oldozfilm

oldozfilm
 
نويسنده
رحیم رهنورد
آمار سایت
اندروید نا امن ترین سیستم عامل موبایل
طبیعتا در ویندوز موبایل و سیمبیان و اندروید که سیستم عامل های موبایل هستند ، مکالمه صوتی و ارتباطات بی سیم از قبیل Wifi و بلوتوث اولویت بالاتری نسبت به فایلها و قسمت های سیستمی دارند. بنابراین سیستم عامل موبایل نباید به راحتی امکان دسترسی به قسمت های حیاتی مثل مکالمه صوتی و وایرلس را به نرم افزارهای کاربردی بدهد چون با سو استفاده از این قسمت ها به راحتی اطلاعات کاربران به سرقت می رود. این اطلاعات می توانند شامل دفترچه تلفن ، عکسهای و فیلم های خصوصی و... باشد.
این مهم در سیستم عامل های ویندوز موبایل و سیمبیان کمابیش رعایت می شود ولی در اندروید به هیچ عنوان رعایت نمی شود به طوری که بسیاری از برنامه ها و بازی ها مثل Doodle Jump امکان دسترسی به تماس های صوتی و غیره را دارند. این در حالیست که Doodle Jump تنها یک بازی ساده است و نهایتا برای ثبت رکورد ها در سایت می تواند به وایرلس دسترسی داشته باشد نه اینکه به مکالمه صوتی دسترسی داشته باشد و بتواند مکالمه صوتی برقرار کند.( نکته : مثلا نرم افزار منشی تلفنی مطمئنا باید قابلیت دسترسی به تماس های تلفنی را داشته باشد )



نرم افزارهایی از این قبیل که پتانسیل اقدامات خرابکارانه و نهایتا هک موبایل را داشته باشند برای اندروید فراوانند به طوری که می توان گفت اکثر نرم افزارهای اندروید ، آلوده هستند و یا به نوعی می توانند از اطلاعات گوشی سو استفاده کنند. (مثلا اطلاعات داخل موبایل را از طریق Wifi به سرور مورد نظرشان ارسال کنند)
در کل اکثر نرم افزار های ایمن و شناخته شده مثل Angry bird فقط و فقط امکان دسترسی به اینترنت را خواهند داشت که آن هم به خاطر آپدیت کردن نرم افزار می باشد و به دیگر قسمت های سیستم دسترسی نخواهند داشت.


در پایین نمونه هایی از نرم افزارهای ایمن و غیر ایمن و کاملا خطرناک را قرار داده ایم:
بعضی از موارد هم در قسمت پنهان قرار دارند ، حتما این قسمت را مشاهده کنید.

ایمن : (به طور کلی نرم افزارهایی ایمن شناخته می شوند که اولا معروف بوده و تولید شرکت های معتبر باشند. دوما از سایت اصلی سازنده دانلود شده باشند.ثالثا مشکلاتی از قبیل قفل کردن های بی مورد و کم شدن ناگهانی باطری برای سیستم عامل به وجود نیاورند )
Angry Bird - این بازی کاملا شناخته شده است و اگر ورژنی از آن را مشاهده کردید که به غیر از موارد زیر به قسمت دیگری نیز دسترسی دارد بدانید که نرم افزار دستکاری شده و آن ورژن متعلق به شرکت سازنده نیست.



برنامه Qibleh Direction (نمایش قبله) که یک نرم افزار کاملا ایمن است و از Samsung Apps دریافت شده است هیچ نوع دسترسی ندارد



برنامه Opera - با اینکه این نرم افزار به امکانات زیادی دسترسی دارد ولی به خاطر اینکه از سایت اصلی این شرکت دانلود شده و این شرکت هم معتبر است این نرم افزار را هم در دسته ایمن قرار داده ایم.کما اینکه این نرم افزار به دلیل نوع کاربری اش به این دسترسی ها نیاز دارد.



Adobe reader هم که یک نرم افزار شناخته شده و کاملا مطمئن به حساب می آید به هیچ قسمتی دسترسی ندارد



sms to text pro: این برنامه به قسمت های زیادی از جمله SMS و داده مخاطب و غیره دسترسی دارد ولی از آنجایی که این دسترسی ها با ماهیت برنامه همخوانی دارد به عنوان برنامه نسبتا ایمن به حساب می آید.



Tavla : این بازی علاوه بر اینکه از Samsung Apps که یکی از معتبرترین منابع است دانلود شده ، دسترسی معقولی هم دارد (فقط به بلوتوث آن هم برای بازی دونفره دسترسی دارد )



غیر ایمن:(موارد خطرناک با کادر قرمز مشخص شده اند. دسترسی های متناسب با کارکرد برنامه ، مجاز در نظر گرفته شده اند ، کما اینکه می توانند مورد سواستفاده قرار گیرند)
Night Sea Lite: این برنامه یک live wallpaper یا پشت زمینه زنده است و دسترسی آن به خواندن تاریخچه مرورگر و ... کاملا بی معنی و مشکوک است و مطمئنا مورد سو استفاده قرار خواهد گرفت ولی از آنجایی که تاریخچه مرورگر چندان اهمیت ندارد آن را کاملا خطرناک قلمداد نکردیم



Switch : این بازی می تواند مخاطبین یا دفترچه تلفن را تغییر دهد یا پاک کند ولی از آنجایی که در طول مدت استفاده مشکلی پیش نیاورد آن را در دسته خیلی خطرناک قرار ندادیم



کاملا ناامن و خطرناک: (موارد خطرناک با کادر قرمز مشخص شده اند.این دسته از نرم افزارها به سرقت اطلاعات مهم و حیاطی می پردازند یا باعث قفل کردن های پی در پی گوشی می شوند و به نوعی کارکرد طبیعی گوشی را مختل می کنند )
در عکس پایین دسترسی های یکی از ورژن های دستکاری یا هک شده Angry bird را مشاهده می کنید.پس از نصب این بازی مدام گوشی قفل می کرد.



Air penguin: این بازی به حساب های شما دسترسی خواهد داشت و می تواند از حساب ها و گواهی نامه های امنیتی شما استفاده کند




امیدوارم با توجه به مثال های بالا بتوانید نرم افزارهای امن و غیر امن تشخیص دهید




برای مشاهده دسترسی های برنامه هایی که نصب کرده اید مراحل زیر را طی کنید :
وارد منوی اصلی شده و سپس تنظیمات > برنامه ها > مدیریت برنامه های کاربردی


در اینجا تمام نرم افزارهایی که نصب کرده اید نمایش داده می شوند و با لمس هر کدام می توانید دسترسی های برنامه مورد نظرتان را مشاهده کنید



کسانی که از گوشی اندروید استفاده می کنند مطمئنا با مشکل خالی شدن ناگهانی باطری مواجه شده اند ، دلیلش هم نرم افزارهای مخربی هستند که مدام از پردازنده و ارتباط بیسیم Wireless استفاده می کنند به طوری که با فعال کردن اسکن خودکار وایرلس دنبال یک شبکه بیسیم باز می گردند تا بتوانند اطلاعات گوشی را به سرور مورد نظر ارسال کنند.این اطلاعات می تواند شامل دفترچه تلفن ، عکسها و فیلمهای شخصی و یا حتی موقعیت جقرافیایی شما باشد.
(برای اینکه تا حدودی مشکل خالی شدن زود هنگام باطری حل شود پردازش پس زمینه را غیر فعال کنید.البته پیغام می دهد که بعضی از برنامه های سیستمی کماکان از داده پس زمینه استفاده خواهند کرد و ممکن است برنامه مخرب پردازش خود را به عنوان یک پردازش اصلی سیستم عامل جا بزند و باز هم به فعالیت خود ادامه دهد ولی به هر حال غیر فعال کردن این گزینه بهتر از فعال بودنش است.مشابه این مسئله در کامپیوتر های شخصی نیزوجود دارد ، یعنی یک برنامه مخرب خود را به جای یکی از پردازش های اصلی سیستم جا می زند و بدون اینکه برنامه خاصی را اجرا کرده باشید ، همزمان با بالا آمدن سیستم عامل - برنامه مخرب هم مقیم حافظه می شود (در کامپیوتر برای از بین بردن چنین کدهای مخربی باید از ویروس کش هایی که از Anti Rootkit بهره می برند استفاده نمود مثل ویروس کش , Ad-aware , AVIRA trend micro ولی برای موبایل تنها راه این است که از نصب برنامه های غیر ضروری و غیر ایمن پرهیز کنید و پردازش پس زمینه را غیر فعال کنید.)

برای غیر فعال کردن پردازش پس زمینه مراحل زیر را طی کنید :
تنظیمات > حساب ها و همگام سازی > داده پس زمینه









از آنجایی که سیستم عامل ویندوز موبایل (تمام ورژن ها از جمله 6.1 و 6.5 و 7) و سیمبیان قابلیت رقابت چندانی با اندروید ندارند ، روز به روز بر تعداد گوشی های مجهز به اندروید افزوده می شود پس بهتر است راه حل مناسبی برای مقابله با نرم افزار های آلوده و مخرب اندروید داشته باشیم

راه حل :
از آنجایی که گوگل (مالک معنوی Android) نه تنها برای امنیت داده های کاربر ارزشی قائل نیست بلکه بستر مناسبی برای هکرها به وجود آورده ، این کاربران هستند که باید از خود محافظت کنند.
در هنگام نصب نرم افزارهای اندرویدی پیغامی مبنی بر اینکه نرم افزار در حال نصب اجازه دسترسی به کدام قسمت های سیستمی موبایل را خواهد داشت نشان داده می شود و کاربر باید خودش تشخیص بدهد که مثلا فلان بازی یا نرم افزار پخش ویدئو نباید به تماس های تلفنی دسترسی داشته باشد و به آن اجازه نصب ندهد.همچنین دانلود از سایت های معتبر هم ریسک را کاهش می دهد ولی بد نیست بدانید که حتی بسیاری از نرم افزارهایی که در Android market هم قرار دارند امنیت کاربران را تهدید می کنند و به انواع بد افزارها آلوده هستند.
منابع معتبر به ترتیب عبارتند از Samsung Apps > Android Market > سایت اصلی سازنده برنامه
و صد البته دانلود از سایت هایی مثل بازار و اندرویدیها که نرم افزارهای کرک شده و دستکاری شده را برای دانلود می گذارند چندان ایمن نیست و باید قبل از نصب این برنامه ها ابتدا از خود بپرسید آیا من واقعا به این نرم افزار نیاز دارم یا خیر
نکته : دانلود برنامه از Samsung Apps فقط برای کاربران گوشی های سامسونگ گالاکسی امکان پذیر است و مانند اندروید مارکت نیازی به ثبت نام ندارد. وجود نرم افزارهای ایمن و متنوع در سایت Samsung Apps برای گوشی های سامسونگ مزیت ویژه ای به حساب می آید

برای امنیت بیشتر می توانید به قسمت تنظیمات رفته و وارد گزینه برنامه ها شوید و تیک گزینه منابع نامشخص را بردارید - بدین ترتیب برنامه های مشکوک و آنهایی که گواهی دیجیتال ندارند امکان نصب پیدا نمی کنند. مشکل اینجاست که اکثر برنامه های اندرویدی مشکوک تشخیص داده می شوند و امکان نصب بیش از 95 درصد برنامه ها را نخواهید داشت.
برای دسترسی به این گزینه مراحل زیر را طی کنید:
تنظیمات > برنامه ها > منابع نامشخص

نکته : گوگل نظارت چندانی بر اندروید مارکت و نرم افزارهایی که در آن عرضه می شوند ندارد به طوری که بسیاری از نرم افزارهای در ظاهر مفید هستند به انواع بد افزارها یا همان Spyware , Trojan آلوده هستند از این رو توصیه می کنم به صرف اینکه نرم افزاری را از اندروید مارکت دانلود می کنید نمی توان از سلامت آن مطمئن بود.
با یک مقایسه مقاله را به پایان می رسانیم - هر نرم افزاری را که از سایت Microsoft دانلود می کنید از سلامت آن به طور کامل مطمئن هستید ولی دانلود نرم افزار از آندورید مارکت که مطعلق به گوگل است اصلا ایمن نیست و اینجاست که به فاصله ده ها فرسنگی ماکروسافت عزیز با شرکت های دیگر از جمله گوگل و اپل پی می بریم. (در فروشگاه اینترنتی اپل نیز نرم افزارهای مخرب فراوانی عرضه شده و می شوند)

اندروید هیچ محدودیتی برای نرم افزارهای Third-Party یا همان هایی که کاربر نصب می کند، قائل نمی شود.به طوری که پردازش های حیاتی و سیستمی از اولویت یکسانی با نرم افزارهای جانبی (مثل یک بازی) برخوردارند.این مسئله می تواند زمینه ساز مشکلات زیادی شود و همچنین این آسیب پذیری کلی بستر بسیار مناسبی برای ویروس نویسان به وجود آورده و آنها هم با تکنیک های مختلفی از جمله Over Flow از این آسیب پذیری نهایت استفاده را می کنند.

مثلا غیر ایمن آنهایی هستند که به جاهای حساس و نه چندان مرتبط دسترسی دارند ولی از آنجایی که خیلی معروف و مورد نیاز هستند آنها را نصب می کنیم

نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:

[ چهار شنبه 17 اسفند 1390برچسب:, ] [ 16:35 ] [ رحیم رهنورد ]

درباره سایت
آرشيو مطالب
آذر 1391
اسفند 1390
جملات طلایی
گالری عکس


برای نمایش تصاویر گالری كلیك كنید


وضعیت مدیر سایت در یاهو