نرمافزار و حتی سختافزار دستگاههای دیجیتال همواره در معرض خطرهای امنیتی مختلف مثل بدافزارها و… هستند. بدافزار، اصطلاحی با دامنه کاربرد وسیع است که شامل همه چیز میشود: از ابزارهای تبلیغاتی مزاحم گرفته تا باجافزارها و حتی ابزارهای حمله پیچیدهتر که سعی میکنند کل دستگاه شما را تحت کنترل خود درآورند. این آسیب میتواند از طریق یک برنامه، یک مرورگر وب یا از طریق یک وکتور سختافزاری (حتی یک پورت شارژ USB در ظاهر بیضرر در یک کافینت) به دستگاه شما نفوذ کند.
برای مقابله با بدافزارها راهکارهای مختلفی از سوی سازندگان گوشیهایهوشمند و توسعهدهندگان اپلیکیشنها عرضه شده که در ادامه با بخشی ازاین راهحلهای کارآمد آشنا شوید.
• جلوگیری از دسترسی بدافزارها به تلفنها
اولین خط دفاعی شما در برابر بدافزار یکی از برنامههای پرکاربرد گوشیتاناست: Google Play Store و .Google Play Protect اگر با راهحلهایضد بدافزار ویندوز آشنایی دارید، خوب است بدانید که Google Play Protect تقریباً به شیوهای یکسان اما گسترده و توسعهیافتهتر عمل میکند.
جدا از تجزیه و تحلیل برنامهها و کنترلها در خود اَپ استور، Play Protect همچنین دارای یک اسکن است که روی هر تلفن اندرویدی اجرا میشود. ایناسکنر که به طور خودکار از فضای ابری گوگل به روز میشود، از یادگیریماشین (Machin Learning) برای شناسایی بدافزارها، مشابه آنچه گوگلبرنامههای بالقوه مضر (PHAs) مینامد، استفاده میکند. اسکن روزانهPlay Protect برنامههای مضر را حتی اگر از اپ استورهای دیگری نصبکرده باشید، پیدا میکند و هشدارهای لازم را به شما میدهد.
• سامسونگ Knox
هنگامی که متخصصان فناوری اطلاعات، میخواهند یک پلتفرم امنیتیمستحکم و قابل اطمینان را توصیف کنند، عبارت دفاع در عمق یا دفاعهمهجانبه بیش از هر وقت دیگری به گوش میرسد. ایده پشت این مفهوم سادهاست: شما نمی توانید تنها به یک شیوه دفاعی، برای خنثیکردن مهاجمانتکیه کنید. به همین دلیل امنیت چند لایه امری حیاتی است.
«امنیت چند لایه در تمامی سطوح سختافزاری و نرمافزاری» عبارتی استکه میتوان برای پلتفرم اختصاصی و منحصربهفرد سامسونگ یعنی Knox به کار برد.
پلتفرم Knox سامسونگ سال ۲۰۱۳ و در جریان کنگره جهانی موبایل(MWC) به عنوان راهکار امنیتی مبتنی بر سختافزار معرفی شد. از آنزمان تاکنون برنامهنویسان، توسعهدهندگان و مهندسان امنیتی محصولاتموبایل سامسونگ تمرکز اصلی خود را بر روی پاسخ به این چالش مهمگذاشتهاند.
تفاوت بین گوشیهای هوشمند و سایر دستگاههای دیجیتال مثل کامپیوترهاباعث شد تا سامسونگ محیط TrustZone را در داخل پردازندهایگوشیهای هوشمند برای ثبت دادههای مهم کاربران ایجاد کند.
با استفاده از TrustZone اطلاعات مهم و حیاتی مثل رمزهای عبور،دادههای بیومتریک کاربر و کلیدهای رمزنگاری شده در جایی خارج ازسیستم عامل ذخیره میشوند.
در واقع سیستم اندروید دسترسی مستقیم به اطلاعات داخل TrustZoneندارد و در زمانی که اندروید قصد تایید اثر انگشت یا رمزگشایی دادهها رادارد، باید به برنامه TrustZone درخواست خود را ارسال کند.
با این راهکار دیگر اطلاعات و رمزهای عبور کاربران در دسترس برنامههایعمومی سیستم عامل گوشی نیست و در منطقهای ایمن با امنیتی بالا مراقبتمیشوند. با این کار زیرساخت اصلی پلتفرم Knox ساخته شد.
• ارتقای Knox
طی چند سال اخیر و به منظور افزایش توانایی گوشیها و تبلتهایسامسونگ برای مقابله با تهدیدات جدید، نسخه ارتقا یافته این پلتفرم به نامKnox Vault همزمان با عرضه گلکسی S21 معرفی شد.
Knox Vault پلتفرم یا سختافزار امنیتی یکپارچه و منسجمی است که باترکیب پردازنده امن جدید و حافظه امن جدا شده، از دادههای محرمانه بهطور مستقل و ایمن نگهداری و محافظت میکند.
اطلاعات محرمانه کاربران شامل رمزهای عبور، دادههای بیومتریک، کارتهایاعتباری، گواهینامههای دیجیتال، کلیدهای خصوصی و… از طریق پروتکلویژه Knox Vault به حافظه امن و جدا شده انتقال داده میشود و به شکلرمزگذاری شده ذخیره و محافظت میشوند.
طراحی مستقل سختافزار Knox Vault از آن پلتفرمی ساخته که در برابرحملات بدافزارها، غیرقابل نفوذ و کاملا امن باشد. حتی مواقعی که به گوشیخود دسترسی ندارید هم احتمال درز اطلاعات وجود ندارد چرا که اینسختافزار از یک محافظ فیزیکی بهره میبرد که قادر است تغییرات مشکوکدما یا ولتاژ را شناسایی کند و هر گونه نفوذ و حمله خارجی را ناکاممیگذارد. براین اساس حتی هکرهایی که گوشی را به طور فیزیکی هم دراختیار دارند، نمیتوانند به اطلاعات ذخیره شده دسترسی پیدا کنند.
بهرهمندی از راهکارهای معرفی شده به شما کمک میکند تا ضمن مقابلههمهجانبه با نفوذ بدافزارها به خوبی از دادهها و اطلاعات خصوصی خودمراقبت کنید.