آموزشهای امنیت موبایل و برنامه نویسی اندروید

• از یک قفل برای صفحه موبایل استفاده کنید

حتماً برای صفحه گوشی خود یک قفل برای ورود تعریف کنید. می‌توانید برای قفل گوشی خود از یک الگو(Pattern) استفاده کنید. همچنین هر از چند گاهی صفحه گوشیتان را تمیز کنید چون اگر گوشی شما دزدیده شود، این امکان وجود دارد که از روی رد اثر انگشت شما روی صفحه گوشی، به الگوی آن پی برد. همچنین استفاده از یک « پین کد» به جای «الگو» برای ورود می‌تواند گزینه دیگری برای ورود به گوشی باشد. رمزی را انتخاب کنید که حدس زدن آن سخت باشد ولی به خاطر آوردن آن برای شما راحت باشد. یکی از روشهای پیشنهادی برای انتخاب یک رمز مناسب این است که یک جمله از یک آهنگ یا کتاب شعر را در نظر بگیرید و حرف اول هر کلمه را به عنوان رمز انتخاب کنید.

مثلاً شعر «بی تو مهتاب شبی باز از آن کوچه گذشتم» را در نظر بگیرید. حروف اول هر کلمه می شود «ب ت م ش ب ا آ ک گ»، به انگلیسی می شود: b t m sh b a a k g. به عبارتی رمز معادل این شعر می شود btmshbaakg.

• برای سیم کارت خود پین کارت تعریف کنید

استفاده از قفل صفحه، برای مواقعی که گوشی شما دزدیده می‌شود خوب است اما این جلوی این که سارقان سیم کارت شما را از گوشی خارج کنند و از آن روی گوشی دیگری استفاده کنند را نمی‌گیرد. برای جلوگیری از این مشکل، از قفل سیم کارت استفاده کنید به صورتی که وقتی گوشی شما روشن می‌شود برای وصل شدن به شبکه موبایل، از شما پین کد را بپرسد.

• از داده های حساس و محرمانه‌تان محافظت کنید

وقتی رمز سیم کارت وارد شد و قفل گوشی باز شد، گوشی شما به یک کامپیوتر مینیاتوری تبدیل می‌شود که می‌توان به راحتی با وصل کردن آن به کامپیوتر یا خارج کردن کارت حافظه، اطلاعات آن را استخراج کرد (اطلاعاتی مثل پیامکها، لیست تماسها، عکسهای دوربین و …). به همین خاطر مهم است که اطلاعاتی که در حافظه داخلی گوشی شما ذخیره می‌شود را به نحوی محافظت کنید و از دسترس افراد دیگر مصون بدارید. برای این کار می‌تواند از نرم‌افزارهایی استفاده کنید که اطلاعات گوشی شما را رمزنگاری می‌کنند و برای باز کردن هر فایل یا شاخه احتیاج است کدی وارد شود تا بتوان اطلاعات آن فایل یا شاخه را خواند. نرم‌افزارهای زیادی وجود دارند و روشهای مختلفی برای این کار وجود دارد. پس از نصب این نرم‌افزارها، خود نرم‌افزار حفاظت از اطلاعات را به صورت اتوماتیک انجام می‌دهد و شما لازم نیست کار خاصی انجام بدهید. برای این کار کافی است یک جستجوی ساده بین نرم‌افزارهای موجود بکنید و نرم‌افزاری را که برای شما مناسب‌تر استفاده کنید.

• محافظت در برابر تبادل اطلاعات بی سیم (وایرلس)

هر دستگاهی که اطلاعات را به صورت بی سیم مخابره می‌کند، خود دغدغه ای امنیتی محسوب می شود.

همیشه ارتباط وایرلس خود را وقتی با آن کاری ندارید قطع کنید. این باعث می‌شود که افراد نتوانند به صورت نامحسوس و بدون اطلاع به دستگاه شما متصل شوند. همچنین تنظیمات امنیتی گوشی خود را چک کنید چون ممکن است گوشی شما طوری تنظیم شده باشد که وقتی در محدوده یک شبکه وایرلس قرار گرفت، خودش (بدون کسب اجازه شما) به آن شبکه متصل شود.

همچنین مطمئن شوید که وای فای منزل یا شرکت شما حتماً با رمز قابل اتصال باشد.

اگر از یک موبایل دیگر یا هات اسپات برای اتصال به اینترنت استفاده می کنید، حتماً مراقب شبکه‌های خرابکار هم باشید چون ممکن است اسم شبکه توسط افراد خرابکار به نحوی انتخاب شده باشد که به نظر برسد این هات اسپات متعلق به یکی از شرکتهای مشهور و نام آشنا است.

• محافظت در برابر بلوتوث

بلوتوث معمولاً یک ریسک مهم به نظر نمی‌رسد چون برد آن حدود ده متر است و هکر برای دسترسی غیرمجاز به گوشی شما باید در فاصله خیلی نزدیک شما قرار بگیرد. با این حال مشخص شده که هکرها می‌توانند از طریق بلوتوث به گوشی شما نفوذ کنند اگر در برد مناسبی از گوشی شما قرار بگیرند.

مطمئن شوید که بلوتوث گوشی شما وقتی کاری با آن ندارید، خاموش است.

تنظیمات بلوتوث را به صورت غیر قابل کشف شدن (non discoverable) تعریف کنید. به این صورت گوشی شما نمی‌توانند از طریق بلوتوث گوشی شما را پیدا کنند.

هر پیامی از منبع ناشناس برای وصل شدن به بلوتوث گوشی خود را باید ندیده بگیرید یا رد؛ نظیر درخواست جفت شدن با دستگاهی دیگری (pair with device). هکر اگر در فاصله مناسبی باشد و تنظیمات بلوتوث شما ایمن نباشد می‌تواند از گوشی شما و اطلاعات آن سوء استفاده کد.

• امنیت دانلود نرم افزارها

با توجه به افزایش تعداد بدافزارهای مربوط به گوشی های هوشمند، لازم است که احتیاط کافی در هنگام دانلود نرم افزارهای جدید را انجام دهید و توجه کافی را در هنگام نصب هر برنامه ای بکنید. نصب و راه‌اندازی یک برنامه اگر قرار باشد که به هیچ جزئیاتی توجه نکنید و فقط دکمه نصب را بزنید اما در هنگام نصب و درخواست مجوزهای دسترسی از سمت برنامه ها توجه کافی را داشته باشید به خصوص اگر برنامه ای که نصب می کنید، ناشناخته باشد.

• وبگردی

در هنگام وبگردی و استفاده از مرورگرهای وب در گوشی خود، به پنجره هایی که باز می شوند و از شما سؤالاتی را می‌پرسند، توجه کنید. این که گزینه «به خاطر سپردن» رمز برای دفعات بعد را انتخاب کنید، باعث می‌شود شما دفعات بعد سریعتر بتوانید وارد حساب کاربری و سایت مورد نظرتان شوید، اما متأسفانه این اجازه را نیز به دیگران می‌دهید که اگر به گوشی شما دسترسی داشته باشند، آنها نیز بتوانند به راحتی وارد حساب کاربری شما در سایتهای مختلف بشوند.

وقتی در حال وبگردی هستید و هشدارهای امنیتی که توسط مرورگر در مورد سایتی به شما داده می‌شود، به آنها توجه کنید و در صورت لزوم از آن سایت خارج شوید. همچنین توجه داشته باشید که وقتی در حال وارد کردن اطلاعات حساس و محرمانه خود در یک سایت هستید، شکل قفل را در کنار آدرس آن بتوانید ببینید. وجود این قفل به این مفهوم است که اطلاعات شما به صورت رمزشده در شبکه منتقل می‌شود و به سادگی قابل شنود و سوء استفاده توسط دیگران نیست.

• غیرفعال کردن گزینه برچسب مکانی (geo-tagging)

بسیاری از نرم افزارهای شبکه های اجتماعی می‌توانند مستقیماً عکسها را روی اینترنت آپلود کنند. مشکل در اینجاست که بسیاری از گوشی‌ها به صورت خودکار اطلاعات مکانی شما را به عکس به صورت تگهای اطلاعاتی ضمیمه می‌کنند. یعنی فایل عکس حاوی این اطلاعات است که این عکس در چه مکان و موقعیت جغرافیایی گرفته شده است.

در این حالت، هر کسی با چک کردن و تحلیل اطلاعات عکسهای فیسبوک یا شبکه های اجتماعی شما می‌تواند بفهمد شما کجا بوده اید یا الان کجا هستید.

قابلیت برچسب گذاری مکانی (geo tagging) می‌تواند در اکثر گوشی ها غیرفعال شود و این به شما کمک می‌کند تا حریم خصوصی خود را حفظ کنید و کسانی که شما دوست ندارید، شما را توسط عکسهایتان پیدا نکنند!

• نصب آنتی ویروس

امکانات گوشی‌های هوشمند در حال رسیدن به امکانات کامپیوترهای شخصی است. همان مخاطراتی که یک کامپیوتر شخصی را از نظر امنیتی تهدید می‌کند، برای گوشیهای شما هم وجود دارد. با این حال اکثر گوشیها از هیچ مکانیزم حفاظتی بهره نمی‌برند.

انوع و اقسام بد افزارها، اسپم‌ها و ایمیلهای حاوی Attachmentهای مخرب، لینکهایی که شما را به یک سایت خرابکار هدایت می‌کند و یا نرم‌افزارهایی که از نقاط ضعف سیستم عامل گوشی شما سوء استفاده ‌می‌کنند، در حال توسعه و گسترش هستند.

به همین خاطر شما باید از یک آنتی ویروس روی گوشی هوشمند خود استفاده کنید.

معمولاً شرکتهای سازنده آنتی ویروسی نسخه ای رایگان از محصولات پولی خود برای گوشی های تلفن همراه را عرضه می‌کنند و یا نسخه‌هایی را به صورت اشتراک سالیانه ارائه می‌کنند که از چند کامپیوتر شخصی و یک گوشی تلفن همراه محافظت می‌کند.

متأسفانه نرم‌افزارهایی تقلبی هم وجود دارند که خود را به عنوان آنتی‌ویرس معرفی می‌کنند ولی در واقع خودشان نوعی بد‌افزار هستند و یا به شما تصویری غیرواقعی در مورد امن بودن گوشیتان را می‌دهند در صورتی که چنین چیزی نیست. در هنگام انتخاب و نصب آنتی‌‌ویروسها باید مراقب این دست نرم افزارها هم باشید.

• پاک کردن از راه دور

در حالت بد، اگر گوشی شما دزدیده شود یا گم شود، شاید بخواهید اطلاعات گوشی خود را قبل از آن که سوء استفاده‌ای از آن بشود، پاک و حذف کنید.

معمولاً اکثر سیستم عاملهای تلفن همراه، این امکان را دارند یا از طریق نصب نرم‌افزارهایی ارزان و پرداخت هزینه‌ای ناچیز شما می‌توانید این امکان را روی گوشی خود اضافه کنید.

همچنین بعضی از آنتی‌ویروسهای تلفن هوشمند این امکان را به شما می‌دهند. برخی از نسخه‌های رایگان آنتی‌ویروسها این قابلیت را برای زمانی که گوشی در دستان شما باشد دارند اما این که امکان انجام این عملیات از راه دور را دارند، باید در لیست امکانات آنها کنترل و بررسی شود.