۷ راهکار ایمن سازی گوشی های روت شده

هنوز هم حرف و حدیث های بسیاری پیرامون روت کردن یک گوشی اندروید یا استفاده عادی از آن وجود دارد. اما یک موضوع جای بحث ندارد. روت کردن گوشی اندرویدی افق های تازه ای پیش روی شما قرار می دهد، اما در مقابل دو چالش مهم پایین آمدن سطح ایمنی و آسیب پذیر شدن در برابر تهدیدات امنیتی و دوم ابطال گارانتی را به همراه دارد. در واقع، امنیت یکی از مهم ترین دغدغه های کاربران در زمان روت کردن گوشی های اندرویدی است که باعث می شود از روت کردن گوشی اندرویدی خود منصرف شوند. با وجود این نباید از این نکته غافل شوید، اگر به یکسری توصیه ها و راهنمایی هایی که در این زمینه وجود دارند دقت کنید می توانید با یک گوشی اندرویدی روت شده کارهایی را انجام دهید که تا پیش از این تصور آن را نمی کردید.

اگر مالک یک گوشی اندرویدی روت شده هستید یا در نظر دارید گوشی اندرویدی خود را روت کنید، به توصیه هایی که در این مقاله به آنها اشاره شده، توجه داشته باشید تا بدون نگرانی بتوانید از گوشی خود استفاده کنید.

۱) یک برنامه مدیریت روت قابل اطمینان را نصب کنید.

زمانی که از یک برنامه روت کننده استفاده می کنید باید بدانید که این برنامه بالاترین سطح دسترسی به گوشی اندرویدی را در اختیار دارد. به عبارت دیگر، این برنامه به قلب گوشی اندرویدی شما دسترسی دارد. اما در مقابل ضمن آنکه اجازه می دهد گوشی خود را به بهترین نحو سفارشی کنید، اجازه می دهد به شکل موثری حافظه داخلی گوشی اندرویدی و برنامه های خاص را مدیریت کنید. برنامه هایی که در اغلب موارد به مجوز مدیریتی برای کارکرد بهتر نیاز دارند.

این سطح از دسترسی مدیریت باعث می شود تا برنامه های کاربردی به عمیق ترین بخش از حافظه گوشی و همچنین اطلاعات حساس و جزئیات مربوط به کارت های اعتباری دسترسی داشته باشند. خوشبختانه، ما برنامه های روت کننده و ناظر بر روت قدرتمندی در اختیار داریم که در قالب gatekeepers (در اصطلاح به این برنامه ها نگهبان دروازه گفته می شود) عمل کرده و مانع از آن می شوند تا گوشی به یک هدف بالقوه برای هکرها تبدیل شود. این برنامه ها بطور مستمر گوشی را تحت نظارت قرار می دهند و هر زمان برنامه های روت شده از مجوزهای مدیریتی استفاده کنند این موضوع را به کاربر اطلاع می دهند.

SuperSu یکی از بهترین برنامه های ناظری است که به منظور نظارت بر دسترسی دیگر نرم افزارها به ریشه دستگاه های اندرویدی مورد استفاده قرار می گیرد. (شکل ۱) برنامه ای که رابط کاربری آن ساده بوده و به راحتی قابل استفاده است. علاوه بر این، گزینه های سفارشی سازی متعددی در اختیار شما قرار می دهد.

شکل ۱

این برنامه یک راهکار قدرتمند برای شناسایی و مقابله با برنامه هایی است که ممکن است با هدف آسیب رساندن به کاربران طراحی شده باشند. تعیین سطح دسترسی سریع، قابلیت مدیریت ورود به سیستم، از روت خارج کردن موقت یا دائمی گوشی، محافظت از پین کدها و… از ویژگی های این نرم افزار مدیریت دسترسی است.

۲) نظارت بر مجوزهای تخصیص داده به برنامه های اندرویدی

اکنون که یک برنامه نگهبان روت کننده را روی گوشی اندرویدی خود نصب کرده اید، طبیعی است که برنامه های روت شده از شما در خصوص دسترسی سطح مدیریت سوال کنند. جای تعجب ندارد که به محض اینکه برنامه های یاد شده در خصوص تخصیص مجوز سوالی را مطرح می کنند ما بدون ذره ای تامل اجازه انجام این کار را به آنها می دهیم. هر بار که چنین برنامه هایی را نصب می کنیم همان سوال تکراری تخصیص مجوزها پرسیده می شوند. اما فراموش نکنید حتی برنامه های به ظاهر خوب و وسوسه کننده نیز ممکن است کدهای مخربی را در خود جای داده باشند. کدهای مخربی که به راحتی به فایل های حساس و سیستمی دسترسی پیدا می کنند. در نتیجه این احتمال وجود دارد که با نصب یک بدافزار روی گوشی خود عملاً راه نفوذ هکرها به گوشی خود را هموار کرده اید و به آنها اجازه داده اید از همه قابلیت های امنیتی اندروید عبور کنند.

مزیت بزرگی که برنامه هایی شبیه SuperSu و App Ops دارند در این است که هر زمان برنامه ای در نظر داشته باشد از مجوزهای مدیریتی برای دسترسی به بخش های حساس گوشی استفاده کند، ابتدا این موضوع را به شما اطلاع داده و در صورت موافقت شما اجازه دسترسی را خواهند داد. فراموش نکنید که مجوزهای مورد استفاده از سوی هر برنامه تعریف شده و مشخص است. بطور مثال یک برنامه بازی نباید از شما درخواست کند که به پیامک های شما دسترسی داشته باشد. برنامه App Ops اجازه می دهد بر سطح دسترسی برنامه ها و مجوزهایی که از آنها استفاده می کنند، نظارت کنید. گزینه قدرتمند دیگری که در این زمینه وجود دارد XPrivacy است که همانند یک چاقوی سوییسی کار می کند.

۳) برنامه ها را تنها از منابع معتبر دانلود کنید.

فروشگاه گوگل پلی اصلی ترین و معتبرترین منبع دانلود برنامه ها، ابزارها و بازی های اندرویدی است. شاید گوگل پلی جزء بهترین ها نباشد، اما بدون تردید یکی از ایمن ترین مکان هایی است که می توانید برنامه های خود را از آن دانلود کنید. فروشگاهی که گوگل بطور مرتب برنامه های قرار گرفته در آن را به لحاظ عاری بودن از وجود ویروس ها، بدافزارها یا هر گونه مورد مشکوکی مورد بررسی قرار می دهد. به یاد داشته باشید که دانلود برنامه ها از سایت های ناشناخته یا دانلود فایل های apk غیر ایمن به ویژه زمانی که گوشی اندرویدی خود را روت کرده اید ریسک بزرگی است، بواسطه آنکه گوشی شما ممکن است به شکل جدی در معرض خطر قرار گیرد.

هکرها می توانند کی لاگرها را روی گوشی اندرویدی شما نصب کرده یا تبلیغات کلیکی را که ممکن است اطلاعات حساس را به سرقت ببرند، را روانه گوشی اندرویدی شما کنند. آن هم در شرایطی که شما بر فرآیند تخصیص مجوزها دقت لازم را به خرج نداده اید. به همان شکل بازدید از سایت های مخرب نیز ممکن است خطرآفرین باشد.

۴) بکارگیری نرم افزارهای فایروال برای نظارت دقیق بر داده های وارد یا خارج شونده

موثرترین راهکاری که از گوشی هوشمند شما به ویژه زمانی که آن را روت کرده اید محافظت می کند، یک دیوار آتش است. +AFWall یکی از مهم ترین نرم افزارهای دیوار آتشی است که اجازه می دهد بر ترافیک داده های مربوط به هر یک از برنامه های کاربردی خود نظارت دقیقی داشته باشید. این دیوار آتش به شما اجازه می دهد به یک برنامه کاربردی اجازه دسترسی به اینترنت را داده یا مانع دسترسی آن شوید. در نتیجه، هر زمان به فعالیت ها و عملکرد یک برنامه مشکوک شدید، در حالی که به وجود آن برنامه نیاز دارید، به راحتی می توانید محدودیت های دسترسی به شبکه را برای آن برنامه اعمال کنید، بطوریکه قادر نباشد داده هایی را ارسال کند.

+AFWall

NoRoot گزینه قدرتمند دیگری است که از اطلاعات شخصی شما زمانی که قرار است به سمت اینترنت فرستاده شوند، محافظت می کند. دیوار آتش NoRoot نیز هر زمان برنامه ای سعی کند که به اینترنت متصل شود، به شما اطلاع می دهد.

۵) خاموش کردن گزینه DEBUGGING زمانی که از آن استفاده نمی کنید.

اگر جزء آن گروه از کاربرانی هستید که بخش های مختلف گوشی خود را بررسی کرده اید، بدون شک قابلیت USB Debugging یا همان اشکال زدایی یو اس بی را دیده اید. ویژگی فوق یکی از قابلیت های کاربردی اندروید به شمار رفته که در منوی Android Developer Option قرار دارد. در حالی که این ویژگی برای روت کردن مفید است، با وجود این گوشی اندرویدی شما را در برابر تهدیدات امنیتی آسیب پذیر می کند. ویژگی فوق بیشتر برای افرادی که در زمینه توسعه نرم افزار به فعالیت اشتغال دارند یا افرادی که در نظر دارند قابلیت های سیستم عامل اندروید را توسعه دهند و باید به فایل های سیستمی دسترسی داشته باشند، مناسب است. زمانی که قابلیت فوق روی گوشی شما فعال باشد، برنامه های کامپیوتر از طریق کابل یو اس بی قادر هستند با گوشی شما در ارتباط باشند.

۶) گوشی خود را به روز نگه دارید.

اگر از یک گوشی روت شده استفاده می کنید، باید بدانید که گوشی شما دیگر از طریق بخش System Updates نمی تواند بروزرسانی های اندروید را دریافت کند. همچنین به صورت OTA نیز بروزرسانی ها قابل دریافت نیستند. در نتیجه باید به سازندگانی که بروزرسانی ها را برای رام های سفارشی عرضه می کنند، اعتماد کنید. خوشبختانه تولیدکنندگان رام های محبوبی همچون Cyanogenmod یا Lineage بطور مرتب بروزرسانی های امنیتی را ارائه می کنند. اما اگر از این رام ها استفاده نمی کنید، اطمینان حاصل کنید در صورت امکان از طریق بروزرسانی های دستی می توانید گوشی خود را بروز نگه دارید.

۷) از داده های خود نسخه پشتیبان تهیه کنید.

یکی از بزرگترین مزیت هایی که روت کردن یک گوشی اندرویدی به همراه دارد، این است که به شما اجازه می دهد سرویس ها و نرم افزارهای سیستمی را که روی گوشی شما نصب شده و امکان حذف آنها وجود ندارد، از روی گوشی خود پاک کنید. رویکردی که در اصطلاح تخصصی به آن Bloatware گفته می شود. اما پیش از انجام اینکار بهتر است با استفاده از برنامه هایی شبیه Titanium از داده های خود نسخه پشتیبان تهیه کنید.