امنیت به معنای محافظت و جلوگیری از خطر است و یکی از رکن های اصلی زندگی می باشد. امروزه با توجه به پیشرفت و همه گیری تکنولوژی، مفهومی به نام امنیت در فضای مجازی مطرح شده است. این مفهوم به معنای محافظت و جلوگیری در برابر اطلاعات آلوده و یا نشت اطلاعاتی می باشد. افرادی سودجو با سوء استفاده از اعتماد شما و یا سهل انگاریتان اطلاعات خصوصی شما را بدست آورده و مشکلاتی را برای شما ایجاد می کنند. در ادامه این مقاله قصد داریم امنیت اندروید 12 را بررسی کنیم، همچنین به مشکلات امنیتیاندروید 12 و نحوه رفع مشکلات اندروید 12 خواهیم پرداخت. سیستم عامل یا OS یک واسط بین نرم افزار و سخت افزار سیستم ما می باشد که وظیفه مدیریت برنامه های سیستم را دارد. اندروید یکی از سیستم عامل های محبوب و پر طرفدار در بین کاربران است. 

Android یک سیستم عامل Open Source (منبع باز) است که از سال ۲۰۰۵ میلادی، حدود 16 سال پیش توسط شرکت Google مدیریت شده و توسعه می یابد. سیستم عامل اندروید با توجه به ویژگی های مطلوب و محبوبیت در بین کاربران، توسط 30 برند معتبر و محبوب پشتیبانی می شود. اندروید 12 ویژگی های ایمن و بدون دردسری را همواره برای شما ارائه می دهد. این سیستم عامل دارای یک رابط کاربری کاملاً بازسازی ‌شده است، ویژگی ‌های محافظتی برای حریم خصوصی که برای ایمنی شما طراحی شده‌اند و شما را تحت کنترل قرار می ‌دهند، از ویژگی های اندروید در حوزه امنیت است. بی شک یکی از مهم ترین معقوله هایی که هنگام آپدیت و یا خرید سیستم به آن توجه می کنیم امنیت می باشد.

تخفیف ویژه خوانندگان بلاگ (محدود)
قبل از خرید، مشاوره تخصصی رایگان بگیرید
+
کد  تخفیف ویژه بلاگ را دریافت کنید.
روی شماره زیر کلیک کنید:

اندروید 12

اندروید ۱۲ به عنوان یک سیستم عامل بی نظیر و خاص با استفاده از زبان طراحی Material You برای افزایش و کاربری ساده و آسان تر توسط گوگل در تاریخ18  فوریه 2021 ارائه شد. همچنین اندروید ۱۲ دارای قابلیت های جدیدی همچون، تغییر پالت رنگی با توجه به سلیقه ی کاربر، خلوت کردن پنل تنظیمات سریع در چهار گزینه، اعلان های مرتب تر و زیباتر با اجرای سریع، اضافه شدن قابلیت Game Dashboard، اسکرین‌ شات اسکرولی و افزایش امنیت اندروید 12 می باشد.

اندروید 12

Android 12 همچنین شخصی ‌ترین سیستم‌ عامل تاکنون است که دارای قابلیت‌های رنگی پویا است. حتی ویجت ها نیز تغییر چهره داده اند و برنامه های مورد علاقه شما همیشه در همان جا در صفحه اصلی شما در دسترس هستند. همچنین با طراحی مجدد، بهینه سازی کنتراست رنگ و ویژگی های جدید برای کمک به افراد کم بینا، از دیگر ویژگی های اخیر برای رفع مشکلات اندروید ۱۲ است. اندروید 12 برای ایمنی شما طراحی شده است. با ویژگی‌ های جدید حریم خصوصی به همراه کاربری آسان و قدرتمند، خیالتان از بابت امنیت اندروید ۱۲ راحت است. مثلا اینکه بدانید چه کسی و چه زمانی می‌تواند داده ‌های شما را ببیند و یا آن ها را کنترل کنید.

از نکات ضروری امنیت اندروید ۱۲ این است که ویژگی ‌های اندروید 12 برای حفظ حریم خصوصی تعبیه شده باشند، بنابراین هسته محاسباتی خصوصی را مطرح می کنیم. این اولین محیط امن موبایلی در نوع خود است که از بقیه سیستم عامل ها و برنامه های شما جدا شده است. هر اطلاعاتی که در Private Compute Core پردازش می‌ شود، قبل از اینکه بتوان آن را با Google یا هر برنامه یا سرویسی به اشتراک گذاشت، نیاز به اقدام صریح کاربر دارد و مانند بقیه اندرویدها، حفاظت ‌ها در Private Compute Core منبع باز هستند و توسط جامعه امنیتی کاملاً قابل بازرسی و تأیید هستند.

آپدیت های امنیتی اندروید

بدیهی است هنگام ارائه یک برنامه و یا سیستم عامل، باگ هایی در آن وجود داشته باشد. وجود این باگ ها گاه می تواند باعث سلب اعتماد کاربران و یا حذف و استفاده نکردن از آن شود. خطرناک ترین نوع باگ، مربوط به باگ امنیتی است. بروز رسانی های امنیتی بدون ذره ای تغییر در عملکرد برنامه باگ های امنیتی آن را برطرف می کنند. یک سری حمله های رایانه ای به نام zero-day وجود دارد. این حمله ها توسط هکر ها انجام می شود. به طوری که گوگل از آن ها بی خبر هست. این باگ های امنیتی توسط به روز رسانی های ماهانه گوگل برطرف نمی شوند. وجود این حمله های رایانه ای برای کاربران اندروید به شدت خطرناک می باشد. در ادامه راه حل هایی برای رفع مشکلات اندروید ۱۲ در حوزه امنیت ارائه خواهد شد. همچنین به معرفی قابلیت های امنیتی و ضعف های امنیتی و مشکلات امنیتی اندروید ۱۲ می پردازیم.

از داشبورد حریم خصوصی استفاده کنید

بسیاری از بزرگ ‌ترین ترفندهای حفظ حریم خصوصی در اندروید 12 بر اساس مجوز هایی هستند که شما به برنامه‌ های گوشی خود می‌ دهید. هنگامی که برنامه ‌ها را نصب می ‌کنید، آنها می ‌توانند به دوربین، مخاطبین، فایل‌ها، موقعیت مکانی، میکروفون و چندین حسگر دیگر و مجموعه داده‌های ذخیره شده در دستگاه شما درخواست دسترسی ارسال کنند. برخی از این مجوزها برای کارکرد برنامه ها بسیار مهم هستند. اما همه برنامه‌ ها برای دسترسی به هر نوع داده نیازی به مجوز ندارند. برای مثال، در حالی که یک برنامه AR احتمالاً برای عملکرد صحیح نیاز به دسترسی به دوربین شما دارد، یک برنامه تقویم ممکن است اینطور نباشد.

از داشبورد حریم خصوصی استفاده کنید

اندروید 12 داشبورد حریم خصوصی جدیدی را برای کمک به افزایش شفافیت مجوزها معرفی می کند. این داشبورد نشان می ‌دهد که کدام برنامه ‌ها در ۲۴ ساعت گذشته به حسگر های گوشی شما دسترسی داشته ‌اند و به شما امکان می‌ دهد از دسترسی بیشتر آنها جلوگیری کنید و فضای امنیتی را حاکم کنید. این یک راه ساده برای دیدن اینکه کدام برنامه ها روی گوشی شما چه کاری انجام می دهند است.

می توانید داشبورد را با رفتن به تنظیمات > حریم خصوصی و سپس باز کردن داشبورد حریم خصوصی پیدا کنید (همچنین می توانید آن را در تنظیمات جستجو کنید). به عنوان مثال، روی مجوز تقویم ضربه بزنید و خواهید دید که کدام برنامه ها مجاز به دسترسی به داده های تقویم شما هستند و کدام برنامه ها نیستند. ضربه زدن روی هر برنامه به صورت جداگانه به شما امکان می دهد تنظیمات را تغییر دهید. همچنین جدول زمانی برای استفاده از مجوز وجود دارد. برای مثال، مجوز های موقعیت مکانی را باز کنید تا بتوانید جزئیات دقیق برنامه ‌های خود و موقعیت های مکانی را مشاهده کنید.

دسترسی میکروفون و دوربین را بررسی کنید

سال ها شایعاتی وجود داشت مبنی بر اینکه فیسبوک از میکروفون تلفن شما برای شنود صحبت های شما استفاده می کند. این شایعه درست نیست، اگرچه فیسبوک شما را به روش های مختلفی ردیابی می کند. اما می توان گفت یکی از تنظیمات حریم خصوصی اندروید 12 جدید، افسانه استراق سمع فیسبوک را تکذیب می کند. هنگامی که یک برنامه اندروید از میکروفون یا دوربین گوشی شما استفاده می کند، یک نقطه سبز کوچک در نوار منوی بالایی ظاهر می شود، شبیه به ویژگی که اپل در نسخه iOS 14 سال گذشته اضافه کرد. با کشیدن انگشت از گوشه بالای صفحه به پایین، منوی تنظیمات سریع باز می‌شود، جایی که می‌توانید دسترسی دوربین و میکروفون برنامه را فوراً خاموش کنید. در حالی که آن بلوک موقت است، می‌توانید مجوزهای هر برنامه را از اینجا وارد کنید و تغییر را دائمی کنید.

اصول حریم خصوصی اندروید را پوشش دهید

در حالی که اکثر تنظیمات حریم خصوصی جدید در Android 12 بر روی مجوزها تمرکز دارند، گزینه‌ های زیادی وجود دارد که می‌تواند به شما در محافظت از داده‌ ها و حساب ‌هایتان کمک کند و تغییر آن‌ ها نیز زمان زیادی نمی ‌برد. با رفتن به منوی حریم خصوصی، می‌توانید اکثر گزینه‌ های حریم خصوصی Android را در برنامه تنظیمات گوشی یا تبلت خود بیابید. از طریق منوی حریم خصوصی، کلیدهای ساده ای برای روشن یا خاموش کردن دسترسی دوربین و میکروفون برای همه برنامه ها پیدا خواهید کرد. همچنین جهت بهبود امنیت، برنامه ها را با استفاده از داده های خود برای شخصی سازی تنظیمات Android خاموش کنید و همچنین دسترسی برنامه ها به آنچه در کلیپ بورد شما وجود دارد را خاموش کنید.

همچنین می‌توانید تعداد داده ‌هایی که در دستگاه شما و Google به اشتراک گذاشته می‌شود را محدود کنید. تنظیمات هوشمند سیستم Android به شما امکان می‌ دهد تنظیمات سفارشی‌ سازی صفحه ‌کلید را خاموش کنید و Google را از پیشنهاد پاسخ ‌های هوشمند به عنوان پیام‌هایی که می‌ خواهید ارسال کنید، باز ‌دارید. همچنین می توانید این داده ها را از داخل همان منو پاک کنید.

اگر می ‌خواهید مقدار اطلاعاتی را که Google می‌تواند درباره شما جمع‌آوری کند محدود کنید، سابقه مکان Google و گزینه‌های Activity Controls را از منوی حریم خصوصی باز کنید. اینها شما را به یک حساب Google که در آن وارد شده‌اید می‌برد و به شما امکان می ‌دهد سابقه موقعیت مکانی را در سراسر Google غیرفعال کنید و از ذخیره مرور وب و سابقه YouTube توسط آن جلوگیری کنید. این کنترل‌ ها مختص 12Android نیستند و در کل حساب Google و سایر دستگاه‌ هایی که به آن وارد شده‌اید اعمال می‌شوند. اگر وارد حساب خود شده‌اید، می‌ توانید به سرعت فعالیت وب خود را درGoogle  محدود کنید و تنظیمات شخصی‌ سازی تبلیغات را نیز تغییر دهید.

فراتر از این تغییرات، مراحل دیگری نیز وجود دارد که می توانید برای قفل نگه داشتن دستگاه اندرویدی خود و جلوگیری از هک شدن و بهبود امنیت اندروید ۱۲ انجام دهید. بهتر است که از قبل، قفل صفحه خود را با استفاده از پین، رمز عبور یا بیومتریک، برای جلوگیری از ورود افراد به تلفن خود، تجهیز کرده باشید.

مشکلات امنیتی اندروید ۱۲

تست تخصصی اپلیکیشن ‌های موبایل اندروید 12 نشان می‌ دهد که در بیشتر موارد، ذخیره‌ سازی ناامن داده رایج ‌ترین نقص امنیتی در اپلیکیشن‌ های اندرویدی است. طبق یک گزارش، آسیب‌ پذیری‌ ها و تهدیدها در برنامه‌ های نسخه اندروید در مقایسه با همتایان iOS آن ‌ها کمی رایج‌تر هستند (43 درصد در مقابل 38 درصد). اما به طور کلی می توان گفت سطح امنیتی برنامه ها تقریباً بین این دو پلتفرم برابر است. بررسی های امنیتی جامع یک اپلیکیشن موبایل شامل جستجوی آسیب پذیری ها در کلاینت و سرور و همچنین انتقال داده ها بین آنها می شود. اپلیکیشن ‌های موبایل در حال توسعه هستند. بسیاری از این سیستم ها دارای معماری سرویس گیرنده-سرور هستند. کلاینت بر روی سیستم عامل اندروید یا iOS اجرا می شود که بیشترین استفاده را دارد. این ویژگی از سایت های توزیع برنامه برای کاربر دانلود می شود، جایی که توسعه دهندگان در حال انتشار کالا های خود هستند.

بسیاری از برنامه های کاربردی تلفن همراه در تلفن های هوشمند دیده می شود. کاربر برای انجام معاملات، پرداخت قبوض یا خواندن ایمیل با این اپلیکیشن ها ارتباط برقرار می کند. اما در واقع جنبه دیگری نیز وجود دارد. سروری که توسعه دهنده اپلیکیشن میزبان آن است. سیستم عامل های فعلی گوشی های هوشمند دارای مکانیزم های امنیتی پیچیده ای هستند. به‌ طور پیش‌ فرض، دستگاه نصب ‌شده فقط می‌تواند به فایل ‌های موجود در پوشه‌های sandbox خودش دسترسی داشته باشد و حقوق کاربر اجازه نمی ‌دهد فایل‌ها از سیستم تغییر یابند. با این وجود، اشتباهات توسعه دهندگان در توسعه و نوشتن کد برای برنامه های تلفن همراه، آسیب پذیری های امنیتی ایجاد می کند و مهاجمان می توانند از آنها سوء استفاده کنند.

بررسی امنیت اندروید ۱۲، آسیب رسانندگان به امنیت اندروید ۱۲

1)  حفاظت باینری

حفاظت باینری

در حوزه بررسی امنیت اندروید ۱۲ ردیابی پایه ای کافی نیست. روت کردن یا جیلبریک کردن یک دستگاه، حفاظت از داده ها و طرح های رمز گذاری روی سیستم را دور می زند. هنگامی که یک دستگاه در معرض خطر قرار می گیرد، هر شکلی از کد مخرب می تواند روی دستگاه اجرا شود، که می تواند رفتارهای مورد نظر منطق برنامه را به طور قابل توجهی تغییر دهد. ابزارهای بازیابی داده ها معمولاً روی دستگاه های روت شده نیز اجرا می شوند.

توصیه: جهت رفع مشکلات اندروید ۱۲ در حوزه امنیت، بهتر است برنامه روی دستگاه های روت شده یا جیلبریک اجرا نشود یا حداقل در خصوص آنها نوعی شناسایی انجام شود.

2) رمزنگاری - اعتبار سنجی امنیت نامناسب

رمزنگاری - اعتبار سنجی امنیت نامناسب

این برنامه یا امنیت SSL/TLS را تأیید نمی‌کند یا از یک سیستم تأیید امنیت استفاده می‌ کند که ممکن است این بررسی امنیت با خطا همراه باشد. در صورتی که گواهی بررسی امنیت تأیید نشد، کلاینت باید طوری پیکر بندی شود که اتصال را قطع کند. هر گونه داده رد و بدل شده از طریق اتصالی که حفاظت به درستی تأیید نشده است، ممکن است حساب کاربران را در معرض خطر قرار دهد.

توصیه: اطمینان حاصل کنید که اعتبار گواهی و تایید امنیت برنامه شما به گونه ای پیکر بندی شده باشد که به درستی تأیید کند گواهی ارائه شده صحیح است و یا اینکه یک منبع قابل اعتماد مانند یک مرجع صدور گواهی یا آخرین استاندارد های شفافیت گواهی تایید شده توسط IETF یا انجمن CA/B کد گذاری انجام شده باشد.