امینت

تلفن همراه

December 13, 2022
12:06 سه شنبه، 22ام آذرماه 1401
کد خبر: 141218

راهکارهای مقابله با بدافزارها در موبایل

نرم‌افزار و حتی سخت‌افزار دستگاه‌های دیجیتال همواره در معرض خطرهای امنیتی مختلف مثل بد‌افزارها و… هستند. بدافزار، اصطلاحی با دامنه کاربرد وسیع است که شامل همه چیز می‌شود: از ابزارهای تبلیغاتی مزاحم گرفته تا باج‌افزارها و حتی ابزارهای حمله پیچیده‌تر که سعی می‌کنند کل دستگاه شما را تحت کنترل خود درآورند. این آسیب می‌تواند از طریق یک برنامه، یک مرورگر وب یا از طریق یک وکتور سخت‌افزاری (حتی یک پورت شارژ USB در ظاهر بی‌ضرر در یک کافی‌‌نت) به دستگاه شما نفوذ کند.
 
برای مقابله با بدا‌فزارها راهکارهای مختلفی از سوی سازندگان گوشی‌هایهوشمند و توسعه‌دهندگان اپلیکیشن‌ها عرضه شده که در ادامه با بخشی ازاین راه‌حل‌های کارآمد آشنا شوید.
 
• جلوگیری از دسترسی بدافزارها به تلفن‌ها
اولین خط دفاعی شما در برابر بدافزار یکی از برنامه‌های پرکاربرد گوشی‌تاناست: Google Play Store و .Google Play Protect   اگر با راه‌حل‌هایضد بدافزار ویندوز آشنایی دارید، خوب است بدانید که Google Play Protect  تقریباً به شیوه‌ای یکسان اما گسترده و توسعه‌یافته‌تر عمل می‌کند.
 
جدا از تجزیه و تحلیل برنامه‌ها و کنترل‌ها در خود اَپ استور،  Play Protect همچنین دارای یک اسکن است که روی هر تلفن اندرویدی اجرا می‌شود. ایناسکنر که به طور خودکار از فضای ابری گوگل به روز می‌شود، از یادگیریماشین (Machin Learning) برای شناسایی بدافزارها، مشابه آنچه گوگلبرنامه‌های بالقوه مضر (PHAs) می‌نامد، استفاده می‌کند. اسکن روزانهPlay Protect برنامه‌های مضر را حتی اگر از اپ استورهای دیگری نصبکرده باشید، پیدا می‌کند و هشدارهای لازم را به شما می‌دهد.
 
• سامسونگ Knox
هنگامی که متخصصان فناوری اطلاعات، می‌خواهند یک پلتفرم امنیتیمستحکم و قابل اطمینان را توصیف کنند، عبارت‌ دفاع در عمق یا دفاعهمه‌جانبه بیش از هر وقت دیگری به گوش می‌رسد. ایده پشت این مفهوم سادهاست: شما نمی توانید تنها به یک شیوه دفاعی، برای خنثی‌کردن مهاجمانتکیه کنید. به همین دلیل امنیت چند لایه امری حیاتی است.
 
«امنیت چند لایه در تمامی سطوح سخت‌افزاری و نرم‌افزاری» عبارتی استکه می‌توان برای پلتفرم اختصاصی و منحصربه‌فرد سامسونگ یعنی Knox به کار برد.
 
پلتفرم Knox سامسونگ سال ۲۰۱۳ و در جریان کنگره جهانی موبایل(MWC) به عنوان راهکار امنیتی مبتنی بر سخت‌افزار معرفی شد. از آنزمان تاکنون برنامه‌نویسان، توسعه‌دهندگان و مهندسان امنیتی محصولاتموبایل سامسونگ تمرکز اصلی خود را بر روی پاسخ به این چالش مهمگذاشته‌اند.
 
تفاوت بین گوشی‌های هوشمند و سایر دستگاه‌های دیجیتال مثل کامپیوترهاباعث شد تا سامسونگ محیط TrustZone را در داخل پردازندهایگوشی‌های هوشمند برای ثبت داده‌های مهم کاربران ایجاد کند. 
 
با استفاده از TrustZone اطلاعات مهم و حیاتی مثل رمزهای عبور،داده‌های بیومتریک کاربر و کلیدهای رمزنگاری شده در جایی خارج ازسیستم عامل ذخیره می‌شوند. 
 
در واقع سیستم اندروید دسترسی مستقیم به اطلاعات داخل TrustZoneندارد و در زمانی که اندروید قصد تایید اثر انگشت یا رمزگشایی داده‌ها رادارد، باید به برنامه TrustZone درخواست خود را ارسال کند. 
با این راهکار دیگر اطلاعات و رمزهای عبور کاربران در دسترس برنامه‌هایعمومی سیستم عامل گوشی نیست و در منطقه‌ای ایمن با امنیتی بالا مراقبتمی‌شوند. با این کار زیرساخت اصلی پلتفرم Knox ساخته شد.
 
• ارتقای Knox
طی چند سال اخیر و به منظور افزایش توانایی گوشی‌ها و تبلت‌هایسامسونگ برای مقابله با تهدیدات جدید، نسخه ارتقا یافته این پلتفرم به نامKnox Vault همزمان با عرضه گلکسی S21 معرفی شد.
 
Knox Vault پلتفرم یا سخت‌‌افزار امنیتی یکپارچه و منسجمی است که باترکیب پردازنده امن جدید و حافظه امن جدا شده، از داده‌های محرمانه بهطور مستقل و ایمن نگهداری و محافظت می‌کند. 
 
اطلاعات محرمانه کاربران شامل رمزهای عبور، داده‌های بیومتریک، کارت‌هایاعتباری، گواهینامه‌های دیجیتال، کلیدهای خصوصی و… از طریق پروتکلویژه Knox Vault به حافظه امن و جدا شده انتقال داده می‌شود و به شکلرمزگذاری شده ذخیره و محافظت می‌شوند.
 
طراحی مستقل سخت‌افزار Knox Vault از آن پلتفرمی ساخته که در برابرحملات بد‌افزارها، غیرقابل نفوذ و کاملا امن باشد. حتی مواقعی که به گوشیخود دسترسی ندارید هم احتمال درز اطلاعات وجود ندارد چرا که اینسخت‌افزار از یک محافظ فیزیکی بهره می‌برد که قادر است تغییرات مشکوکدما یا ولتاژ را شناسایی کند و هر گونه نفوذ و حمله خارجی را ناکاممی‌گذارد. براین اساس حتی هکرهایی که گوشی‌ را به طور فیزیکی هم دراختیار دارند، نمی‌توانند به اطلاعات ذخیره شده دسترسی پیدا کنند.
بهره‌مندی از راهکارهای معرفی شده به شما کمک می‌کند تا ضمن مقابلههمه‌جانبه با نفوذ بد‌افزارها به خوبی از داده‌ها و اطلاعات خصوصی خودمراقبت کنید.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.