راهکارهای مقابله با بدافزارها در گوشیهای هوشمند
نرمافزار و حتی سختافزار دستگاههای دیجیتال همواره در معرض خطرهای امنیتی مختلف مثل بدافزارها و… هستند. بدافزار، اصطلاحی با دامنه کاربرد وسیع است که شامل همه چیز میشود: از ابزارهای تبلیغاتی مزاحم گرفته تا باجافزارها و حتی ابزارهای حمله پیچیدهتر که سعی میکنند کل دستگاه شما را تحت کنترل خود درآورند. این آسیب میتواند از طریق یک برنامه، یک مرورگر وب یا از طریق یک وکتور سختافزاری (حتی یک پورت شارژ USB در ظاهر بیضرر در یک کافینت) به دستگاه شما نفوذ کند.
برای مقابله با بدافزارها راهکارهای مختلفی از سوی سازندگان گوشیهای هوشمند و توسعهدهندگان اپلیکیشنها عرضه شده که در ادامه با بخشی از این راهحلهای کارآمد آشنا شوید.
جلوگیری از دسترسی بدافزارها به تلفنها
اولین خط دفاعی شما در برابر بدافزار یکی از برنامههای پرکاربرد گوشیتان است: Google Play Store و .Google Play Protect اگر با راهحلهای ضد بدافزار ویندوز آشنایی دارید، خوب است بدانید که Google Play Protect تقریباً به شیوهای یکسان اما گسترده و توسعهیافتهتر عمل میکند.
جدا از تجزیه و تحلیل برنامهها و کنترلها در خود اَپ استور، Play Protect همچنین دارای یک اسکن است که روی هر تلفن اندرویدی اجرا میشود. این اسکنر که به طور خودکار از فضای ابری گوگل به روز میشود، از یادگیری ماشین (Machin Learning) برای شناسایی بدافزارها، مشابه آنچه گوگل برنامههای بالقوه مضر (PHAs) مینامد، استفاده میکند. اسکن روزانه Play Protect برنامههای مضر را حتی اگر از اپ استورهای دیگری نصب کرده باشید، پیدا میکند و هشدارهای لازم را به شما میدهد.
سامسونگ Knox
هنگامی که متخصصان فناوری اطلاعات، میخواهند یک پلتفرم امنیتی مستحکم و قابل اطمینان را توصیف کنند، عبارت دفاع در عمق یا دفاع همهجانبه بیش از هر وقت دیگری به گوش میرسد. ایده پشت این مفهوم ساده است: شما نمی توانید تنها به یک شیوه دفاعی، برای خنثیکردن مهاجمان تکیه کنید. به همین دلیل امنیت چند لایه امری حیاتی است.
«امنیت چند لایه در تمامی سطوح سختافزاری و نرمافزاری» عبارتی است که میتوان برای پلتفرم اختصاصی و منحصربهفرد سامسونگ یعنی Knox به کار برد.
پلتفرم Knox سامسونگ سال ۲۰۱۳ و در جریان کنگره جهانی موبایل (MWC) به عنوان راهکار امنیتی مبتنی بر سختافزار معرفی شد. از آن زمان تاکنون برنامهنویسان، توسعهدهندگان و مهندسان امنیتی محصولات موبایل سامسونگ تمرکز اصلی خود را بر روی پاسخ به این چالش مهم گذاشتهاند.
تفاوت بین گوشیهای هوشمند و سایر دستگاههای دیجیتال مثل کامپیوترها باعث شد تا سامسونگ محیط TrustZone را در داخل پردازندهای گوشیهای هوشمند برای ثبت دادههای مهم کاربران ایجاد کند. با استفاده از TrustZone اطلاعات مهم و حیاتی مثل رمزهای عبور، دادههای بیومتریک کاربر و کلیدهای رمزنگاری شده در جایی خارج از سیستم عامل ذخیره میشوند. در واقع سیستم اندروید دسترسی مستقیم به اطلاعات داخل TrustZone ندارد و در زمانی که اندروید قصد تایید اثر انگشت یا رمزگشایی دادهها را دارد، باید به برنامه TrustZone درخواست خود را ارسال کند. با این راهکار دیگر اطلاعات و رمزهای عبور کاربران در دسترس برنامههای عمومی سیستم عامل گوشی نیست و در منطقهای ایمن با امنیتی بالا مراقبت میشوند. با این کار زیرساخت اصلی پلتفرم Knox ساخته شد.
ارتقای Knox
طی چند سال اخیر و به منظور افزایش توانایی گوشیها و تبلتهای سامسونگ برای مقابله با تهدیدات جدید، نسخه ارتقا یافته این پلتفرم به نام Knox Vault همزمان با عرضه گلکسی S21 معرفی شد. Knox Vault پلتفرم یا سختافزار امنیتی یکپارچه و منسجمی است که با ترکیب پردازنده امن جدید و حافظه امن جدا شده، از دادههای محرمانه به طور مستقل و ایمن نگهداری و محافظت میکند. اطلاعات محرمانه کاربران شامل رمزهای عبور، دادههای بیومتریک، کارتهای اعتباری، گواهینامههای دیجیتال، کلیدهای خصوصی و… از طریق پروتکل ویژه Knox Vault به حافظه امن و جدا شده انتقال داده میشود و به شکل رمزگذاری شده ذخیره و محافظت میشوند.
طراحی مستقل سختافزار Knox Vault از آن پلتفرمی ساخته که در برابر حملات بدافزارها، غیرقابل نفوذ و کاملا امن باشد. حتی مواقعی که به گوشی خود دسترسی ندارید هم احتمال درز اطلاعات وجود ندارد چرا که این سختافزار از یک محافظ فیزیکی بهره میبرد که قادر است تغییرات مشکوک دما یا ولتاژ را شناسایی کند و هر گونه نفوذ و حمله خارجی را ناکام میگذارد. براین اساس حتی هکرهایی که گوشی را به طور فیزیکی هم در اختیار دارند، نمیتوانند به اطلاعات ذخیره شده دسترسی پیدا کنند.
بهرهمندی از راهکارهای معرفی شده به شما کمک میکند تا ضمن مقابله همهجانبه با نفوذ بدافزارها به خوبی از دادهها و اطلاعات خصوصی خود مراقبت کنید.