۹۵/۶/۲، ۰۸:۱۰ عصر
کاربران اندروید زیاد به آنتی ویروسهای اندرویدی امیدوار نباشند
دیوایسهای اندرویدی مشکلات امنیتی بزرگی دارند. بدافزارهای اندرویدی فراوان یافت میشوند – اکثرشان هم خارج از گوگل پلی استور هستند. بزرگترین مشکل این است که بسیاری از دیوایسهای اندرویدی به روز رسانیهای امنیتی را دریافت نمیکنند. آنتی ویروسهای اندرویدی هم راه حل خوبی برای چنین مشکلاتی نیستند.
شرکتهای امنیتی با بهره بردن از فرصت طلایی آسیب پذیری Stagefright سعی کردند که اپهای آنتی ویروس اندرویدی خود را به خورد کاربران بدهند. اما این آنتی ویروسها در این مورد هیچ کمکی به شما نمیکنند.
چرا آنتی ویروسها روی ویندوز کار میکنند ولی روی اندروید نه؟
اول از همه اجازه دهید توضیح دهم که آنتی ویروسها روی ویندوز چطور کار میکنند؟ یک نرمافزار آنتی ویروس در ویندوز، با سیستم عامل وارد تعاملی در حد پایین و سطحی میشود. برای ارائه حفاظتی همزمان، اپهای آنتی ویروس از درایورهای سیستم استفاده میکنند تا در درخواست نرمافزارهای دیگر برای دسترسی به فایلهای سیستم دخالت کنند و این نرمافزارها را اسکن کنند تا مطمئن شوند ویروس و بدافزاری نداشته باشند که اگر چنین بود، آن وقت اجازه میدهند به فایلهای سیستم دسترسی پیدا کنند و روی ویندوز اجرا شوند. اگر آنتی ویروس در این مرحله مشکلی را پیدا کند، میتواند دسترسی آن نرمافزار به فایلهای سیستم را قطع کند و به کمک همان تعامل سطحی خودش با سیستم عامل، به سرعت بدافزار مربوطه را پاک یا قرنطینه کند.
این روش کار آنتی ویروسها روی ویندوز است – در واقع ویندوز به آنتی ویروسها به صورت محدود اجازه میدهد که به سیستم دسترسی داشته باشند.
اما اندروید به آنتی ویروسها اجازه دسترسی به فایلهای سیستم عامل را حتی در حد محدود و سطحی نیز نمیدهد. اندروید تمامی اپها را در سندباکس نگهداری میکند و درخواستهای آنها برای دسترسی به فایلهای سیستم را مسدود میکند. هیچ راهی برای اپهای آنتی ویروس وجود ندارد که بتوانند با سیستم عامل اندروید وارد تعامل شوند و جلوی بدافزارها را بگیرند.
وقتی یک بدافزار روی دیوایس اندرویدی شما نصب میشود، سندباکس اندروید به اپلیکیشن آنتی ویروس اجازه نمیدهد که با آن بدافزار مقابله کند یا حداقل بدافزار را غیرفعال کند. اگر یک بدافزار از یک حفره امنیتی به نفع خودش استفاده کند تا دسترسی روت پیدا کند، آنگاه آن بدافزار بیشتر از اپ آنتی ویروس اجازه دستیابی به فایلهای سیستم اندروید را خواهد داشت.
وقتی یک اپ آنتی ویروس روی دیوایس اندرویدی خود نصب میکنید، این حقایق را بهتر درک میکنید – چون اپ آنتی ویروس هم مثل بقیه اپها باید مجوزهای دسترسی خودش را لیست کند.
پس اپهای آنتی ویروس اندرویدی دقیقا چه کار میکنند؟
مسلما اپهای آنتی ویروس روی اندروید کارهایی هم از دستشان برمیآید که انجام دهند. آنها میتوانند نگاهی به اپهایی که روی دیوایستان نصب کردهاید بیاندازند، نام این اپها را چک کنند، و لیست اپهای دیوایس شما را با لیست اپهای شناخته شده آلوده مقایسه کنند. همین – اپها فقط بر اساس نامشان اسکن میشوند. آنتی ویروسهای اندرویدی نمیتوانند سیستم دیوایس شما را اسکن کنند و بدافزارهایی که از طریق یک حفره امنیتی وارد سیستم شدهاند را شناسایی کنند.
یک اپ آنتی ویروس اندرویدی ممکن است ویژگی اسکن فایل هم داشته باشد که این امکان را به شما میدهد که کارت SD و حافظه داخلی – حداقل بخشی که برای کاربر قابل دسترسی هست – را اسکن کنید. ولی این ویژگی مگر فقط برای زمانی که اپهای آلوده را در فرمت APK دانلود کنید و روی کارت SD ذخیره کنید، خیلی به دردتان نمیخورد. این آنتی ویروسها هم نمیتوانند کل سیستم اندروید – از جمله محدودههای داخل سیستم و جایی که فایلها ذخیره میشوند – را مثل روی ویندوز اسکن کنند.
البته قطعا اپهای آنتی ویروس اندرویدی میتوانند چند کار دیگر هم انجام دهند. مثلا میتوانند فعالیت شبکه شما را تحت نظر بگیرند و ترافیک ورودی را اسکن کنند تا اجازه ندهند وارد سایتهای آلوده شوید و اپهای آلوده را دانلود کنید. چنین فعالیتی سرعت دیوایس شما را پایین میآورد – یا حداقل باتری شما را زودتر از همیشه خالی میکند – و بیشتر مثل یک فیلتر وب عمل میکند تا هر چیز دیگری.
این اپها ویژگیهای نسبتا نامربوط دیگری را هم در خود دارند، مثل ردیابی دیوایسهای گم شده. اما خود اندروید به صورت رایگان این امکان را برای شما فراهم کرده که دیوایس گم شده خود را ردیابی کنید یا اطلاعات را از روی آن پاک کنید.
دیوایس اندرویدی شما یک آنتی ویروس داخلی دارد
یک نکته مثبت این است که دیوایس اندرویدی شما به صورت پیشفرض چند عملکرد آنتی ویروسها را در خودش دارد. اگر اپهای خود را فقط و فقط از گوگل پلی استور بگیرید میتواند خیالتان راحت باشد چون این اپها به طور مداوم اسکن میشوند تا به هیچ بدافزاری آلوده نباشند. اگر گوگل اپ آلودهای را در گوگل پلی پیدا کند، خیلی سریع آن را از گوگل پلی حذف میکند و اگر قبلا شما آن اپ را نصب کرده باشید گوگل خودش به صورت اتوماتیک آن را از دیوایس شما پاک میکند.
اگر بخواهید اپی را از یک منبع ناشناس به غیر از گوگل پلی استور دانلود و روی دیوایس خود نصب نمایید، اولین باری که دست به چنین اقدامی میزنید گوگل از شما میپرسد آیا مایل هستید که قبل از نصب، اپ را برای بدافزارها اسکن کند یا نه. حتی اگر بخواهید یک اپ را از خارج از گوگل پلی دریافت کنید گوگل به شما اخطار خواهد داد.
این تنظیمات “تایید اپها” یا Verify Apps در اپ Google Settings در دیوایس شما واقع شده، در بخش Security. این تنظیمات به صورت مداوم دیوایس شما را چک میکند تا مشکل امنیتی یا بدافزاری به آن راه پیدا نکند.
این ویژگیها توسط سیستم عامل اندروید و به عنوان بخشی از خدمات گوگل پلی پشتیبانی میشوند. بر خلاف اپهای آنتی ویروس اندرویدی، خدمات گوگل پلی دسترسیهای سطح بالایی به فایلهای سیستم دارد و به صورت اتوماتیک هم به روز رسانی میشود تا بدون نیاز به آپدیت کلی سیستم عامل بتواند همیشه جلوی حفرههای امنیتی را بگیرد.
بعلاوه، اپ گوگل کروم برای اندروید هم حالا از همان ویژگیهای مرور امن گوگل بهره میبرد که در نسخه دسکتاپ کروم به کار رفته، بنابراین خود کروم هم در حال اسکن ترافیک ورودی دیوایس اندرویدی شماست و قبل از اینکه به سایت آلودهای وارد شوید یا اپ آلودهای را از طریق این مرورگر دانلود کنید به شما اخطارهای لازم را میدهد.
اپهای آنتی ویروس را کنار بگذارید
نمیخواهم بگویم که ویژگیهای امنیتی داخلی اندروید به اندازه کافی خوب هستند. دیوایسهای اندرویدی به آپدیتهای امنیتی متداول احتیاج دارند.
ولی یک اپ آنتی ویروس هیچ امنیت واقعی افزودهای را به ارمغان نمیآورد. دیوایس اندرویدی شما همین حالا هم به صورت پیشفرض در خودش خیلی از ویژگیهای بهترین آنتی ویروسهای دنیا را دارد.
به بیان دیگر، اگر اندروید به اپهای آنتی ویروس مثل ویندوز اجازه دسترسی هر چند محدودی به فایلهای سیستم را میداد، یک آنتی ویروس اندرویدی میتوانست مفید واقع شود. اما حالا که اندروید چنین اجازهای را صادر نکرده، پس اپهای آنتی ویروس اندرویدی عملا بیفایده هستند. دادن دسترسی محدود به آنتی ویروسها میتواند این خطر را هم داشته باشد که بدافزارها از همان دسترسیهای محدود به نفع خودشان استفاده کنند و به سیستم رسوخ کنند.
این اپها فقط طول عمر باتری دیوایس شما را کوتاهتر میکنند و برای برخی از خدمات بیمصرفشان از شما پول میگیرند. بدتر اینکه به شما یک حس کاذب امنیت هم القا میکنند.
حفاظت از دیوایس اندرویدیتان
اپهای آنتی ویروس برای حفظ امنیت دیوایس اندرویدی شما زیاد مهم نیستند. تا حد امکان از دریافت اپ از منابع نامعتبر خودداری کنید – فقط از گوگل پلی استور اپهای خود را دریافت کنید. اکثر بدافزارها از خارج از گوگل پلی استور میآیند. به عنوان مثال، اپ استورهای چینی معمولا حاوی این بدافزارها هستند. دانلود کردن یک نسخه پایرت شده از یک اپ پولی و تلاش برای نصب آن روی دیوایس هم کار خطرناکی است. با این حال، استورهایی مثل اپ استور آمازون هم هستند که میتوانید با اطمینان از آنها دانلود کنید.
این هم مهم است که از دیوایسی استفاده کنید که به طور منظم به روز رسانیهای امنیتی را دریافت میکند. اگر میخواهید از یک دیوایس اندرویدی استفاده کنید، من به شما دیوایسهای نکسوس گوگل را پیشنهاد میکنم که به روز رسانیهای امنیتی را مستقیما از خود گوگل دریافت میکنند. البته حتی نکسوسها هم با آن سرعتی که باید و شاید آپدیتهای امنیتی را نمیگیرند، ولی در مقایسه با بقیه از این نظر بهترین انتخاب هستند.
بله، اکثر دیوایسهای اندرویدی به روز رسانیهای امنیتی را دریافت نمیکنند. این یک واقعیت دیوانه کننده است که هم گوگل، هم شرکتهای سازنده دیوایسهای اندرویدی و هم اپراتورهای تلفن همراه با آن مواجه هستند.
این قابل درک است که شمار زیادی از کاربران اندروید که از ویندوز هم استفاده میکنند، فکر کنند که نصب آنتی ویروس روی اندروید کار خیلی خوب و مطمئنی است. با این همه، خیلی از این اپها توسط شرکتهایی طراحی و تولید شدهاند که روی ویندوز آنتی ویروسهای قدرتمندی ارائه کردهاند. ولی باید این را بدانید که آنتی ویروسهای اندرویدی طرز کارشان با آنتی ویروسهای ویندوزی خیلی فرق میکند و به اندازه کافی دسترسی ندارند تا از دیوایس شما محافظت کنند. یادتان باشد که اندروید خودش بهتر از آنتی ویروسها میتواند از دیوایس شما محافظت کند، به شرط اینکه خودتان نکات امنیتی را رعایت کنید.
دیوایسهای اندرویدی مشکلات امنیتی بزرگی دارند. بدافزارهای اندرویدی فراوان یافت میشوند – اکثرشان هم خارج از گوگل پلی استور هستند. بزرگترین مشکل این است که بسیاری از دیوایسهای اندرویدی به روز رسانیهای امنیتی را دریافت نمیکنند. آنتی ویروسهای اندرویدی هم راه حل خوبی برای چنین مشکلاتی نیستند.
شرکتهای امنیتی با بهره بردن از فرصت طلایی آسیب پذیری Stagefright سعی کردند که اپهای آنتی ویروس اندرویدی خود را به خورد کاربران بدهند. اما این آنتی ویروسها در این مورد هیچ کمکی به شما نمیکنند.
چرا آنتی ویروسها روی ویندوز کار میکنند ولی روی اندروید نه؟
اول از همه اجازه دهید توضیح دهم که آنتی ویروسها روی ویندوز چطور کار میکنند؟ یک نرمافزار آنتی ویروس در ویندوز، با سیستم عامل وارد تعاملی در حد پایین و سطحی میشود. برای ارائه حفاظتی همزمان، اپهای آنتی ویروس از درایورهای سیستم استفاده میکنند تا در درخواست نرمافزارهای دیگر برای دسترسی به فایلهای سیستم دخالت کنند و این نرمافزارها را اسکن کنند تا مطمئن شوند ویروس و بدافزاری نداشته باشند که اگر چنین بود، آن وقت اجازه میدهند به فایلهای سیستم دسترسی پیدا کنند و روی ویندوز اجرا شوند. اگر آنتی ویروس در این مرحله مشکلی را پیدا کند، میتواند دسترسی آن نرمافزار به فایلهای سیستم را قطع کند و به کمک همان تعامل سطحی خودش با سیستم عامل، به سرعت بدافزار مربوطه را پاک یا قرنطینه کند.
این روش کار آنتی ویروسها روی ویندوز است – در واقع ویندوز به آنتی ویروسها به صورت محدود اجازه میدهد که به سیستم دسترسی داشته باشند.
اما اندروید به آنتی ویروسها اجازه دسترسی به فایلهای سیستم عامل را حتی در حد محدود و سطحی نیز نمیدهد. اندروید تمامی اپها را در سندباکس نگهداری میکند و درخواستهای آنها برای دسترسی به فایلهای سیستم را مسدود میکند. هیچ راهی برای اپهای آنتی ویروس وجود ندارد که بتوانند با سیستم عامل اندروید وارد تعامل شوند و جلوی بدافزارها را بگیرند.
وقتی یک بدافزار روی دیوایس اندرویدی شما نصب میشود، سندباکس اندروید به اپلیکیشن آنتی ویروس اجازه نمیدهد که با آن بدافزار مقابله کند یا حداقل بدافزار را غیرفعال کند. اگر یک بدافزار از یک حفره امنیتی به نفع خودش استفاده کند تا دسترسی روت پیدا کند، آنگاه آن بدافزار بیشتر از اپ آنتی ویروس اجازه دستیابی به فایلهای سیستم اندروید را خواهد داشت.
وقتی یک اپ آنتی ویروس روی دیوایس اندرویدی خود نصب میکنید، این حقایق را بهتر درک میکنید – چون اپ آنتی ویروس هم مثل بقیه اپها باید مجوزهای دسترسی خودش را لیست کند.
پس اپهای آنتی ویروس اندرویدی دقیقا چه کار میکنند؟
مسلما اپهای آنتی ویروس روی اندروید کارهایی هم از دستشان برمیآید که انجام دهند. آنها میتوانند نگاهی به اپهایی که روی دیوایستان نصب کردهاید بیاندازند، نام این اپها را چک کنند، و لیست اپهای دیوایس شما را با لیست اپهای شناخته شده آلوده مقایسه کنند. همین – اپها فقط بر اساس نامشان اسکن میشوند. آنتی ویروسهای اندرویدی نمیتوانند سیستم دیوایس شما را اسکن کنند و بدافزارهایی که از طریق یک حفره امنیتی وارد سیستم شدهاند را شناسایی کنند.
یک اپ آنتی ویروس اندرویدی ممکن است ویژگی اسکن فایل هم داشته باشد که این امکان را به شما میدهد که کارت SD و حافظه داخلی – حداقل بخشی که برای کاربر قابل دسترسی هست – را اسکن کنید. ولی این ویژگی مگر فقط برای زمانی که اپهای آلوده را در فرمت APK دانلود کنید و روی کارت SD ذخیره کنید، خیلی به دردتان نمیخورد. این آنتی ویروسها هم نمیتوانند کل سیستم اندروید – از جمله محدودههای داخل سیستم و جایی که فایلها ذخیره میشوند – را مثل روی ویندوز اسکن کنند.
البته قطعا اپهای آنتی ویروس اندرویدی میتوانند چند کار دیگر هم انجام دهند. مثلا میتوانند فعالیت شبکه شما را تحت نظر بگیرند و ترافیک ورودی را اسکن کنند تا اجازه ندهند وارد سایتهای آلوده شوید و اپهای آلوده را دانلود کنید. چنین فعالیتی سرعت دیوایس شما را پایین میآورد – یا حداقل باتری شما را زودتر از همیشه خالی میکند – و بیشتر مثل یک فیلتر وب عمل میکند تا هر چیز دیگری.
این اپها ویژگیهای نسبتا نامربوط دیگری را هم در خود دارند، مثل ردیابی دیوایسهای گم شده. اما خود اندروید به صورت رایگان این امکان را برای شما فراهم کرده که دیوایس گم شده خود را ردیابی کنید یا اطلاعات را از روی آن پاک کنید.
دیوایس اندرویدی شما یک آنتی ویروس داخلی دارد
یک نکته مثبت این است که دیوایس اندرویدی شما به صورت پیشفرض چند عملکرد آنتی ویروسها را در خودش دارد. اگر اپهای خود را فقط و فقط از گوگل پلی استور بگیرید میتواند خیالتان راحت باشد چون این اپها به طور مداوم اسکن میشوند تا به هیچ بدافزاری آلوده نباشند. اگر گوگل اپ آلودهای را در گوگل پلی پیدا کند، خیلی سریع آن را از گوگل پلی حذف میکند و اگر قبلا شما آن اپ را نصب کرده باشید گوگل خودش به صورت اتوماتیک آن را از دیوایس شما پاک میکند.
اگر بخواهید اپی را از یک منبع ناشناس به غیر از گوگل پلی استور دانلود و روی دیوایس خود نصب نمایید، اولین باری که دست به چنین اقدامی میزنید گوگل از شما میپرسد آیا مایل هستید که قبل از نصب، اپ را برای بدافزارها اسکن کند یا نه. حتی اگر بخواهید یک اپ را از خارج از گوگل پلی دریافت کنید گوگل به شما اخطار خواهد داد.
این تنظیمات “تایید اپها” یا Verify Apps در اپ Google Settings در دیوایس شما واقع شده، در بخش Security. این تنظیمات به صورت مداوم دیوایس شما را چک میکند تا مشکل امنیتی یا بدافزاری به آن راه پیدا نکند.
این ویژگیها توسط سیستم عامل اندروید و به عنوان بخشی از خدمات گوگل پلی پشتیبانی میشوند. بر خلاف اپهای آنتی ویروس اندرویدی، خدمات گوگل پلی دسترسیهای سطح بالایی به فایلهای سیستم دارد و به صورت اتوماتیک هم به روز رسانی میشود تا بدون نیاز به آپدیت کلی سیستم عامل بتواند همیشه جلوی حفرههای امنیتی را بگیرد.
بعلاوه، اپ گوگل کروم برای اندروید هم حالا از همان ویژگیهای مرور امن گوگل بهره میبرد که در نسخه دسکتاپ کروم به کار رفته، بنابراین خود کروم هم در حال اسکن ترافیک ورودی دیوایس اندرویدی شماست و قبل از اینکه به سایت آلودهای وارد شوید یا اپ آلودهای را از طریق این مرورگر دانلود کنید به شما اخطارهای لازم را میدهد.
اپهای آنتی ویروس را کنار بگذارید
نمیخواهم بگویم که ویژگیهای امنیتی داخلی اندروید به اندازه کافی خوب هستند. دیوایسهای اندرویدی به آپدیتهای امنیتی متداول احتیاج دارند.
ولی یک اپ آنتی ویروس هیچ امنیت واقعی افزودهای را به ارمغان نمیآورد. دیوایس اندرویدی شما همین حالا هم به صورت پیشفرض در خودش خیلی از ویژگیهای بهترین آنتی ویروسهای دنیا را دارد.
به بیان دیگر، اگر اندروید به اپهای آنتی ویروس مثل ویندوز اجازه دسترسی هر چند محدودی به فایلهای سیستم را میداد، یک آنتی ویروس اندرویدی میتوانست مفید واقع شود. اما حالا که اندروید چنین اجازهای را صادر نکرده، پس اپهای آنتی ویروس اندرویدی عملا بیفایده هستند. دادن دسترسی محدود به آنتی ویروسها میتواند این خطر را هم داشته باشد که بدافزارها از همان دسترسیهای محدود به نفع خودشان استفاده کنند و به سیستم رسوخ کنند.
این اپها فقط طول عمر باتری دیوایس شما را کوتاهتر میکنند و برای برخی از خدمات بیمصرفشان از شما پول میگیرند. بدتر اینکه به شما یک حس کاذب امنیت هم القا میکنند.
حفاظت از دیوایس اندرویدیتان
اپهای آنتی ویروس برای حفظ امنیت دیوایس اندرویدی شما زیاد مهم نیستند. تا حد امکان از دریافت اپ از منابع نامعتبر خودداری کنید – فقط از گوگل پلی استور اپهای خود را دریافت کنید. اکثر بدافزارها از خارج از گوگل پلی استور میآیند. به عنوان مثال، اپ استورهای چینی معمولا حاوی این بدافزارها هستند. دانلود کردن یک نسخه پایرت شده از یک اپ پولی و تلاش برای نصب آن روی دیوایس هم کار خطرناکی است. با این حال، استورهایی مثل اپ استور آمازون هم هستند که میتوانید با اطمینان از آنها دانلود کنید.
این هم مهم است که از دیوایسی استفاده کنید که به طور منظم به روز رسانیهای امنیتی را دریافت میکند. اگر میخواهید از یک دیوایس اندرویدی استفاده کنید، من به شما دیوایسهای نکسوس گوگل را پیشنهاد میکنم که به روز رسانیهای امنیتی را مستقیما از خود گوگل دریافت میکنند. البته حتی نکسوسها هم با آن سرعتی که باید و شاید آپدیتهای امنیتی را نمیگیرند، ولی در مقایسه با بقیه از این نظر بهترین انتخاب هستند.
بله، اکثر دیوایسهای اندرویدی به روز رسانیهای امنیتی را دریافت نمیکنند. این یک واقعیت دیوانه کننده است که هم گوگل، هم شرکتهای سازنده دیوایسهای اندرویدی و هم اپراتورهای تلفن همراه با آن مواجه هستند.
این قابل درک است که شمار زیادی از کاربران اندروید که از ویندوز هم استفاده میکنند، فکر کنند که نصب آنتی ویروس روی اندروید کار خیلی خوب و مطمئنی است. با این همه، خیلی از این اپها توسط شرکتهایی طراحی و تولید شدهاند که روی ویندوز آنتی ویروسهای قدرتمندی ارائه کردهاند. ولی باید این را بدانید که آنتی ویروسهای اندرویدی طرز کارشان با آنتی ویروسهای ویندوزی خیلی فرق میکند و به اندازه کافی دسترسی ندارند تا از دیوایس شما محافظت کنند. یادتان باشد که اندروید خودش بهتر از آنتی ویروسها میتواند از دیوایس شما محافظت کند، به شرط اینکه خودتان نکات امنیتی را رعایت کنید.