امینت

تلفن همراه

November 28, 2022
19:13 دوشنبه، 7ام آذرماه 1401
کد خبر: 140842

راهکارهای مقابله با بدافزارها در گوشی‌های هوشمند

نرم‌افزار و حتی سخت‌افزار دستگاه‌های دیجیتال همواره در معرض خطرهای امنیتی مختلف مثل بد‌افزارها و… هستند. بدافزار، اصطلاحی با دامنه کاربرد وسیع است که شامل همه چیز می‌شود: از ابزارهای تبلیغاتی مزاحم گرفته تا باج‌افزارها و حتی ابزارهای حمله پیچیده‌تر که سعی می‌کنند کل دستگاه شما را تحت کنترل خود درآورند. این آسیب می‌تواند از طریق یک برنامه، یک مرورگر وب یا از طریق یک وکتور سخت‌افزاری (حتی یک پورت شارژ USB در ظاهر بی‌ضرر در یک کافی‌‌نت) به دستگاه شما نفوذ کند.
e1e34328dc154f53a994879d395055fc.jpg
برای مقابله با بدا‌فزارها راهکارهای مختلفی از سوی سازندگان گوشی‌های هوشمند و توسعه‌دهندگان اپلیکیشن‌ها عرضه شده که در ادامه با بخشی از این راه‌حل‌های کارآمد آشنا شوید.
 
جلوگیری از دسترسی بدافزارها به تلفن‌ها
اولین خط دفاعی شما در برابر بدافزار یکی از برنامه‌های پرکاربرد گوشی‌تان است: Google Play Store و .Google Play Protect  اگر با راه‌حل‌های ضد بدافزار ویندوز آشنایی دارید، خوب است بدانید که Google Play Protect  تقریباً به شیوه‌ای یکسان اما گسترده و توسعه‌یافته‌تر عمل می‌کند.          
 
جدا از تجزیه و تحلیل برنامه‌ها و کنترل‌ها در خود اَپ استور،  Play Protect همچنین دارای یک اسکن است که روی هر تلفن اندرویدی اجرا می‌شود. این اسکنر که به طور خودکار از فضای ابری گوگل به روز می‌شود، از یادگیری ماشین (Machin Learning) برای شناسایی بدافزارها، مشابه آنچه گوگل برنامه‌های بالقوه مضر (PHAs) می‌نامد، استفاده می‌کند. اسکن روزانه Play Protect برنامه‌های مضر را حتی اگر از اپ استورهای دیگری نصب کرده باشید، پیدا می‌کند و هشدارهای لازم را به شما می‌دهد. 
 
سامسونگ Knox
هنگامی که متخصصان فناوری اطلاعات، می‌خواهند یک پلتفرم امنیتی مستحکم و قابل اطمینان را توصیف کنند، عبارت‌ دفاع در عمق یا دفاع همه‌جانبه بیش از هر وقت دیگری به گوش می‌رسد. ایده پشت این مفهوم ساده است: شما نمی توانید تنها به یک شیوه دفاعی، برای خنثی‌کردن مهاجمان تکیه کنید. به همین دلیل امنیت چند لایه امری حیاتی است. 
«امنیت چند لایه در تمامی سطوح سخت‌افزاری و نرم‌افزاری» عبارتی است که می‌توان برای پلتفرم اختصاصی و منحصربه‌فرد سامسونگ یعنی Knox به کار برد. 
 
پلتفرم Knox سامسونگ سال ۲۰۱۳ و در جریان کنگره جهانی موبایل (MWC) به عنوان راهکار امنیتی مبتنی بر سخت‌افزار معرفی شد. از آن زمان تاکنون برنامه‌نویسان، توسعه‌دهندگان و مهندسان امنیتی محصولات موبایل سامسونگ تمرکز اصلی خود را بر روی پاسخ به این چالش مهم گذاشته‌اند. 
 
تفاوت بین گوشی‌های هوشمند و سایر دستگاه‌های دیجیتال مثل کامپیوترها باعث شد تا سامسونگ محیط TrustZone را در داخل پردازندهای گوشی‌های هوشمند برای ثبت داده‌های مهم کاربران ایجاد کند. با استفاده از TrustZone اطلاعات مهم و حیاتی مثل رمزهای عبور، داده‌های بیومتریک کاربر و کلیدهای رمزنگاری شده در جایی خارج از سیستم عامل ذخیره می‌شوند. در واقع سیستم اندروید دسترسی مستقیم به اطلاعات داخل TrustZone ندارد و در زمانی که اندروید قصد تایید اثر انگشت یا رمزگشایی داده‌ها را دارد، باید به برنامه TrustZone درخواست خود را ارسال کند. با این راهکار دیگر اطلاعات و رمزهای عبور کاربران در دسترس برنامه‌های عمومی سیستم عامل گوشی نیست و در منطقه‌ای ایمن با امنیتی بالا مراقبت می‌شوند. با این کار زیرساخت اصلی پلتفرم Knox ساخته شد.
 
ارتقای Knox 
طی چند سال اخیر و به منظور افزایش توانایی گوشی‌ها و تبلت‌های سامسونگ برای مقابله با تهدیدات جدید، نسخه ارتقا یافته این پلتفرم به نام Knox Vault همزمان با عرضه گلکسی S21 معرفی شد. Knox Vault پلتفرم یا سخت‌‌افزار امنیتی یکپارچه و منسجمی است که با ترکیب پردازنده امن جدید و حافظه امن جدا شده، از داده‌های محرمانه به طور مستقل و ایمن نگهداری و محافظت می‌کند. اطلاعات محرمانه کاربران شامل رمزهای عبور، داده‌های بیومتریک، کارت‌های اعتباری، گواهینامه‌های دیجیتال، کلیدهای خصوصی و… از طریق پروتکل ویژه Knox Vault به حافظه امن و جدا شده انتقال داده می‌شود و به شکل رمزگذاری شده ذخیره و محافظت می‌شوند. 
  
طراحی مستقل سخت‌افزار Knox Vault از آن پلتفرمی ساخته که در برابر حملات بد‌افزارها، غیرقابل نفوذ و کاملا امن باشد. حتی مواقعی که به گوشی خود دسترسی ندارید هم احتمال درز اطلاعات وجود ندارد چرا که این سخت‌افزار از یک محافظ فیزیکی بهره می‌برد که قادر است تغییرات مشکوک دما یا ولتاژ را شناسایی کند و هر گونه نفوذ و حمله خارجی را ناکام می‌گذارد. براین اساس حتی هکرهایی که گوشی‌ را به طور فیزیکی هم در اختیار دارند، نمی‌توانند به اطلاعات ذخیره شده دسترسی پیدا کنند.     
بهره‌مندی از راهکارهای معرفی شده به شما کمک می‌کند تا ضمن مقابله همه‌جانبه با نفوذ بد‌افزارها به خوبی از داده‌ها و اطلاعات خصوصی خود مراقبت کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.