هفت راهکار ایمن‌سازی گوشی‌های روت شده

 شماره یک، یک برنامه مدیریت روت قابل اطمینان را نصب کنید 

زمانی که از یک برنامه روت‌کننده استفاده می‌کنید باید بدانید که این برنامه بالاترین سطح دسترسی به گوشی اندرویدی را در اختیار دارد. به عبارت دیگر، این برنامه به قلب گوشی اندرویدی شما دسترسی دارد. اما در مقابل ضمن آن‌که اجازه می‌دهد گوشی خود را به بهترین نحوه سفارشی‌ کنید، اجازه می‌دهد به شکل موثری حافظه داخلی گوشی اندرویدی و برنامه‌های خاص را مدیریت کنید. برنامه‌هایی که در اغلب موارد به مجوز مدیریتی برای کارکرد بهتر نیاز دارند. این سطح از دسترسی مدیریتی باعث می‌شود تا برنامه‌های کاربردی به عمیق‌ترین بخش از حافظه گوشی و همچنین اطلاعات حساس و جزییات مربوط به کارت‌های اعتباری دسترسی داشته باشند. خوشبختانه، ما برنامه‌های روت‌کننده و ناظر بر روت قدرتمندی در اختیار داریم که در قالب gatekeepers (در اصطلاح به این برنامه‌ها نگهبان دروازه گفته می‌شود) عمل کرده و مانع از آن می‌شوند تا گوشی به یک هدف بالقوه برای هکرها تبدیل شود. این برنامه‌ها به‌طور مستمر گوشی را تحت نظارت قرار می‌دهند و هر زمان برنامه‌های روت شده از مجوزهای مدیریتی استفاده کنند این موضوع را به کاربر اطلاع می‌دهند. SuperSu یکی از بهترین برنامه‌های ناظری است که به منظور نظارت بر دسترسی دیگر نرم‌افزارها به ریشه دستگاه‌های اندرویدی مورد استفاده قرار می‌گیرد. (شکل یک) برنامه‌ای که رابط کاربری آن ساده بوده و به راحتی قابل استفاده است. علاوه بر این، گزینه‌های سفارشی‌سازی متعددی در اختیار شما قرار می‌دهد. این برنامه یک راهکار قدرتمند برای شناسایی و مقابله با برنامه‌هایی است که ممکن است با هدف آسیب‌رساندن به کاربران طراحی شده باشند. تعیین سطح دسترسی سریع، قابلیت مدیریت ورود به سیستم، از روت خارج کردن موقت یا دائمی گوشی، محافظت از پین کدها و.... از ویژگی‌های این نرم‌افزار مدیریت دسترسی است.

شکل 1

 شماره دو، نظارت بر مجوز‌های تخصیص داده شده به برنامه‌های اندرویدی 

اکنون که یک برنامه نگهبان/ روت کننده را روی گوشی اندرویدی خود نصب کرده‌اید، طبیعی است که برنامه‌های روت شده از شما در خصوص دسترسی سطح مدیریتی سوال ‌کنند. جای تعجبی ندارد که به محض اینکه برنامه‌های یاد شده در خصوص تخصیص مجوز سوالی را مطرح می‌کنند ما بدون ذره‌ای تأمل اجازه انجام این‌کار را به آن‌ها می‌دهیم. هر بار که چنین برنامه‌هایی را نصب می‌کنیم همان سوال تکراری تخصیص مجوزها پرسیده می‌شوند. اما فراموش نکنید حتی برنامه‌های به ظاهر خوب و وسوسه‌کننده نیز ممکن است کدهای مخربی را در خود جای داده باشند. کدهای مخربی که به راحتی به فایل‌های حساس و سیستمی دسترسی پیدا می‌کنند. در نتیجه این احتمال وجود دارد که با نصب یک بدافزار روی گوشی خود عملا راه نفوذ هکرها به گوشی خود را هموار کرده‌اید و به آن‌ها اجازه داده‌اید از همه قابلیت‌های امنیتی اندروید عبور کنند. مزیت بزرگی که برنامه‌هایی شبیه SuperSu و App Ops دارند در این است که هر زمان برنامه‌ای در نظر داشته باشد از مجوزهای مدیریتی برای دسترسی به بخش‌های حساس گوشی استفاده کند، ابتدا این موضوع را به شما اطلاع داده و در صورت موافقت شما اجازه دسترسی را خواهند داد. (شکل دو) فراموش نکنید که مجوزهای مورد استفاده از سوی هر برنامه تعریف شده و مشخص است. به طور مثال یک برنامه بازی نباید از شما درخواست کند که به پیامک‌های شما دسترسی داشته باشد. برنامه App Ops اجازه می‌دهد بر سطح دسترسی برنامه‌ها و مجوزهایی که از آن‌ها استفاده می‌کنند، نظارت کنید. گزینه قدرتمند دیگری که در این زمینه وجود دارد XPrivacy است که همانند یک چاقوی سوییسی کار می‌کند. 

شکل 2

مطلب پیشنهادی

سه راهکار برای از روت خارج کردن گوشی اندرویدی

چگونه می‌توانیم تنها با یک کلیک دستگاه اندرویدی را از حالت روت خارج کنیم؟

 شماره سه، برنامه‌ها را تنها از منابع معتبر دانلود کنید 

فروشگاه گوگل پلی اصلی‌ترین و معتبرترین منبع دانلود برنامه‌ها، ابزارها و بازی‌های اندرویدی است. شاید گوگل پلی جزء بهترین‌ها نباشد، اما بدون تردید یکی از ایمن‌ترین مکان‌هایی است که می‌توانید برنامه‌های خود را از آن دانلود کنید. فروشگاهی که گوگل به‌طور مرتب برنامه‌های قرار گرفته در آن را به لحاظ عاری بودن از وجود ویروس‌ها، بدافزارها یا هرگونه مورد مشکوکی مورد بررسی قرار می‌دهد. به یاد داشته باشید که دانلود برنامه‌ها از سایت‌های ناشناخته یا دانلود فایل‌های apk غیرایمن به ویژه زمانی که گوشی اندرویدی خود را روت کرده‌اید ریسک بزرگی است، به واسطه آنکه گوشی شما ممکن است به شکل جدی در معرض خطر قرار گیرد. هکرها می‌توانند کی‌لاگرها را روی گوشی اندرویدی شما نصب کرده یا تبلیغات کلیکی را که ممکن است اطلاعات حساس را به سرقت ببرند، را روانه گوشی اندرویدی شما کنند. آن هم در شرایطی که شما بر فرآیند تخصیص مجوزها دقت لازم را به خرج نداده‌اید. به همان شکل بازدید از سایت‌های مخرب نیز ممکن است خطرآفرین باشد. 

شکل 3

 شماره چهار، به‌کارگیری نرم‌افزارهای فایروال برای نظارت دقیق بر داده‌های وارد یا خارج شونده 

موثرترین راهکاری که از گوشی هوشمند شما به ویژه زمانی که آن‌را روت کرده‌اید محافظت می‌کند، یک دیوار آتش است. AFWall+ یکی از بهترین نرم‌افزارهای دیوارآتشی است که اجازه می‌دهد بر ترافیک داده‌های مربوط به هر یک از برنامه‌های کاربردی خود نظارت دقیقی داشته باشید. این دیوارآتش به شما اجازه می‌دهد به یک برنامه کاربردی اجازه دسترسی به اینترنت را داده یا مانع دسترسی آن شوید. در نتیجه، هر زمان به فعالیت‌ها و عملکرد یک برنامه مشکوک شدید، در حالی که به وجود آن برنامه نیاز دارید، به راحتی می‌توانید محدودیت‌های دسترسی به شبکه را برای آن برنامه اعمال کنید. به‌طوری که قادر نباشد داده‌هایی را ارسال کند. NoRoot گزینه قدرتمند دیگری است که از اطلاعات شخصی شما زمانی که قرار است به سمت اینترنت فرستاده شوند، محافظت می‌کند. دیوارآتش NoRoot نیز هر زمان برنامه‌ای سعی کند به اینترنت متصل شود، به شما اطلاع می‌دهد.

شکل 4

 شماره پنج، خاموش کردن گزینه DEBUGGIN زمانی که از آن استفاده نمی‌کنید 

اگر جزء آن گروه از کاربرانی هستید که بخش‌های مختلف گوشی خود را بررسی کرده‌اید، بدون شک قابلیت USB Debugging یا همان اشکال‌زدایی یو‌اس‌بی را دیده‌اید. ویژگی فوق یکی از قابلیت‌های کاربردی اندروید به شمار رفته که در منوی Android Developer Option قرار دارد. در حالی که این ویژگی برای روت کردن مفید است، با وجود این گوشی اندرویدی شما را در برابر تهدیدات امنیتی آسیب‌پذیر می‌کند. ویژگی فوق بیشتر برای افرادی که در زمینه توسعه نرم‌افزار به فعالیت اشتغال دارند یا افرادی که در نظر دارند قابلیت‌های سیستم‌عامل اندروید را توسعه دهند و باید به فایل‌های سیستمی دسترسی داشته باشند، مناسب است. زمانی که قابلیت فوق روی گوشی شما فعال باشد، برنامه‌های کامپیوتر از طریق کابل یو‌اس‌بی قادر هستند با گوشی شما در ارتباط باشند. 

شکل 5

 شماره شش، گوشی خود را به‌روز نگه دارید 

اگر از یک گوشی روت شده استفاده می‌کنید، باید بدانید که گوشی شما دیگر از طریق بخش System Updates نمی‌تواند به‌روزرسانی‌های اندروید را دریافت کند. همچنین به صورت OTA نیز به‌روزرسانی‌ها قابل دریافت نیستند. در نتیجه باید به سازندگانی که به‌روزرسانی‌ها را برای رام‌های سفارشی عرضه می‌کنند، اعتماد کنید. خوشبختانه تولیدکنندگان رام‌های محبوبی همچون Cyanogenmod یا Lineage به‌طور مرتب به‌روزرسانی‌های امنیتی را ارائه می‌کنند. اما اگر از این رام‌ها استفاده نمی‌کنید، اطمینان حاصل کنید در صورت امکان از طریق روزرسانی‌های دستی می‌توانید گوشی خود را به‌روز نگه دارید. 

شکل 6

 شماره هفت، از داده‌های خود نسخه پشتیبان تهیه کنید 

شکل 7

یکی از بزرگ‌ترین مزیت‌هایی که روت کردن یک گوشی اندرویدی به همراه دارد، این است که به شما اجازه می‌دهد سرویس‌ها و نرم‌افزارهای سیستمی را که روی گوشی شما نصب شده و امکان حذف آن‌ها وجود ندارد، از روی گوشی خود پاک کنید. رویکردی که در اصطلاح تخصصی به آن Bloatware گفته می‌شود. اما پیش از انجام این‌کار بهتر است با استفاده از برنامه‌هایی شبیه Titanium از داده‌های خود نسخه پشتیبان تهیه کنید.

شکل 8