با توجه به اینکه فلسفه اندروید بر متن باز بودن تأکید دارد، در نتیجه گوگل بر نحوه بهکارگیری این سیستم عامل کنترلی ندارد. همین موضوع باعث شده است تا گوگل تنها در زمینه دسترسی به گوگل پلی و همچنین برنامههایی که به فروشگاه گوگل وارد میشوند چهارچوبها و دستورالعملهایی را تصویب کند و بر قوانین خود نظارت داشته باشد. با توجه به ذات ایدئولوژی متن باز، گوگل در عمل قادر نیست شرکتهای تولیدکننده دستگاههای اندرویدی را مجبور سازد تا مطابق با چهارچوبهای امنیتی این شرکت گوشیهای خود را تولید کنند. گوگل تنها میتواند شرکتها را مقید سازد تا نرمافزارهای همراه خود را سازگار با واسطهای برنامهنویسی مربوط به پلیاستور ایجاد کنند تا نرمافزارها روی اندروید بدون هیچ مشکل خاصی اجرا شوند. اما با توجه به شکایتی که چندی پیش کمیسیون اتحادیه اروپا در زمینه اندروید مطرح کرد، ممکن است در آینده این رویکرد نیز دستخوش تغییراتی شود. عدم نظارت جامع از سوی گوگل باعث شده است تا بسیاری از شرکتها سلیقهای عمل کنند و تغییراتی را در سورسکدها به وجود آورند. تغییراتی که در بسیاری از موارد به نشتی اطلاعات منجر میشوند و امنیت کاربران را به خطر میاندازند. در حالی که شرکتهای بزرگی همچون سامسونگ سعی میکنند بهترین مکانیسمهای امنیتی را در اختیار کاربران خود قرار دهند تا از بروز مشکلاتی همچون رخنه Broadcom ممانعت به عمل آورند، اما واقعیت این است پیادهسازی چنین رویکردی کاری نیست که سامسونگ بهتنهایی قادر به انجام آن باشد. از طرفی شرکتهای دیگر نیز همگی منابع مالی و دانش فنی لازم مثل سامسونگ را در اختیار ندارند. همین موضوع باعث شده است تا در عمل شاهد ماندگاری طولانی مدت بعضی از بدافزارها روی دستگاههای اندرویدی باشیم.
شرکتهای نرمافزاری برای وصله کردن رخنهها در نرمافزارها یا سیستم عاملها به زمان کم یا زیادی نیاز دارند. حال اگر در این میان شرکتهای واسطی وجود داشته باشند، کار وصله کردن بهمراتب پیچیدهتر خواهد شد. در حالی که گوشیهای اندرویدی از سوی تولیدکنندگان مختلفی تولید میشود، اما در زمان بروز مشکلات امنیتی مردم تنها گوگل را میشناسند. در نتیجه خواسته یا ناخواسته همه نگاهها بهسمت تیمهای امنیتی و مهندسان گوگل معطوف خواهد شد. گوگل در زمینه ارتقای امنیت اندروید گامهای مهمی را برداشته است که پروژه Treble که همراه با اندروید O معرفی شد از جمله این موارد بود. پروژه Treble به تولیدکنندگان گوشیها اجازه میدهد هر زمان بهروزرسانیهایی از سوی گوگل عرضه شد در زمان بسیار کوتاهی این بهروزرسانیها را برای گوشیهای خود منتشر کنند. در حالی که تلاشهای گوگل در این زمینه قابل ستایش است، اما باز هم این احتمال وجود دارد تا بدافزارهایی دور از چشم گوگل و از طریق فروشگاههای ثالث روی دستگاههای اندرویدی نصب شوند. در چنین شرایطی کاربران باید خود دست به کار شوند و بدافزارها را از روی دستگاههای خود حذف کنند.
اگر مشاهده کردید دستگاه شما بیش از اندازه از دادهها استفاده میکند یا اطلاعات شما پس از مدتی گم یا مخدوش میشوند یا عملکرد دستگاه شما کاهش پیدا کرده و کند شده است، این احتمال وجود دارد که برنامهای آلوده به بدافزار را دانلود کرده باشید. برنامههای ناخواسته و بهویژه برنامههای مشکوک همچون کدهای تقلب، بازیهای جدید، پیشنهاد دانلود نرمافزارهای تجاری گرانقیمت بهشکل رایگان و پیشنهاد پرداخت پول از رایجترین تکنیکهایی هستند که هکرها برای انتقال بدافزارها به دستگاه شما و سرقت اطلاعات از آن استفاده میکنند. اگر چنین برنامههایی را روی دستگاه خود نصب کردهاید، پیشنهاد میکنیم در سریعترین زمان ممکن برنامههای مشکوک و ناشناس را از روی دستگاه خود پاک کنید تا از بروز آسیبهای احتمالی ممانعت به عمل آورید.
زمانی که اطمینان پیدا کردید، گوشی هوشمند شما تحت یک حمله بدافزاری قرار گرفته است، در اولین گام باید دستگاه هوشمند خود را خاموش کنید. این کار مانع از آن نمیشود تا بدافزار به دستگاه شما آسیب وارد نکند، اما میتواند از حاد شدن مشکل ممانعت به عمل آورد و مانع دسترسی بدافزار به سرور کنترل و فرماندهی میشود. خاموش کردن گوشی به شما اجازه میدهد تمرکز پیدا کنید و در مرحله بعد به جستوجوی نشانههایی بپردازید که مشاهده کردهاید. ابتدا باید این موضوع را بررسی کنید که آیا برنامه مخربی که باعث بروز مشکلات شده یا نرمافزاری که بدون اجازه شما روی دستگاه شما نصب شده است را میشناسید؟ آیا درباره نرمافزارهای جانبی دیگری که ممکن است از سوی یک برنامه نصب شده باشند اطلاعی دارید؟ در مرحله بعد باید از طریق یک دستگاه دیگر بهدنبال پیدا کردن نشانهها و اطلاعاتی درخصوص نرمافزار یا نرمافزارهایی باشید که بهتازگی نصب کردهاید. این کار به شما کمک میکند دامنه مشکلات را محدود کنید. اگر موفق نشوید اطلاعات لازم درخصوص برنامهای که باعث بروز مشکلات شده است به دست آورید، قادر نخواهید بود ریشه مشکلات را پیدا و آنها را حذف کنید. در چنین حالتی باید بهسراغ راه حل شماره 5 بروید. به این نکته توجه داشته باشید که هر زمان دستگاه آلودهای را روشن کنید و به اینترنت متصل شوید، به احتمال زیاد دامنه خسارات و مشکلاتی که بهواسطه بدافزار ممکن است به وجود آید بیشتر خواهد شد.
(شکل 1) زمانی که گوشی هوشمند خود را روشن میکنید، برای آنکه برنامههای دردسر آفرین را از سایر برنامهها متمایز کنید ابتدا به وضعیت Safe Mode بروید. این حالت باعث میشود تا برنامههای آلوده کمترین آسیب را به دستگاه شما وارد کنند. در اغلب دستگاههای اندرویدی زمانی که گوشی همراه روشن است اگر برای چند ثانیه دکمه پاور را نگه دارید دستگاه به وضعیت فوق تغییر حالت میدهد. زمانی که این دکمه را برای چند ثانیه نگه دارید، گزینههایی همچون Safe Mode ،Emergency Mode یا گزینههای مشابهی به شما نشان داده میشود. پس از انتخاب این وضعیت اجازه دهید گوشی شما یک بار راهاندازی مجدد شود.
وارد بخش Setting گوشی خود شوید، صفحه را به پایین پیمایش کنید تا به بخش برنامهها (Apps) برسید. (شکل 2) هنگامی که بخش Apps را پیدا کردید، این گزینه را انتخاب کنید تا به درون آن وارد شوید. در ادامه بهدنبال فهرستی کامل از برنامههای کاربردی باشید که روی گوشی شما نصب شدهاند. برای دسترسی به فهرست کامل باید گزینه App Manager را انتخاب کنید. زمانی که این فهرست به شما نشان داده شد، قادرید برنامه آلوده را از درون آن پیدا کنید. زمانی که برنامه مورد نظر را پیدا کردید، یکی از دو گزینه Uninstall یا Force Close را انتخاب کنید.
به این نکته توجه داشته باشید که نمیتوانید برنامههای پیشفرض اندروید را حذف کنید، بلکه فقط میتوانید آنها را غیرفعال کنید. احتمال آنکه برنامههای پیشفرض زمینهساز آلودگی باشند خیلی کم است.
زمانی که برنامه مشکوک را انتخاب کردید گزینه Uninstall را انتخاب کنید تا اندروید این برنامه را پاک کند. (شکل 3) اگر برنامههایی را مشاهده کردید که بدون کسب رضایت از شما روی دستگاهتان نصب شدهاند، پیشنهاد ما این است که این برنامهها را نیز Uninstall کنید. نکتهای که در این قسمت باید به آن اشاره داشته باشیم این است که در بعضی موارد بدافزارهای پیشرفته قادرند به تنظیمات ادمین و ریشه دستگاه دست پیدا کنند و به این شکل مانع از حذف خود شوند. اما برای این مشکل نیز راهکار سادهای وجود دارد. میتوانید به منوی اصلی تنظیمات بروید. صفحه را تا به انتها پیمایش کنید تا گزینه Lock Screen and Security را مشاهده کنید. در منوی Security باید گزینه Phone (Device) Administrators را پیدا کنید. در ادامه به بخش Phone Administrators بروید تا بتوانید نرمافزار مخربی که روی دستگاه شما فعال هستند را پاک کنید. البته بسته به منوی Security ممکن است پیش از دسترسی به گزینه یاد شده ابتدا گزینه Other security settings را پیدا کنید.
اگر احساس میکنید دستگاه اندرویدی شما بهواسطه تعاملات کاری و حضور در فضای آنلاین ممکن است در معرض تهدیدات هکری قرار بگیرد، در این صورت باید از یک نرمافزار امنیتی مناسب در این زمینه استفاده کنید. برنامههای امنیتی مختلفی در این زمینه وجود دارند که نهتنها میتوانند از دستگاه شما محافظت به عمل آورند، بلکه قادرند فرآیند جستوجو، شناسایی بدافزارها، کشف فایلهای مشکوک و شناسایی نرمافزارهای آلوده را بهخوبی سازماندهی کنند. اگر بهشکل دستی نمیتوانید برنامههای آلوده را از روی دستگاه خود حذف کنید، بهترین راهکار بهکارگیری برنامههای امنیتی است. این برنامهها یک مدیریت امنیتی یکپارچه را به وجود میآورند. برنامههایی همچون Security 360 ،AVG و Avast همگی جزء بهترین گزینههای ممکن به شمار میروند. فراموش نکنید که باید دستگاه خود را همواره بهروز نگه دارید و بستهها و وصلههای امنیتی را دانلود کنید.
منبع: شبکه