چرا باید از نصب اپ‌های ناشناس خودداری کنیم؟

۱۴۰۰/۶/۲۰امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ کاربران اندرویدی باید اپ‌ها را از گوگل‌پلی –تأکید می‌کنیم فقط از گوگل‌پلی- دریافت کنند. این فروشگاه رسمی اندروید با قوانین امنیتی قوی‌اش و نظراتی که روی اپ‌ها دارد مکان خوبیست برای دانلود اپ‌ها. حتی اگر زمانی بدافزاری هم پایش به این فروشگاه باز شد، گوگل خیلی سریع آن را شناسایی کرده و نابودش می‌کند. با این حال صاحبان دستگاه‌های اندرویدی نیز می‌توانند اپ‌ها را از منابع طرف‌سوم خریداری کنند اما آیا این آزادی عمل آن‌ها را به خطر نمی‌اندازد؟ در ادامه با ما همراه شوید تا توضیح دهیم چرا نباید از منابع طرف‌سوم اپ‌های اندرویدی را دریافت کرد.

اجازه دادن یا رد نصب‌های جایگزین

از طرفی توانایی خرید خارج از گوگل‌پلی‌استور می‌تواند خیلی از جاها به کار آید؛ هر اپی هم در گوگل‌پلی موجود نیست. از طرفی دیگر این آزادی با خود خطراتی نیز به همراه دارد؛ زیرا خارج از گوگل‌پلی اپ‌ها کیفیت و امنیت گوگل را از دست خواهند داد.

اپ‌های خطرناک به همراه یک نصب‌گر برنامه می‌توانند به دستگاه‌های کاربر نفوذ کرده و داده‌های شخصی، پول یا هر دو اینها را به تاراج ببرند.

در ادامه چند نمونه از این دست حملات آورده‌ایم:

  •         یک فروشگاه اپ محبوب و جایگزین به تروجان متبلا بود و شروع کرد به توزیع بدافزار.
  •         مجرمان سایبری با استفاده از مجوز نصب اپ‌های ناشناس باج‌افزاری را با پوشش نسخه بتای یک بازی موسوم به Cyberpunk 2077 توزیع کردند.
  •         سایر مجرمان هم بدافزار Loapi را بعنوان ابزار آنتی‌ویروس و اپی با محتوای بزرگسال پخش کردند. این تروجان اسمارت‌فون‌ها را برای حملات DDoS به بات‌هایی تبدیل کردند و یا آن‌ها را به رمزارز تبدیل می‌کردند یا پرشان می‌کردند از تبلیغ.

اینها همه نمونه‌هایی هستند از اینکه چرا گوشی‌های جدید باید نصب نر‌م‌افزارهای خارجی را روی خود غیرفعال کنند.

چطور نصب اپ‌های ناشناس را در اندروید 8 به بعد غیرفعال کنیم؟

در نسخه‌های بعدی اندروید، قابلیت مربوطه Install unknown apps نام دارد و جداگانه برای هر اپ فعالسازی می‌شود. اگر برای برخی اپ‌ها اجازه نصب از منابع ناشناس بدهید نیاز خواهید داشت به طور جداگانه  آن را برای هر اپ غیرفعال کنید. در ادامه توضیح خواهیم داد چطور:

  •         تنظیمات سیستم خود را روی دستگاه باز کنید
  •         Apps and notifications را انتخاب نمایید
  •         Advanced را انتخاب کرده و به Special app access بروید
  •         Install unknown apps را انتخاب کنید
  •         بررسی کنید زیر هر اپ نصب‌شده روی گوشی شما چه لیست شده است. اگر Allowed را می‌بینید اپ داخل فهرست را انتخاب کرده و نصب اپ‌های ناشناس را غیرفعال کنید.

خواهشمندیم در نظر داشته باشید که ما از نام‌های تنظیمات اندروید استفاده می‌کنیم. تولیدکنندگان اغلب استاندارد رابط اندروید را تغییر می‌دهند پس برخی از آیتم‌های منو شاید روی گوشی شما نام‌های دیگری داشته باشند.

چطور نصب اپ‌های ناشناس را در اندروید 7 و قبل‌تر غیرفعال کنیم؟

در اندروید 7 و نسخه‌های قبل‌تر تنظیمات Unknown sources نام دارد و فقط یک سوئیچ وجود دارد که نصب اپ‌های غیر گوگل‌پلی‌ای را برای کل سیستم روشن/خاموش می‌کند. باید آن را اینطور بیابید:

  •         تنظیمات سیستم را روی دستگاه خود باز کنید
  •         به بخش Security بروید
  •         به سمت پایین اسکرول کنید تا Unknown sources را پیدا کرده و مطمئن شوید غیرفعال است

در نگاه اول مدیریت این تنظیمات در نسخه‌های قدیمی‌تر اندروید ساده‌تر می‌آید اما از دیدگاه امنیتی امور آنچنان هم ساده نیستند. اگر به طور تصادفی اجازه نصب اپ‌های ناشناس را در اندروید 6 یا  بدهید، هر اپی می‌تواند فایل‌های مخرب را دانلود کند- و این شامل اپ‌هایی که بعداً نصب می‌کنید هم می‌شود.

راهکارهای امنیتی

اگر برنامه‌ای که دنبالش هستید در گوگل‌پلی پیدا نشود چه؟ اگر حتما آن برنامه باید نصب شود چه؟

  •         سعی کنید دنبال اپ‌های مشابه باشید. سعی کنید در همان فروشگاه رسمی به دنبال اپ‌های جایگزین باشید. شاید اپی در گوگل‌پلی باشد که همان کارایی‌های اپ مورد نظر شما را بدهد و نیازتان را تأمین کند.
  •         پیش از نصب فایل را اسکن کنید. حتی اگر نمی‌توانید با منبع طرف‌سوم هم این کار را انجام دهید سریع نروید تنظیمات را تغییر دهید. ابتدا فایل نصب را دانلود کرده و پیش از اجرا آن را با راهکار آنتی‌ویروس خود اسکن کنید.
  •         مجوزها را بررسی کنید. حواستان به فهرست مجوزهایی که اپ در طول نصب درخواست می‌کند باشد. اگر برنامه‌ای خیلی درخواست از شما دارد سعی کنید چیزی مشابه پیدا کنید که در مجوزها قانع‌تر باشد.
  •         نصب اپ‌های ناشناس را غیرفعال کنید. یادتان باشد بعد از نصب تنظیمات خود را تغییر دهید. نگذارید گوشی‌تان در معرض بدافزار قرار گیرد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.