از تبلت خود در برابر تهدیدات امنیتی محافظت کنید. چگونه از تلفن هوشمند اندرویدی خود در برابر هکرها و سایر هکرها محافظت کنیم. فقط برنامه های تایید شده را نصب کنید

اندروید یک سیستم عامل جوان است و مانند هر سیستم عامل تازه متولد شده دیگری، مرسوم است که آن را به خاطر نبود سطح کافی از امنیت مقصر بدانیم. شرکت های آنتی ویروس و تحلیلگران تخصصی از رونق واقعی بدافزار اندرویدی خبر می دهند و ورود قریب الوقوع ارتشی از ویروس های زامبی را پیش بینی می کنند که کیف پول کاربران را خالی می کند. اما آیا واقعا ربات سبز تا این حد آسیب پذیر است؟

معرفی

در سپیده دم آن توسعه اندرویدبه یک آهنربای واقعی برای حملات شرکت های آنتی ویروس و محققان مستقل تبدیل شد: مهندسان گوگل به کوته بینی، تعداد زیادی نقص و غیرقابل اعتماد بودن معماری اندروید متهم شدند. این امر در مورد همه اجزای سیستم اعمال شد، اما ضربه اصلی کارشناسان به اجرای مکانیسم تمایز حقوق وارد شد که ظاهراً کاربردها را از یکدیگر محدود می کرد، اما در اساس خود نقص داشت.

مثالی که معمولاً ارائه می‌شود، برنامه‌هایی بود که از اکسپلویت‌های هسته لینوکس استفاده می‌کردند، که به دست آوردن آن را ممکن می‌کرد حقوق ریشه، و سپس هر کاری که مهاجم می خواهد با سیستم انجام دهید. همین چند آسیب‌پذیری کشف‌شده کافی بود تا حسی را در مطبوعات تبلوید ایجاد کند که تا به امروز فروکش نکرده است.

اما واقعا اوضاع چگونه است؟ آیا مشکل وجود دارد یا خیر؟ آیا کاربران اندروید باید از امنیت داده های خود بترسند یا به iOS سوئیچ کنند و در صورت امکان چگونه می توانند از داده های خود در برابر نفوذگران محافظت کنند؟ بررسی امروز ما در مورد همه اینها می گوید.

یک سوراخ در یک سوراخ؟

اندروید در هسته خود به هسته لینوکس برای انجام بیشتر کارهای کثیف برای آن متکی است. لینوکس مسئول نگرانی هایی مانند حفظ حقوق دسترسی، نظارت بر فرآیندها و اجرای صحیح آنها است. در واقع این بدان معنی است که نه تنها برنامه اندرویدنمی تواند به داده های یک برنامه دیگر دسترسی داشته باشد تا زمانی که برنامه دوم آن را بخواهد.

این امر به روشی ساده و عالی به دست می آید: از طریق حقوق دسترسی. در اندروید، هر اپلیکیشن یک کاربر جداگانه با حقوق و اختیارات دسترسی خاص خود است. هر برنامه در چنین سیستمی شناسه کاربری خود (UID) و دایرکتوری خود را در فهرست /data دریافت می کند، بنابراین تمام داده های آن توسط مجوزهای ساده محافظت می شود که به خود برنامه اجازه می دهد فایل های خود را بخواند، اما از هر گونه فرآیند دیگری جلوگیری می کند. انجام این کار

در اندروید، به آن sandboxing می گویند، که به شما امکان می دهد داده های برنامه های همسایه را از یکدیگر ذخیره کنید و از سرقت اطلاعات خصوصی ذخیره شده توسط هر برنامه در سیستم توسط بدافزارها جلوگیری کنید. کاملاً همه برنامه ها، از جمله برنامه های از پیش نصب شده روی دستگاه، در جعبه شنی قرار می گیرند. در واقع، تنها بخش کوچکی از اندروید به عنوان روت اجرا می‌شود، یعنی فرآیند اولیه zygote که عملکردهای کنترل برنامه را انجام می‌دهد و بخش کوچکی از خدمات سیستم. همه برنامه‌های کاربردی دیگر همیشه در جعبه‌های شنی کار می‌کنند، بنابراین بدافزار، حتی اگر مراحل «سرقت» را برای کاربر انجام داده باشد، نمی‌تواند چیز ارزشمندی را به جز محتویات کارت SD که دسترسی به آن به طور پیش‌فرض برای همه باز است، بدزدد (ما بعداً به این موضوع بازخواهد گشت).

علاوه بر این برنامه‌های کاربردی، نصب پایه اندروید، که بر روی یک پارتیشن جداگانه از حافظه داخلی NAND قرار دارد و به فهرست راهنمای سیستم / متصل است، نیز برای دسترسی بسته است. به طور پیش فرض، در حالت فقط خواندنی نصب شده است و در اصل، هیچ اطلاعات محرمانه ای را ذخیره نمی کند (جعبه های ایمنی در / داده نیز برای ذخیره آن استفاده می شود)، بنابراین به روشی حیله گر ثبت نام در راه اندازی یا امکان پذیر نخواهد بود. اجزای سیستم را اصلاح کنید (البته اگر از اکسپلویت برای به دست آوردن حقوق ریشه استفاده نکنید، که در زیر با جزئیات بیشتر در مورد آن صحبت خواهم کرد).

چندین گزینه IPC برای برقراری ارتباط برنامه‌ها در دسترس است و ابزارهای ارتباطی بومی لینوکس مانند حافظه مشترک و سوکت‌ها فقط برای پردازش‌های متعلق به همان برنامه در دسترس هستند و تنها در صورتی که حداقل بخشی از برنامه به زبانی نوشته شده باشد که در ماشین کامپایل شده باشد. کد، یعنی با با استفاده از اندروید NDK. در تمام موارد دیگر، برنامه‌ها می‌توانند از Binder برای پیام‌رسانی امن و هدف تماس با برنامه‌های شخص ثالث استفاده کنند (در زیر در مورد آنها نیز صحبت خواهیم کرد).

جالب است که در اندروید با شروع نسخه 2.2، مفهوم مدیر دستگاه وجود دارد، اما اصلاً به این معنی نیست که کاربران یونیکس و ویندوز از آن چه می فهمند. این به سادگی یک API است که با استفاده از آن برنامه می تواند سیاست امنیتی رمز عبور را تغییر دهد و همچنین نیاز به رمزگذاری ذخیره سازی داده ها و انجام پاک کردن از راه دور گوشی هوشمند را درخواست کند. این یک نوع عصا است که در پاسخ به درخواست های شرکت ها اختراع شد کاربران اندرویدکه خواهان کنترل بیشتر بر امنیت داده ها در گوشی های هوشمند کارمندان بودند. در واقع، هر برنامه ای می تواند از این API استفاده کند، اما برای این کار کاربر باید به صراحت قصد خود را برای اعطای چنین مجوزهایی به برنامه تایید کند. همچنین در آخرین نسخه های اندروید امکان بوت شدن دستگاه در آن فراهم شد حالت امنزمانی که کاربر فقط به آن دسترسی دارد برنامه های از پیش نصب شده. اگر دستگاه توسط یک برنامه شخص ثالث در معرض خطر قرار گرفته باشد، ممکن است به آن نیاز باشد.

از نسخه 3.0، اندروید برای رمزگذاری تمام داده های کاربر با استفاده از زیرسیستم استاندارد dmcrypt هسته لینوکس پشتیبانی داخلی دارد. رمزگذاری در رابطه با همان فهرست /داده با استفاده از الگوریتم AES128 در حالت CBC و ESSIV:SHA256 با استفاده از کلید ایجاد شده بر اساس رمز عبوری که باید در هنگام بوت سیستم عامل وارد شود، انجام می شود. شایان ذکر است که کارت حافظه رمزگذاری نشده است، بنابراین داده های ذخیره شده روی آن کاملاً باز می مانند.

برنامه ها و مجوزها

همراه با سندباکس، یکی از مکانیسم‌های اصلی امنیتی اندروید، حقوق دسترسی برنامه‌ها به عملکردهای سیستم اندروید (امتیازات) است که به شما امکان می‌دهد کنترل کنید کدام ویژگی‌های سیستم‌عامل در دسترس برنامه باشد. اینها می توانند عملکردهای کار با دوربین یا دسترسی به فایل های روی کارت حافظه یا توانایی استفاده از عملکردهایی باشند که می تواند منجر به نشت اطلاعات از تلفن هوشمند (دسترسی به شبکه) یا هدر رفتن وجوه کاربر از حساب شود. اپراتور تلفن همراه(ارسال اس ام اس و برقراری تماس).

اندروید یک ویژگی فوق العاده دارد: مطلقاً هر برنامه ای باید حاوی اطلاعاتی در مورد کدام یک از آنها باشد توابع اندرویدمی تواند استفاده کند. این اطلاعات در فایل AndroidManifest.xml داخل فایل APK موجود است و قبل از نصب برنامه توسط نصب کننده بازیابی می شود تا کاربر بتواند با چه عملکردی در گوشی هوشمند برنامه دسترسی داشته باشد آشنا شود. در این صورت کاربر باید قبل از نصب اپلیکیشن با این لیست موافقت کند.

در سپیده دم اندروید، این رویکرد به عنوان بیش از حد ساده لوحانه مورد انتقاد قرار گرفت، با این حال، همانطور که زمان نشان داد، اثربخشی آن بسیار بالا بود. با وجود این واقعیت که اکثر کاربران قبل از نصب یک برنامه، لیست امتیازات را نادیده می گیرند، بسیاری آن را می خوانند و در صورت مشاهده هر گونه ناهماهنگی (مثلاً وقتی بازی امکان ارسال پیامک یا دسترسی به دفترچه آدرس را می خواهد) صحبت می کنند. در مورد آن در بررسی ها و به آن یک ستاره بدهید. در نتیجه، برنامه خیلی سریع امتیاز کلی پایین و تعداد زیادی نظرات منفی را دریافت می کند.

همچنین می خواهم توجه داشته باشم که تمام امتیازات ممکن کاملاً واضح و منطقی تقسیم شده است که به همین دلیل عملاً هیچ سوء استفاده ای از امتیازات وجود ندارد. به عنوان مثال، یک برنامه ممکن است به توانایی خواندن پیامک نیاز داشته باشد، اما آنها را ارسال نکند یا اعلان پیام دریافتی را دریافت نکند. در واقع، تنها اشکال جدی سیستم امتیاز فقط در این واقعیت یافت شد که مهندسان Google هیچ محدودیتی برای خواندن کارت حافظه ایجاد نکردند (با این وجود نوشتن محدود است)، با در نظر گرفتن این امر برای درایوهای قابل جابجایی بی معنی است. در یک زمان، این "شکاف" منجر به امکان به دست آوردن مختصات تلفن هوشمند استخراج شده از حافظه پنهان برنامه استاندارد "گالری" که در کارت حافظه ذخیره شده بود، شد. که به نوبه خود گوگل را مجبور کرد که آخرین نسخه ها را به تنظیمات اضافه کند گزینه اندروید، پس از فعال سازی، سیستم به صراحت از کاربر در مورد توانایی هر اپلیکیشنی برای دسترسی به کارت SD سوال می کند.

یکی دیگر از ویژگی های مهم چنین سیستمی این است که تنظیمات کاربر همیشه بر درخواست های برنامه ارجحیت دارد، به این معنی که اگر کاربر GPS را خاموش کند، برنامه به تنهایی قادر به روشن کردن آن نخواهد بود، حتی اگر تمام حقوق مربوط به آن را داشته باشد. با استفاده از GPS. با این حال، برخی از عملکردهای سیستم عامل اصلاً برای برنامه ها در دسترس نیستند. به عنوان مثال، فقط سیستم عامل حق دستکاری سیم کارت را دارد و هیچکس به جز آن.

بررسی امتیازات در پایین‌ترین سطح سیستم‌عامل، از جمله در سطح هسته لینوکس انجام می‌شود، بنابراین برای دور زدن این سیستم امنیتی، بدافزار نه تنها باید حقوق ریشه روی دستگاه را به دست آورد، بلکه به نوعی هسته را نیز به خطر می‌اندازد، که بسیار زیاد است. کار سخت تر

IPC

همانطور که در بالا ذکر شد، برنامه ها می توانند با استفاده از استاندارد تبادل اطلاعات کنند ابزار اندرویدارتباطات Binder، مقاصد و ارائه دهندگان محتوا. اولین مکانیسم فراخوانی روش از راه دور (RPC) است که در سطح هسته لینوکس پیاده سازی شده است، اما توسط سرویس سیستم مدیریت خدمات کنترل می شود. از دیدگاه رابط نرم افزاری Binder فقط وسیله ای برای وارد کردن اشیاء از یک برنامه دیگر است، اما از نقطه نظر امنیتی کاملاً توسط مکانیزم حقوق دسترسی که در بالا بحث شد کنترل می شود. این بدان معنی است که برنامه ها تنها در صورتی می توانند به یکدیگر دسترسی داشته باشند که هر دو بخواهند. این امر به ویژه با توجه به این واقعیت مهم است که در Android Binder ابزار اصلی ارتباطی است که بر روی آن ساخته شده است رابط کاربری گرافیکیو همچنین سایر اجزای سیستم عامل در دسترس برنامه نویس. دسترسی به آنها با استفاده از مکانیسم امتیازی که در بالا توضیح داده شد محدود شده است. هم اجزای سیستم و هم برنامه های شخص ثالث می توانند با اعلام حقوق دسترسی به عملکردهای خود، دسترسی به عملکرد خود را محدود کنند. در مورد اجزای سیستم، همه آنها در مستندات برنامه نویسان برنامه اندروید توضیح داده شده اند. توسعه دهندگان مستقلی که می خواهند API را در معرض برنامه های خود قرار دهند، باید امتیازات لازم برای انجام این کار را در AndroidManifest.xml شرح دهند و مستندات مناسب را منتشر کنند. این همچنین در مورد ارائه دهندگان محتوا، یک رابط ویژه (همچنین در بالای Binder پیاده سازی شده) که از طریق آن برنامه ها می توانند داده های خود را با سایر برنامه ها به اشتراک بگذارند، صدق می کند. در اندروید، ارائه دهندگان داده در همه جا هستند، این و دفترچه آدرسو لیست های پخش و تنظیمات ذخیره سازی. دسترسی به آنها دوباره با استفاده از مکانیسم امتیازات و حقوق دسترسی محدود شده است.

در بالای Binder، به اصطلاح فناوری intent ها، پیام های پخش ساده، نیز پیاده سازی شده است. برنامه‌ها می‌توانند آن‌ها را به منظور فراخوانی برنامه‌های کاربردی خارجی برای انجام برخی اقدامات «به سیستم» ارسال کنند. به عنوان مثال، یک برنامه می تواند از intent ها برای تماس با یک سرویس گیرنده ایمیل با یک آدرس، باز کردن یک صفحه وب، یک فهرست در سیستم فایل یا هر چیز دیگری که می تواند به عنوان یک URI نوشته شود، استفاده کند. سیستم به طور خودکار تمام برنامه های کاربردی را که قادر به دریافت هستند پیدا می کند این نوع intent ها (یا بهتر است بگوییم آدرس های URI)، و URI را به آنها ارسال می کند (یا بهتر است بگوییم، یکی از آنها انتخاب شده توسط کاربر). زمانی که برنامه ساخته می شود، برنامه نویس چه نوع هدف هایی را می تواند دریافت و پردازش کند، تعیین می کند. علاوه بر این، می تواند از فیلتر محتوای URI برای جلوگیری از "هرزنامه" استفاده کند.

به خودی خود، مکانیسم های ذکر شده برای تبادل داده و فراخوانی توابع برنامه، که توسط سیستم امتیاز کنترل می شود، کاملاً واضح و واضح در اندروید پیاده سازی می شوند، اما اگر برنامه نویس به اندازه کافی در مورد اعلام امتیازات لازم برای دسترسی به خود جدی نباشد، می توانند منجر به مشکلاتی شوند. کاربرد. این می تواند منجر به درز اطلاعات یا احتمال استفاده هر کسی از عملکرد برنامه شود. به عنوان مثال، در اولین نسخه های Dropbox برای اندروید مشکلی در تعریف صحیح امتیازات وجود داشت که منجر به این واقعیت شد که هر برنامه نصب شده می تواند از کلاینت Dropbox برای بارگذاری اطلاعات در "درایو ابری" www.securelist استفاده کند. com

حفاظت از شکست پشته

برای محافظت از برنامه های ساخته شده با استفاده از Android NDK و همچنین اجزای سیستم نوشته شده به زبان C، اندروید شامل مجموعه گسترده ای از مکانیسم های حفاظت از شکستن پشته است که توسط توسعه دهندگان مختلف برای پروژه های مختلف پیاده سازی شده است. در اندروید 1.5، اجزای سیستم به استفاده از کتابخانه safe-iop تغییر یافتند که عملکردهایی را برای انجام ایمن عملیات حسابی روی اعداد صحیح (محافظت از سرریز اعداد صحیح) پیاده‌سازی می‌کند. اجرای تابع dmalloc از OpenBSD قرض گرفته شده است تا از حملات مضاعف رایگان و سازگاری تکه ای جلوگیری کند، همچنین تابع calloc برای بررسی امکان سرریز اعداد صحیح در طول عملیات تخصیص حافظه. همه سطح پایین کد اندروید، از نسخه 1.5 شروع می شود، با استفاده از مکانیسم کامپایلر GCC ProPolice برای محافظت در برابر شکست پشته در مرحله کامپایل کامپایل شده است.

در نسخه 2.3، تمام آسیب‌پذیری‌های دستکاری رشته ممکن در کد حذف شدند، با ساخت کدهای منبع با پرچم‌های «-Wformat-security»، «-Werror=format-security» شناسایی شدند، و همچنین مکانیزم‌های «سخت‌افزار» برای محافظت در برابر پشته به کار رفت. اختلال (بیت eXecute (NX)، در دسترس از ARMv6). Android 2.3 همچنین از روشی برای محافظت در برابر آسیب‌پذیری موجود در نوامبر 2009 در تمام هسته‌های لینوکس 2.6 (قابلیت عدم ارجاع اشاره‌گر NULL) با نوشتن یک مقدار غیر تهی در فایل /proc/sys/vm/mmap_min_addr استفاده می‌کند. این روش حفاظتی امکان از بین بردن آسیب پذیری را بدون نیاز به به روز رسانی هسته لینوکس فراهم می کند که در بسیاری از دستگاه ها غیرممکن است.

با شروع نسخه 4.0، گوگل فناوری تصادفی‌سازی طرح‌بندی فضای آدرس (ASLR) را در اندروید معرفی کرد که به شما امکان می‌دهد تصویر فایل اجرایی، کتابخانه‌های بارگذاری شده، پشته و پشته را به‌طور تصادفی در فضای آدرس فرآیند مرتب کنید. این امر بهره برداری از بسیاری از انواع حملات را بسیار دشوارتر می کند، زیرا مهاجم باید آدرس های انتقال را حدس بزند تا حمله را با موفقیت انجام دهد. علاوه بر این، با شروع از نسخه 4.1، اندروید با استفاده از مکانیسم RELRO (جابه‌جایی‌های فقط خواندنی) ساخته شده است، که به شما امکان می‌دهد از اجزای سیستم در برابر حملات بر اساس بازنویسی بخش‌هایی از یک فایل ELF بارگذاری شده در حافظه محافظت کنید. در همان نسخه 4.1، تابع هسته dmesg_restrict (/proc/sys/kernel/dmesg_restrict) برای اولین بار فعال شد که در هسته 2.6.37 ظاهر شد و به شما اجازه می دهد تا توانایی خواندن گزارش سیستم هسته (dmesg) را برای کاربران غیرمجاز غیرفعال کنید. ).

اطلاعات

در سیستم عامل اندروید جایگزین MIUI، هیچ برنامه شخص ثالثی قادر به ارسال پیامک بدون تأیید صریح کاربر نخواهد بود.

CyanogenMod مکانیزم استاندارد مجوز اندروید را با قابلیت لغو هرگونه مجوز پس از نصب برنامه گسترش می دهد.

• به عنوان بخشی از پروژه آزمایشی SE Android، کار بر روی فورک اندروید با فعال شدن سیستم امنیتی SELinux در حال انجام است.

مخزن برنامه

مخزن برنامه گوگل پلی(nee Android Market) همیشه ضعیف ترین بوده است مکان اندروید. با وجود این واقعیت که مکانیزمی که برنامه‌ها را ملزم می‌کرد فهرستی از امتیازات خود را قبل از نصب مشخص کنند، در ابتدا به درستی کار می‌کرد و امکان ایجاد اکوسیستمی را فراهم می‌کرد که در آن خود کاربران بتوانند به یکدیگر در مورد رفتار مخرب احتمالی یک برنامه منتشر شده در مخزن هشدار دهند. کاربران همچنان گوشی های هوشمند خود را با ویروس آلوده می کردند.

مشکل اصلی در اینجا این بود که برنامه و نویسنده آن قبل از انتشار بسته در مخزن تحت هیچ آزمایش جدی قرار نگرفتند. در واقع تنها کاری که باید انجام می دادید این بود که یک برنامه بنویسید، یک حساب کاربری در گوگل پلی بسازید، هزینه عضویت بپردازید و اپلیکیشن را منتشر کنید. مطلقاً هر کسی می تواند با ارسال هر کدی در مارکت، که بارها در مطالعات مختلف امنیتی اندروید نشان داده شده است، همه این کارها را انجام دهد.

برای حل حداقل تا حدی این مشکل بدون استفاده از بررسی دستی برنامه ها از نظر امنیت، همانطور که در اپل انجام می شود اپ استور، گوگل در ابتدای سال جاری سرویس Bouncer را راه اندازی کرد ماشین مجازی، که در آن هر برنامه ای که در مخزن منتشر شده است به طور خودکار راه اندازی می شود. Bouncer چندین بار نرم افزار را راه اندازی می کند، اقدامات زیادی را برای شبیه سازی کار کاربر با برنامه انجام می دهد، و وضعیت سیستم را قبل و بعد از راه اندازی تجزیه و تحلیل می کند تا بفهمد آیا تلاشی برای دسترسی به اطلاعات محرمانه یا ارسال پیامک برای دوره های کوتاه مدت صورت گرفته است. زمان. شماره های پرداخت شدهو غیره

به گفته گوگل، Bouncer بلافاصله پس از راه اندازی این سرویس، تعداد بدافزارها را تا 40 درصد کاهش داد. با این حال، همانطور که تحقیقات بیشتر نشان داد، می توان به راحتی از آن عبور کرد: برخی از ویژگی های سیستم (آدرس ایمیل صاحب "تلفن هوشمند"، نسخه سیستم عامل و غیره) را تجزیه و تحلیل کرد و سپس برنامه ای ایجاد کرد که در صورت شناسایی، سوء ظن را برانگیخته و سپس با یک گوشی هوشمند واقعی تمام کارهای کثیف را انجام دهید.

به احتمال زیاد، گوگل در حال حاضرطرحی را برای مقابله با شناسایی Bouncer با ایجاد محیط های مجازی منحصر به فرد برای هر برنامه جدید ایجاد کرده است، اما به هر حال ویروس ها به Google Play نفوذ می کنند و باید در هنگام نصب برنامه ها مراقب باشید، حتما نظرات کاربران را بخوانید و آنالیز کنید. لیست مجوزهای برنامه قبل از نصب.

بررسی و به روز رسانی کد

نکته آخر، چیزی که می‌خواهم در مورد سیستم امنیتی اندروید به آن اشاره کنم، بررسی کد و فرآیند واکنش تیم توسعه به ظهور آسیب‌پذیری‌های جدید است. برنامه نویسان OpenBSD زمانی نشان دادند که این یکی از مهمترین جنبه های توسعه یک سیستم عامل امن است و گوگل به وضوح از آنها پیروی می کند.

در گوگل در مبنای پایدارتیم امنیتی اندروید در حال کار است ( امنیت اندرویدتیم)، که وظیفه آن نظارت بر کیفیت کد است سیستم عامل، شناسایی و تصحیح مواردی که در طول توسعه یافت می شوند نسخه جدیدخطاهای سیستم عامل، به گزارش های خطا ارسال شده توسط کاربران و شرکت های امنیتی پاسخ دهید. به طور کلی، این تیم در سه جهت کار می کند:

• تجزیه و تحلیل امنیتی نوآوری های جدید سیستم عامل هر گونه تغییر معماری در اندروید باید توسط این افراد تایید شود.
• تست کد توسعه‌یافته که تیم مهندسی امنیت اطلاعات گوگل و مشاوران مستقل نیز در آن شرکت دارند. این به طور مداوم در تمام چرخه آماده سازی نسخه جدید سیستم عامل رخ می دهد.
• در پاسخ به کشف یک آسیب‌پذیری در سیستم‌عاملی که قبلاً منتشر شده است. شامل نظارت مداوم بر منابع اطلاعاتی احتمالی در مورد آسیب پذیری یافت شده و همچنین پشتیبانی از ردیاب استاندارد باگ است.

اگر آسیب‌پذیری کشف شود، تیم امنیتی فرآیند زیر را آغاز می‌کند:

1. به شرکت هایی که عضو OHA (Open Handset Alliance) هستند اطلاع می دهد و بحث را آغاز می کند گزینه های ممکنحل مشکل.
2. پس از یافتن راه حل، اصلاحاتی در کد انجام می شود.
3. یک پچ حاوی راه حلی برای مشکل برای اعضای OHA ارسال می شود.
4. این وصله به مخزن پروژه منبع باز Android ارائه شده است.
5. تولیدکنندگان/اپراتورها شروع به به روز رسانی دستگاه های خود در حالت OTA می کنند یا نسخه سیستم عامل اصلاح شده را در وب سایت های خود منتشر می کنند.

به ویژه در این زنجیره مهم این واقعیت است که بحث در مورد این موضوع فقط با آن دسته از اعضای OHA انجام می شود که توافق نامه عدم افشا را امضا کرده اند. این تضمین می‌کند که عموم مردم تنها پس از حل مشکل پیدا شده توسط شرکت‌ها و ظاهر شدن آن در مخزن AOSP، از آن مطلع می‌شوند. اگر آسیب پذیری از منابع در دسترس عمومی (مثلاً انجمن ها) شناخته شود، تیم امنیتی بلافاصله شروع به حل مشکل در مخزن AOSP می کند تا همه فورا و در سریع ترین زمان ممکن به رفع مشکل دسترسی داشته باشند.

باز هم، نقطه ضعف در اینجا همچنان سازندگان دستگاه و اپراتورهای مخابراتی است که ممکن است انتشار نسخه اصلاح شده را علیرغم دسترسی زودهنگام به اصلاح، به تاخیر بیندازند.

نتیجه گیری

مانند هر سیستم عامل دیگری، اندروید نیز بدون آسیب پذیری و فرضیات مختلف معماری نیست که زندگی را برای ویروس نویسان آسان تر می کند. اما نمی‌توان گفت که اندروید طبق تعریف آسیب‌پذیر است. این به وضوح تأثیر روندهای اخیر در توسعه سیستم عامل های امن را نشان می دهد. اینها شامل جعبه های شنی برای برنامه ها، مکانیزم کاملاً کنترل شده توسط سیستم برای تبادل داده بین برنامه ها و پیشرفت های پروژه OpenBSD - تنها سیستم عامل همه منظوره است که توسعه آن همیشه با تأکید بر امنیت انجام شده است.

ایمن کردن تلفن اندرویدی یا تبلت اندرویدی خود فعال تر از افزودن قفل پین است (اگرچه باید حتما این کار را انجام دهید). ما از 14 روش برای محافظت از Android در برابر سوء استفاده از مجوز برنامه برای مسدود کردن برنامه ها، حذف ویروس های Android و ردیابی تلفن دزدیده شده استفاده می کنیم.

از استفاده در شبکه های عمومی خودداری کنید

گوشی‌های هوشمند و تبلت‌ها دستگاه‌های تلفن همراه هستند، به این معنی که ما می‌توانیم از آن‌ها در کافه‌ها یا مکان‌های عمومی استفاده کنیم. اما اغلب استفاده از شبکه های وای فای عمومی می تواند عواقب بدی داشته باشد.

نقاط باز دسترسی به وای فایزمانی که در سفر هستید و نیاز به دسترسی آنلاین دارید بسیار مفید هستند، اما همیشه امن نیستند. واندرا 100000 شرکت را بررسی کرد تلفن های همراهو دریافتند که 24٪ به طور منظم از شبکه های Wi-Fi باز ناامن استفاده می کنند. همچنین مشخص شد که 4 درصد از این دستگاه ها قربانی حملات انسان در میان بوده اند.

اگر باید از open استفاده کنید شبکه وای فای، پس هیچ خریدی انجام ندهید. و اگر واقعاً لازم است، از یک قابل اعتماد استفاده کنید. بگذارید یادآوری کنم که قبلاً در مورد آن نوشتیم. خواندن آن را به شدت توصیه می کنم.

قفل صفحه را تنظیم کنید

راه اندازی قفل صفحه ساده ترین راه برای محافظت از اندروید شما است. در تلفن‌های مدرن، می‌توانید قفل پین، قفل الگو، قفل رمز عبور، و اگر دستگاهتان از آن پشتیبانی می‌کند، قفل‌های تشخیص چهره و اثر انگشت را تنظیم کنید. تنظیم رمز عبور در دستگاه های اندرویدی به آسانی شلیک گلابی است. برای این کار به Settings > Security > Screen Lock بروید.

برنامه ها و رسانه های خاص را مسدود کنید

با استفاده از اپلیکیشن App Lock می‌توانید یک لایه حفاظتی اضافی اضافه کنید. این نرم افزاربه شما این امکان را می دهد که نه تنها برنامه هایی مانند فیس بوک یا جیمیل را مسدود کنید، بلکه عکس ها و ویدیوهای شخصی ذخیره شده در تلفن را نیز مخفی کنید.

اندروید و برنامه های نصب شده را به روز کنید

به‌روزرسانی‌های اندروید و برنامه‌ها نه تنها ویژگی‌های جدید را به ارمغان می‌آورند، بلکه باگ‌ها و رفع آسیب‌پذیری‌های امنیتی را نیز برطرف می‌کنند. باید مطمئن شوید که همه برنامه های شما به روز هستند. برای این کار می توانید به روز رسانی خودکار را تنظیم کنید. آیا آن را در تنظیمات گوگلپخش > عمومی > به روز رسانی خودکاربرنامه های کاربردی. همچنین باید مطمئن شوید که به‌روزرسانی‌های جدید سیستم عامل را در تنظیمات > درباره تلفن > به‌روزرسانی‌های سیستم اعمال کرده‌اید.

برنامه ها را از منابع نامعتبر نصب نکنید

به طور پیش فرض، تلفن شما یا تبلت اندرویدبه شما اجازه نمی‌دهد برنامه‌ها را دانلود کنید (یعنی آن‌ها را از جایی غیر از فروشگاه Google Play نصب کنید)، اما به راحتی می‌توانید از این مسیر در تنظیمات > امنیت > مدیریت دستگاه > منابع ناشناس عبور کنید.

Google برنامه های خارج از فروشگاه برنامه خود را کنترل نمی کند. بنابراین، فقط کسانی که واقعاً می دانند چه کاری انجام می دهند می توانند برنامه های دانلود شده از انجمن ها و سایت های Warez را نصب کنند. در هر صورت فراموش نکنید. و حتی پس از بررسی، برنامه ها را هوشمندانه نصب کنید! اگر به برنامه شک دارید، بهتر است اصلا آن را نصب نکنید یا از روش ها استفاده کنید.

مدیریت مجوزهای برنامه

مزیت دانلود برنامه‌ها فقط از Google Play این است که می‌تواند به شما بگوید برنامه قبل از نصب به چه مجوزهایی نیاز دارد و آیا آخرین مورد را نصب کرده‌اید یا خیر. نسخه اندروید، همچنین از شما خواسته می شود که مجوزهای برنامه را مجاز کنید.

اغلب اتفاق می افتد که یک برنامه نیاز به دسترسی به برخی از منابع تلفن دارد که هیچ ربطی به آن ندارند. به عنوان مثال، بازی‌هایی که می‌خواهند به مخاطبین و برنامه‌های پیام‌رسانی دسترسی پیدا کنند که می‌خواهند به دوربین شما دسترسی داشته باشند تا بتوانید کنفرانس‌های ویدئویی را ارسال و استفاده کنید. اگر هنگام استفاده از برنامه به یکی از این عملکردها علاقه ندارید، باید دسترسی به منابع تلفن مربوطه را مسدود کنید.

این برنامه که با Marshmallow به اندروید معرفی شد، توانایی مدیریت مجوزهای برنامه و کنترل کارهایی که یک برنامه می‌تواند و نمی‌تواند روی گوشی شما انجام دهد، حتی پس از نصب آن است. اگر برنامه‌ای نیاز به مجوزی داشته باشد که شما اعطا نکرده‌اید، قبل از انجام آن از شما اجازه می‌خواهد. می توانید مجوزهای برنامه را در تنظیمات > برنامه ها > مجوزهای برنامه تغییر دهید.

راه اندازی حساب های کاربری

با Android Lollipop، ما توانسته ایم چندین حساب کاربری را در تبلت ها و اخیراً تلفن ها راه اندازی کنیم. اگر می‌خواهید دستگاه خود را با یکی دیگر از اعضای خانواده، همکار یا دوست خود به اشتراک بگذارید، ممکن است بخواهید به آن‌ها اجازه دهید فقط به بخش‌هایی از Android خود دسترسی داشته باشند که مایل به دیدن آن‌ها هستید. حساب های کاربری را در تنظیمات > کاربران > افزودن کاربر تنظیم کنید.

مراقب اطلاعاتی که به اشتراک می گذارید باشید

ما اغلب شکایت کرده‌ایم که مردم اطلاعات زیادی درباره آن به اشتراک می‌گذارند در شبکه های اجتماعیبه عنوان مثال، پست کردن این واقعیت که آنها برای یک هفته به خارج از کشور می روند در فیس بوک و خانه خود را در معرض خطر سارقان قرار می دهند (این کار را نکنید)، اما با اندروید ممکن است اطلاعات زیادی را با خودتان به اشتراک بگذارید.

هر ساله تعداد زیادی فناوری مفید (و بی فایده) تولید می شود که بخشی از ما هستند زندگی روزمرهاز طریق استفاده شده لوازم برقی. ما شروع به ارائه اطلاعات شخصی بیشتر به تلفن‌ها کرده‌ایم: ما با حساب‌های موجود در شبکه‌های اجتماعی همگام‌سازی می‌کنیم، شماره تلفنبرای دسترسی به برنامه برای چت با دوستان از طریق این برنامه (سلام، Whatsapp)؛ ما پرداخت های الکترونیکی را از طریق بانک های آنلاین انجام می دهیم، جزئیات کارت های اعتباری خود را پر می کنیم و خیلی چیزهای دیگر. در حالی که کاربران پیشرفته می توانند به نوعی از خود محافظت کنند (یا به سرعت شناسایی و از بین ببرند) ویروسی که در دستگاه اندرویدی شما ظاهر می شود، افراد بی تجربه معمولاً حتی به امنیت گوشی هوشمند خود فکر نمی کنند. حتما از توصیه های ما با بررسی 5 بهترین آنتی ویروس برای گوشی های اندرویدی استفاده کنید.

3 بهترین آنتی ویروس برای اندروید*

* و سریع ترین، اتفاقا؛)

رتبه بندی در درجه اول بر اساس ما است تجربه شخصیاستفاده از هر آنتی ویروس، دوم - بر اساس تجزیه و تحلیل بررسی های برنامه. آنتی ویروس خوب، اول از همه، این یکی است که ویروس ها را به موقع شناسایی و حذف می کند، پایگاه داده ویروس را به طور مکرر به روز می کند و متوقف نمی شود. با پنج نفر برتر طبق DT آشنا شوید:

1. موبایل و امنیت از نرم افزار AVAST

توسعه دهنده:نرم افزار AVAST

قیمت: رایگان و نامحدود، با امکان خرید PREMIUM (حداکثر حفاظت و بدون آن).

شرح:به نظر ما، این آنتی ویروس نه تنها موثرترین است، بلکه راحت ترین رابط را نیز دارد. یک حساب PREMIUM 400 روبل در سال هزینه دارد و موارد اضافی را باز می کند، اما حتی بدون آنها تلفن حداکثر محافظت می شود. مثلاً عملکرد ضد سرقت که یکی از قابلیت های آن عکس گرفتن از دزد در حال استفاده از گوشی است (این عملکرد در برخی آنتی ویروس های دیگر هم موجود است اما من اول متوجه شدم، نه بدونید قبلا کجا بودم).

برخی از ویژگی های اصلی:

• موتور آنتی ویروس: اسکن برنامه های نصب شدهو محتویات کارت حافظه و همچنین برنامه های جدید در اولین استفاده. اسکن های خودکار را هنگام خواب برنامه ریزی کنید. شامل اسکن پیامک ها و فایل ها برای محافظت کامل از دستگاه تلفن همراه شما است.
• مشاور امنیت و مدیریت برنامه: حقوق دسترسی و اهداف برنامه های نصب شده را بیابید.
  فیلتر پیامک و تماس: با آن از حریم خصوصی خود محافظت کنید. اعداد ناخواسته را مسدود کنید
  Web Shield: لینک های مخرب (برای مرور ایمن وب) و حتی شماره های USSD (که می تواند حافظه دستگاه شما را پاک کند) را مسدود می کند. همچنین URL های وارد شده اشتباه را تصحیح می کند.
• شبکه متر: آمار داده های ورودی و خروجی را نگه می دارد.
• فایروال (فقط دستگاه های روت شده): حملات هکرها را مسدود کنید.
• قفل برنامه: هر 2 برنامه را با استفاده از پین یا اشاره قفل کنید (در Premium نامحدود).
• پشتیبان گیری: به شما امکان می دهد ایجاد کنید نسخه پشتیبانمخاطبین، گزارش‌های پیامک/تماس و عکس‌ها (نسخه Premium به شما امکان پشتیبان‌گیری از موسیقی، ویدیو و برنامه‌ها را می‌دهد).

2. Mobile & Security توسط ESET NOD32

توسعه دهنده: ESET NOD32

قیمت:رایگان، نامحدود (در ابتدا، برنامه برای یک نسخه 30 روزه با تمام عملکردها فعال می شود. پس از یک ماه، عملکردهای اصلی باقی می مانند، تصویر زیر را ببینید)

شرح:به خوبی با توابع بیان شده مقابله می کند، هیچ چیز اضافی نیست. نکته منفی پشتیبانی از زبان انگلیسی است.

توابع اصلی:

3. حفاظت امنیتی CM و آنتی ویروس از Cheetah Mobile

توسعه دهنده:چیتا موبایل (آنتی ویروس و اپلیکیشن)

قیمت:رایگان و نامحدود

شرح:استفاده از آنتی ویروس بسیار آسان است. یک مزیت بزرگ این است که کاملا رایگان است. قابلیت تمیز کردن گوشی هوشمند از زباله (پاکسازی حافظه). مسدود کردن پیامک جعلی، فایروال. من فکر می کنم این برای مبتدیان است گزینه عالیبه طور کلی با مفهوم آنتی ویروس آشنا شوید.

توابع اصلی:

• موتور آنتی ویروس : از هسته های محلی و ابری استفاده می کند، بر اساس تجربه 200,000,000 کاربر و سابقه 16 ساله محاسبات و امنیت موبایل. مکرراً در تست های AV-Comparatives و AV-TEST مقام اول را کسب کرد.
• حفاظت چند لایه : آسیب‌پذیری‌های سیستم را برطرف کنید و برنامه‌های جدید، به‌روزرسانی‌ها، سیستم فایل و وب‌سایت‌ها را اسکن کنید تا از امنیت دستگاه و حریم خصوصی خود در زمان واقعی اطمینان حاصل کنید. سیستم خود را تمیز کنید و سرعت دستگاه خود را افزایش دهید.
• سریع و راحت : اسکن فقط 5 ثانیه طول می کشد، که 500٪ سریعتر از سایر برنامه های آنتی ویروس پولی است. علاوه بر این، CM Security، نیمی از آنتی ویروس های دیگر، فضای زیادی را در حافظه گوشی اشغال نمی کند. با ویژگی‌های تمیز کردن و تقویت با رتبه بالا، دستگاه شما می‌تواند سبک‌تر، سریع‌تر و ایمن‌تر شود.

اگر هیچ یک از آنتی ویروس های بالا را دوست ندارید، حتماً در نظرات مقاله بنویسید که کدام یک و چرا را انتخاب کرده اید. ما هم علاقه مندیم!

1. قبل از نصب برنامه، لیست مجوزها را بررسی کنید. به این فکر کنید که چرا یک دفترچه یادداشت متنی معمولی می‌خواهد به مخاطبین یا پیام‌های SMS شما دسترسی داشته باشد. این ممکن است باعث شود پیامک هرزنامه در تلفن شما ظاهر شود.
2. از رمزهای عبور قوی و چندین سطح احراز هویت، مانند تأیید تلفن (اما فقط با خدمات قابل اعتماد!) استفاده کنید.
3. اگر از وب سایتی بازدید کرده اید و برخی از پنجره ها را خود به خود باز می کند، آن را در اسرع وقت ببندید و دیگر از آن بازدید نکنید. این بیشترین است راه سریعبدون اینکه متوجه شوید یک ویروس دریافت کنید.
4. برنامه های زیادی را نصب نکنید. در غیر این صورت نمی توانید همه آنها را کنترل کنید. گوشی هوشمند یا تبلت شما کند می شود و ایمنی شما به خطر می افتد، زیرا ممکن است در طول دوره بعدی با عصبانیت چیزی برای خود (یا شخص دیگری) بشکنید. زمان بارگذاری طولانیبرنامه های کاربردی.
5. سعی کنید برنامه ها را به روز کنید. پس از همه، آنها برای ایمنی شما به روز می شوند، به استثنای هر گونه آسیب پذیری که ایجاد شده است.
6. اگر کاربر کم تجربه ای هستید، سعی نکنید حقوق ریشه را فعال کنید، در غیر این صورت گوشی خود را خراب خواهید کرد.

خوب، بیایید در نهایت آن را خلاصه کنیم. در واقع، هر آنتی ویروسی یک دارو نیست. کاربران با تجربه می توانند بدون آنها کار کنند. نکته اصلی مغز شماست. مراقب باش.

موارد حملات باج افزار به کاربران و کل سازمان ها بیشتر شده است. حمله گسترده اخیر که منجر به کشته شدن بیش از 200000 رایانه در سراسر جهان شد، تا حد زیادی دقیقاً به دلیل امنیت ضعیف امکان پذیر بود. دستگاه های تلفن همراه. ده نکات سادهبه کاهش احتمال هک شدن گوشی هوشمند یا تبلت شما کمک می کند.

1. سیستم عامل خود را به روز کنید

فوراً نسخه های جدید سیستم عامل را نصب کنید. اگر این اتفاق به صورت خودکار رخ نداد، به نوتیفیکیشن ها توجه کنید و تاخیر نکنید. به‌روزرسانی‌ها اغلب حاوی اصلاحاتی برای آسیب‌پذیری‌های سفت‌افزار اخیراً کشف‌شده هستند.

2. نسخه های جدید برنامه ها را نصب کنید

به روز رسانی ها برنامه های موبایلهمچنین اغلب به صورت خودکار اتفاق نمی افتد. در عین حال، آنها حاوی اصلاحاتی برای بهبود امنیت دستگاه شما هستند.

3. فقط چیزی را آپلود نکنید

کارشناسان توصیه می کنند به اطلاعات مربوط به توسعه دهنده برنامه و منبع دانلود توجه زیادی داشته باشید. این امر به ویژه در مورد لینک های دانلود رایگانی که به صورت تصادفی در اینترنت دریافت می کنید صادق است. فقط به منابع قابل اعتماد اعتماد کنید. همچنین، نباید روی لینک های مشکوکی که به عنوان مثال وعده می دهند کلیک کنید.

4. وای فای و بلوتوث را خاموش کنید

به یاد داشته باشید که Wi-Fi و سایر اتصالات را زمانی که از آنها استفاده نمی کنید غیرفعال کنید. نقاط دسترسی راه را برای ورود از راه دور به تلفن هوشمند یا رایانه لوحی شما باز می کند. دسترسی مهاجمان به دستگاهی که عملکردهای اتصال بی سیم آن غیرفعال است بسیار دشوارتر است.

5. به پیامک توجه کنید

فوراً پیام‌های ارسال‌کنندگان ناشناس را حذف کنید، به‌ویژه پیام‌هایی که حاوی پیوندها یا درخواست‌هایی برای هر یک از داده‌های شما هستند. به سایت‌های مشکوک (مثلاً آن‌هایی که برای تکمیل نظرسنجی یا تماشای یک ویدیو قول پاداش می‌دهند) نروید، حتی اگر پیوند از طرف دوست شما باشد. احتمالا گوشیش هک شده

6. از رمزهای عبور قوی استفاده کنید

البته، به خاطر سپردن رمزهای عبور واضح (مانند تاریخ تولد یا فقط 12345) آسان تر است، اما آنها می توانند به همان اندازه برای هکرها واضح باشند. همه ترکیب‌های مبتنی بر اطلاعات شخصی، کلمات از هر زبان، تاریخ‌های مهم و غیره نسبتاً آسان است. بهتر است از مجموعه هایی از اعداد و حروف مختلف به صورت تصادفی استفاده کنید. همچنین، ببینید کدام یک به شما کمک می کند تا رمزهای عبور را به طور موثر و ایمن مدیریت کنید.

7. دسترسی از راه دور را تنظیم کنید

دو پلتفرم محبوب موبایل دارای ویژگی هایی هستند "از راه دور کنترل اندروید" و "یافتن آیفون". آنها به شما امکان می دهند مکان دستگاه دزدیده شده را پیدا کنید و داده ها و فایل های شخصی را از آن پاک کنید. اگر گوشی هوشمند خود را گم کرده اید، در اینجا دستورالعمل ها آمده است.

8. پشتیبان گیری رمزگذاری شده را فعال کنید

یک کپی رمزگذاری شده روزانه از داده های تلفنتان به شما کمک می کند تا در صورت گم شدن یا دزدیده شدن دستگاه، اطلاعات را بازیابی کنید. - این کلید ایمنی داده های شما است.

9. از حساب های خود خارج شوید

آسان تر است که هرگز از حساب خود در سایت ها و برنامه هایی که اغلب بازدید می کنید خارج نشوید، اما خطر هک شدن را افزایش می دهد. به جای فشار دادن “ذخیره رمز عبور” و “Say Log in”، بهتر است هر بار رمز عبور خود را وارد کنید و ایمن باشید.

10. مراقب وای فای عمومی باشید

یک اکسس پوینت باز بدون رمز عبور روش مورد علاقه هکرها است. و حتی Wi-Fi محافظت شده با رمز عبور می تواند خطرناک باشد. با اتصال به دستگاه شما، یک مهاجم قادر خواهد بود به معنای واقعی کلمه همه چیزهایی را که روی گجت است دریافت کند و هر کاری را که روی آن انجام می‌دهید ببیند.

برای تعیین اینکه آیا دستگاهی هک شده است، باید به علائمی مانند تخلیه سریع، باز و بسته شدن برنامه ها به خودی خود و مصرف بیش از حد ترافیک موبایل توجه کنید.

از دست دادن و نشت داده ها به دلیل ویروس ها موضوعی است که به طور فزاینده ای با آن مواجه می شود کاربران معمولیگوشی های هوشمند تولیدکنندگان خرید برنامه های آنتی ویروس را توصیه می کنند، اما اکثر کاربران باید از عقل سلیم استفاده کنند و به یاد داشته باشند که مراقب باشند. ما به شما خواهیم گفت که چگونه قربانی ویروس نشوید، چگونه از اندروید خود در برابر ویروس ها محافظت کنید و آیا به آنتی ویروس پولی نیاز دارید؟

آیا کاربران عادی گوشی های هوشمند شیائومی باید نگران ویروس ها باشند؟

بله و نه - همه چیز به نحوه استفاده او از تلفن هوشمند بستگی دارد. اول از همه، درک این نکته مهم است که هدف ویروس های موبایل تخریب دستگاه یا سرقت داده ها نیست.

هکرها می توانند تقریباً از هر اطلاعات موجود در تلفن های هوشمند - پیام ها، عکس ها، پست الکترونیک، تاریخچه مرورگر، محتوای فیس بوک، بدون ذکر همه رمزهای عبور، مخاطبین یا یادداشت های خصوصی شما.

بدتر از آن این است که چنین حمله و سرقت اطلاعات می تواند کاملاً بدون علامت و غیرقابل توجه باشد!

پاسخ منفی است. اگرچه عناوین اخبار در برخی از وب سایت ها در مورد ابزارهای تلفن همراه، به عنوان مثال: ویروس جدیدحملات در اندروید، «کرمی که داده‌ها را از دستگاه‌های تلفن همراه می‌دزدد» یا «اندروید هدف اصلی مجرمان سایبری است» - ترسناک، اما اکثر کاربران گوشی های هوشمند شیائومیامن هستند.

از طرف دیگر، اگر برنامه ها را از منابع نامعتبر نصب می کنید - قسمت اصلی از فروشگاه Google Play است یا مجوزها را کنترل نمی کنید، توصیه می شود یکی از آنتی ویروس ها را نصب کنید.

نصب نسخه‌های غیرقانونی برنامه‌ها و بازی‌ها (از طریق فایل‌های APK.) سریع‌ترین راه برای آلوده کردن گوشی هوشمند شما به ویروس است.

مهمتر از همه، تحت هیچ شرایطی نباید برنامه ها را خارج از فروشگاه Google Play نصب کنید. هر چیزی که به آنجا می رسد به طور کامل بررسی می شود و هر برنامه مخرب به طور خودکار حذف می شود.

علاوه بر این، باید به حقوق اعطا شده به هر برنامه جدیدی که نصب می شود توجه ویژه ای شود. اگر برنامه سادهبه طیف وسیعی از مجوزها نیاز دارد (مانند دسترسی به دوربین، گزارش تماس، وای فای، و غیره) - این باید باعث ایجاد شک شود!

اگر چنین برنامه‌ای گزینه «استفاده از پیامک یا MMS و هزینه اضافی» یا «استفاده از عکس‌ها، ویدیوها و فایل‌های صوتی» را درخواست می‌کند، باید بلافاصله نصب را متوقف کنید و منبع فایل را بررسی کنید.

به همین ترتیب، این در مورد حقوق مدیر (ریشه) صدق می کند. این حالتی است که برنامه می تواند از آن استفاده کند کنترل از راه دوردستگاه و اگر بتوانید به برنامه های ضد سرقت دسترسی داشته باشید، برنامه ساده ای که قبلا ذکر شد لزوماً نیازی به کار در این حالت ندارد.

آخرین و کم اهمیت ترین مسئله به روز رسانی پایگاه داده امضای تهدید در پایگاهی است که قبلاً نصب شده است برنامه آنتی ویروس- در اینجا، مانند رایانه‌ها، باید مطمئن شوید که مرتباً به‌روزرسانی‌های جدید را بررسی می‌کنید.