سلام عرض میکنم خدمت همراهان همیشگی آرسس پارت
در آموزش پیش رو قصد داریم به آموزش نفوذ به اندروید و راه های مقابله با آن برای برقراری هرچه بیشتر امنیت بپردازیم.
امروزه یکی از چالش های اساسی غول تکنولوژی جهان یعنی گوگل، امنیت سیستم عامل اندروید است.
سیستم عامل محبوب اندروید بدلیل اینکه یک پروژه متن باز و رایگان است توسط شرکت های بسیار زیادی مورد استفاده قرار گرفته است.هر شرکت بنا بر سلیقه و احتیاجات خود یک لانچر اختصاصی برای اندروید توسعه داده و تا جایی که می توانسته دست در کد های اندروید برده و آن را شخصی سازی کرده.
همین عمل باعث شده است که امنیت در گوشی های مختلف اندروید که توسط شرکت های مختلف تولید می شود متفاوت باشد و نفوذ به اندروید در بعضی از گوشی ها سخت تر و در دیگری آسان تر باشد.
نفوذ به اندروید و راه های مقابله با آن
به عنوان مثال شاید به جرات بتوان گفت امن ترین گوشی های اندرویدی را شرکت بلک بری تولید می کند. این شرکت که با سیستم عامل بلک بری ۱۰ خود در گذشته به همه نشان داده بود که در زمینه امنیت چقدر قوی است، حال امروزه که اندروید مهاجرت کرده با تغییرات در اندروید شخصی سازی خودش باز هم به همه یاد آوری کرد که امنیت برای این شرکت حرف اول را می زند.
اما اجازه دهید از بحث بلک بری جدا شویم و به امنیت اندروید توسعه یافته گوگل بپردازیم.
سیستم عامل اندرویدی که گوگل ارائه می دهد در تست های خود توانسته امتیازی قابل قبولی را بگیرد و همپای سبستم عامل iOS باشد.
اما پس مشکل اندروید چیست؟ چرا نفوذ به اندروید تا این حد زیاد است؟
هر شرکت فعال در زمینه فناوری اطلاعات و توسعه دهنده ای که از اندروید استفاده می کند در کد های اندروید تغییراتی را اضافه کرده و آن را شخصی سازی می کند. همین تغیرات باعث می شود که در صورت بروز مشکل نتوانند بروز رسانی های منظم را ارائه دهند.به عنوان مثال نسخه ۸ اندروید معرفی می شود، ۲-۳ ماه بعد برای پرچمدارن سامسونگ و الجی و دیگر شرکت ها ارائه می شود. حتی ممکن است برای نسخه های قدیمی تر دیر تر ارائه شود یا حتی اصلا منتشر نشود. همین عدم یکپارچگی در انتشار بروزرسانی ها باعث می شود که آسیب پذیری ها در اندروید ماندگار شوند.
درست به همین علت است که خرید گوشی با اندروید خام بسیار توصیه می شود؛ چون بروزرسانی ها بسیار منظم است.
تازه این مسائل هم کنار بذاریم اجازه نصب برنامه های خارج از Play ُStore خود یک معضل اساسی است. هر چند که نمی توان به خود پلی استور هم اطمینان کرد. چون متاسفانه آنتی ویروس گوگل که برای اسکن برنامه های پلی استور استفاده می کند در تست ها امتیاز بسیار ضعیفی را گرفت.
این مشکلات برای اندروید راه را برای رات ها باز میکند.
اما رات چیست؟
رات پیشرفته تر شده Key Logger ها هستند و امکانات بسیار جامع تر و کامل تری را در اختیار مهاجم می گذارند.
ابزاری که ما در ادامه به معرفی آن می پردازیم Spynote نام دارد.
حاصل Spynote یک رات پیشرفته با امکانات فراوان برای نفوذ به اندروید است.
از ویژگی های این رات می توان ویژگی های زیر اشاره کرد:
- بایندر داخلی
- مخفی شدن
- امکان استفاده برای موبایل های که روت شده اند و آنهایی که روت نیستند
- Key Logger داخلی
- نمایش WiFi
اما این ابزار چه دسترسی های میگیرد؟
- نمایش برنامه ها و امکان حذف یا نصب برنامه
- حذف فایل ویروس
- نمایش فایل های موبایل با امکان اپلود و دانلود
- نمایش SMS
- ارسال SMS
- برقراری تماس
- نمایش تماس ها
- نمایش مکان موبایل
- اجرای دستور
- شنود دوربین جلو و عقب مبایل
- چت کردن
- ضبط صدا
- و…
اما راه های امنیت برای جلوگیری از چنین بدافزار های چیست؟
در ابتدا شما می توانید یک انتی ویروس قدرتمند را بر روی موبایل خود نصب کنید.
جدی گرفتن نکات زیر هم می توانید تا حد زیادی موبایل خود را از هجوم بدافزارها در امان نگه دارید.
- خرید گوشی از شرکت هایی که از پروژه Android one استفاده می کنند.(در Android One از نسخه خام استفاده می شود و بروزرسانی ها همزمان با گوگل منتشر می شود)
- بروز رسانی سیستم عامل Android بصورت منظم
- بروزرسانی برنامه ها
- نصب آنتی ویروس معتبر
- نصب برنامه تنها از طریق گوگل پلی
- عدم کلیک بر روی لینک های نامعتبر و مشکوک در شبکه های اجتماعی
- فعال کردن گرینه رمزنگاری گوشی ( این عمل باعث می شود داده های شما رمز نگاری شود تا مهاجم در صورت نفوذ داده ها را رمزنگاری شده مشاهده کند).
- از شبکه های WiFi عمومی استفاده نکنید.
- در مواقع غیر ضروری پلوتوث و WiFi خود را خاموش کنید.
لازم به ذکر است برای کارکرد درست ابزار یاد شده حتما باید پیش نیازهای آنرا نصب کنید.
Java SE
NET Framework.