15 روش تقویت امنیت اندروید - را‌هکارهایی برای جلوگیری از هک شدن تلفن همراه

چرا امنیت دستگاه‌های اندرویدی مهم است؟

اهمیت امنیت تلفن همراه

امروزه، گوشی‌های هوشمند و تبلت‌ها به جزئی جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. بیش از ۶۰ درصد از مردم دنیا از دستگاه‌های موبایل برای خرید کردن و دریافت اطلاعات آنلاین استفاده می‌کنند. گذشته از این، همه ما اطلاعات زیادی شامل عکس‌ها، ویدئوها، فایل‌های صوتی، فایل‌های متنی، اطلاعات مالی، آدرس محل سکونت و خیلی از اطلاعات دیگر را در دستگاه‌های همراه نگه می‌داریم.

اغلب مردم از گوشی‌های هوشمند برای دسترسی به شبکه‌های اجتماعی، ایمیل‌های کاری، بخش‌های ادمین وبسایت‌ها و ذخیره و مطالعه اسناد مهم و محرمانه استفاده می‌کنند. در صورتی که از تلفن همراه یا تبلت خود، محافظت نکنید، خطر سرقت تمامی داده‌های موجود در آن را پذیرفته‌اید.

البته، سرقت اطلاعات حساس و محرمانه تنها مشکلی نیست که کاربران گوشی‌های هوشمند و تبلت‌ها را تهدید می‌کند؛ هکرها می‌توانند با نفوذ به دستگاه‌های همراه، کنترل دستگاه و حساب‌های کاربری شما را در اختیار بگیرند و برای مثال، از طرف شما در شبکه‌های اجتماعی، پست بگذارند یا با دیگران چت کنند که مشکل امنیتی بسیار بزرگی محسوب می‌شود. با رعایت اصول امنیت سایبری موبایل می‌توانید شانس به سرقت رفتن اطلاعات محرمانه خود را تا حد زیادی کاهش دهید.

اهمیت امنیت دستگاه‌های اندرویدی

بر اساس داده‌های منتشر شده توسط وبسایت آمار و اطلاعات Statista، بیش از ۷۰ درصد از کاربران موبایل، از سیستم عامل اندروید استفاده می‌کنند. دیگر سیستم عامل محبوب مورد استفاده در دستگاه‌های موبایل، سیستم عامل iOS و مخصوص گوشی‌های آیفون است.

شرکت اپل در توسعه سیستم عامل iOS، بیش از هر چیز دیگری به امنیت توجه داشته است و کاربران آیفون فقط می‌توانند اپلیکیشن‌های موجود در اپ استور اپل را روی گوشی‌های خود نصب کنند. در مقابل، شرکت گوگل در این مورد، خیلی سخت‌گیری نکرده است و امکان نصب فایل‌های APK از هر منبع دیگری به غیر از پلی استور گوگل روی دستگاه‌های اندرویدی وجود دارد.

اپ استور اپل و پلی استور گوگل، هر دو دارای آنتی ویروس‌های بسیار قوی هستند که تا حد بسیار زیادی، مانع از انتشار اپلیکیشن‌های بدافزاری در آن‌ها می‌شود. با این حال، اپ استور اپل، همواره کمی نسبت به پلی استور گوگل، ایمن‌تر بوده است. هر از چند گاهی می‌شنویم که بعضی از اپلیکیشن‌های موجود در پلی استور، بدافزار از آب درآمده‌اند.

برای مثال، اخیرا مشخص شده که یکی از اپلیکیشن‌های موجود در پلی استور، دارای بدافزار خطرناک شارک بات (SharkBot) است. آیا آخرین باری که خبر مشابهی در رابطه با اپ استور اپل شنیده‌اید را به خاطر می‌آورید؟ بنابراین، در حفظ امنیت اندروید باید بسیار محتاطانه‌تر از امنیت iOS عمل کنیم.

در این مقاله، می‌خواهیم مهم‌ترین نکات امنیت اندروید و روش‌های تقویت امنیت دستگاه‌های اندرویدی را برای شما مخاطبان گرامی سایبرنو توضیح دهیم. با ما همراه باشید.

تقویت امنیت اندروید

در زیر ۱۵ روش ساده را برای تقویت امنیت اندروید به شما معرفی می‌کنیم. ممکن است که بعضی از این روش‌ها نکات ساده و پیش پا افتاده‌ای به نظر برسند اما متأسفانه خیلی از کاربران اندروید به آن‌ها بی‌توجه هستند.

۱- حتما گوشی خود را قفل کنید

اولین و مهم‌ترین کاری که برای حفظ امنیت دستگاه اندرویدی خود باید انجام دهید، قفل کردن آن با گذرواژه، اثر انگشت، تشخیص چهره، الگو، پین یا ترکیبی از این روش‌ها است.

از آن‌جایی که دستگاه‌های اندرویدی همیشه همراه ما هستند، احتمال سرقت شدن یا گم شدن آن‌ها خیلی زیاد است. در صورتی که دستگاه خود را به خوبی قفل کرده باشید، سارق یا کسی که گوشی شما را پیدا می‌کند، نمی‌تواند به سادگی به داده‌های محرمانه شما دسترسی پیدا کند.

حتی اگر سارق خیلی سمج باشد و بخواهد به هر روشی که شده، قفل دستگاه را بشکند و اطلاعات شما را سرقت کند، شما فرصت این را خواهید داشت تا پیش از شکست قفل گوشی بعضی از اقدامات امنیتی مثل بستن حساب‌های بانکی خود را انجام دهید.

یکی از نکاتی که در قفل کردن دستگاه‌های اندرویدی باید به آن توجه داشته باشید، مدت زمانی است که دستگاه پس از بی‌استفاده ماندن، قفل می‌شود. هر چه این زمان کوتاه‌تر باشد، از نظر امنیتی بهتر است. اکثر دستگاه‌های اندرویدی به صورت پیشفرض پس از ۳۰ ثانیه استفاده نشدن، قفل می‌شوند اما کاربر می‌تواند این زمان را کمتر یا بیشتر کند.

البته هر چه این زمان کوتاه‌تر باشد کار کردن با گوشی سخت‌تر می‌شود. شما می‌توانید از ویژگی جالب Smart Lock اندروید استفاده کنید تا گوشی شما به صورت هوشمند و فقط هر زمانی که لازم است، قفل شود.

همچنین، هر زمانی می‌خواهید در مکانی عمومی از گوشی خود فاصله بگیرید حتما با فشار دادن دکمه پاور آن را قفل کنید.

۲- برای اتصال به اینترنت از VPN استفاده کنید

VPNها با رمزنگاری داده‌های انتقالی از طریق اینترنت، امکان سرقت اطلاعات از طریق روش‌هایی مثل man-in-the-middle را تا حد بسیار زیادی کاهش می‌دهند. بنابراین، همیشه باید برای اتصال به اینترنت از VPN استفاده کنید. با این کار، حتی شرکت تأمین کننده اینترنت شما نیز نمی‌تواند ببیند که از چه وبسایت‌هایی دیدن کرده و چه داده‌هایی را بر بستر اینترنت، منتقل کرده‌اید.

البته به یاد داشته باشید که خود شرکت تأمین کننده VPN می‌تواند به داده‌های شما دسترسی داشته باشد. بنابراین، باید در انتخاب سرویس VPN خود نیز نهایت دقت را داشته باشید.

۳- از احراز هویت دو عاملی استفاده کنید

بسیاری از اپلیکیشن‌ها و وبسایت‌ها برای محافظت از اطلاعات کاربران در مقابل حملات هکری، قابلیتی به نام احراز هویت دو عاملی (two-factor authentication) یا 2FA دارند.

در صورتی که برای حساب کاربری گوگل و شبکه‌های اجتماعی خود از احراز هویت دو عاملی استفاده نمی‌کنید، حتما همین حالا آن را فعال کنید. 2FA از حساب‌های کاربری شما در وبسایت‌ها و شبکه‌های اجتماعی در مقابل حملات هکری محافظت می‌کند.

وقتی احراز هویت دو عاملی را فعال می‌کنید، زمانی که می‌خواهید وارد حساب کاربری خود شوید آن پلتفرم، کدی را برای شماره تلفن همراه یا آدرس ایمیل شما ارسال می‌کند. بنابراین، به غیر از گذرواژه باید کد امنیتی را نیز وارد کنید تا به حساب کاربری خود دسترسی داشته باشید.

۴- اپلیکیشن‌ها را فقط از پلی استور گوگل دانلود کنید

همانطور که پیش از این گفتیم، سیستم عامل اندروید به شما اجازه می‌دهد تا فایل‌های APK را از منابع دیگری به غیر از پلی استور گوگل دانلود کرده و روی دستگاه اندرویدی خود نصب کنید. این ویژگی، با خطراتی امنیتی همراه است. برای مثال، ممکن است فایل APK بدافزاری از منبعی ناشناس دانلود و روی دستگاه نصب شود.

در مقابل، اپلیکیشن‌هایی که در پلی استور منتشر می‌شوند، با آنتی ویروس‌های قدرتمند و به روز گوگل بررسی شده‌اند و احتمال اینکه بدافزاری باشند، بسیار ضعیف است. بنابراین اگر اپلیکیشنی که به آن نیاز دارید در پلی استور گوگل موجود است، فقط و فقط آن را از پلی استور دانلود و نصب کنید. منابع دیگری مثل استورهای ایرانی «بازار» یا «مایکت» به هیچ وجه توصیه نمی‌شوند.

با این حال، گاهی اوقات اپلیکیشن مورد نظر شما در پلی استور گوگل قرار ندارد. برای مثال، ممکن است در سازمانی کار کنید که اپلیکیشن مخصوص خود را برای کارکنانش داشته ولی آن را در پلی استور منتشر نکرده باشد. در این حالت، چاره‌ای جز دریافت فایل APK و نصب آن روی گوشی خود ندارید.

در صورتی که می‌خواهید فایل APK را از منبعی ناشناس دریافت و روی گوشی خود نصب کنید، بهتر است که پیش از نصب کردن، آن را توسط سرویس‌هایی مثل آزمایشگاه امنیت تلفن همراه سایبرنو از نظر وجود ویژگی‌‌های بدافزاری و آسیب‌پذیری‌ها بررسی کنید.

توسعه‌دهندگان اپلیکیشن نیز می‌توانند از آزمایشگاه امنیت تلفن همراه سایبرنو برای تست کردن اپلیکیشن‌های خود، استفاده کنند.

۵- از آنتی ویروس‌ها برای بالاتر بردن امنیت اندروید استفاده کنید

با اینکه خیلی از مردم، روی لپ تاپ‌ها و کامپیوترهای خود آنتی ویروس نصب می‌کنند اما توجهی به امنیت اندروید ندارند. همانطور که در بالا برای شما توضیح دادیم، امنیت دستگاه‌های اندرویدی می‌تواند خیلی مهم‌تر از امنیت کامپیوترهای شخصی باشد.

خوشبختانه آنتی ویروس‌های اندرویدی خوبی در پلی استور وجود دارند که می‌توانید با نصب آن‌ها روی دستگاه خود، آن را از نظر امنیتی تقویت کنید. از ایمن‌ترین و بهترین آنتی ویروس‌های اندرویدی می‌توان به Avast Mobile Security و Norton Mobile Security اشاره کرد.

البته، گاهی اوقات حتی همین آنتی ویروس‌ها نیز می‌توانند بدافزاری باشند. برای مثال، اخیرا آنتی ویروسی در پلی استور گوگل کشف شده که دارای تروجان خطرناک SharkBot بوده است.

همانطور که پیش از این اشاره کردیم، با وجود عبور اپلیکیشن‌ها از آنتی ویروس‌های قدرتمند گوگل پیش از انتشار در پلی استور، همواره احتمال رد شدن بعضی از اپلیکیشن‌های بدافزاری از سدهای امنیتی پلی استور گوگل وجود دارد.

۶- وای‌فای و بلوتوث دستگاه اندرویدی خود را در مکان‌های عمومی خاموش کنید و به شبکه‌های وای‌فای عمومی متصل نشوید

یکی از بدترین اشتباهاتی که می‌تواند امنیت اندروید را با خطر جدی مواجه کند، روشن کردن وای‌فای یا بلوتوث در فضاهای عمومی و وصل شدن به شبکه‌های وای‌فای عمومی مثل وای‌فای فرودگاه یا وای‌فای کافی‌شاپ است.
امروزه، هکرها می‌توانند به راحتی از طریق شبکه‌های وای‌فای عمومی یا از طریق بلوتوث، دستگاه‌های اندرویدی را هک کنند.

۷- قابلیت Find My Device اندروید را فعال کنید

یکی از ویژگی‌های جالب دستگاه‌های اندرویدی، قابلیت Find My Device است که به شما کمک می‌کند تا در زمان گم شدن یا سرقت شدن دستگاه اندرویدی، آن را پیدا کنید. برای این کار مطابق زیر پیش بروید:

• وارد تنظیمات دستگاه خود شوید.
• به سمت پایین اسکرول کنید و روز گزینه Google ضربه بزنید.
• به سمت پایین اسکرول کنید و روی Security ضربه بزنید.
• حالا گزینه Find My Device را پیدا کرده آن را در حالت فعال قرار دهید.

با فعال کردن این گزینه، می‌توانید گوشی خود را در هر جای دنیا که باشد، رهگیری کنید. اگر قابلیت Find My Device فعال باشد، کافی است که در دستگاهی دیگر به آدرس https://www.google.com/android/find بروید و سپس وارد حساب کاربری گوگل خود شوید تا موقعیت گوشی شما نمایش داده شود. البته، باید GPS گوشی شما در حالت روشن قرار داشته باشد.

۸- از حالت ایمن برای باز کردن وبسایت‌های غیر مطمئن استفاده کنید

ایمن‌ترین مرورگر برای دستگاه‌های اندرویدی، گوگل کروم است و برای مرور کردن وب باید همیشه از آن استفاده کنید. با اینکه گوگل کروم در هنگام بازدید از وبسایت‌های غیر ایمن به شما هشدار می‌دهد اما شما می‌توانید از قابلیت ایمن‌تری به نام Safe Browsing Mode استفاده کنید. با این کار، می‌توانید با خیال راحت به وبسایت‌های غیر ایمن، سر بزنید.

برای استفاده از این قابلیت امنیت اندروید مطابق مراحل زیر پیش بروید:

۱- مرورگر کروم را روی دستگاه اندرویدی خود باز کنید.

۲- در گوشه بالا و سمت راست، روی گزینه سه نقطه عمودی ضربه بزنید.

۳- روی گزینه New Incognito Window ضربه بزنید. در این حالت، گوگل کروم در حالت ناشناس باز می‌شود. در پنجره قبلی، گوگل کروم به صورت طبیعی به فعالیت خودش ادامه می‌دهد.

۹- از ابزارهای احراز هویت بیومتریک استفاده کنید

گوشی‌های هوشمند امروزی داری انواع مختلفی از ابزارهای احراز هویت مثل تشخیص چهره (آی دی چهره) و حسگر اثر انگشت هستند. با فعال‌سازی این قابلیت‌ها می‌توانید نفوذ به دستگاه اندرویدی خود را بسیار دشوار کنید.

گذشته از این، باز کردن قفل گوشی با این روش‌ها بسیار راحت‌تر از تایپ کردن گذرواژه یا کشیدن الگو روی صفحه نمایش است.

از دیگر مزیت‌های احراز هویت بیومتریک، غیر قابل سرقت بودن اثر انگشت و آی دی چهره است. در مقابل، این احتمال وجود دارد که گذرواژه، پین یا الگو، به راحتی لو برود.

۱۰- همه انواع نوتیفیکیشن‌ها و مجوزها را بلاک کنید

شما باید هر گونه دسترسی به دستگاه اندرویدی خود را برای وبسایت‌ها و اپلیکیشن‌های ناشناس و غیرمعتبر ببندید.

تا حد ممکن از نصب اپلیکیشن‌های جانبی و ناشناس روی دستگاه‌های اندرویدی خود، پرهیز کنید. با این حال، ممکن است به بعضی از اپلیکیشن‌ها نیاز داشته باشید. هر اپلیکیشن برای اینکه بتواند روی دستگاه شما به درستی کار کند، نیازمند مجوزهای مخصوص خودش است. برای مثال، اپلیکیشن اینستاگرام باید به دوربین گوشی دسترسی داشته باشد.

با این حال، بعضی از اپلیکیشن‌های مشکوک، از شما مجوزهای زیاد و غیرمنطقی می‌خواهند که ارتباطی با فعالیت اصلی آن‌ها ندارد. هرگز به این اپلیکیشن‌ها اعتماد نکنید و فورا آن‌ها را از روی گوشی یا تبلت خود حذف کنید.

۱۱- سیستم عامل اندروید را همیشه به روز نگه دارید

یکی از مهم‌ترین نکات در حفظ امنیت اندروید، به روز رسانی به موقع سیستم عامل و اپلیکیشن‌ها است.

هر زمانی که نسخه جدیدی از اندروید یا پچ امنیتی جدیدی برای گوشی شما منتشر می‌شود، در اسرع وقت آن را نصب کنید. این به روز رسانی‌ها و پچ‌های امنیتی، باگ‌ها و آسیب‌پذیری‌های سیستم عامل اندروید را برطرف می‌کنند.

همین موضوع در مورد اپلیکیشن‌های جانبی نیز صدق می‌کند. هر اپلیکیشن می‌تواند به دلیل اشتباهاتی در فرایند برنامه‌نویسی و توسعه، دارای آسیب‌پذیری‌ها یا حفرات امنیتی باشد و هکرها می‌توانند از این آسیب‌پذیری‌ها برای نفوذ به دستگاه اندرویدی شما سوء استفاده کنند. با این حال، تیم‌های توسعه نرم‌افزار، به طور منظم، با ارائه به روز رسانی‌ها و پچ‌های امنیتی، چنین باگ‌هایی را برطرف می‌کنند.

۱۲- روت کردن می‌تواند برای امنیت اندروید خطرناک باشد

بعضی از کاربران دستگاه‌های اندرویدی، عاشق روت کردن گوشی‌ها یا تبلت‌های خود هستند و تصور می‌کنند که روت کردن باعث افزایش عمر باتری می‌شود. با این حال، روت کردن گوشی می‌تواند با فراهم آوردن امکان سفارشی‌سازی دستگاه، امکان نصب اپلیکیشن‌های بدافزاری را فراهم آورد.

وقتی دستگاه اندرویدی را روت می‌کنید، قابلیت‌های امنیتی آن تا حد زیادی تحت تأثیر قرار می‌گیرند زیرا اپلیکیشن‌های روت کردن باید دسترسی‌های بسیار زیادی به سیستم عامل دستگاه اندرویدی داشته باشند و بنابراین، باید بسیاری از قابلیت‌های امنیتی گوشی را غیرفعال کنند.

۱۳- گذرواژه‌های حساب‌های کاربری خود را در گوشی یا تبلت ذخیره نکنید

خیلی از وبسایت‌ها و اپلیکیشن‌ها گزینه ذخیره گذرواژه در گوشی یا تبلت را به شما پیشنهاد می‌کنند. با اینکه وارد کردن گذرواژه در هر بار ورود به حساب کاربری می‌تواند کار خسته‌کننده‌ای باشد اما به شما توصیه می کنیم که هرگز گذرواژه‌های حساب‌های کاربری مختلف خود را روی دستگاه‌های همراه ذخیره نکنید زیرا این دستگاه‌ها، به راحتی گم یا سرقت می‌شوند.

۱۴- چندین حساب کاربری برای دستگاه اندرویدی خود داشته باشید

در سال ۲۰۱۴، با معرفی اندروید ۵.۰، امکان ساخت چندین حساب کاربری در یک دستگاه اندرویدی، فراهم آمد. جالب است که حتی تا به امروز، خیلی از کاربران اندروید از این قابلیت خبر ندارند.

با این کار می‌توانید چند نفری از یک دستگاه اندروید استفاده کنید و هر کسی بدون دسترسی به اطلاعات دیگران، وارد حساب کاربری خودش شود. هر حساب کاربری به حساب گوگل خودش متصل می‌شود و لیست مخاطبین خودش را دارد.

اما چطور می‌توان از این قابلیت برای تقویت امنیت اندروید استفاده کرد؟

حتی اگر نمی‌خواهید دستگاه اندرویدی خود را با دیگران شریک شوید، شما می‌توانید چندین حساب کاربری مختلف روی گوشی خود داشته باشید و همه آن‌ها را به خوبی قفل کنید. وقتی دستگاه شما سرقت می‌شود، سارق باید زمان زیادی اختصاص دهد تا حساب کاربری اصلی را پیدا کند زیرا باید قفل همه حساب‌های کاربری را به نوبت، بشکند تا به حساب کاربری اصلی شما برسد.

۱۵- نسخه پشتیبان فراموش نشود

حتی اگر همه نکات امنیتی را هم رعایت کنید، همواره امکان سرقت و هک شدن گوشی شما وجود دارد. در چنین شرایطی، باید جام زهر را بنوشید و همه اطلاعات گوشی خود را پاک کنید. حتی اگر گوشی شما سرقت شده باشد و به آن دسترسی نداشته باشید می‌توانید با مراجعه به لینک https://www.google.com/android/find علاوه بر آزمایش کردن شانس خود برای یافتن گوشی، از گوگل بخواهید تا تمام داده‌های روی گوشی شما را پاک کند.

در چنین شرایطی، اگر فایل پشتیبان داشته باشید، خیالتان آسوده است که به راحتی به اطلاعات پاک شده، دسترسی پیدا می‌کنید.

شما می‌توانید از گوشی خود روی گوگل درایو یا یک حافظه خارجی بک‌آپ گیری کنید.