خطرات پنهان اپلیکیشنهای کرکشده و فیلترشکنهای رایگان
حسین کزازی، کارشناس فناوری اطلاعات در گفتوگو با آناتک معتقد است هکرها از نیاز کاربران به اپلیکیشنهای پولی که به صورت رایگان و کرکشده عرضه میشود، سوءاستفاده میکنند.
اگر شما هم از آن دسته کاربرانی هستید که نسخه کرکشده را به نسخه اصلی ترجیح میدهید و فکر میکنید این کار یک صرفهجویی هوشمندانه در هزینههاست، باید بدانید که در حال هموار کردن مسیر برای هکرها هستید. پیش از آنکه قربانی این سوءاستفادهها شوید؛ گفتوگوی خبرنگار آناتک با این کارشناس IT را بخوانید.
چرا فیلترشکنهای رایگان و ناشناس خطرناک هستند؟
استفاده از VPN رایگان و ناشناسی که در گروههای تلگرامی و روبیکایی دست به دست میشوند، بسیار پرخطر است. زیرا ممکن است این ابزارها ترافیک شما را شنود کنند.
وایفای عمومی و استفاده از اپلیکیشنهای کرکشده نیز آسیبزننده است؟
کزازی: هکر ممکن است کدهای مخربی در برنامه قرار دهد که ماهها فعال نشود و در یک زمان مشخص برای سرقت اطلاعات یا حمله فراخوانی شود
وایفای عمومی یک شبکه محلی (Local) است و بقیه افراد متصل به آن میتوانند به صورت محلی به دیوایس شما حمله کنند. به همین دلیل توصیه میشود هنگام اتصال به این شبکهها از یک VPN امن استفاده کنید. در خصوص اپلیکیشنهای پولی که به صورت رایگان و کرکشده عرضه میشوند نیز باید بدانید این برنامهها دستکاری شدهاند. هکر ممکن است کدهای مخربی در برنامه قرار دهد که ماهها فعال نشود و در یک زمان مشخص برای سرقت اطلاعات یا حمله فراخوانی شود. البته اگر گوشی روت نباشد، با حذف اپلیکیشن، ویروس هم پاک میشود.
به نظر شما روت کردن (Root) گوشی از نظر امنیتی خطرناک است؟
کزازی: بدافزارها میتوانند بدون کوچکترین ردی و بدون نشان دادن هیچگونه واکنشی در سیستم، تمام اطلاعات کاربر را سرقت کنند
روت کردن یعنی کاربر به سیستمعامل میگوید لایههای محافظتی پایه را کنار بگذارد. با این کار هم به کاربر اجازه تغییرات ریشهای داده میشود و هم به هر عامل خارجی متصل به گوشی. از طرف دیگر، بدافزارها میتوانند بدون کوچکترین ردی و بدون نشان دادن هیچگونه واکنشی در سیستم، تمام اطلاعات کاربر را سرقت کنند.
اگر گوشی روت شده باشد و یک اپلیکیشن آلوده روی آن نصب شود، بدون اینکه سیستم هشداری را صادر کند، مهاجم تمام اطلاعات را از ریشه تخلیه خواهد کرد.
بهروزرسانیهای مداوم سیستمعامل چه میزان در کاهش این آسیبپذیریها مؤثر است؟
کزازی: دریافت پچهای امنیتی و بهروز نگه داشتن سیستمعامل، حیاتیترین اصل در امنیت شبکه است
دریافت پچهای امنیتی و بهروز نگه داشتن سیستمعامل، حیاتیترین اصل در امنیت شبکه است. قطع دسترسی به اینترنت جهانی و عدم امکان دریافت بهروزرسانیهای امنیتی یا بیتوجهی به آپدیتها، میتواند روزنههای بزرگی برای هک زیرساخت و سرورها ایجاد کند. برای مثال، در گذشته و در بازه زمانی که به دلیل اختلالات چند ماهه دسترسی به اینترنت با مشکل مواجه شده بود، امکان دریافت آپدیتهای امنیتی برای سرورها و بانکها فراهم نبود. همین عدم بهروزرسانی باعث ایجاد یک روزنه امنیتی شد که پیامدهای آن را مشاهده کردیم. بنابراین آپدیتها باید در اولین فرصت نصب شوند.
توصیه شما برای در امان ماندن کاربران از هک چیست؟
به نظر من پنج رفتار ساده میتواند امنیت دیجیتال کاربران را تا حد زیادی تضمین کند. در مرحله نخست، نرمافزارها و سیستمعامل گوشی باید در اولین فرصت آپدیت شوند، در مرحله دوم هرگز از فیلترشکنهای رایگان و ناشناسی که در گروههای موجود در شبکههای اجتماعی دست به دست میشوند، استفاده نشود.
همچنین توصیه میکنم کاربران برنامهها را به هیچوجه از منابع نامعتبر دانلود نکنند و فقط از مارکتهای رسمی مانند Google Play برای نصب استفاده شود، دسترسیهای غیرضروری اپلیکیشنها مسدود شود و مهمترین راهکار، بهتر است کاربران از اطلاعات حیاتی گوشی نسخه پشتیبان تهیه کنند و عکس کارتهای بانکی با رمز دوم یا پسوردها را در گالری نگه ندارند.
انتهای پیام/