فا

‫ توصيه هايي براي محافظت در برابر بدافزارهاي تلفن همراه از ديد F-Secure

 

شماره :IRCAR201408227

تاريخ: 14/05/93

 
مقدمه

براي محافظت در برابر بدافزارهاي تلفن همراه توصيه‌هايي وجود دارد. در اين مقاله به توصيه‌هاي شركت F-Secure در اين باره در چهار حوزه (1) نحوه امن كردن دستگاه تلفن همراه، (2) كارهايي كه هنگام دانلود نرم افزارها بايد انجام داد، (3) نحوه مسدود كردن سرويس‌هاي ناخواسته و (4) كارهايي كه هنگام آنلاين بودن با استفاده از دستگاه تلفن همراه بايد انجام داد، مي‌پردازيم.

امن كردن دستگاه تلفن همراه

امروزه، بيشتر افراد حساب‌هاي كاربري شخصي و/يا كاري و ساير سرويس‌هاي حياتي خود را در دستگاه‌هاي تلفن همراه خود نگهداري مي كنند. اين كار بدين معني است كه اگر دستگاه شما گم يا دزديده شود، زيان‌هايي كه خواهيد ديد صرفاً از دست دادن يك دستگاه فيزيكي نيست.

اگرچه نگراني‌هايي درباره حملات آنلاين وجود دارد، اما ساده‌ترين راه براي ورود بدافزارها به دستگاه، دراختيار گرفتن آن و نصب دستي بدافزار است. به عبارتي ديگر، در ابتدا امنيت فيزيكي دستگاه خود را حفظ كنيد. براي امن كردن دستگاه دو كار زير را انجام دهيد.

1-      دستگاه را قفل كنيد

قفل كردن دستگاه از دستكاري تنظيمات و نصب برنامه‌ها (مانند جاسوس افزارها يا ابزارهاي مانيتورينگ) توسط افراد غيرمجاز جلوگيري مي‌كند. براي تاثير بهتر قفل كردن، مطمئن شويد كه كلمه عبور/كدعبور/الگو  يكتا هستند و ترجيحاً شما مي‌توانيد آنرا به خاطر بسپاريد ولي شخص ديگري نمي‌تواند آنرا حدس بزند.

 

2-      از برنامه‌هاي محافظت در برابر دزدي استفاده كنيد

اگر مشخص شد كه گوشي دزديده شده شما بر نخواهد گشت، مي‌توانيد از برنامه‌هاي محافظت در برابر دزدي - كه نوعاً امكان از راه دور پاك كردن داده درون گوشي را به شما مي‌دهند- استفاده كنيد.

برخي از راه حل‌هاي ضد دزدي، براي كمك در مكان يابي دستگاه شامل ويژگي‌هايي مانند نگاشت مكان يا به صدا در آمدن هشدار هستند تا به شما در يافتن دستگاه كمك كنند.

زمان دانلود برنامه‌هاي كاربردي

زماني كه امنيت فيزيكي دستگاه شما تامين شد، مي‌توانيد هنگام دانلود برنامه‌ها، سه مرحله زير را انجام دهيد.

3-      برنامه‌ها را فقط از مكان‌هاي معتبر دانلود كنيد

به صورت پيش فرض، نصب برنامه از هر منبعي غير از play store در دستگاه‌هاي آندرويدي امكان پذير نمي‌باشد. اين مورد را از طريق منوي

تنظيمات>برنامه هاي كاربردي>منابع ناشناخته (setting > applications > unknown sources)

چك كنيد. اگر گزينه مربوط علامت خورده باشد برنامه‌هاي غير play store هم مي‌توانند نصب شود. توصيه بر نصب نرم افزارها از مكان‌هاي معتبر است.

 

4-      درخواست‌هاي مجوز برنامه‌ها را چك كنيد

فهرست مجوزهاي درخواست شده براي دسترسي برنامه را در زمان دانلود برنامه‌ها بخوانيد.

اگر درخواست‌هاي دسترسي به نظرتان دسترسي‌هاي ويژه يا غيرمرتبطي را مي‌خواهد، حتماً علت اين دسترسي‌ها را به طريقي از توليدكننده نرم افزار بپرسيد چرا كه معمولاً توليدكنندگان قابل اعتماد چرايي نياز به چنين دسترسي‌هايي را توضيح داده اند. اگر علت اين امر براي شما قانع كننده بود ممكن است دانلود app را انتخاب كنيد.

5-      برنامه‌ها را با آنتي ويروس تحت تلفن همراه اسكن كنيد.

پس از دانلود برنامه‌ها روي دستگاه خود، از آنتي ويروس تحت تلفن همراه قابل اعتمادي براي اسكن برنامه استفاده كنيد.

مسدود كردن سرويس‌هاي ناخواسته

مكانيزم‌هاي اخذ سود بيشتر از طريق بدافزارهاي تلفن همراه، مي‌تواند با استفاده از ارسال پيامك‌هاي ارزش افزوده، متصل كردن كاربر به سرويس‌هاي ارزش افزوده با نرخ متفاوت، يا اجبار دستگاه به برقراري تماس‌ با سرويس‌هاي با نرخ متفاوت باشد. مسدود كردن تماس‌ها يا پيام‌هاي ارزش افزوده راهي براي كاهش ضررهاي مالي حتي در صورت نصب شدن بدافزار است. براي مسدود كردن سرويس‌هاي ناخواسته، كار زير را انجام دهيد.

6-      روي سرويس تماس يا پيامك محدوديت تنظيم كنيد.

بيشتر اپراتورها به كاربران خود امكان تنظيم كردن يكسري محدوديت‌ها روي سرويس تماس يا پيامك را مي‌دهند تا كاربر بتواند ارسال تماس‌ها يا پيام‌هاي ناخواسته را مسدود كند.

به اين نوع تنظيم محدوديت “call or SMS barring service” يا “premium-rate blocking” گفته مي‌شود. نحوه تنظيم اين نوع محدوديت را از اپراتور تلفن همراه خود بپرسيد. برخي سرويس‌ها هم شماره PIN يا روش ديگري را براي حذف داوطلبانه اين محدوديت فراهم مي‌كنند.

زمان آنلاين بودن

با توجه به اينكه امروزه كاربران علاقمند به مرور سايت‌ها از طريق دستگاه‌هاي تلفن همراه خود هستند، سايت‌هاي مخربي مشاهده شده كه به اين دستگاه‌ها آسيب وارد كرده است. براي محافظت در برابر اين آسيب كار زير را انجام دهيد.

7-      از امكانات محافظت مرور وب، استفاده كنيد.

براي اينكه هنگام "گشت و گذار در اينترنت" به سايت‌هاي مخرب وارد نشويد، از امكانات محافظت مرور وب (كه بيشتر ضدويروس‌ها آنرا دارند) براي بلوكه كردن سايت‌هاي مخرب شناخته شده استفاده كنيد.

 
منبع:

www.f-secure.com

 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها:0