارهای مفید و کاربردی به نظر می‌رسند؛ اما می‌توانند آسیب‌هایی جدی به گوشی های اندرویدی وارد کنند.

در این زمینه جالب است بدانید که بیش از 30 درصد خطراتی که توسط این ابزار امنیتی شناسایی شده‌اند، در این دسته اپلیکیشن‌ها قرار گرفته‌اند که قادرند گوشی شما را با تبلیغات مختلف بمباران کنند یا اطلاعات کلیدی کاربران را به سرقت ببرند.

همچنین کشف بیش از 370 هزار اپلیکیشن خطرناک دیگر در تنها سه ماه، یک هشدار امنیتی بزرگ برای دستگاه‌های امنیتی به شمار می‌رود. از این تعداد، بیش از 60 هزار اپلیکیشن، تروجان‌های بانکداری اینترنتی بوده‌اند که با هدف سرقت اطلاعات بانکی کاربران طراحی شده‌اند.

علاوه بر این، بیش از 130 هزار اپلیکیشن مخرب کشف شده توسط کسپرسکی هم باج‌افزارها بوده‌اند که دسترسی کاربران به اطلاعاتشان را مسدود کرده و تنها در ازای پرداخت هزینه، اطلاعات را در اختیارشان قرار می‌دهند! تعداد این حملات مسلما در ادامه و با پیشرفت در روش‌های هک و نفوذ بیشتر هم خواهند شد.

Securelist همچنین ادعا کرده که کسپرسکی در بازه زمانی مورد اشاره همچنین تروجان‌ها و بدافزارهای جدیدی را نیز کشف کرده که نمونه آن‌ها تا کنون مشاهده نشده بود. یکی از این دسته بدافزارها، یک اپلیکیشن استخراج رمزارز بوده که حتی در فروشگاه گوگل پلی هم حضور داشته و در ظاهر، به‌عنوان یک سرویس استریم فیلم به کاربران ارائه شده بود!

همچنین اپلیکیشن‌هایی که به نمایش تبلیغات ناخواسته می‌پردازند هم حدود 20 درصد از اپلیکیشن‌های مخرب اندرویدی را تشکیل داده‌اند. در این خصوص سرویس‌هایی مثل MobiDash یا HiddenAd معمولا با اجرای فرآیندهایی در پس‌زمینه، تبلیغات متعددی را به کاربر نشان داده و تجربه کاربری آن‌ها را مختل می‌کنند. به همین جهت است که اپلیکیشن‌های مخرب تبلیغاتی، در صدر لیست آزاردهنده‌ترین بدافزارها از نظر کاربران هستند.

در این شرایط، بهترین کار برای کاربران اندروید آن است که فقط از فروشگاه گوگل پلی برای دانلود اپلیکیشن‌های مدنظر خود استفاده کنند. همچنین چک کردن میزان دسترسی اپلیکیشن‌های مختلف و به‌روز نگه داشتن سیستم عامل و اپلیکیشن‌های امنیتی در کنار استفاده از آنتی ویروس‌های کارآمد نیز از دیگر کارهایی است که کاربران اندروید می‌توانند برای کاهش خطر گرفتار شدن به دام بدافزارها انجام دهند.

شارژ از طریق یو اس بی

دیگر خطر امنیتی بزرگ که در سال 2023 پیش روی گوشی های اندرویدی است، اتصال به درگاه‌های USB-C برای شارژ کردن گوشی است. هکرها قادرند با دستکاری پورت شارژی که قصد اتصال به آن را دارید، به‌سادگی به دستگاه شما نفوذ کرده و اطلاعات مهمتان را به سرقت ببرند.

در این روش، هکرها می‌توانند با دستکاری و آلوده کردن کابل شارژ به گوشی کاربر دسترسی پیدا کرده و با نصب بدافزارها و سرقت اطلاعات به او آسیب برسانند.‌ فرودگاه‌ها، پاساژها، رستوران‌ها و سایر مکان‌هایی که فضای مخصوص شارژ رایگان در اختیار کاربران قرار می‌دهند، از جمله مکان‌های مستعد رخ دادن این دسته خطرها به شمار می‌روند.

اگر کابل دستکاری شده را به گوشی خود متصل کنید، حتی بدون این که مطلع شوید، ظرف تنها چند ثانیه شاهد آلوده شدن گوشی یا تبلت خود خواهید بود. در این شرایط، ضمن اینکه گوشی شما بدون هیچ سر و صدایی در پس زمینه مشغول شارژ شدن است، بدافزار نصب شده روی آن می‌تواند به اطلاعات شخصی‌تان دسترسی پیدا کرده و آن‌ها را برای هکرها ارسال کند!

توصیه ما این است که هرگز سراغ درگاه‌های شارژ عمومی نروید. با این حال حتی اگر مجبور به انجام این کار هستید، سعی کنید کابل و آداپتور خود را همراه داشته باشید و هرگز از کابل‌های رایگان فراهم شده استفاده نکنید. همچنین در طول فرآیند شارژ حتما گوشی خود را قفل نگه دارید و اجازه هیچ گونه انتقال اطلاعات را ندهید.

علاوه بر این، لازم است که پس از شارژ کردن گوشی موبایل خود نیز حتما مواظب فعالیت‌های مشکوک در آن باشید.

روش دیگر برای جلوگیری از رخ دادن این دسته حوادث نیز خرید دانگل مسدودکننده داده است که اجازه عبور شارژ را می‌دهد؛ اما مانع عبور اطلاعات می‌شود. در عین حال، مطمئن‌ترین روش شارژ گوشی، استفاده از پاور بانک با کابل شخصی یا شارژ معکوس با دیگر دستگاه‌هاست.

فیشینگ

دیگر خطر امنیتی بزرگی که در سال 2023 متوجه کاربران گوشی های اندرویدی است، فیشینگ است. این دسته حملات معمولا با مهندسی اجتماعی و افکار عمومی و با بهره بردن از رابط‌های کاربری فیک به اطلاعات حساب‌های بانکی کاربران دسترسی پیدا کرده و دارایی های آن‌ها را به سرقت می‌برند.

در این زمینه Straitimes گزارش داده که از ماه مارس 2023 تا به امروز، تنها در کشور سنگاپور حداقل 113 نفر تحت حملات فیشینگ قرار گرفته و مبلغی حدود 445 هزار دلار را از دست داده‌اند.

پرتکرارترین نوع حملات فیشینگ، هدایت کاربران به صفحات غیرواقعی پرداخت بانکی و سرقت مشخصات کارت بانکی و رمز یکبار مصرف آن‌هاست. پس از دسترسی به این اطلاعات، کاربران این اطلاعات را در وبسایت اصلی بانک وارد کرده و اقدام به برداشت از حساب می‌کنند.

در این میان، برخی اپلیکیشن‌های فیشینگ نیز از بدافزارهایی بهره می‌برند که اوضاع را خراب‌تر کرده و رمز کاربر و سایر اطلاعات کلیدی او را نیز در پس‌زمینه می‌دزدند!

هکرهایی که از طریق فیشینگ به گوشی ها نفوذ می‌کنند معمولا در وهله اول، خود را به‌عنوان تاجرانی شناخته شده یا صاحبان پلتفرم‌های اجتماعی پرطرفدار جا می‌زنند و از این طریق کاربران را فریب می‌دهند. ادعای آن‌ها هم معمولا این است که لینکی که در اختیار کاربر قرار گرفته برای خرید آیتم‌های مربوط به سرویس یا اپلیکیشن پیام رسان آن‌ها ضروری است.‌

در حال حاضر بیشتر حملات فیشینگ در حوزه‌های بازی‌های ویدیویی، استریم یا سایر محتوای محبوب دیجیتالی انجام می‌شوند.

برخی سیستم‌های فیشینگ هم از محتوای هدف‌دار استفاده کرده و با تکیه بر ترندهای روز دنیا مانند کووید 19 سعی در جلب توجه کاربران و وادار کردن آن‌ها به کلیک کردن روی لینک‌های فاسد دارد. در این مسیر، ربات‌های هوش مصنوعی مانند ChatGPT هم کمک فراوانی به هکرها می‌کنند و با ارائه محتوایی باورپذیر، شناسایی حملات فیشینگ را برای کاربر سخت می‌کنند!

بنابراین لازم است که همواره از تبلیغات غیرمطمئن در فضای مجازی و شبکه‌های اجتماعی بپرهیزید و اپلیکیشن‌های ناشناخته را نصب نکنید. علاوه بر این، دسترسی هریک از اپلیکیشن‌ها و سرویس‌ها به اطلاعات حساس نیز باید به‌طور دقیق مورد بررسی قرار گیرند.

سرقت فیزیکی دستگاه

گوشی موبایل چند سانتیمتری ما مخزنی از تمامی اطلاعات کلیدی و مهم شخصی‌مان است و تقریبا تمامی رمزها، اطلاعات و داده‌های کلیدی ما را در خود جا داده. همین مساله گوشی های موبایل را به هدف‌هایی مهم برای سارقان تبدیل می‌کند!

حتی در سال 2023 و با توسعه روش‌های مدرن هک و سرقت اطلاعات، دزدیدن دستگاه‌ها به‌صورت فیزیکی یک خطر امنیتی مهم برای کاربران گوشی های اندرویدی به شمار می‌رود. به گزارش BBC، نیروهای پلیس لندن در سال 2022 بیش از 90 هزار گزارش سرقت گوشی موبایل دریافت کرده‌اند! بیشترین گزارشات مربوط به مکان‌های عمومی مثل رستوران‌ها، کافه‌ها، فرودگاه‌ها و ایستگاه‌های حمل و نقل عمومی بوده است.

روش کار سارقان در اکثر موارد این است که ابتدا با زیر نظر گرفتن قربانی، رمز ورود به دستگاه را پیدا کرده و سپس با قاپیدن گوشی به اطلاعات آن دسترسی پیدا می‌کنند. حتی اگر این سارقان موفق به پیدا کردن رمز ورود به گوشی شما نشوند هم روش‌هایی برای دور زدن قفل لاک اسکرین و از کار انداختن سیستم‌های امنیتی گوشی های اندرویدی وجود دارد که سارقان می‌توانند با استفاده از آن‌ها، گوشی شما را هک کرده و با نصب بدافزارها به اطلاعات حیاتی‌تان دسترسی پیدا کنند.

برای مقابله با این دسته خطرها از استفاده از کدرمزهای ساده مثل تاریخ تولد خودداری کنید. همچنین قابلیت Find My Device اندروید را در اولین فرصت ممکن فعال کنید تا در صورت سرقت گوشی بتوانید آن را پیدا کرده یا از کار بیندازید.

با این حال اگر واقع‌بینانه به قضایا نگاه کنیم، در صورت سرقت گوشی، امنیت اطلاعات کاربر تحت هر شرایطی در معرض خطر قرار می‌گیرد. اما مطمئن‌ترین راه برای جلوگیری از بروز این مساله، استفاده از پکیج‌های امنیتی برای قفل کردن داده‌ها یا پاک کردن آن‌ها در صورت سرقت فیزیکی است.

همچنین نگه داشتن اطلاعات روی حافظه‌های خارجی هم روش دیگری است که می‌تواند یک لایه جدید امنیتی برای دستگاه شما ایجاد کند.

در پایان، آن‌چه مهم است این است که باور داشته باشید گوشی موبایل شما واقعا یک صندوق گنج است که تمامی اطلاعات شما را در خود نگه داشته. بنابراین لازم است که واقعا مانند یک مخزن گنج با آن رفتار کنید.

خطرهای امنیتی پیش روی گوشی های اندرویدی را واقعا جدی بگیرید!

با وجود این که در سال‌های اخیر سیستم عامل اندروید از لحاظ تدابیر امنیتی پیشرفت‌های فراوانی کرده، اما همچنان خطرهای فراوانی کاربران این گوشی‌ها را تهدید می‌کنند. بنابراین دقت کنید که خرید یک گوشی مدرن از برندی مطرح به هیچ وجه نمی‌تواند تضمین‌کننده امنیت اطلاعات ذخیره شده روی آن باشد.

در این مسیر توصیه می‌شود از اکانت خود با استفاده از پسوردهای قدرتمند و منحصربفرد محافظت کنید و تا جای ممکن سیستم احراز هویت دومرحله‌ای را فعال کنید. همچنین در دانلود اپلیکیشن‌های اندرویدی هم نهایت دقت را به خرج داده و اپلیکیشن‌هایی که کاملا می‌شناسید را فقط از فروشگاه گوگل پلی دانلود کنید.

همچنین حتما گوشی موبایل خود را به‌روز نگه داشته و آخرین بسته‌های امنیتی و نرم افزاری را روی آن نصب کنید. علاوه بر این، سیستم‌های نظارت از راه دور گوشی خود به‌منظور از پیدا کردن یا از کار انداختن آن از راه دور را با دقت نصب کنید. بعلاوه، هنگام وارد کردن اطلاعات مهم خود در اپلیکیشن‌ها، خصوصا وقتی به شبکه‌های وای فای عمومی متصل هستید، نهایت دقت را داشته باشید.

• ۸ روش برای افزایش امنیت گوشی های اندرویدی