فروش بک لینک و رپورتاژ آگهی لینک بگیر لینک بگیر

مشکلات امنیتی اندروید گوگل


به گزارش لینک بگیر دات کام، تهدیدهای امنیتی می تواند داده، حریم خصوصی و حتی ایمنی شما در گوشی های اندرویدی را به خطر بیاندازد. در ادامه گوگل و مشکلات امنیتی اندروید گوگل را بررسی می نماییم.

به گزارش لینک بگیر دات کام، شمار رو به رشد تهدیدهای امنیتی می تواند داده، حریم خصوصی و حتی ایمنی شما در گوشی های اندرویدی را به خطر بیاندازد. وبسایت Makeuseof، در گزارشی، اصلی ترین ریسک هایی که در سال ۲۰۲۳ گوشی های اندرویدی را تهدید می کنند را مرور کرده است:

۱- Malware

طبق گزارش «سکیور لیست»، شرکت کسپرسکی تنها در سه ماهه دوم سال ۲۰۲۳، بیشتر از ۵.۷ میلیون حمله بدافزار، ابزارهای تبلیغاتی مزاحم و مخاطره افزار را به دستگاههای اندرویدی مسدود کرده است. یکی از رایج ترین این مشکلات، برنامه های ناخواسته (PUP) هستند که بعنوان ابزارهای مفید پنهان شده اند.

بیش از ۳۰ درصد از تهدیدات شناسایی شده با برچسب RiskTool PUP بودند که می توانند دستگاهها را با تبلیغات بمباران کرده، داده های شخصی را جمع آوری یا جاسوسی را فعال کنند. بیشتر از ۳۷۰ هزار بسته برنامه مخرب که در این سه ماهه کشف شد، حتی نگران کننده تر بود. نزدیک به ۶۰ هزار تروجان بانکداری موبایلی بودند که برای سرقت اطلاعات مالی طراحی شده بودند و ۱۳۰۰ مورد هم باج افزار موبایل بودند که دستگاهها را تا آن زمان که باج پرداخت گردد، قفل می کنند.

این ارقام احتمالا با پیشرفت بیشتر هکرها، افزایش خواهند یافت. «سکیور لیست» همینطور گزارش می دهد که کسپرسکی انواع جدیدی از باج افزارها و تروجان های بانکی را کشف کرده است که پیش از این دیده نشده بودند. حتی یک برنامه استخراج رمزنگاری جعلی در فروشگاه گوگل پلی پیدا شد که بعنوان یک سرویس پخش فیلم ظاهر شد.

ابزارهای تبلیغاتی مزاحم هم بیداد می کنند و بیشتر از ۲۰ درصد از تهدیدات را می سازند. خانواده های ابزارهای تبلیغاتی مخفی مانند «موبی دَش» و «هیدن اَد»، فرایند های پنهانی را اجرا می کنند تا کاربران را با تبلیغات ناخواسته غرق کنند. آنها در صدر نمودارهای تشخیص نرم افزارهای ناخواسته قرار گرفته اند. برای ایمن ماندن بعنوان یک کاربر اندروید، باید از فروشگاه گوگل پلی استفاده کنید، درخواست های مجوز را مشاهده کنید، نرم افزار امنیتی را به روز نگه دارید و از ابزارهای امنیتی تلفن همراه مطمئن استفاده کنید.

۲- فیشینگ

کلاهبرداری های فیشینگ، یکی دیگر از خطرات امنیتی بزرگ برای کاربران اندروید در سال ۲۰۲۳ است. این حملات از مهندسی اجتماعی و رابط های کاربری جعلی برای فریب کاربران برای عرضه اطلاعات حساس استفاده می نمایند. طبق گزارش استریت تایمز، گزارشهای پلیس نشان میدهد که تنها در سنگاپور، حداقل ۱۱۳ کاربر اندروید از مارس سال ۲۰۲۳، حدود ۴۴۵ هزار دلار را به جهت طرح های فیشینگ از دست داده اند.

رایج ترین تاکتیک، تغییر مسیر اپلیکیشن ها یا پیوندها به صفحات ورود به سیستم بانکی جعلی برای سرقت اطلاعات کاربری و رمزهای عبور یکبار مصرف است. سپس کلاهبرداران برای انجام تراکنش های بدون مجوز به اپلیکیشن بانکی واقعی دسترسی پیدا می کنند. برخی از برنامه های فیشینگ حتی حاوی بدافزاری هستند که پسورد ها یا سایر داده ها را در پس زمینه می گیرند.

مهاجمان برای به کار بردن پیوندهای فیشینگ، به طور معمول بعنوان مشاغل قانونی در شبکه های اجتماعی یا اپلیکیشن هایی پیامرسان ظاهر شده و ادعا می کنند که پیوند برای خرید کالا یا خدمات مورد نیاز است. الان، ممکنست شاهد فیشینگ بیشتری باشیم که با پخش آنلاین محتوا، بازی، تأمین مالی جمعی و سایر خدمات دیجیتال محبوب، مرتبط می باشد.

«اسپیر فیشینگ» از محتوای هدفمند استفاده می نماید که تشخیص حملات را دشوارتر می کند. کلاهبرداران از رویدادهای جاری و موضوعات داغ مانند کووید ۱۹ استفاده می نمایند تا کاربران را گول زده و آنها را برای کلیک کردن روی پیوند فیشینگ، مجاب کنند. ابزارهای هوش مصنوعی مانند چت جی پی تی هم با تولید آسان سایت ها و محتوای فیشینگ قانع کننده، به آنها کمک می کنند. به این دلیل در رابطه با ی تبلیغات شبکه های اجتماعی احتیاط کنید، از اپلیکیشن ها و توسعه دهندگان ناشناس اجتناب کنید و مجوزها را به دقت بخوانید.

۳- آسیبپذیری های ترمیم نشده

گوگل به روزرسانی های امنیتی مختلفی را برای اندروید اظهار داشت که نشان میدهد باگ های اصلاح نشده همچنان برای کاربران اندروید در سال ۲۰۲۳ یک مشکل اساسی هستند. طبق اعلام گوگل، یکی از جدی ترین لطمه پذیری های جدید، CVE-۲۰۲۳-۲۱۲۷۳ است، یک باگ ناخوشایند اجرای کد ازراه دور که به هکرها اجازه می دهد کنترل کامل دستگاه شما را بدون احتیاج به انجام کاری، به دست بگیرند.

این تنها لطمه پذیری مهم نیست؛ چند مورد دیگر مانند CVE-۲۰۲۳-۲۱۲۸۲ در «مدیا فریم ورک» و CVE-۲۰۲۳-۲۱۲۶۴ در هسته وجود دارد که هکرها می توانند از آنها برای اجرای کدهای مخرب روی گوشی یا تبلت شما سوء بهره گیرند. بعلاوه، بیشتر از ده ها لطمه پذیری با شدت بالا وجود دارد که می تواند منجر به دسترسی بدون مجوز هکرها، خرابی دستگاه یا سرقت اطلاعات شخصی شما شود.

متاسفانه، بسیاری از دستگاههای اندرویدی این وصله های امنیتی مهم را به سرعت دریافت نمی کنند، مگر این که یک گوشی پرچمدار باشند. این احتمال وجود دارد که دستگاه شما همچنان در مقابل برخی از این باگ هایی که گوگل ماه ها یا حتی سال ها پیش اصلاح کرده اند، لطمه پذیر باشد و در واقع، تنها تعداد عده کمی از ما می توانیم هر سال یا دو سال یک دفعه، گوشی خودرا به یک مدل پیشرفته جدید ارتقاء دهیم. بنابراین، در صورت وجود به روزرسانی، حداقل، نرم افزار دستگاه اندرویدی خودرا به روزرسانی کنید و اگر دستگاه شما دیگر به روزرسانی دریافت نمی کند، ممکنست زمان آن رسیده باشد که به یک مدل جدیدتر ارتقا دهید که همچنان وصله های امنیتی دریافت می کند.

۴- هک وای فای عمومی

وای فای عمومی مجانی زمانیکه بسته اینترنت گوشی شما به پایان رسیده است، می تواند رویایی به نظر برسد اما قبل از پریدن به یک شبکه باز در کافی شاپ، فرودگاه یا هتل، اندکی تامل کنید. هکرها به طور فزاینده ای وای فای عمومی را هدف قرار می دهند تا داده ها و اعتبارنامه ها را از کاربران ناآگاه اندروید به سرقت ببرند. برای هکرها، کار آسانی است که هات اسپات ساختگی را راه اندازی کنند یا از ترافیک دستگاههای اطراف، جاسوسی کنند.

خیلی از اطلاعات حساس، از رمزهای عبور و ورود به سیستم گرفته تا حساب های بانکی و کارت های اعتباری، در معرض رهگیری در شبکه های عمومی هستند. تاکتیک های مختلفی وجود دارد که به هکرها امکان می دهد بین دستگاه شما و روتر وای فای وارد شده و داده های شبکه را شنود کرده یا حتی تغییر دهند. طرح های دیگر با فریب دادن کاربران برای اتصال به شبکه های تقلبی، بدافزار را منتشر می کنند.

دستگاه های اندرویدی اغلب به طور خودکار به وای فای استفاده شده قبلی متصل می شوند. یعنی بدون اینکه متوجه شوید به یک شبکه عمومی هک شده متصل می شوید. بهترین رفتار اینست که در صورت امکان، از وای فای عمومی به طور کامل اجتناب کنید، اما اگر احتیاج به اتصال دارید، از VPN مطمئن استفاده کنید.

ویژگی های پیوستن خودکار را خاموش کنید، مراقب هشدارهای «شبکه ناامن» باشید و هنگام دسترسی به اپلیکیشن ها یا سایت های حساس، مراقب باشید. شبکه خصوصی شما در خانه باید ایمن باشد، اما هنگام اتصال به شبکه عمومی، باید احتیاط بیشتری کرد. پیش از کلیک کردن، وارد کردن داده یا حتی باز کردن ایمیل خود بوسیله وای فای عمومی، اندکی تامل کنید. این راحتی، ارزش به خطر انداختن داده ها، هویت و حساب های هک شده را ندارد.

۵- ریسک های شارژ یو اس بی

پیدا کردن راهی برای شارژ کردن گوشی هنگامی که باتری رو به پایان است، یک مشکل جهانی است اما مراقب وصل کردن دستگاه خود به هر پورت یو اس بی مناسب برای شارژ دستگاه اندرویدی باشید به جهت اینکه هکرها می توانند شارژرهای یو اس بی عمومی را برای به آلودن کردن گوشی قربانیان دستکاری کنند.

این تاکتیک به هکرها اجازه می دهد تا با استفاده از کابل های شارژ حامل بدافزار، بدافزار نصب کرده، داده ها را به سرقت ببرند و به دستگاه شما دسترسی پیدا کنند. فرودگاه ها، مراکز خرید، رستوران ها و هر ایستگاه یو اس بی عمومی ممکنست آلوده شده باشد و شما را با وعده شارژ سریع، به دام بیاندازد.

پس از وصل شدن به برق، کابل ها یا شارژرهای مخرب می توانند ظرف مدت چند ثانیه، اغلب حتی بدون احتیاج به باز کردن قفل دستگاه، تلفن شما را آلوده کنند. سپس این بدافزار می تواند اطلاعات و داده های شخصی شما را در صورتی که تلفن شما در پس زمینه شارژ می شود، به هکر منتقل کند.

اکیدا سفارش می شود که از استفاده از درگاه های شارژ یو اس بی عمومی خودداری کنید اما اگر مجبورید از آنها استفاده کنید، کابل و آداپتور برق خودرا به جای کابلهای موجود، استفاده کنید. هنگام شارژ، گوشی خودرا قفل نگه دارید، اجازه انتقال فایل را ندهید و پس از آن دستگاه خودرا برای فعالیت مشکوک، بررسی کنید.

همچنین می توانید دانگل های مسدودکننده داده یو اس بی را بخرید که فقط اجازه عبور برق را می دهند و از انتقال داده جلوگیری می کنند. در نهایت، ایمن ترین کار اینست که پاور بانک با خود حمل کنید تا از وقوع یک خطر بزرگ، اجتناب کنید.

۶- سرقت فیزیکی دستگاه

دستگاه های تلفن همراه ما حاوی مقادیر زیادی داده های شخصی، از پسورد ها و حساب ها گرفته تا عکس ها، پیام ها و موارد دیگر هستند. این مساله، آنها را به اهداف اصلی برای دزدانی تبدیل می کند که بدنبال سرقت و بهره برداری از این اطلاعات حساس هستند. سرقت فیزیکی دستگاههای اندرویدی همچنان در سال ۲۰۲۳، خطر امنیتی بسیار واقعی را به همراه دارد.

طبق گزارش بی بی سی، پلیس کلان شهر اظهار داشت که در سال ۲۰۲۲، بیشتر از ۹۰ هزار دستگاه تلفن همراه در لندن به سرقت رفته است. رایج ترین محل ها برای سرقت دستگاههای تلفن همراه، محلهای عمومی مانند رستوران ها، بارها، فرودگاه ها و حمل و نقل عمومی بوده اند.

سارقان پیشرفته از تاکتیک هایی مانند دید زدن کد ورود یا حتی گرفتن گوشی از دست کاربران غافل استفاده می نمایند. هنگامی که دستگاه شما را در اختیار گرفتند، می توانند به زور، قفل صفحه آن را باز کنند، خاصیت های امنیتی اندروید را دور بزنند و بدافزار را برای استخراج، داده ها نصب کنند.

برای مقابله با سارقان، می توانید لاک اسکرین را بگونه ای تنظیم کنید که بلا فاصله پس از به خواب گوشی، فعال شود. از استفاده از رمزهای عبور واضح مانند تولدها یا پترن ها خودداری کنید. همچنین، خاصیت های اندروید مانند «دستگاه من را پیدا کن» را از قبل فعال کنید. اما در واقع، اگر تلفن شما به سرقت برود، ممکنست اطلاعات حساس شما همچنان به خطر بیافتد.

تنها راه مطمئن برای ایمن سازی اطلاعات شما، استفاده از مجموعه امنیتی موبایل است که امکان قفل کردن، پاک کردن و بازیابی ازراه دور را در صورت وقوع سرقت فیزیکی فراهم می آورد. اقدامات احتیاطی را در محلهای عمومی انجام دهید و از تلفن خود مانند مخزن داده ای که به واقع هم چنین است، محافظت کنید.



 


منبع:

1402/07/02
20:31:55
5.0 / 5
328
تگهای مطلب: گوگل , اندروید , اپلیكیشن , امنیت
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۱
از دست ندهید!
رپورتاژ در سایتهای علمی و فناوری و آی تیبک لینک در سایتهای علمی و فناوری و آی تی
با تخفیف ویژه
دوستان ما
آموزشگاه خیاطی انتخابات مجلس ، کاندیدای مجلس چگونه رمز دوربین مدار بسته را پیدا کنیم خرید و فروش خودرو دوره ICDL در تبریز طراحی سایت فیش حج فیش حج
تگهای مطالب
اینترنت رپورتاژ گوگل آموزش سئو بک لینک ارتباطات و فناوری اطلاعات شركت اپراتور