کاربران اندروید زیاد به آنتی ویروس‌های اندرویدی امیدوار نباشند

بله، دیوایس‌های اندرویدی مشکلات امنیتی بزرگی دارند. بدافزارهای اندرویدی فراوان یافت می‌شوند – اکثرشان هم خارج از گوگل پلی استور هستند. بزرگ‌ترین مشکل این است که بسیاری از دیوایس‌های اندرویدی به روز رسانی‌های امنیتی را دریافت نمی‌کنند. آنتی ویروس‌های اندرویدی هم راه حل خوبی برای چنین مشکلاتی نیستند.

شرکت‌های امنیتی با بهره بردن از فرصت طلایی آسیب پذیری Stagefright سعی کردند که اپ‌های آنتی ویروس اندرویدی خود را به خورد کاربران بدهند. اما این آنتی ویروس‌ها در این مورد هیچ کمکی به شما نمی‌کنند.

چرا آنتی ویروس‌ها روی ویندوز کار می‌کنند ولی روی اندروید نه؟

اول از همه اجازه دهید توضیح دهم که آنتی ویروس‌ها روی ویندوز چطور کار می‌کنند؟ یک نرم‌افزار آنتی ویروس در ویندوز، با سیستم عامل وارد تعاملی در حد پایین و سطحی می‌شود. برای ارائه حفاظتی همزمان، اپ‌های آنتی ویروس از درایورهای سیستم استفاده می‌کنند تا در درخواست نرم‌افزارهای دیگر برای دسترسی به فایل‌های سیستم دخالت کنند و این نرم‌افزارها را اسکن کنند تا مطمئن شوند ویروس و بدافزاری نداشته باشند که اگر چنین بود، آن وقت اجازه می‌دهند به فایل‌های سیستم دسترسی پیدا کنند و روی ویندوز اجرا شوند. اگر آنتی ویروس در این مرحله مشکلی را پیدا کند، می‌تواند دسترسی آن نرم‌افزار به فایل‌های سیستم را قطع کند و به کمک همان تعامل سطحی خودش با سیستم عامل، به سرعت بدافزار مربوطه را پاک یا قرنطینه کند.

این روش کار آنتی ویروس‌ها روی ویندوز است – در واقع ویندوز به آنتی ویروس‌ها به صورت محدود اجازه می‌دهد که به سیستم دسترسی داشته باشند.

اما اندروید به آنتی ویروس‌ها اجازه دسترسی به فایل‌های سیستم عامل را حتی در حد محدود و سطحی نیز نمی‌دهد. اندروید تمامی اپ‌ها را در سندباکس نگه‌داری می‌کند و درخواست‌های آنها برای دسترسی به فایل‌های سیستم را مسدود می‌کند. هیچ راهی برای اپ‌های آنتی ویروس وجود ندارد که بتوانند با سیستم عامل اندروید وارد تعامل شوند و جلوی بدافزارها را بگیرند.

وقتی یک بدافزار روی دیوایس اندرویدی شما نصب می‌شود، سندباکس اندروید به اپلیکیشن آنتی ویروس اجازه نمی‌دهد که با آن بدافزار مقابله کند یا حداقل بدافزار را غیرفعال کند. اگر یک بدافزار از یک حفره امنیتی به نفع خودش استفاده کند تا دسترسی روت پیدا کند، آنگاه آن بدافزار بیشتر از اپ آنتی ویروس اجازه دست‌یابی به فایل‌های سیستم اندروید را خواهد داشت.

وقتی یک اپ آنتی ویروس روی دیوایس اندرویدی خود نصب می‌کنید، این حقایق را بهتر درک می‌کنید – چون اپ آنتی ویروس هم مثل بقیه اپ‌ها باید مجوزهای دسترسی خودش را لیست کند.

پس اپ‌های آنتی ویروس اندرویدی دقیقا چه کار می‌کنند؟

مسلما اپ‌های آنتی ویروس روی اندروید کارهایی هم از دست‌شان برمی‌آید که انجام دهند. آنها می‌توانند نگاهی به اپ‌هایی که روی دیوایس‌تان نصب کرده‌اید بیاندازند، نام این اپ‌ها را چک کنند، و لیست اپ‌های دیوایس شما را با لیست اپ‌های شناخته شده آلوده مقایسه کنند. همین – اپ‌ها فقط بر اساس نام‌شان اسکن می‌شوند. آنتی ویروس‌های اندرویدی نمی‌توانند سیستم دیوایس شما را اسکن کنند و بدافزارهایی که از طریق یک حفره امنیتی وارد سیستم شده‌اند را شناسایی کنند.

یک اپ آنتی ویروس اندرویدی ممکن است ویژگی اسکن فایل هم داشته باشد که این امکان را به شما می‌دهد که کارت SD و حافظه داخلی – حداقل بخشی که برای کاربر قابل دسترسی هست – را اسکن کنید. ولی این ویژگی مگر فقط برای زمانی که اپ‌های آلوده را در فرمت APK دانلود کنید و روی کارت SD ذخیره کنید، خیلی به دردتان نمی‌خورد. این آنتی ویروس‌ها هم نمی‌توانند کل سیستم اندروید – از جمله محدوده‌های داخل سیستم و جایی که فایل‌ها ذخیره می‌شوند – را مثل روی ویندوز اسکن کنند.

البته قطعا اپ‌های آنتی ویروس اندرویدی می‌توانند چند کار دیگر هم انجام دهند. مثلا می‌توانند فعالیت شبکه شما را تحت نظر بگیرند و ترافیک ورودی را اسکن کنند تا اجازه ندهند وارد سایت‌های آلوده شوید و اپ‌های آلوده را دانلود کنید. چنین فعالیتی سرعت دیوایس شما را پایین می‌آورد – یا حداقل باتری شما را زودتر از همیشه خالی می‌کند – و بیشتر مثل یک فیلتر وب عمل می‌کند تا هر چیز دیگری.

این اپ‌ها ویژگی‌های نسبتا نامربوط دیگری را هم در خود دارند، مثل ردیابی دیوایس‌های گم شده. اما خود اندروید به صورت رایگان این امکان را برای شما فراهم کرده که دیوایس گم شده خود را ردیابی کنید یا اطلاعات را از روی آن پاک کنید.

دیوایس اندرویدی شما یک آنتی ویروس داخلی دارد

یک نکته مثبت این است که دیوایس اندرویدی شما به صورت پیش‌فرض چند عملکرد آنتی ویروس‌ها را در خودش دارد. اگر اپ‌های خود را فقط و فقط از گوگل پلی استور بگیرید می‌تواند خیال‌تان راحت باشد چون این اپ‌ها به طور مداوم اسکن می‌شوند تا به هیچ بدافزاری آلوده نباشند. اگر گوگل اپ آلوده‌ای را در گوگل پلی پیدا کند، خیلی سریع آن را از گوگل پلی حذف می‌کند و اگر قبلا شما آن اپ را نصب کرده باشید گوگل خودش به صورت اتوماتیک آن را از دیوایس شما پاک می‌کند.

اگر بخواهید اپی را از یک منبع ناشناس به غیر از گوگل پلی استور دانلود و روی دیوایس خود نصب نمایید، اولین باری که دست به چنین اقدامی می‌زنید گوگل از شما می‌پرسد آیا مایل هستید که قبل از نصب، اپ را برای بدافزارها اسکن کند یا نه. حتی اگر بخواهید یک اپ را از خارج از گوگل پلی دریافت کنید گوگل به شما اخطار خواهد داد.

این تنظیمات “تایید اپ‌ها” یا Verify Apps در اپ Google Settings در دیوایس شما واقع شده، در بخش Security. این تنظیمات به صورت مداوم دیوایس شما را چک می‌کند تا مشکل امنیتی یا بدافزاری به آن راه پیدا نکند.

این ویژگی‌ها توسط سیستم عامل اندروید و به عنوان بخشی از خدمات گوگل پلی پشتیبانی می‌شوند. بر خلاف اپ‌های آنتی ویروس اندرویدی، خدمات گوگل پلی دسترسی‌های سطح بالایی به فایل‌های سیستم دارد و به صورت اتوماتیک هم به روز رسانی می‌شود تا بدون نیاز به آپدیت کلی سیستم عامل بتواند همیشه جلوی حفره‌های امنیتی را بگیرد.

مقاله مرتبط: فواید و معایب روت کردن دیوایس‌های اندرویدی

بعلاوه، اپ گوگل کروم برای اندروید هم حالا از همان ویژگی‌های مرور امن گوگل بهره می‌برد که در نسخه دسکتاپ کروم به کار رفته، بنابراین خود کروم هم در حال اسکن ترافیک ورودی دیوایس اندرویدی شماست و قبل از اینکه به سایت آلوده‌ای وارد شوید یا اپ آلوده‌ای را از طریق این مرورگر دانلود کنید به شما اخطارهای لازم را می‌دهد.

اپ‌های آنتی ویروس را کنار بگذارید

نمی‌خواهم بگویم که ویژگی‌های امنیتی داخلی اندروید به اندازه کافی خوب هستند. دیوایس‌های اندرویدی به آپدیت‌های امنیتی متداول احتیاج دارند.

ولی یک اپ آنتی ویروس هیچ امنیت واقعی افزوده‌ای را به ارمغان نمی‌آورد. دیوایس اندرویدی شما همین حالا هم به صورت پیش‌فرض در خودش خیلی از ویژگی‌های بهترین آنتی ویروس‌های دنیا را دارد.

به بیان دیگر، اگر اندروید به اپ‌های آنتی ویروس مثل ویندوز اجازه دسترسی هر چند محدودی به فایل‌های سیستم را می‌داد، یک آنتی ویروس اندرویدی می‌توانست مفید واقع شود. اما حالا که اندروید چنین اجازه‌ای را صادر نکرده، پس اپ‌های آنتی ویروس اندرویدی عملا بی‌فایده هستند. دادن دسترسی محدود به آنتی ویروس‌ها می‌تواند این خطر را هم داشته باشد که بدافزارها از همان دسترسی‌های محدود به نفع خودشان استفاده کنند و به سیستم رسوخ کنند.

این اپ‌ها فقط طول عمر باتری دیوایس شما را کوتاه‌تر می‌کنند و برای برخی از خدمات بی‌مصرف‌شان از شما پول می‌گیرند. بدتر اینکه به شما یک حس کاذب امنیت هم القا می‌کنند.

حفاظت از دیوایس اندرویدی‌تان

اپ‌های آنتی ویروس برای حفظ امنیت دیوایس اندرویدی شما زیاد مهم نیستند. تا حد امکان از دریافت اپ از منابع نامعتبر خودداری کنید – فقط از گوگل پلی استور اپ‌های خود را دریافت کنید. اکثر بدافزارها از خارج از گوگل پلی استور می‌آیند. به عنوان مثال، اپ استورهای چینی معمولا حاوی این بدافزارها هستند. دانلود کردن یک نسخه پایرت شده از یک اپ پولی و تلاش برای نصب آن روی دیوایس هم کار خطرناکی است. با این حال، استورهایی مثل اپ استور آمازون هم هستند که می‌توانید با اطمینان از آنها دانلود کنید.

این هم مهم است که از دیوایسی استفاده کنید که به طور منظم به روز رسانی‌های امنیتی را دریافت می‌کند. اگر می‌خواهید از یک دیوایس اندرویدی استفاده کنید، من به شما دیوایس‌های نکسوس گوگل را پیشنهاد می‌کنم که به روز رسانی‌های امنیتی را مستقیما از خود گوگل دریافت می‌کنند. البته حتی نکسوس‌ها هم با آن سرعتی که باید و شاید آپدیت‌‌های امنیتی را نمی‌گیرند، ولی در مقایسه با بقیه از این نظر بهترین انتخاب هستند.

بله، اکثر دیوایس‌های اندرویدی به روز رسانی‌های امنیتی را دریافت نمی‌کنند. این یک واقعیت دیوانه کننده است که هم گوگل، هم شرکت‌های سازنده دیوایس‌های اندرویدی و هم اپراتورهای تلفن همراه با آن مواجه هستند.

این قابل درک است که شمار زیادی از کاربران اندروید که از ویندوز هم استفاده می‌کنند، فکر کنند که نصب آنتی ویروس روی اندروید کار خیلی خوب و مطمئنی است. با این همه، خیلی از این اپ‌ها توسط شرکت‌هایی طراحی و تولید شده‌اند که روی ویندوز آنتی ویروس‌های قدرتمندی ارائه کرده‌اند. ولی باید این را بدانید که آنتی ویروس‌های اندرویدی طرز کارشان با آنتی ویروس‌های ویندوزی خیلی فرق می‌کند و به اندازه کافی دسترسی ندارند تا از دیوایس شما محافظت کنند. یادتان باشد که اندروید خودش بهتر از آنتی ویروس‌ها می‌تواند از دیوایس شما محافظت کند، به شرط اینکه خودتان نکات امنیتی را رعایت کنید.