صفحه 2 از 5: « پیشین 1 2 3 4 5 پسین »

امنیت تلفن های هوشمند

Miladlulu

کاربر

ارسالها: 2814

#11 Posted: 12 Apr 2013 13:10

۱۰ ترفند امنیتی برای حفظ حریم خصوصی دانش آموزان در اینترنت

با شروع سال تحصیلی جدید ، دانش آموزان و دانشجویان زمان بیشتری را برای تحقیقات درسی خود در اینترنت سپری می کنند. برخی از مدارس و دانشگاه ها از دانش آموزان می خواهند به جای ارائه تحقیقات و انجام تکالیف روی کاغذ، آنها را به صورت کامپیوتری و یا آنلاین انجام دهند. همچنین آنها می توانند بسیاری از تست ها را به صورت آزمایشی روی اینترنت انجام دهند و سطح علمی خود را محک بزنند. و اما داستان امنیت...

امنیت بحثی است که در همه مراحل زندگی انسان ها اهمیت دارد. به ویژه در عصر حاضر که عصر دیجیتال نام گرفته ، حفظ امنیت آنلاین اطلاعات نیز به فهرست وظایف انسان ها اضافه شده است.

با شروع سال تحصیلی جدید ، دانش آموزان و دانشجویان زمان بیشتری را برای تحقیقات درسی خود در اینترنت سپری می کنند. برخی از مدارس و دانشگاه ها از دانش آموزان می خواهند به جای ارائه تحقیقات و انجام تکالیف روی کاغذ، آنها را به صورت کامپیوتری و یا آنلاین انجام دهند. همچنین آنها می توانند بسیاری از تست ها را به صورت آزمایشی روی اینترنت انجام دهند و سطح علمی خود را محک بزنند.

گشت و گذار در اینترنت مستلزم ارائه اطلاعات شخصی است. به طور مثال، برای چک کردن ایمیل یا به روزرسانی شبکه اجتماعی که در آن عضو هستیم باید اطلاعات حساب کاربری خود را وارد کنیم تا امکان دسترسی به این سرویس ها را داشته باشیم. این موضوع، شامل دانش آموزان و دانشجویان و تحقیقات آنها نیز می شود. علاوه بر اینکه آنها برای تهیه مطالب علمی و بهره بردن از اطلاعات آکادمیک به عضو شدن در سایت های مختلف و در نتیجه انتقال اطلاعات فردی و شخصی خود به طور گسترده تر نیاز دارند.

بنابراین می توان به خوبی تشخیص داد که اینترنت نقش بسیار مهمی در زندگی تحصیلی دانش آموزان دارد. به همان اندازه، حفظ امنیت حریم شخصی آنها نیز مهم است.

در این مطلب چند ترفند امنیتی برای حفظ حریم شخصی دانش آموزان در اینترنت را به اختصار توضیح داده ایم. امید که مفید باشد.

· تعیین رمزعبور مناسب برای کامپیوتر، اسمارت فون و تبلت

لپ تاپ، تبلت یا گوشی تلفن همراه جزو وسایل شخصی ما به شمار می روند. بسیاری از ما با تکیه بر این موضوع، با خیال آسوده تنظیمات مربوط به ایمیل و حساب کاربری خود در شبکه های اجتماعی را روی این دستگاه ها طوری تنظیم می کنیم که به محض روشن شدن و اتصال به اینترنت وارد این حساب ها شوند. اما این مساله می تواند صدمات جبران ناپذیری به کاربر وارد کند. زیرا با یک حواس پرتی نابه‌جا و جا گذاشتن این وسایل یا گم کردنشان، فرد سوءاستفاده‌گر می تواند به همه اطلاعات شخصی و حساب های کاربری شما دسترسی پیدا کند. فرد سوءاستفاده کننده حتما نباید یک غریبه یا هکر باشد، می تواند یکی از همکلاسی های دانشگاه شما باشد و به راحتی از عکس ها و فایل های شخصی موجود در سیستم استفاده نابه‌جا کند.

برای جلوگیری از اینگونه مشکلات، خوب است یک رمزعبور مناسب برای کامپیوتر، تبلت و گوشی تلفن همراه خود تعیین کنید. رمزعبور مناسب، ترکیبی از اعداد، حروف و نشانه های علامت گذاری است. لطفا در نظر داشته باشید، استفاده از کلمات و نام های رایج و قابل حدس، خیلی راحت امنیت شما را به خطر می اندازد.

· از نرم افزارهای پیگیری سرقت استفاده کنید

نرم افزارهای پیگیری سرقت، امکان ردیابی جغرافیایی دستگاه گم شده یا وارد شدن به آن را از راه دور به کاربر می دهد. دزدهای اینترنتی در مدارس و دانشگاه ها یکی از تهدیدات جدی برای دانش آموزان و دانشجویان هستند. با نصب این نرم افزار روی کامپیوتر، اسمارت‌فون یا تبلت خود امکان باز پس گرفتن آنها را خواهید داشت. با داشتن این نرم افزار می توانید به جای فراموش کردن کامپیوتر یا موبایل شخصی برای همیشه، امید به پیدا کردن آنها داشته باشید.

مثلا کاربران آیفون می توانند از نرم افزار رایگان Find My Phone (گوشی مرا پیدا کن) استفاده کنند. این نرم افزار، به صورت خودکار گوشی گم یا دزدیده شده را جست‌وجو می کند.

· توجه به امنیت حریم خصوصی خود در شبکه های اجتماعی آنلاین

این ترفند، بیشتر برای دانش آموزان یا دانشجویان سال آخر مناسب است که می خواهند وارد دانشگاه یا محیط کار شوند. آنچه از آمار یکی دو سال اخیر بر می آید، بیشتر دانش آموزان دبیرستانی که در شبکه های اجتماعی آنلاین عضو هستند، بدون اینکه که فردی را بشناسند به تقاضای دوستی او پاسخ مثبت می دهند. افراد بسیاری نیز برای پیدا کردن کار مناسب در شبکه های اجتماعی کاریابی عضو می شوند. این عضویت ها به خودی خود مشکلی ندارند. اما برای حفظ حریم خصوصی و جلوگیری از سوءاستفاده های احتمالی، بهتر است هرچند وقت یک بار تنظیمات امنیتی این گونه سایت ها را چک و دست سوءاستفاده کننده را از اطلاعات شخصی خود کوتاه کنید. همچنین اطلاعاتی را که ممکن است در آینده شغلی یا تحصیلی تان مشکل ساز شوند، بر روی این شبکه ها قرار ندهید.

شبکه های اجتماعی آنلاین به تنهایی هویت آنلاین شما را تشکیل نمی دهند. بلاگ ها، وب سایت های شخصی، فروم ها و حتی سایت های به اشتراک گذاری عکس نیز فعالیت های اینترنتی شما را منعکس می کنند. افراد فرصت طلب می توانند با کمی تلاش و صرف وقت، به حساب کاربری شما دست پیدا کنند. یا حتی می توانند با کنار هم چیدن فعالیت های آنلاین شما همچون عکس ها، متن ها یا ویدئوهای به اشتراک گذاشته شده و ایجاد یک حساب کاربری ساختگی، شما را دچار دردسر کنند. بنابراین توصیه می کنیم دانش آموزان و دانشجویان عزیز، پیش از نوشتن هر مطلب یا به اشتراک گذاشتن هر عکسی از خود بپرسند آیا این پست را پدر و مادر، معلم یا مدیر من نخواهد دید؟

پاک کردن و از بین برون چیزی که در اینترنت پخش شده است بسیار سخت و تقریبا ناممکن است.

· غیرفعال کردن سیستم ژئوتگینگ موبایل یا لپ تاپ

بسیاری از شبکه های اجتماعی و اپلیکیشن های گوشی های تلفن همراه قابلیت نمایش موقعیت جغرافیایی کاربر را دارند. رعایت این آیتم به خصوص برای کودکان و دانش آموزان خردسالی که موبایل های هوشمند دارند، بسیار ضروری است. آنها برای حفظ امنیت خود در دنیای واقعی، باید موقعیت جغرافیایی خود را فقط با دوستان نزدیک و صمیمیشان به اشتراک بگذارند. از آنجائیکه ممکن است این کودکان اطلاعات کافی در مورد امنیت و دزدهای اینترنتی نداشته باشند، والدین آنها باید چک کنند و مطمئن شوند فرزندانشان مکان جغرافیایی حضور خود را با غریبه ها به اشتراک نگذاشته باشند.

· خرید اینترنتی ایمن داشته باشید

این روزها در کشور ما نیز فروشگاه های اینترنتی بسیاری راه اندازی شده‌اند. داشتن کارت های اعتباری و وجود چنین وب سایت هایی، کار دانش آموزان و دانشجویان را راحت کرده است. آنها می توانند لوازم و کتاب ها و خیلی چیزهای مورد نیازشان را از طریق اینترنت خریداری کنند. این نوع خرید به خودی خود مشکلی ندارد. اما مساله ای که اینجا مطرح می شود، امنیت خریدار است. همه فروشگاه های اینترنتی آنلاین مثل یکدیگر نیستند. اما تقریبا همه آنها به منظور تکمیل خرید، اطلاعاتی همچون نام، نشانی منزل، شماره تلفن و اطلاعات حساب کاربری خریدار را از او مطالبه می کنند. این اطلاعات بسیار مهم و با ارزش هستند. بنابراین پیش از خرید از هر وب سایتی، در مورد اعتبار و امنیت آن تحقیق کنید. توجه داشته باشید URL (آدرس) سایت هایی که از آنها خرید می کنید حتما با HTTPS آغاز شده باشد. این موضوع نشان می دهد این سایت ها هنگام انتقال اطلاعات شما، حتما آنها را رمزگذاری می کنند. به این ترتیب دست هکرها از دزدی در میانه راه کوتاه می شود. همچنین هنگام ورود اطلاعات کارت بانکی تان، دقت کنید که حتما در سایت بانک باشید و آدرس درون مرورگر صحیح باشد.

· از شایعه پراکنی های آنلاین بپرهیزید

همه ما دوران مدرسه و تعدادی از ما دوران دانشگاه را سپری کرده ایم. تقریبا همه ما می دانیم شایعه درست کردن و بعضا زورگویی جزو جدانشدنی این دو دوران هستند. قدیم تر ها اینترنت نبود و این شایعات در محیط مدرسه و دانشگاه باقی می ماند. اما این روزها ممکن است این موارد به زندگی های آنلاین نیز کشیده شود. به اشتراک گذاشتن یک عکس نامناسب یا ارائه یک نظر نه چندان جالب در مورد یکی از همکلاسی ها، می تواند همچون ویروسی واگیردار به همه جای دنیای وب نفوذ کند. اینگونه فعالیت ها خیلی زود در شبکه های اجتماعی یا محیط های آنلاین مشترک پخش می شوند و حذف و پاک کردنشان تقریبا غیرممکن است. ممکن است یکی از این شایعات دامن شما را نیز بگیرد. بنابراین به دانش آموزان و دانشجویان توصیه می کنیم برای حفظ امنیت خود در هر دو دنیای مجازی و واقعی از شایعه پراکنی های آنلاین بپرهیزند.

· هرگز رمزعبور خود را در اختیار دوستان تان نگذارید

برخی از دانش آموزان یا دانشجویان به اهمیت رمزهای اینترنتی خود واقف نیستند. به همین دلیل ممکن است خیلی راحت آن را با دوستان خود به اشتراک بگذارند. به طور مثال، رمزعبور حساب کاربری بازی های آنلاین دانش آموزی با رمزعبور حساب های مهم تر او همچون ایمیلش مشابه است و او بدون توجه، این رمزعبور را در اختیار دوستش قرار می دهد. توصیه ما این است که هرگز و در هیچ شرایطی رمزعبور خود را در اختیار حتی صمیمی ترین دوست خود نگذارید. این مساله می تواند علاوه بر خطر انداختن امنیت اطلاعات خود کاربر، اطلاعات اعضای خانواده و دوستان دیگرش را نیز به خطر بیندازد.

· حواس تان به دزدهای اطلاعات باشد

دانش آموزان و دانشجویان بهترین طعمه های دزدهای اطلاعات هستند. برای جلوگیری از دزدیده شده اطلاعات خود توجه داشته باشید اگر نامه ای در خصوص هشدار در مورد امنیت حساب کاربری یا مربوط به کارت حساب مالی خود دریافت کردید، حتما به آن شک کنید. این نامه ها اصولا حاوی ویروس ها یا بدافزارهایی هستند که با باز کردن، به سرعت وارد سیستم کامپیوتر قربانی می شوند و اطلاعات مورد نیاز خود را استخراج می کنند. شاید کاربر هرگز از این موضوع مطلع نشود. به همین دلیل همیشه به ایمیل هایی که انتظار آنها را ندارید، شک کنید و با حذف آنها دست دزدان اطلاعات را در حنا بگذارید.

· درب کمد، کشو یا قفسه خود را قفل کنید

شاید این ترفند به نظر خیلی قدیمی بیاید. اما اهمیت بسیاری در عصر دیجیتال دارد. این روزها دیگر کمد و کتابخانه و قفسه های قفل‌دار ما فقط جایی برای لباس و کتاب نیستند و ممکن است پذیرای اسمارت‌فون، تبلت یا کامپیوتر نیز باشند. همه این دستگاه ها نیز پر از اطلاعات، عکس ها و فیلم های شخصی هستند. بنابراین، علاوه بر تعیین رمزعبور برای هر کدام از آنها، خوب است درب کمد یا کشویی که محل نگهداری این نوع وسایل هستند را نیز قفل کنید.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

Miladlulu

کاربر

ارسالها: 2814

#12 Posted: 12 Apr 2013 13:12

شیوه کنترل اپلیکیشن های اندروید برای جلوگیری از سرقت اطلاعات

گوگل در خصوص شرایط و قوانین تایید برنامه های توسعه دهندگان سیستم عامل اندروید به اندازه اپل سخت گیر نیست. اما در خصوص قیمت اپلیکیشن ها آنقدر دست و دلباز نیست و محدودیت هایی را اعمال می کند. یکی از شرکت های ناظر امنیت به تازگی کشف کرده که بیش از ۸۰ درصد اپلیکیشن های والپیپر اندروید اطلاعات شخصی کاربران را جمع آوری کرده و برای سروری در چین ارسال می کنند.

گوگل در خصوص شرایط و قوانین تایید برنامه های توسعه دهندگان سیستم عامل اندروید به اندازه اپل سخت گیر نیست. اما در خصوص قیمت اپلیکیشن ها آنقدر دست و دلباز نیست و محدودیت هایی را اعمال می کند. یکی از شرکت های ناظر امنیت به تازگی کشف کرده که بیش از ۸۰ درصد اپلیکیشن های والپیپر اندروید اطلاعات شخصی کاربران را جمع آوری کرده و برای سروری در چین ارسال می کنند.

وقتی شما برنامه ای را از مارکت نصب می کنید، صفحه ای ظاهر شده و قبل از نصب به شما می گوید که این اپلیکیشن به چه چیزهایی از تلفن همراه تان دسترسی خواهد داشت. این موارد ممکن است شامل مکان شما، شیوه ارتباط با شبکه ، اطلاعات شخصی، فضای خالی حافظه و نوع موبایل و حتی اکانت های شما باشند.

پس همیشه قبل از نصب اپلیکیشن ها، محتوای این صفحه را به دقت مطالعه کنید تا دریابید که برنامه به چه دسترسی هایی نیاز دارد.

در خصوص برنامه هایی هم که قبلا روی گوشی اندرویدی خود نصب کرده اید، می توانید در صفحه Manage Applications نحوه دسترسی برنامه های نصب شده به اطلاعات موبایل تان را بررسی کنید. در اغلب ابزارهای اندرویدی تنها کافی است که به بخش Menu رفته و گزینه Settings را انتخاب کنید. حال عبارت Applications را تپ (کلیک) کنید. در لیستی که باز می شود، اپلیکیشن مورد نظر را انتخاب کرده و به پایین اسکرول کنید تا مجوزها (permissions) و دسترسی های آن را ببینید.

هر اپلیکیشن با دسترسی و مجوز غیر عادی را سریعا از روی دستگاه اندرویدی خود پاک کنید. مثلا والپیپری که دسترسی به کانتکت یا شماره های تماس را جزو مجوزها نیاز داشته باشد، حتما دارای مشکل است و باید حذف شود.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

Miladlulu

کاربر

ارسالها: 2814

#13 Posted: 12 Apr 2013 13:16

امنیت تلفن همراه: نکاتی برای امن نگاه داشتن گوشی های اندرویدی

هنوز با وجود موفقیت اندروید به عنوان یک سیستم‌عامل برای تلفن‌های هوشمند، برخی مسایل منفی در چشم انداز آینده این سیستم‌عامل درحال ظهور است. همان محبوبیتی که اندرید را به مقام برجسته‌ای در بازار گوشی‌های هوشمند رسانده است، باعث جلب توجه ناخواسته هکرها، مجرمان کامپیوتری، و سازندگان بدافزارها شده است.این افراد به جایی می‌روند که موقعیت‌هایی برای سواستفاده در حال رشد باشد.

هنوز با وجود موفقیت اندروید به عنوان یک سیستم‌عامل برای تلفن‌های هوشمند، برخی مسایل منفی در چشم انداز آینده این سیستم‌عامل درحال ظهور است. همان محبوبیتی که اندرید را به مقام برجسته‌ای در بازار گوشی‌های هوشمند رسانده است، باعث جلب توجه ناخواسته هکرها، مجرمان کامپیوتری، و سازندگان بدافزارها شده است.این افراد به جایی می‌روند که موقعیت‌هایی برای سواستفاده در حال رشد باشد.

یک متخصص IT چه کاری باید انجام دهد تا دستگاه اندرویدی‌اش در برابر حملات امن باقی بماند؟ از آنجایی که راه 100% برای امنیت تلفن همراه وجود ندارد (و احتمالا هرگز وجود نخواهد داشت)، در اینجا چند نکته امنیتی ذکر می‌شود که در امن نگاه داشتن گوشی‌های اندرویدی در برابر بدافزار و دیگر نرم‌افزارهای این چنینی مفید است.

1. بررسی دوباره رمز عبور: کاربران ناوارد اغلب ضعیف‌ترین حلقه در زنجیره امنیت IT هستند، و هیچ چیز بدیهی‌تر و مخرب تر از استفاده از رمز عبور مناسب نیست.

2. تکالیف در منزل، قبل از نصب اپلیکیشن ها: پیش از اینکه نرم‌افزاری را برای تلفن هوشمند خود دانلود کنید، بایستی بازخورد و نظرات کاربران درباره نرم‌افزار را بررسی کنید و احتمالا جست‌وجوی اینترنتی سریعی‌ای انجام دهید. یا اینکه هر دو را انجام دهید تا اطمینان یابید که آن نرم‌افزار قانونی و قابل استفاده است.

3. راه‌حل‌های امنیتی گوشی‌های همراه: تعدادی از شرکت‌های امنیتی نرم‌افزارهایی را برای امنیت تلفن‌های همراه ارایه کرده‌اند، مانند Trend Micro، ESET، McAfee، Symantec، و Webroot. تمام اینها حمایتی یکسان علیه تهدیدات را ارایه نمی‌کنند یا تعداد ویژگی‌های یکسانی را پیشنهاد نمی‌کنند، اما بیشتر نرم‌افزارهای امنیتی پیچیده بایستی مسیر خود را در آینده‌ای نزدیک در تلفن‌های همراه بجویند.

4. مدیریت دسترسی‌ها: اندروید به شکل شگفت‌انگیزی سیستم‌عاملی قدرتمند و قابل انعطاف است، اما همان استقلال و کنترل نیز برای سازندگان بدافزارها فرصت‌های بیشتری برای خرابکاری فراهم می‌کند که ناشی از پیکربندی اشتباه گوشی‌ها است، به ویژه زمانی که موضوع دسترسی نرم‌افزار مطرح می‌شود. زمانی که می‌خواهید نرم‌افزار جدیدی را نصب نمایید، اندروید در پیغامی لیستی از تمام سرویس‌های گوشی که نرم‌افزار قرار است به آنها دسترسی داشته باشد را نشان می‌دهد. اگر نرم‌افزاری جدید دسترسی به چیزی را تقاضا می‌کند که غیرعادی به نظر می‌رسد (مانند اینکه یک برنامه ستاره‌شناسی دسترسی به تماس‌های پست الکترونیک‌تان را تقاضا کند) شما بایستی نصب را لغو نمایید تا اینکه از قانونی بودن نرم‌افزار اطمینان حاصل نمایید.

5. مسدودسازی نرم‌افزارهای خارج از اندروید مارکت: برخلاف فروشگاه نرم‌افزاری اپل که به عنوان اولین نقطه برای نرم‌افزارهای گوشی استفاده می‌شود، اندروید به کاربران اجازه می‌دهد که نرم‌افزارهای دانلود شده از وب‌سایت‌هایی غیر از اندروید مارکت را نصب نمایند. این انعطاف در برخی موارد ضروری است، اما بیشتر کاربران نیازی ندارند که نرم‌افزارها را از همه‌جا دانلود نمایند. محدودسازی دانلود نرم‌افزار به اندروید مارکت باعث ارتقای اندکی در امنیت می‌شود، اما این روش نیز مصون از خطا نیست، به صورتی که خود اندروید مارکت تصادفا نرم‌افزارهای آلوده به بدافزار را به کاربران ارایه کرده است.

6. غیرفعال‌ کردن اتصال خودکار وای-فای: دسترسی به اینترنت بی‌سیم مجانی در مکان‌های عمومی تجربه مفیدی است، اما همچنین ریسک ارسال داده‌ها و اطلاعات از گوشی شما به سرورهای نامطمئن را به همراه دارد. امکان دارد تمام نسخه‌های سیستم‌عامل اندروید یا گوشی‌ها این قابلیت را نداشته باشند، اما بایستی گزینه‌ مربوطه را در قسمت تنظیمات دستگاه اندرویدی‌تان، در تب Wireless & Network غیرفعال نمایید. تنها به اینترنت بی‌سیم امن و یا مورد اطمینان متصل شوید.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

Miladlulu

کاربر

ارسالها: 2814

#14 Posted: 14 Apr 2013 14:18

تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت اول

اندرویدِ تازه کار به معرفی چندانی نیاز ندارد. کمتر از سه سال از معرفی و عرضه آن گذشته، اما با قابلیت ‌ها و امکانات خوبی که دارد، محبوبیت بسیاری میان کاربران پیدا کرده است. این سیستم عامل نسخه های مختلفی دارد و هر کدام از آنها‌، امکانات متفاوتی دارند. هر نسخه بهتر و کامل ‌تر از نسخه پیشین است. جذابیت اصلی اندروید و شاید دلیل رشد سریع آن را بتوان متن باز بودن آن دانست. به این ترتیب همه کاربران می‌توانند با نصب نرم‌افزار SDK (بسته نرم‌افزاری ویژه برنامه‌نویسی) اپلیکیشن های مورد علاقه‌شان را بنویسند و حتی آن را در فروشگاه اینترنتی اندروید به فروش برسانند.

بحث ما از همین جا شروع می شود. همه نرم افزارهای اندروید امنیت کافی ندارند. همیشه صحبت هایی در مورد سرقت اطلاعات کاربران اندروید شنیده می شود. به طور مثال، یکی از نرم افزارهایی که در واقع بدافزار بود و اطلاعات شخصی کاربران را می دزدید، برنامه وال‌پِیپِری به نام Jackeey بود. این بدافزار را هکرهای چینی برای سرقت اطلاعات اندروید دارها ساخته بودند.
در همیت راستا، یک شرکت امنیتی آمریکایی در نتیجه تحقیقات خود به نام «App Genome Project»، در مورد اپلیکیشن ها اعلام کرد بیش از ۳۰۰ هزار اپلیکیشن سیستم عامل های آیفون و اندروید، اطلاعات کاربران را به سرقت می برند.
اگر شما جزو کاربران اندروید هستید، می توانید با کمک این مقاله، چند ترفند امنیتی را برای محافظت بیشتر از اطلاعات تان لحاظ کنید و تا حدی از شر دزدان اینترنتی خلاص شوید.

توضیح سطوح دسترسی اپلیکیشن های اندروید

هنگامی که اپلیکیشنی را از اندروید مارکت (فروشگاه اینترنتی اندروید) دانلود و نصب می کنید، همه اجازه های لازم برای دسترسی به اطلاعات شما را برای اجرای کار می خواهد. در این مرحله بسیار مهم است که به اپلیکیشن مورد نظر دسترسی بیش از حد لزوم را ندهید. برای این منظور باید حتما پیام سطح دسترسی را با دقت مطالعه کنید. البته برخی از نرم افزارهایی که مشکل امنیتی ندارند، نیز گاهی بیش از نیازشان از کاربر برای نصب و اجرا اطلاعات می خواهند و کاربر را به شک می اندازند آیا این برنامه امن هست یا خیر.
برای دیدن سطح دسترسی اپلیکیشن بعد از نصب آن، به قسمت Market بروید، گزینه menu و سپس downloads را انتخاب کنید. در آخر نیز اپلیکیشن مورد نظر، دوباره گزینه menu و بعد از آن security را انتخاب کنید.
در زیر به برخی مجوزهای دسترسی که می توانند برای تان هزینه بر باشند اشاره می کنیم:

· سرویس هایی که برای کاربر هزینه برند – برقراری تماس
این سطح دسترسی، درجه اهمیت متوسط رو به بالایی دارد. به طوری که می تواند به نرم افزاری اجازه برقراری تماس با شماره های ویژه ای را بدهد و پول آنها از حساب کاربر کم شود. البته این روزها، این روش کلاهبرداری دیگر رواج ندارد و چندان معمول نیست.
از جمله سرویس هایی قانونی که می توان با خیال آسوده دسترسی لازم را به آن داد و با آن تماس تلفنی اینترنتی برقرار کرد، Google voice است.

· سرویس هایی که برای کاربر هزینه برند – ارسال پیام کوتاه و MMS
این سرویس نیز همچون مورد بالا، از جیب کاربر برای ارسال پیامک یا MMS هزینه می کند. درجه اهمیت آن نیز متوسط رو به بالا است. این دسترسی می تواند به هر نرم افزاری امکان ارسال پیام کوتاه از طرف کاربر را بدهد و همچون مورد بالا، هزینه آن از حساب او کم کند. تعداد مشخصی از شماره های پیام کوتاه وجود دارند که به صورت خودکار با ارسال پیام کوتاه به آنها، هزینه آن روی قبض موبایل کاربر می آید.

· حافظه جانبی – تغییر یا حدف محتویات کارت حافظه SD
سطح دسترسی مربوط به حافظه دستگاه، اهمیت بسیار بالایی دارد. این اجازه نامه می تواند به راحتی امکان خواندن، نوشتن و پاک کردن همه اطلاعات ذخیره شده روی کارت حافظه جانبی موبایل کاربر را به هر نرم افزاری بدهد. این دسترسی شامل عکس، ویدئو و mp3 ها و حتی دیتاهایی است که با نرم افزاری دیگر روی کارت حافظه نوشته شده اند. البته، همه این دسترسی ها غیرقانونی نیستند. بسیاری از کاربران ترجیح می دهند اطلاعات و فایل هایشان را روی کارت حافظه SD ذخیره کنند. این ذخیره، نیاز به اجازه دسترسی دارد. حالا اینجا بستگی به خود کاربر دارد که این دسترسی را در اختیار نرم افزار مورد نظر قرار دهد یانه، البته باید توجه داشته باشید که آن نرم افزار می تواندکاملا قانونی و امن نیز باشد.
اپلیکیشن های قانونی که برای ذخیره نیاز به اجازه دسترسی دارند شامل نرم افزارهای دوربین، ویدئو، یادداشت نویسی و تهیه نسخه پشتیبان هستند.

· اطلاعات شخصی کاربر – خواندن اطلاعات دفترچه تلفن
توجه به این دسترسی بسیار مهم است. فقط تعداد محدودی اپلیکیشن هستند که برای نصب و اجرا، به دسترسی به اطلاعات دفترچه تلفن گوشی نیاز دارند. این نرم افزارها نیز شامل اپلیکیشن های یادداشت نویسی یا انواع برنامه های مربوط به شماره گیری های سریع هستند. به غیر از آنها، به باقی نرم افزارهایی که می خواهند اطلاعات شخصی شما را داشته باشند، باید شک کنید. اپلیکیشن های یادداشت نویسی با این دسترسی می توانند پیشنهادهای نوشتاری خوبی به کاربر بدهند. اما دسترسی به دفترچه تلفن برای بقیه نرم افزارها به هیچ وجه منطقی نیست.
اپلیکیشن های قانونی که به دسترسی به اطلاعات دفترچه تلفن گوشی نیاز دارند، شامل نرم افزارهای شبکه های اجتماعی، یادداشت نویسی و نت برداری، جایگزین پیام کوتاه و مدیریت دفترچه تلفن هستند.

· اطلاعات شخصی کاربر – خواندن و نوشتن اطلاعات تقویم
این دسترسی اهمیت متوسط رو به بالایی دارد. از آنجا که بیشتر کاربران توجه کمتری به امنیت اطلاعات تقویم خود نشان می دهند، دسترسی به آن می تواند تهدید بسیار جدی برای حفظ امنیت اطلاعات کاربر باشد. بنابراین، هنگام مجوز دسترسی دادن به اپلیکیشن برای اطلاعات تقویم نیز باید حواس خود را حسابی جمع کرد.

· تماس های تلفنی – بازخوانی اطلاعات تلفن
میزان اهمیت این دسترسی، متوسط رو به بالا است. متاسفانه این دسترسی کمی گیج کننده به نظر می رسد. در حالیکه به نظر خیلی نرمال و عادی است که نرم افزاری از شما در مورد نحوه تماس بپرسد، اما مجوز دادن به آن کمک می کند تا امکان دسترسی به 3 عدد ویژه را به منظور کشف هویت موبایل شما بدهد. این اعداد شامل IMEI، IMSI و یک آی دی منحصر به فرد 64 بیتی هستند که گوگل به تلفن هر کاربر اختصاص می دهد. بعضی از برنامه نویس ها از این شماره ها برای ردیابی سارقین استفاده می کنند. بعلاوه، برخی از برنامه نویس ها هنگام استفاده از نسخه های قدیمی اندروید همچون نسخه های 1.6 و پیش از آن، به طور خودکار این دسترسی را در اختیار خواهند داشت. با اینکه دادن اینگونه دسترسی ها خطر چندانی ندارد، اما بهتر است در ارائه آن کمی دقت شود.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

Miladlulu

کاربر

ارسالها: 2814

#15 Posted: 14 Apr 2013 14:23

تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت دوم

در قسمت قبلی این مقاله بحث درباره این بود که همه نرم افزارهای اندروید امنیت کافی ندارند. همیشه صحبت هایی در مورد سرقت اطلاعات کاربران اندروید شنیده می شود. به طور مثال، یکی از نرم افزارهایی که در واقع بدافزار بود و اطلاعات شخصی کاربران را می دزدید، برنامه وال‌پِیپِری به نام Jackeey بود. این بدافزار را هکرهای چینی برای سرقت اطلاعات اندروید دارها ساخته بودند. و سپس به معرفی تعدادی از دسترسی هایی پرداختیم که احتمال دارد یک برنامه درخواست کند. حال نوبت به ادامه این لیست است...

· موقعیت مکانی کاربر - جی پی اس (Your location - fine (GPS) location)
این دسترسی باعث دزدیده شدن اطلاعات شخصی کاربر نمی شود، اما می تواند موقعیت مکانی او را ردیابی کند. نرم افزارهای قانونی که به این دسترسی ها نیاز دارند شامل لیست رستوران ها، جستجوگرهای سالن های سینما و نقشه ها جغرافیایی هستند.

· موقعیت مکانی کاربر- موقعیت های مبتنی بر شبکه (Your location – coarse (network-based) location)
این دسترسی نیز همچون دسترسی های GPS، موقعیت مکانی کاربر را ردیابی می کند. با این تفاوت که دقت و صحت نرم افزارهای GPS را ندارد و از طریق میانگین یابی فاصله کاربر تا دکل های تلفن های همراه اطراف وی عمل می کند.

· ارتباطات شبکه ای – اتصال بلوتوث (Network Communication – create Bluetooth connection)
بلوتوث، نوعی فناوری است که به کاربر امکان ایجاد ارتباط بی سیم با دیگر وسایل را در فاصله ای نزدیک می دهد. بلوتوث را می توان از خیلی نظرها، مشابه وای فای دانست. این دسترسی به خودی خود برای امنیت گوشی های موبایل خطرناک نیست. اما می تواند راهی برای نرم افزارها، جهت ارسال و دریافت اطلاعات با دیگر دستگاه ها باشد.

· ارتباطات شبکه ای – دسترسی کامل به اینترنت (Network Communication – full internet access)
این نوع دسترسی اهمیت بسیار بالایی دارد و کاربر باید حسابی حواسش را جمع کند. نرم افزارها و اپلیکیشن های متعددی هستند که اجازه دسترسی به اطلاعات گوشی را می خواهند اما به واقع نیازی به آن ندارند. برای یک بدافزار، این روش یکی از بهترین راه ها برای نفوذ به داخل گوشی موبایل و سرقت اطلاعات آن است. هکرهای بسیاری در اینترنت هستند که نرم افزارهای قلابی می سازند و به هوای نصب و اجرا، از کاربر اجازه دسترسی به محتویات شان را درخواست می کنند. البته با توجه به عصر کامپیوتر و اینترنت و استفاده های مدام از آنها در زندگی های روزمره، باید توجه داشته باشید که نرم افزارهای قانونی بسیاری نیز هستند که واقعا برای قابل نصب و اجرا شدن به اطلاعات گوشی نیاز دارند. به همین دلیل، کاربر باید هنگام نصب هر نرم افزاری، موارد ایمنی را به خوبی رعایت کند و از قانونی یا بدافزار بودن نرم افزار اطمینان حاصل کند.
نرم افزارهای قانونی که برای اجرا به دسترسی به اطلاعات گوشی نیاز دارند شامل، مرورگرهای وب، نرم افزارهای شبکه های اجتماعی، رادیوهای اینترنتی، نرم افزارهای محاسبات ابری، ویجت های آب و هوا و بسیاری نرم افزار و برنامه دیگر هستند.

· ارتباطات شبکه ای – دیدن وضعیت وای فای و شبکه (Network communication – view network state, view Wi-Fi state)
این نوع دسترسی ها اهمیت چندانی ندارد. تنها کاری که می کنند، دادن اطلاعات در مورد اتصال یا عدم اتصال کاربر به اینترنت از طریق وای فای یا 3G است.

· ابزار سیستم – جلوگیری از به حالت خواب رفتن یا اسلیپ گوشی (System tools – Prevent phone from sleeping)
این سطح دسترسی تقریبا همیشه بی ضرر است. هنگامی که کاربر به طور مستقیم با گوشی کار نکند، موبایل به حالت خواب می رود. برخی از نرم افزارها با احتساب این مساله، کاری می کنند تا گوشی به خواب نرود. بیشتر نرم افزرها این دسترسی را تقاضا می کنند تا حتی هنگامی که کاربر از گوشی استفاده نمی کند نیز قابلیت اجرا داشته باشند. از جمله نرم افزارهایی که حق قانونی برای استفاده از این نوع دسترسی ها دارند، پخش کننده های ویدئو، کتاب خوان های الکترونیک، زنگ های آلارم و ... هستند.

· ابزار سیستم – تغییر تنظیمات سیستم جهانی (System tools – Modify global system settings)
این سطح دسترسی اهمیت بسیار بالایی دارد اما گاهی نیز در حد متوسط است. تنظیمات جهانی، گزینه ای است که همیشه زیر پنجره تنظیمات اصلی آندروید وجود دارد. در این بخش تنظیمات بسیاری وجود دارد که یک اپلیکشین بخواهد آنها را تغییر دهد. اما به همه نرم افزارها نباید چنین دسترسی را دارد. نرم افزارهای قانونی برای استفاده از این دسترسی شامل، ویجت های کنترل صدا، آگاهی دهنده یا نوتیفیکیشن ها، ویجت های تنظیمات هستند.

· ابزار سیستم – خواندن تنظیمات سازگاری (System tools – read sync settings)
این دسترسی اهمیت چندانی ندارد. تنها کاری که می کند این است که به نرم افزارهای دیگر اجازه می دهد تا بداند برنامه سینک شدن اطلاعات گوشی – همچون اطلاعات فیس بوک یا جی میل - فعال یا غیرفعال است.

· ابزار سیستم – تنظیمات اکسس پونت (System tools – Write Access Point name settings)
این آیتم مربوط به خاموش و روشن کردن شبکه های وای فای و 3G است.

· ابزار سیستم – شروع خودکار هنگام بوت (System tools – automatically start at boot)
این سطح دسترسی نیز اهمیت چندانی ندارد. این دسترسی به نرم افزارها اجازه می دهد تا از سیستم عامل آندروید بخواهند برنامه هایش را به محض روشن کردن گوشی اجرا کند. با اینکه این دسترسی ضرری برای گوشی ندارد اما می تواند به محتویات برنامه ها دسترسی پیدا کند.

· ابزار سیستم – بازیابی برنامه های در حال اجرا (System tools – retrieve running applications)
سطح اهمیت این نوع دسترسی ها، در درجه متوسط است. این دسترسی به نرم افزارها اجازه کشف اینکه چه نرم افزارهای دیگری روی گوشی کاربر در حال اجرا هستند را می دهد. این سطح دسترسی، به خودی خود برای امنیت اطلاعات گوشی مضر نیست. اما می تواند ابزار مناسبی برای افرادی باشد که قصد دزدیدن اطلاعات کاربر را دارند. نرم افزارهای قانونی این دسترسی ها شامل، task killerها و ویجت های نحوه مصرف باتری هستند.

· ابزار سیستم – نصب نرم افزارهای موردنظر (System tools – set preferred applications)
توجه به این سطح دسترسی تقریبا مهم است. این نوع دسترسی می تواند به نرم افزارها امکان نصب اپلیکیشن پیش فرض برای انجام هر نوع کاری در آندروید را بدهد. به طور مثال، با کلیک روی لینکی درون ایمیل می تواند منجر به بالا آمدن مرورگر شود. اگر بیش از یک مرورگر روی گوشی شما نصب است، می توانید فقط یکی از آنها را به عنوان مرورگر پیش فرض انتخاب کنید.
نرم افزارهایی که به این سطح دسترسی نیاز دارند، شامل همه اپلیکیشن های هستند که قابلیت های پیش فرض آندروید را جایگزین، تکمیل یا تعریف می کنند. به طور مثال می توان به مرورگرهای وب، صفحه کلیدهای تقویت شده، نرم افزارهای ایمیل و فیس بوک و ... اشاره کرد.

· کنترل سخت افزار – تنظیم ویبراتور (Hardware controls – control vibrator)
این سطح دسترسی اهمیت چندانی ندارد اما جالب توجه است. با توجه به ماهیتی که دارد، به نرم افزارهای مختلف امکان دسترسی به کنترل قابلیت های لرزشی گوشی را می دهد. این لرزش یا به اصطلاح ویبره ها، می توانند شامل تماس ها یا دیگر رویدادهای گوشی باشد.

· کنترل سخت افزار – عکاسی (Hardware controls – take pictures)
این سطح دسترسی نیز کم اهمیت است و با توجه به کارکردش به نرم افزارها امکان دسترسی به قابلیت ها و تنظیمات دوربین گوشی را می دهد.

· حساب های کاربری – کشف حساب های کاربری (Your accounts – discover known accounts)
این نوع دسترسی ها خطر چندانی برای امنیت اطلاعات گوشی کاربر ندارند. تنها چیزی که در اختیار اپلیکیشن های دیگر می گذارند این است که آیا کاربر در گوگل یا فیس بوک حساب کاربری دارد یا خیر. کاربر می تواند مطمئن باشد این دسترسی ها اطلاعات حساب آنها ر ادر اختیار نرم افزارهای دیگر نمی گذارد.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

Miladlulu

کاربر

ارسالها: 2814

#16 Posted: 14 Apr 2013 14:29

باز کردن قفل آی پد ۲ طی ۵ ثانیه با اسمارت کاور (و راه حل موقت آن)

به نظر می رسد که اپل قرار است بعد از انتشار iOS5 روزهای حسابی پرکاری در پیش داشته باشد. مثل اینکه در سیستم عامل جدید این شرکت باگ بسیار بزرگ و خطرناکی کشف شده است. مارک گورمن از سایت 9to5mac.com ویدیویی را منتشر کرده و در آن شیوه باز کردن قفل آی پد ۲ با استفاده از اسمارت کاور را آموزش داده است. مشکلی گیج کننده و حسابی دردسرساز. هر کسی تنها با داشتن یک اسمارت کاور، می تواند ظرف ۵ ثانیه از سد امنیتی رمزعبور آی پ ۲ عبور کرده و مشغول کار با آن شود.

مثل اینکه اپل روی دور بدشانسی امنیتی افتاده است. چند روز پیش هم مشخص شد که سیری، دستیار هوشمند آی فون 4s باگ بزرگ امنیتی این گجت است. شما بدون داشتن رمزعبور iPhone 4s می توانید تماس تلفنی گرفته و یا پیامک و ایمیل ارسال کنید. تنها کافی است از این دستیار باهوش و خوش زبان بخواهید این کار را برای تان انجام دهید.

راهنمای باز کردن قفل آی پد۲:

۱- اسمارت کاور را به آی پد متصل کنید، اما آن را نبندید.

۲- کلید پاور را نگه دارید تا صفحه اسلایدر (Slider) خاموش کردن آی پد ظاهر شود.

۳- اسمارت کاور را ببندید.

۴- اسمارت کاور را باز کنید.

۵- بر روی عبارت Cancel کلیک کنید تا به راحتی به آخرین صفحه مورد استفاده قبل از قفل کردن دستگاه منتقل شوید، دستگاه کاملا در اختیار شما است.

راهنمای حل موقت این مشکل تا آپدیت جدید اپل:

به صفحه تنظیمات آی پد رفته و در بخش General، قابلیت Smart Cover unlocking را غیر فعال یا Disable کنید.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

Miladlulu

کاربر

ارسالها: 2814

#17 Posted: 14 Apr 2013 14:30

یک تهدید امنیتی جدید: کدهای QR آلوده

اگر صاحب یک اسمارت فون باشید، احتمالا با کدهای کیو آر آشنایی دارید و از آنها استفاده کرده اید. مربع های هاوی علائمی که دارای چهار گوشه مشخص و معمولا حاوی آدرس های اینترنتی مشخصی هستند. با نصب برنامه ویژه ای بر روی گوشی، آنها را اسکن کرده و اطلاعات تکمیلی درباره کالا یا مکانی را به دست می آورید یا اینکه آدرس سایتی را در مرورگر باز می کنید و یا برنامه ای را دانلود و نصب می کنید.

اما اگر این بار به یک کد QR ناشناس برخورد کردید، کنجکاوی کمتری در خصوص محتوی آن به خرج داده و با احتیاط بیشتری آن را اسکن کرده و مورد استفاده قرار دهید. زیرا ممکن است این کد ناشناس خرج روی دست تان بگذارد یا اینکه باعث بروز مشکل و آسیب در موبایل هوشمندتان شود.

این اخطاری است که از سوی آزمایشگاه شرکت امنیتی کاسپراسکای منتشر شده و حاکی از آن است که آنها اولین نمونه از کدهای QR رخنه گر را کشف کرده اند. این اتفاق ماه گذشته در روسیه روی داد و کاربران قربانی شده خیال می کردند که از طریق یک کد کیو آر در حال دانلود اپلیکیشنی برای اندروید به نام Jimm هستند. اما این کد در حقیقت حاوی بد افزاری بود که کدهای اس ام اسی را برای شماره ویژه ای ارسال می کرد که به ازای هر اس ام اس مبلغی شارژ از حساب قربانی کم می شد و البته آن شماره ویژه شارژ دریافت می کرد.

رابرت سیسیلیانو تحلیلگر امنیت آنلاین در مک آفی می گوید که کدهای کیو آر آلوده شده هنوز در شروع کار هستند. آنها تازه رادار انجمن های امنیتی را فعال کرده اند. این یک زمینه کاری و شیوه فعالیت بسیار خارق العاده و هوشمندانه است.

البته محققان امنیتی می گویند که کاربران در این مرحله نباید بیش از حد درباره استفاده از کدهای کیو آر حساس شوند. تیم آرمسترانگ محقق بدافزارها از کاسپراسکای می گوید که هنوز یک مرحله میانی از زمان اسکن کردن کد کیو آر تا هنگام نصب برنامه وجود دارد. اگر کاربر متوجه شود که برنامه تقلبی است و ممکن است مورد حمله قرار گیرد می تواند مرحله نصب را لغو کرده و آن را پاک کند. مثلا اگر در حال نصب یک بازی هستید اما برنامه در هنگام نصب از شما درخواست دسترسی برای ارسال SMS را داشته باشد، پس حتما یک چیزی اشتباه است!

این دو محقق امنیتی عقیده دارند که تنها و تنها باید کدهای کیو آر ارائه شده توسط تولید کنندگان و شرکت های تبلیغاتی شناخته شده و مورد اطمینان را اسکن کرده و مورد استفاده قرار داد.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

Miladlulu

کاربر

ارسالها: 2814

#18 Posted: 14 Apr 2013 14:32

روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت اول

این مطلب مناسب افرادی است که نگران امنیت اطلاعات گوشی های موبایل اندرویدی خود هستند. این که چه زمانی می توانند با خیال راحت اپلیکیشنی را دانلود کنند و به چه اپلیکیشن هایی باید شک کنند و دانلودشان نکنند. این مقاله می تواند به کاربران کمک کند تا دید درستی نسبت به نرم افزارهای گوشی، اطلاعات شخصی و حریم خصوصی شان داشته باشند. به اعتقاد ما، اندروید جزو پلتفورم های امن است. با کمی دقت، تلاش و دانش درست نسبت به تهدیدات بالقوه، کاربر می تواند با خیال آسوده و بدون نگرانی از گوشی خود استفاده کند.

موارد و ترفندهایی را که در این سری مقاله برای شما ذکر کرده ایم، شاید بتوان در برخی از فروشگاه های اینترنتی که برای اندروید راه‌اندازی شده اند نیز اجرا کرد، اما هدف و منظور اصلی ما فروشگاه رسمی و اصلی اندروید است. این مطلب، تا جای ممکن جامع و کامل است. اما لطفا توجه داشته باشید این مطلب، فقط بخشی از کارهایی است که کاربر باید برای امنیت بیشتر اطلاعات گوشی موبایل خود رعایت کند.

درباره اندروید

پیش از این که بخواهید به امنیت گوشی و اطلاعات خود بپردازید، نخست باید کمی در مورد گوشی و پلتفورم آن بدانید. اندروید نسخه سبکی از سیستم عامل لینوکس است. اغلب برنامه های اندروید به زبان جاوا نوشته شده و در فروشگاه اینترنتی اندروید عرضه شده اند.

دانستن این مسایل بسیار مهم است زیرا اندروید به ندرت ویروسی می شود. یکی از بزرگ ترین دلایل این امر این است که لینوکس جزو امن ترین سیستم عامل ها است. به گونه ای که بخش های مختلف سیستم عامل در برابر ویروس ها و تهدیدات مختلف از یکدیگر محافظت می کنند. شاید بتوان این مساله را به ویندوز تشبیه کرد که دارای حساب کاربری ادمین و اکانت کاربری محدود محدود است. در اندروید نیز، به دلیل نوع امنیتی که لینوکس دارد، برنامه های دانلود شده به صورت پیش فرض امکان دسترسی به بخش های مختلف گوشی را ندارند. نرم افزارهای دانلود شده برای انجام هر فعالیتی باید از کاربر اجازه (permission) بگیرند و تا کاربر تایید نکند قادر به انجام هیچ فعالیتی نیستند. این امر در امنیت گوشی بسیار اهمیت دارد. در ادامه بیشتر در مورد آن صحبت خواهیم کرد.

البته باید بگوییم، متاسفانه این قاعده چند استثنا نیز دارد که بعدا به آن خواهیم پرداخت.

این که ذات اندروید طوری است که خیلی کم دچار ویروس می شود به این معنا نیست که کاملا از ویروس مبراست. اما در مقایسه با دیگر سیستم عامل ها کمتر مورد هجوم بدافزارها، ویروس ها و کرم های اینترنتی قرار گرفته است.

انواع برنامه های خطرناک

رایج ترین تهدیداتی که ممکن است از طرف اپلیکیشن های اندروید صورت گیرد، موارد زیر هستند:

۱- مواقعی که اپلیکیشن کاربر را تحریک به اجازه دادن و تایید برای کاری می کند که اصلا نیازی به دسترسی به آن نیست. مانند دسترسی لازم برای ارسال اس ام اس یا برقراری تماس برای یک بازی یا برنامه ویرایش متن.

۲- هنگامی که اپلیکیشن ها، کدهای مخرب خود را پشت اجازه نامه های قانونی و حق دسترسی های عادی پنهان می کنند.

۳- هنگامی که اپلیکیشن موردنظر از کاربر می خواهد اطلاعات فردی و شخصی حساس خود، همچون شماره حساب مالی‌اش را برای نصب برنامه وارد کند.

هکرها و کِرَکرها برای نفوذ به گوشی های موبایل و سرقت اطلاعات آنها روش های متعددی دارند. این کاربر است که باید همیشه هوشیار باشد و دم به تله آنها ندهد.

بدافزارها

بدافزار در واقع نوعی برنامه کامپیوتری و واژه ای جامع و فراگیر برای توضیح هر گونه برنامه مخرب و خطرناک است. بدافزار، همان طور که از نامش پیداست موجب ایجاد خسارت و آزار کاربران می شود. تعدادی از آنها علاوه بر آزار کاربران، از آنها سوءاستفاده های اطلاعاتی و مالی نیز می کنند. بدفزار، شامل جاسوس افزار، ویروس و هرگونه کلاهبرداری فیشینگ است. گاهی حتی مواردی که قبلا به آنها «ویروس» اطلاق می شد نیز در این دسته بندی قرار می گیرد. اما به طور کلی، بدافزار تهدیدات بسیار دقیق و قوی را شامل می شود.

جاسوس افزار

جاسوس افزار را از نامش نیز می توان حدس زد که چه وظیفه ای دارد. این نرم افزارها، دقیقا به کلمه جاسوس جامه واقعیت می پوشانند. یعنی نوعی برنامه یا نرم افزار هستند که بدون اطلاع کاربر، وارد سیستم او می شوند و اطلاعات آن را برای هکر سازنده‌اش ارسال می کنند.

جاسوس افزار به طور مستقیم اثر تخریبی ندارد و کار آن جمع آوری اطلاعات و ارسال به شخص سوم است. اما گاهی این اطلاعات شامل رمزهای عبور و اطلاعات حساب مالی و کارت های اعتباری کاربر هستند.

فیشینگ

فیشینگ و جاسوس افزارها بسیار به هم شبیه هستند. در فیشینگ نیز کاربر فریب برنامه های قلابی را می خورد و اطلاعات مهم او برای شخص سوم ارسال می شود. تنها تفاوت فیشینگ و جاسوس افزار در این است که فیشینگ نوعی سرقت آنلاین است که قربانیانِ خود را، با ارسال ایمیل‌ های جذاب و تشویق آنها به تماشای سایت ‌های به ظاهر بی‌خطر، پیدا می‌کند. اما در همان هنگام اطلاعات فردی شان را به سرقت می‌برد. توجه داشته باشید که برخی سایت‌ های فیشینگ به نظر خیلی واقعی می ‌آیند. به طور مثال، از لوگو و طرح‌ بانک‌ها و سایت‌ های قابل اعتماد برای صفحه‌ خود استفاده می‌ کنند. البته اگر نگاهی دقیق‌تر داشته باشید، می ‌توانید تقلبی بودن آنها را تشخیص دهید.

جاسوس افزارها خود را از دید کاربر مخفی می کنند، اما در فیشینگ، نرم افزار سارق خود را به کاربر نشان می دهد. ولی در هر دو حالت، اطلاعات کاربر بیچاره به سرقت می رود.

ویروس

ویروس تعریف بسیار کلی دارد. این روزها، واژه «بدافزار» جایگزین «ویروس» شده است. ویروس در واقع به نرم افزاری گفته می شود که بدون اجازه کاربر وارد موبایل یا کامپیوتر او می شود و کنترل سیستم عامل را به دست می گیرد. یا حتی به آن آسیب می رساند. به طور مثال، می توان گفت ویروس‌ها از طریق ایمیل وارد سیستم کامپیوتری یا موبایل کاربر می‌شوند. آنها معمولا درون یک فایل ضمیمه شده قرار دارند که با گشودن یک صفحه‌ HTML، فایل اجرایی برنامه‌ یا حتی یک فایل متنی word می‌توانند فعال‌ شوند. ویروس‌ها معمولا در پیام های ایمیل حرکت می کنند و با ارسال خودکار خود به فهرست آدرس هایی که در میل باکس قربانی وجود دارد، خود را تکثیر می‌کنند. ویروس های نیز همچون موارد ذکر شده در بالا یکی از تهدیدات اینترنتی جدی برای اندروید هستند.

اسب تروجان

تروجان یکی از انواع خاص ویروس ها است. تروجان‌ ها قابلیت تکثیر ندارند، از این رو در ردیف ویروس ‌ها طبقه‌بندی نمی‌شوند. اما این قدرت را دارند که فایل‌های سیستم را پاک و در نحوه عملکرد سیستم اختلال ایجاد کنند یا حتی سیستم را از کار بیندازند. تروجان‌ها که به اسب تروا هم معروفند، عملکرد بسیار ساده و در عین حال خطرناکی دارند. آنها به صورت یک فایل موسیقی، بازی، تصویر گرافیکی زیبا یا هر چیز جذاب دیگر ظاهر می ‌شوند. کاربر به خیالش یک برنامه ساده را باز می‌ کند اما به محض اجرا کردن تروجان‌ ها، ممکن است همه فایل‌های روی هارددیسک پاک یا به طور کلی هارد فرمت شود.

آگهی افزار یا Adware

آگهی افزار، همان طور که از نامش پیدا است برای انجام تبلیغات و آگهی های اینترنتی طراحی شده. اما این افزارها هویت تقریبا نامعلومی دارند. گاهی به آگهی افزارها، برنامه های آزاردهنده و مزاحم نیز گفته می شود. این نوع برنامه ها، اصولا تعداد زیادی آگهی و تبلیغات به جای نمایش وب سایت اصلی به کاربر نشان می دهند. البته آنها تقریبا خطر خاصی برای سیستم کاربر ندارند. اما باعث کاهش سرعت عملکرد سیستم، مصرف شدید پهنای باند اینترنت و ایجاد اختلال در اجرای برنامه های امنیتی می شوند.

گاهی آگهی افزارها با آگهی های واقعی در هم می شوند و امکان تشخیص آگهی واقعی وجود ندارد. به همین دلیل است که گفته می شود آگهی افزارها هویت نامعلومی دارند و شرکت های تولید کننده آنتی ویروس، دقیقا نمی دانند چگونه می توان با آگهی افزارها مقابله کرد.

وارز (Warez)

وارز به معنای لغوی «انجمن» به نرم افزارهایی اطلاق می شود که قانون کپی رایت را رعایت نکرده اند. یعنی در واقع نرم افزارهایی هستند که بدون اجازه کپی شده اند. گاهی اوقات، فروم ها یا وب سایت های وارز اپلیکیشن های رایگان یا پکیج های اندرویدی را در اختیار کاربران قرار می دهند.

لطفا فریب اینگونه سایت ها را نخورید. برنامه ها و نرم افزارهای آن را دانلود و روی گوشی خود نصب نکنید. این فایل ها از برنامه نویس های حقیقی آنها به سرقت رفته است و این انجمن ها حقی برای ارائه آنها به دیگر کاربران ندارند. اغلب اوقات، افرادی که این گونه انجمن ها را راه اندازی می کنند با سرقت نرم افزارها از جاهای مختلف، برای فوروم های خود آگهی نیز می گیرند و از طریق تبلیغات کسب درآمد هم می کنند.

در کنار همه این مسایل که به ضرر برنامه نویس های اصلی هست، این روش می تواند راهی برای نفوذ هکرها به سیستم های کامپیوتری و موبایلی کاربران نیز باشد. بیشتر سوءاستفاده کننده های اینترنتی، میان نرم افزارهای رایگان، برنامه هایی را می گذارند که در واقع یک بدافزار است و با ورود به موبایل کاربر می تواند اطلاعات او را به سرقت ببرد. حتی تعدادی از آنها، نرم افزارهایی را از اندروید مارکت می دزدند و با تغییر نام آن دوباره همان جا قرارشان می دهند.

اگر جزو کاربرانی هستید که همیشه از نرم افزارهای رایگان اندروید مارکت استفاده می کنند، احتمال خطر برای شما نیز وجود دارد. فروشگاه های معتبر برنامه های اندروید لیستی است که در پایین نام برده ایم. ترجیحا غیر از اینها به هیچ وب سایت دیگری اعتماد نکنید:

Android Market گوگل
AppStore آمازون
SlideMe
Archos AppsLib
AndAppStore
Market موتورولا (احتمالا فقط در آمریکای لاتین قابل دسترسی است)

نکته: سایت کافه بازار هم در میان اندروید مارکت های ایرانی، نسبتا امن و قابل اطمینان به نظر می رسد که می توان از اپلیکیشن های موجود در آن استفاده کرد.

به شما توصیه می کنیم برای حفظ امنیت خود، به غیر از این فروشگاه ها از جای دیگری برنامه دانلود یا خریداری نکنید. البته در مورد اپن سورس ها استثنا نیز وجود دارد. برنامه نویس های مستقلی نیز وجود دارند که اپلیکیشن ها و نرم افزارهای خود را برای فروش و دانلود در اینترنت به اشتراک می گذارند. اگر چه همچنان اصرار داریم که این برنامه ها نیز امنیت تضمین شده ای ندارند، اما نباید همه را به چوب انجمن های Warez راند. این اپلیکیشن ها شاید ویروس یا بدافزار نباشند، اما تضمینی هم برای امنیت آنها وجود ندارد.

برخی از محل های عرضه اپلیکیشن های رایگان متن باز (که وارز نیستند) شامل موارد زیر هستند:

XDA Developers
Googlecode
GitHub

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

Miladlulu

کاربر

ارسالها: 2814

#19 Posted: 14 Apr 2013 14:37

روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت دوم

چگونه از خود محافظت کنید

مسلما هیچ راه امنیتی وجود ندارد که شما را به طور کامل از همه تهدیدات امنیتی محفوظ بدارد. اما این را نیز خوب می دانیم که می توان با رعایت دائمی یک سری مسائل، از امنیت خود به خوبی محافظت کرد. در همین راستا در این مطلب، ترفندهایی را برای حفظ امنیت بیشتر توضیح داده ایم.

این مطلب برگزیده ای از مواردی است که برنامه نویس های حرفه ای گفته اند یا در فروم های اندرویدی نوشته شده است.

در اندروید مارکت کامنت ها را بخوانید

پیش از دانلود نرم افزار موردنظر از اندروید مارکت، بهتر است نظر افرادی که قبلا آن اپلیکیشن را دانلود و نصب کرده اند، بخوانید. البته فقط به دو یا سه کامنت ابتدایی اکتفا نکنید و سعی کنید تا جای ممکن نظرات افراد مختلف را مطالعه کنید. این مساله به شما کمک می کند تا بدانید این نرم افزار روی گوشی شما چگونه کار خواهد کرد. این کار را هنگام آپ دیت اپلیکیشن ها و نرم افزارها نیز حتما انجام دهید.

یادآوری این مساله بسیار مهم است که برخی از بدافزارها که خود را میان دیگر نرم افزارهای قانونی جای داده اند، کامنت ها و نظرات دروغین نیز دارند. این مساله بسیار رایج تر و آسان تر از آن چیزی که کاربر بتواند تصور کند. پس باید حواستان به نظرهای دروغین نیز باشد و تنها به کامنت های ابتدایی و اغراق آمیز بسنده نکنید.

امتیازات (Rating) نرم افزار موردنظر را چک کنید

اپلیکیشن هایی که اصولا زیر ۲.۵ ستاره دارند، چندان قابل اعتماد نیستند. البته اگر اینقدر جرات دارید که جزو نخستین دانلودکننده های این گونه اپلیکیشن ها باشید، ریسک خطر آن نیز به خودتان مربوط است! اما این مساله چندان با مسایل امنیتی جور در نمی آید. ما توصیه می کنیم برنامه هایی را دانلود کنید که بین 3 تا 5 ستاره دارند. این ستاره ها نشان می دهند نرم افزار مورد نظر از نظر کیفیت و امنیت مورد اعتماد است.

حتما امکان دسترسی هایی (Permission) که یک نرم افزار می خواهد را چک کنید

یک نرم افزار تغییرات بسیاری می تواند در گوشی موبایل کاربر ایجاد کند. اما همه آنها زمانی رخ می دهد که آن را دانلود و روی گوشی نصب کنید. پیش از نصب هر اپلیکیشن، آن نرم افزار از شما اجازه دسترسی به موارد مورد نظرش را می خواهد. پیش از تایید، همه این موارد را به دقت مطالعه کنید. حتما توجه داشته باشید که نرم افزار آن دسترسی ها را برای چه منظوری از شما می خواهد و مطمئن شوید آیا واقعا به چنین کاری نیاز هست یا خیر! به طور مثال، شما قصد نصب یک بازی را روی گوشی خود دارید. اما مارکت به شما اخطار می دهد که این اپلیکیشن از شما اجازه دسترسی به فهرست شماره های تماس را می خواهد. خب! اگر درست پیش خود فکر کنید می بینید برای دادن چنین اجازه ای برای داشتن یک بازی ساده، هیچ دلیل منطقی وجود ندارد.

در بخش اجازه نامه های این سری مطالب، بخشی از دسترسی های رایج و معمول برای کاربر نام برده شده اند. به این ترتیب می توان تا حدی از بدافزار یا درست بودن یک نرم افزار مطئمن شد.

تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت اول

تنظیمات سطوح دسترسی برای حفاظت از امنیت اطلاعات در برابر نرم افزارهای اندروید - قسمت دوم

به وب سایت توسعه دهنده (Developer) اپلیکیشن مورد نظر سر بزنید

پیش از دانلود برنامه ای که به آن اطمینان ندارید، به سایت برنامه نویس آن بروید و مطمئن شوید که یک وب سایت رسمی دارد و تنها صاحب یک وبلاگ روی سرویس دهنده رایگان نیست. این مساله تا حدی می تواند به اطمینان پیش از دانلود به کاربران کمک کند. در آنجا می توان اطلاعات بیشتری در مورد نرم افزار به دست آورد. این مساله تصمیم گیری را برای کاربر ساده تر می کند. برنامه نویس هایی که نرم افزارهای قانونی به کاربران ارائه می دهند، اصولا وب سایت های زیبایی نیز دارند. یا اگر در زمینه اپن سورس فعال باشند، سایتی در Google Code دارند.

توجه داشته باشید، وب سایت هایی که در Google Code هستند، توسط گوگل تایید نشده اند. اما اپن سوررس بیشتر مواقع – نه همیشه – امنیت نسبتا بالایی دارد و امکان نفوذ هکرها در آن کمتر است.

موارد ذکر شده در بالا به معنای خوب یا بد بودن برنامه نویس های مختلف نیستند و فقط برای حفظ امنیت شما گفته شده اند. در این موارد نیز استثناهایی وجود دارد. شاید یک برنامه نویس خوب، فقط یک وبلاگ ساده داشته باشد اما در عوض یک هکر یا سوءاستفاده کننده، یک سایت زیبا برای خود را اندازی کرده باشد. همیشه استثنا وجود دارد پس این وظیفه کاربر است که پیش از هر گونه فعالیتی، حسابی حواس خود را جمع کند.

به روزرسانی نرم افزارها همچون دانلود دوباره آنها است

هربار که می خواهید نرم افزاری را به روزرسانی بکنید، باید همچون زمانی که برای نخستین بار آن را دانلود کردید، موارد ایمنی را رعایت کنید. دوباره تاییدیه های دسترسی به اطلاعات سیستم عامل و موبایل را مطالعه کنید. کامنت ها و نظرات کاربران دیگر را بخوانید. ببینید مواردی که دیگر کاربران در قسمت نظرات نوشته اند در مورد گوشی شما صدق می کند یا خیر! اگر هنگام آپ دیت، برنامه موردنظر از شما خواست به صورت دستی آن را آپ دیت کنید، بد نیست کمی به آن شک کنید. البته این مساله لزوما به معنای نا امن بودن نرم افزار نیست اما حفظ جوانب احتیاط نیز ضرر ندارد.

اگر هنوز درباره اپلیکیشنی شک دارید، کمی پرس و جو کنید - انجمن های اندروید آنتی ویروس شما هستند

ممکن است اپلیکیشنی را پیدا کرده اید که به آن نیاز دارید، اما برنامه هنگام نصب، دسترسی هایی بیشتر از آنچه که لازم است، درخواست می کند. یا اینکه کامنت ها و امتیازات آن در حد متوسطی هستند. خب، راه بیافتید و دور و اطراف اینترنت درباره آن پرس و جو کنید. همیشه می توانید یک دوجین آدم پیدا کنید که جواب ها را می دانند و گروه زیادی هم هستند که به دنبال جواب برای سوال هایی مشابه مشکل شما می گردند. یکی از بهترین مکان ها برای پرسیدن سوالاتی از این دست، سایت های هواداران و علاقه مندان اندروید و فروم های (انجمن ها) مربوط به این سیستم عامل است.

شاید تاکید زیاد روی این مساله درست نباشد. اما این بهترین مزیت اندروید است. انجمن های اندروید معمولا اولین مکانی هستند که بدافزارها یا برنامه های خطرناک را شناسایی می کنند و بهترین منبع برای آگاهی درباره کیفیت برنامه های مختلف اند.

مراقب فریب دهنده ها و اسپمرها باشید

همچون دیگر مسایل زندگی، هرچه را که می شنوید به سادگی باور نکنید. اگر فردی در فرومی (انجمن) نوشته بود که فلان نرم افزار فوق العاده است و از آن بهتر پیدا نمی شود، ممکن است یکی از فریب دهنده های اینترنتی یا از آشنایان خود تولید کننده نرم افزار باشد و برای تبلیغات غیر مستقیم و تحریک کاربران جهت دانلود، این حرف را می زند. به نظر ما باید به کلمه های «عالی»، «فوق العاده» و «بهترین» کمی شک کنید. اصولا کاربران عادی که از نرم افزاری استفاده می کنند، در هیچ فروم یا سایتی در مورد آن این صفات را نمی نویسند.

البته این مساله همیشگی نیست و ممکن است کاربری، نرم افزاری را دانلود و نصب کرده و از کارایی آن هیجان زده شده باشد و چنین مطلبی را نیز بنویسد. اما به طور کلی، اصولا گروه های فریب دهنده هستند که از چنین واژه هایی استفاده می کنند.

نشانه های دیگری که می توان در مورد فریب دهنده ها و اسپمرها گفت این است که اغلب اوقات مطالبی زیر پست ها می نویسند که ارتباط چندانی با موضوع ندارد. به طور مثال، مطلب در مورد برنامه های آیفون است و او در مورد خوبی نرم افزارهای همه سیستم عامل ها نظر می دهد. با این نشانه ها می توان تا حدی نظرات و کامنت های واقعی را از انواع دروغین آنها تشخیص داد.

نظرات تان را در کامنت ها منتشر کنید

بعد از دانلود یک اپلیکیشن می توانید نظرات خود را در قسمت کامنت های آن در فروشگاه اندروید یا فروم های مرتبط بنویسید. هنگام پست کامنت تنظیمات آن را طوری انجام دهید که برای همه قابل خواندن باشد وگر نه فقط نام شما در قسمت نظرات نمایش داده خواهد شد. برای این منظور به فروشگاه اینترنتی اندروید بروید، گزینه «منو» و سپس «دانلود» را انتخاب کنید. در این مرحله، 5 ستاره خالی مشاهده خواهید کرد. بر اساس نظر خود می توانید رتبه نرم افزار مورد نظر را مشخص کنید. بعد از رتبه دهی، باکسی برای نوشتن نظر در زیر ستاره ها به شما نمایش داده می شود. نظر واقعی خود را بنویسید تا به این ترتیب به دیگران نیز در انتخاب درست کمک کرده باشید.

کاربر خوبی باشید

اگرچه این مقاله در مورد امنیت است اما دانستن این که چگونه می توان یک کاربر خوب بود نیز بد نیست. اندروید، پلتفورمی متن باز است که برای هر دو مصرف کننده و تولید کننده آن سود دارد. خوبی آن نیز این است که با برنامه نویس نرم افزار موردنظر نیز می توان در تماس بود.

برای اینکه کاربر و مصرف کننده خوبی باشید، به طور مثال، اگر نرم افزاری را دانلود و نصب کردید و درست کار نکرد، به جای اینکه بلافاصله آن را از موبایل خود حذف کنید یا کامنت های ناراحت کننده برای برنامه نویس بیچاره بنویسید، بهتر است به برنامه نویس آن ایمیلی بزنید و این موضوع را توضیح دهید. لطفا توجه داشته باشید، هر نظری که زیر نرم افزار موردنظر در فروشگاه اینترنتی می نویسید، تا زمانی که آن برنامه روی گوشی شما نصب است، در قسمت نظرات باقی می ماند. پس در نوشتن نظرات خود کمی فکر کنید. مخصوصا اگر نظرات منفی هستند. حتما و همیشه نظرات منفی و مشکلات برنامه را در قسمت کامنت های مارکت اندروید و دیگر سایت ها و انجمن ها ذکر کنید، اما هیچگاه از دایره ادب و انصاف خارج نشوید.

اگر تصور می کنید نرم افزاری که نوشته شده ایراد دارد، پیش از عصبانیت، این مساله را با طراح آن در میان بگذارید. شاید این کار به شما و دیگران کمک کرد و اشکالات آن برطرف شد.

گوگل برای محافظت از ما چه کارهایی انجام می دهد؟

متاسفانه در حال حاضر، گوگل روند امنیتی مناسبی برای کاربران گوشی های اندرویدی ندارد. گوگل برنامه ای به نام پلیس در اندروید مارکت دارد و اگر نرم افزاری که به عنوان بدافزار تشخیص بدهد بلافاصله از مارکت و گوشی کاربران حذف می کند. اما برعکس دیگر فروشگاه های اینترنتی معتبر همچون App Store اپل یا آمازون که مراحل تست امنیتی ویژه ای دارند، هیچ بررسی و تشخیص بدافزاری پیش از قرار گرفتن آنها در اندروید مارکت وجود ندارد. یعنی تقریبا گوگل هیچ گونه پیشگیری از خطری را انجام نمی دهد.

این مساله چندان جالب و امن نیست. همان طور که در دنیای واقعی نیز می گوییم، همیشه پیشگیری بهتر از درمان است. اما گوگل به همه برنامه نویس ها (Developers) اجازه می دهد تولیدات خود را در اندروید مارکت قرار دهند و تازه بعد از آن اگر تشخیص داد اپلیکیشنی نوعی ویروس یا بدافزار است، آن را حذف می کند.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

Miladlulu

کاربر

ارسالها: 2814

#20 Posted: 14 Apr 2013 14:43

روش هایی برای امنیت بیشتر، یافتن اپلیکیشن های مطمئن و اجتناب از ویروس ها در اندروید - قسمت سوم

در دو قسمت قبل این مطلب به مبانی و اصول سیستم عامل اندروید و امنیت در آن پرداختیم و سپس برخی نکات در خصوص حفظ امنیت اطلاعات و مراقبت از حریم خصوصی را بر شمردیم. یکی از مهمترین بحث های مقاله قبلی نکاتی برای شناخت برنامه ها و اپلیکیشن های امن و سالم هنگام دانلود بود.

حال به بررسی برخی از مهمترین اجازه دسترسی ها یا Permissionهای اندروید و اهمیت آنها می پردازیم. هنگام نصب یک برنامه روی موبایل اندرویدی باید به دقت مراقب لیست اجازه نامه ها باشیم و پس از مطالعه آنها و اطمینان از عدم مشکل در این مرحله برنامه را نصب کنیم.

برقراری تماس تلفنی (Make phone calls)

سرویس هایی که برای کاربر هزینه دارند (Services that cost you money)

توجه به این دسترسی بسیار مهم است. این دسترسی می تواند به شماره های ویژه ای تماس برقرار کند که همه هزینه تماس ها از جیب کاربر بی خبر از همه جا پرداخت می شوند. البته این روش تقریبا تا حدی منسوخ شده است و کمتر هکری از این راه از قربانی های خود سوءاستفاده می کند. اما رعایت احتیاط های لازم ضرری ندارد. در حال حاضر تنها اپلیکیشن های قانونی که به این دسترسی نیاز دارند، گوگل Voice و نقشه گوگل هستند.

نکته: این دسترسی در ایران تقریبا خطری از نظر محاسبه هزینه تماس برای شما در پی ندارد. اما مشکل اینجا است که احتمالا با برقراری تماس های ناخواسته و بدون اطلاع با خارج از کشور، برای تان هزینه بر و دردسر ساز خواهد شد.

ارسال پیام کوتاه و ام ام اس (Send SMS or MMS)

سرویس هایی که برای کاربر هزینه دارند (Services that cost you money)

این دسترسی نیز اهمیت بسیاری دارد. همان طور که در بالا ذکر کردیم، یک نرم افزار می تواند با داشتن چنین اجازه دسترسی، پیام کوتاه یا MMS ارسال کنند و که برای تان هزینه بر خواهد بود. علاوه بر این در صورتی که به لیست مخاطبان موبایل تان هم دسترسی داشته باشد، خود به خود شما را تبدیل به یک مزاحم تمام عیار می سازد.

اما خوشبختانه در ایران امکان ارسال اس ام اس هایی که باعث کسر هزینه هایی علاوه بر پول اس ام اس از حساب شما شود چندان میسر و محتمل نیست.

تغییر و حذف اطلاعات ذخیره شده روی کارت حافظه اس دی (Modify/delete SD card contents)

حافظه - فضای ذخیره سازی (Storage)

هنگام نصب اپلیکیشن های مختلف، برای دادن اجازه دسترسی به کارت حافظه گوشی و اطلاعات محفوظ در آن، باید بسیار هوشیار باشید. چنین دسترسی این امکان را به اپلیکیشن می هد تا اطلاعات روی کارت حافظه را حذف کند یا تغییر دهد. حتی می تواند اطلاعات جدیدی روی آن ذخیره کند. این اطلاعات می تواند شامل، عکس، ویدئو، فایل های متنی یا صوتی باشند. حتی ممکن است گاهی دیگر اپلیکیشن های روی کارت SD را نیز ممکن است پاک کند. بنابراین، برای دادن چنین اجازه هایی باید نهایت دقت را بکنید. بسیاری از نرم افزارها روی کارت SD ذخیره می شوند و به همین دلیل، هنگام نصب از شما اجازه دسترسی می خواهند. باید حسابی حواستان جمع باشد که اپلیکیشن در حال نصب، یک خرابکار یا بدافزار نباشد.

البته، همه این دسترسی ها غیرقانونی نیستند. باید توجه داشته باشید که آن نرم افزار می تواند کاملا قانونی و امن نیز باشد.

اپلیکیشن های قانونی که برای ذخیره نیاز به اجازه دسترسی دارند شامل اپلیکیشن های دوربین، ویدئو، یادداشت نویسی و تهیه نسخه پشتیبان هستند.

خواندن و نوشتن شماره های دفترچه تماس گوشی

اطلاعات شخصی کاربر (Your personal information)

این دسترسی نیز همچون موارد بالا، اهمیت فراوانی دارد. به غیر از برنامه هایی که به شماره های تماس گوشی شما نیاز دارند، منطقی نیست که هیچ نرم افزار دیگری دسترسی به لیست مخاطبین داشته باشد. اپلیکیشن هایی که اصولا برای نصب به لیست تماس نیاز دارند شامل اپلیکیشن های نت برداری، تایپ، شماره گیری سریع و شبکه های اجتماعی هستند. به طور مثال، نرم افزارهای نوشتن پیام کوتاه، مدیریت تماس ها یا تایپ و یادداشت برداری از جمله اپلیکیشن های قانونی و امن هستند که می توانید دسترسی به فون بوک یا دفترچه شماره های تماس خود را به آنها بدهید. مثلا هنگامی که در حال یادداشت برداری هستید، برنامه می تواند با دسترسی به لیست مخاطبین گوشی، اسامی احتمالی را که با حروف تایپ شده شروع می شوند انتخاب کرده و به شما نشان دهد تا سریع تر کارتان را انجام دهید. یا اینکه اپلیکیشن مربوط به شبکه های اجتماعی تمام فعالیت های هر یک از افراد درون دفترچه مخاطبین را جستجو کرده و یکجا برای تان نمایش می دهد.

خواندن و نوشتن اطلاعات تقویم (Read calendar data, write calendar data)

اطلاعات شخصی کاربر (Your personal information)

تقویم گوشی و اطلاعات ذخیره شده در آن نیز اهمیت بالایی دارند. برخی از افراد تصور می کنند اطلاعات موجود در تقویم چندان مهم نیستند. اما واقعیت چیز دیگری است. تقویم گوشی شما، حاوی شماره های تماس، قرار های کاری و اطلاعات فردی دوستان، آشنایان و شرکای کاری شما است. دسترسی به تقویم، به معنای دسترسی به اطلاعات شماره های تماس کاربر است. پس لطفا هنگام نصب اپلیکیشن هایی که تصور می کنید نیازی به اطلاعات تقویم ندارند، اما تقاضای دسترسی به آن را از شما دارند، کمی به آن شک کنید. ممکن است بدافزار باشد و قصد سرقت اطلاعات شما را داشته باشد.

خواندن و دسترسی به تاریخچه وبگردی و بوک‌مارک ها (Read/write Browser history and bookmarks)

اطلاعات شخصی کاربر (Your personal information)

این دسترسی به اندازه موارد ذکر شده در بالا مهم نیست. اما کم اهمیت نیز نیست. بسیاری اوقات برای پی بردن به عادات اینترنتی و یا سلایق شخصی شما شرکت های مختلفی به بررسی دائم فعالیت های تان در وب می پردازند. این کار بیشتر از طریق کوکی های وب سایت ها و یا سایت های Tracker انجام می شود. حال برخی اپلیکیشن ها با داشتن چنین دسترسی به انجام این کار بر روی موبایل می پردازند. البته برخی اپلیکیشن ها هم به صورت کاملا قانونی و برای اهدافی غیر از پیگیری سلایق و عادات اینترنتی، چنین دسترسی را از شما می خواهند. مانند برنامه های پشتیبان گیری از اطلاعات و یا ابزارهای همسان سازی (Sync) اطلاعات و یا برخی اپلیکیشن های شبکه های اجتماعی.

خواندن لاگ ها - خواندن لاگ های حساس (Read logs / Read sensitive logs)

اطلاعات شخصی کاربر / ابزارهای توسعه (Your personal information / Development Tools)

این دسترسی در درجه بسیار بالایی از اهمیت قرار دارد. این پرمیشن به اپلیکیشن اجازه می دهد که به کدهایی که به عنوان لاگ برای رفع عیب یا ارائه گزارش توسط دیگر اپلیکیشن ها نوشته می شود دسترسی داشته باشد. چنین کاری می تواند باعث افشا شدن برخی اطلاعات بسیار حساس گردد. تقریبا هیچ دلیلی وجود ندارد که یک اپلیکیشن به چنین دسترسی نیاز داشته باشد. به نظر می رسد تنها برنامه هایی که نیاز به چنین دسترسی هایی داشته باشند، اپلیکیشن های گوگل هستند. پس مراقب باشید که به هیچ برنامه دیگری با چنین درخواست دسترسی اطمینان نکرده و آن را نصب نکنید.

آگاهی از وضعیت و مشخصات گوشی موبایل (Read phone state and identity)

تماس تلفنی (Phone calls)

این دسترسی در درجه متوسط اهمیت قرار دارد. متاسفانه این دسترسی کمی پیچیده و گیج کننده به نظر می رسد. به این دلیل که برای نرم افزارهای مشخصی، کاملا نرمال و طبیعی است که کد شناسایی و وضعیت گوشی کاربر را بداند. این دسترسی به اپلیکیشن اجازه می دهد که بداند شما در حال صحبت با تلفن و در وضعیت Call هستید یا اینکه در حالت عادی و وضعیت Phone قرار دارید. همچنین امکان دسترسی به دو شماره خاص را برای اپلیکیشن فراهم می آورد. این شماره ها، IMEI و IMSI نام دارند. بسیاری از برنامه نویس های نرم افزارهای موبایل، از این شماره ها برای قفل کردن برنامه خود و همچنین ردیابی سارقین استفاده می کنند تا فرد دیگری از آنها استفاده نکند. علاوه بر این با چنین دسترسی، برنامه می تواند به شماره تماس های ورودی و خروجی تلفن شما هم دسترسی داشته باشد. با اینکه دادن اینگونه دسترسی ها خطر چندانی ندارد، اما بهتر است در ارائه آن کمی دقت شود.

مسیریاب - جی پی اس (Fine location - GPS)

موقعیت کاربر (Your location)

این دسترسی، خطر به سرقت رفتن اطلاعات شخصی شما را ندارد. اما این امکان را به هکر می دهد تا موقعیت مکانی شما را ردیابی کند. اپلیکیشن هایی که به طور قانونی به چنین دسترسی نیاز دارند شامل راهنمای رستوران ها، جستجوگر سینما و تئاتر و اپلیکیشن های نقشه هستند. این دسترسی گاهی هم برای ارائه تبلیغات مبتنی بر موقعیت روی گوشی شما توسط شرکت های تبلیغاتی به کار می رود.

موقعیت مکانی کاربر - بر اساس شبکه موبایل (Coarse -network-based- location)

موقعیت کاربر (Your location)

این دسترسی نیز همچون مورد بالا یعنی GPS است. اما هنگام مکان یابی شما دقت بالای جی پی اس را ندارد، زیرا بر اساس نزدیک ترین دکل های مخابراتی به شما کارش را انجام می دهد. خطر دزدیده شدن اطلاعات را ندارد. اما می تواند موقعیت مکانی کاربر را در دسترس اپلیکیشن قرار دهد.

برقراری اتصال بلوتوث (Create Bluetooth connection)

اتصال شبکه (Network Communication)

بلوتوث، نوعی فناوری است که به کاربر امکان ایجاد ارتباط بی سیم با دیگر وسایل را در فاصله ای نزدیک می دهد. بلوتوث را می توان از خیلی نظرها، مشابه وای فای دانست. این دسترسی به خودی خود برای امنیت گوشی های موبایل خطرناک نیست. اما می تواند راهی برای اپلیکیشن ها، جهت ارسال و دریافت اطلاعات با دیگر دستگاه ها باشد. به طور معمول تنها برنامه های به اشتراک گذاری اطلاعات و انتقال فایل یا اپلیکیشن های اتصال هدست و اسپیکر بیسیم به چنین دسترسی نیاز دارند.

دسترسی کامل به اینترنت (Full internet access)

اتصال شبکه (Network Communication)

این نوع دسترسی اهمیت بسیار بالایی دارد و کاربر باید حسابی حواسش را جمع کند. اپلیکیشن های متعددی هستند که اجازه دسترسی کامل به اینترنت را می خواهند اما به واقع به آن نیازی ندارند. برای یک بدافزار، این روش یکی از بهترین راه ها برای خروج اطلاعات سرقتی از درون گوشی شما است. البته، امروزه با ورود به دنیای کلود و آنلاین شدن همه چیز، نیاز به اینترنت دائمی روز به روز بیشتر می شود و اپلیکیشن های قانونی بسیاری نیز هستند که واقعا برای اجرا و کارکرد صحیح به دسترسی کامل به اینترنت نیاز دارند.

هنگام روبرویی با درخواست های این دسترسی باید کاملا با احتیاط رفتار کرده و با تجربه شخصی تان به قضاوت بنشینید. برنامه های معمولی که این دسترسی را نیاز دارند عبارتند از مرورگرهای وب، اپلیکیشن های شبکه های اجتماعی، رادیوهای اینترنتی، اپلیکیشن های پردازش ابری، اپلیکیشن های پشتیبان گیری کلود، ویجت های آب و هوا و بسیاری برنامه های دیگر که شاید هیچ شباهتی به این لیست نداشته باشند. این دسترسی همچنین برای نمایش تبلیغات و یا اعتبار سنجی فایل ها و اپلیکیشن های تان (مانند DRM) هم مورد نیاز است.

نرم افزارهای قانونی که برای اجرا شدن به دسترسی به اطلاعات گوشی نیاز دارند شامل، مرورگرهای وب، نرم افزارهای شبکه های اجتماعی، رادیوهای اینترنتی، نرم افزارهای محاسبات ابری، ویجت های آب و هوا و بسیاری نرم افزار و برنامه دیگر هستند.

دیدن وضعیت وای فای و شبکه (View network state / Wi-Fi state)

اتصال شبکه (Network Communication)

این نوع دسترسی اهمیت چندانی ندارد. تنها کاری که می کند، دادن اطلاعات در مورد اتصال یا عدم اتصال کاربر به اینترنت از طریق وای فای یا 3G است.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی

صفحه 2 از 5: « پیشین 1 2 3 4 5 پسین »

موبایل /

امنیت تلفن های هوشمند

برای دسترسی به این قسمت میبایست عضو انجمن شوید. درصورتیکه هم اکنون عضو انجمن هستید با استفاده از نام کاربری و کلمه عبور وارد انجمن شوید. در صورتیکه عضو نیستید با استفاده از این قسمت عضو شوید.

↑ بالا