بالا بردن امنیت موبایل
گوشی های تلفن همراه به دلیل کوچک بودن و سادگی در حمل، امکان سرقت به صورت فیزیکی درآنها به شدت زیاد است. پس اولین اقدام برای امنیت گوشی حفاظت فیزیکی از آن است. در قدم بعدی دسترسی به اطلاعات گوشی ست. زیرا با سرقت موبایل، مهاجم نه تنها میتواند به اطلاعات شما دسترسی پیدا کند بلکه میتواند توسط گوشی اقدامات جبران ناپذیری را به شما بزند.
بهترین راه برای پیدا کردن تلفن همراه در هنگام سرقت، داشتن کد IMEI گوشی است. کد هر گوشی از طریق شماره گیری *#06# بدست می آید. پلیس با این کد است که میتواند مکان گوشی را ردیابی کرده و از آخرین مکان آن اطلاعات بدست آورد. برای جلوگیری از دسترسی آسان به محتوای گوشی، باید حتما گوشی دارای رمز باشد!!
امنیت نرم افزاری و اپلیکیشنی گوشی نیز بعد از امنیت فیزیکی، از مواردیست که میبایست مورد توجه قرار بگیرد. برای استفاده از اپلیکیشین های بانکی میتوان فقط از بانک مربوطه اپلیکیشن مورد نظر را دریافت کرد که از صحت امنیت آن برای تراکنش مالی و ردو بدل شدن اطلاعات، مطمین بود.
برای برقرای موبایل با شبکه، باید به چند نکته توجه داشت که از مهمترین آنها میتوان به این نکته اشاره کرد که آیا واسطه ای در بین مسیر ( گوشی تا شبکه اینترنت) وجود دارد یا خیر؟ در صورت وجود تمامی اطلاعات شما در معرض خطر بوده و سریعا باید از شبکه خارج شوید.
پس از اطمینان از امن بود شبکه، نکته ی دیگه ای که باید به آن توجه داشته باشیم نرم افزارها هستند. میبایست در نصب نرم افزارها به دونکته حساس توجه کرد : 1) شرکت ارایه دهنده نرم افزار 2) سطح دسترسی. نرم افزارهای مشابه تاحد امکان باید از شرکتهایی که شناخته شده و معنبر هستند دانلود شوند و در تمامی موارد سطح دسترسی اپلیکیشن به صورت محدود تعریف شود.
درآخر به دو نکته مهم میپردازیم که در همه ی زمانها نباید فراموش کنیم و از آن توجه به آن غافل شویم. انتی ویروس مطمین از ارکان اصلی امنیت یک گوشی به حساب می آیند و در آخر اینکه، با کلیک کردن بر روی هر لینکی، در صورتی که از امنیت لینک ارسال شده مطمین نیستیم خودداری کنیم.
در شکل زیر به صورت کلی می توانید شرح آسیب پذیری های تلفن همراه با نمونه حملات در هر بخش را ملاحظه نمایید.
شکل 6. شرح آسیب پذیری تلفن همراه (CEH v9)
سخن آخر
مهاجمان و برنامه نویسان نرم افزارهای مخرب، با توجه به آمارها، تمرکز خود را بر روی گوشی های موبایل گذاشته اند. استفاده از sandbox ها میتواند کمک زیادی به کاربران بکند چراکه از سیستم محافظت و با محدود کردن منابع برنامه میتوان به پلت فرم تلفن همراه دسترسی داشت.
بیشتر شرکتها با استفاده از Mobile Device Management(MDM)، برای تامین امنیت و کنترل پیکربندی و حتی پاک کردن اطلاعات استفاده میکنند ( درصورت لزوم). اما استفاده از این پروتکل نیز به منظور امنیت 100% نیست. هر روزه تعداد زیادی آسیب پذیری برای موبایل کشف و منتشر می شود. بسیاری از کاربران گوشی های خود را با جیلبرک و یا روت کردن در برابر حملات آسیب پذیر تر میکنند پس توصیه میشود تا جایی که امکان دارد از انجام چنین کاری خودداری کنند.