علم فردا
تکنولوژی به زبان ساده
امنیت اندروید 5 ؛ ویژگی های امنیتی در اندروید 5
تاریخ انتشار : ۰۴ بهمن ۱۳۹۳راه کار های جدید گوگل ، امنیت اندروید ۵ رو به میزان قابل توجهی افزایش داده . سیستم عامل اندروید همیشه به خاطر مشکلات امنیتی زیر سنگینی علامت سوال له شده اما با راه کار های امنیتی جدید شرکت گوگل میشه گفت که اندروید ۵ امن ترین نسخه اندروید تا به امروزه . این تغییرات نشون میدن که گوگل قصد داره با استفاده از تکنولوژی های جدید کاری کنه تا اندروید رو تخت پادشاهی جامعه نرم افزار موبایلی بشینه و در بازار تکنولوژی حکمرانی کنه . در این مطلب می خوام به برخی از راه کارهای امنیتی جدید در اندروید ۵ اشاره کنم که امیدوارم به دردتون بخوره . اگر کاربر اندروید هستین حتما این مطلب رو با دقت و تا آخر بخونید .
قفل هوشمند جدید برای بهبود امنیت اندروید ۵
قفل صفحه اندروید یا Screen Lock در همه نسخه های اندروید وجود داشته و راه حل نسبتا خوبی برای جلوگیری از دسترسی افراد غریبه به اطلاعات گوشی بوده . اما یکی از دردسر هایی که این قفل صفحه اندروید داره اینه که بعد از چند ثانیه صفحه قفل میشه و باید رمز رو وارد کنید . هر کاربر اندروید ممکنه مجبور باشه روزانه حداقل ۲۰ بار قفل صفحه رو وارد کنه ؛ به همین دلیل بعضی از کاربران ، قفل صفحه اندروید رو غیرفعال می کنن تا هر هرقت که خواستن با گوشی شون کار کنن سریع تر به گوشی شون دسترسی پیدا کنن . قفل هوشمند اندروید یا Smart Lock به شما کمک میکنه تا برای باز کردن قفل صفحه مجبور نباشید هر دفعه رمز تون رو ورد کنید . قفل هوشمند اندروید ۵ با سه روش مختلف کار میکنه که هر کدوم رو به طور مختصر خدمت تون توضیح میدم :
■ تشخیص چهره یا فیس آنلاک face unlock
ویژگی فیس آنلاک یا باز کردن قفل صفحه با تشخیص چهره در اندروید ۴ یا Ice cream sandwich معرفی شد . این ویژگی در اندروید ۵ کیم بهبود پیدا کرده که در پست های بعدی خدمت تون توضیح میدم .
■ مکان های مورد اطمینان یا Trusted places
ویژگی مکان های مورد اطمینان یا Trusted places به شما این امکان رو میده تا چند مکان رو به عنوان محیط امن انتخاب کنید . این سیستم با GPS کار میکنه و هر وقت در این مکان ها باشید ، قفل صفحه اندروید به طور خودکار غیرفعال میشه و فقط با یک اشاره قفل صفحه باز میشه . ویژگی Trusted places خیلی خوبه اما به شرطی که اون مکان مورد نظر واقعا قابل اطمینان باشه .
■ دستگاه های مورد اطمینان یا Trusted devices
در اندروید ۵ با استفاده از تکنولوژی بلوتوث Bluetooth و یا تکنولوژی NFC می تونید قفل گوشی یا تبلت اندرویدی تون رو باز کنید ! برای مثال اگر یک ساعت هوشمند اندرویدی داشته باشید که بلوتوث یا NFC داشته باشه می تونید با نزدیک کردن ساعت به گوشی تون قفل صفحه گوشی تون رو باز کنید بدون اینکه مجبور باشید قفل صفحه تون رو وارد کنید . اینجوری هم گوشی تون قفل داره و هم شما مجبور نیستین هر دفعه رمز تون رو وارد کنید .
هنوز جزئیات بیشتری درباره قفل هوشمند اندروید ۵ منتشر نشده ولی به صورت کلی یه همچین چیزیه . این قفل هوشمند بنا به دلایل امنتی با وای فای کار نمیکنه ! چیزی که مسلمه اینه که بلوتوث و NFC می تونن نشون دهنده این باشن که صاحب دستگاه داره درخواست باز شدن قفل رو ارسال میکنه . از طرفی برد بلوتوث و NFC از وای فای کمتره . تو شبکه وای فای چند نفر به شبکه وصل میشن بنابراین هکر های حرفه ای از طریق وای فای می تونن قفل صفحه گوشی تون رو باز کن و به اطلاعات تون دسترسی داشته باشن . در ضمن می تونید تعیین کنید که چه اعلاناتی در صفحه قفل اندروید نمایش داده بشن که دیگه مجبور نباشید هر دفعه قفل صفحه رو باز کنید .
رمزنگاری یا Encryption اطلاعات شخصی برای افزایش امنیت اندروید ۵
در حال حاضر رمز نگاری یا encryption بهترین راه حفاظت از اطلاعات شخصی و محرمانه است . در اندروید ۵ یا اندروید آب نبات چوبی روش رمزنگاری اطلاعات تغییراتی کرده و امنیت اندروید ۵ تا حد زیادی بهبود پیدا کرده . اگر با مفهموم Encryption یا رمزنگاری اطلاعات ، آشنایی ندارید در حد تیتر بگم که رمزنگاری اطلاعات یعنی ، نمایش اطلاعات به صورتی که کسی نتونه ازش سر در بیاره ( یه چیزی مثه زبون زرگری ) . اطلاعات شما بر اساس یک الگوریتم مشخص ( دارم خیلی کلی میگم ) رمزنگاری میشه . برای مثال فکر کنید می خواید به دوست تون SMS ی بفرستید و با هم توافق کردین که به جای کلمه « بله » بنویسید « ۱ » . حالا دوست شما هر وقت از شما SMS ی دریافت کنه و عدد ۱ رو ببینه می فهمه که منظور شما کلمه « بله » بوده . رمزنگاری اطلاعات دیجیتال هم چیزی شبیه همینه اما بسیار بسیار پیچیده تر . برای رمزگشایی اطلاعات رمزگذاری شده باید قوانین ( روش یا متد ) رمزنگاری یا کلید رمزگشایی Decryption key رو بدونید تا بتونید به اون اطلاعات دسترسی داشته باشید . در نسخه های قبل اندروید ، کلید رمزگشایی اطلاعات یا decryption key بر اساس پین کد و پسورد ساخته میشد ( همونی که کاربر برای گوشی تنظیم کرده ) . این روش رمزنگاری یه ایراد بزرگ داشت و اونم اینه که میزان پیچیدگی رمزنگاری با کد PIN و Password ی که کاربر برای گوشیش میذاره ارتباط مستقیم داره . یعنی هرچی این رمز پیچیده تر باشه ، کلید رمزنگاری هم پیچیده تر میشه و بر عکس ( اینجاش مهمه ) رمزی که کاربر روی گوشیش میذاره هر چقدر ساده تر باشه روش رمزنگاری هم ساده تره و هکر ها راحت تر و سریع تر می تونن اطلاعات رو رمزگشایی کنن . حالا نکته مهم اینجاست که خیلی از افراد اصلا حوصله رمز پیچیده رو ندارن و اغلب کاربران رمز هایی بین ۴ تا ۶ کرکتر ( معمولا فقط اعداد ) رو برای گوشی شون میذارن . این یعنی اینکه اطلاعات شخصی کاربران اندروید در معرض خطر جدیه . چون هکر ها با استفاده از روش حمله جستجوی فراگیر یا Brute-force attack می تونن بلاخره کلید رمزگشایی اطلاعات رو پیدا کنن ! اما اندروید ۵ اطلاعات حافظه گوشی رو با الگوریتم بسیار پیچیده تری رمزنگاری می کنه . طبق چیزایی که خوندم گویا روش رمزنگاری اطلاعات در اندروید ۵ بر اساس دو فاکتور انجام میشه . یه فاکتور همون رمز گوشی کاربره و فاکتور دوم احتمالا بر اساس سخت افزار گوشی یا تبلت باشه . اطلاعات دقیق تری پیدا نکردم . نکته مهمی که درباره رمزنگاری اطلاعات در اندروید ۵ وجود داره اینه که به طور پیش فرض از اولین باری که گوشی اندروید ۵ رو روشن می کنید حالت رمزنگاری اطلاعات حافظه فعاله در حالی که در نسخه قبلی باید خود تون این ویژگی رو فعال می کردین .
استفاده از SELinux در اندروید ۵
SELinux یا توسعه امنیت لینوکس Security Enhancement Linux یک ماژول امنیتی برای کرنل سیستم عامل لینوکس هست که یک مکانیسم اختصاصی برای پشتیبانی از MAC رو فراهم میکنه . سیستم عامل با استفاده از MAC یا کنترل اجباری دسترسی Mandatory Access Control می تونه روی رفتار برنامه ها نظارت مستقیم داشته باشه . به عبارت دیگه سیستم عامل ، با استفاده از روش MAC همه پردازش ها و رشته ها رو بررسی می کنه و رفتار های مشکوک رو محدود میکنه و نمیذاره اجرا بشن .
توسعه امنیت لینوکس یا SELinux دو حالت مختلف داره :
■ حالت Enforcing یا اجباری : در حالت اجباری یا Enforcing mode سیاست های SELinux به صورت اجباری اعمال میشه . به عبارت دیگه دسترسی ها بر اساس سیاست های تعیین شده توسط SELinux محدود میشن . به طور پیش فرض SELinux به یه سری پردازش ها گیر میده که در حالت Enforcing اجازه دسترسی به این پردازش ها محدود میشه .
■ حالت Permissive یا اختیاری : درحالت دسترسی اختیاری یا Permissive اجازه دسترسی به همه پردازش ها داده میشه اما دسترسی هایی که توسط در حالت Enforcing غیرمجاز هستن به صورت یک گزارش ذخیره میشه . یعنی هر پردازشی که در حالت enforcing غیر مجاز هستن در حالت Permissive مجاز هستن اما پردازش هایی که از این دسترسی ها استفاده می کنن ، لاگ Log میشن .
به طور پیش فرض سیستم SELinux اندرید ۵ درحالت Enforcing یا اجباری کار میکنه و رفتار همه برنامه ها رو به طور میلیمتری تحت نظر میگیره . گفته میشه که با این تدبیر امنیتی ، اندروید ۵ می تونه برای مشتری های تجاری به خصوص سازمان های دولتی که به استاندارد های امنیتی پیچیده نیاز دارن ، یک انتخاب بسیار خوبه . این بخش ممکنه یکم پیچیده باشه . من سعی کردم که خیلی ساده توضیح بدم اما ایشالا سر فرصت سعی میکنم یه مقاله ساده تر درباره SELinux بنویسم .
حساب کاربری مهمان برای گوشی های اندرویدی
در اندروید ۵ یک قابلیت بسیار کاربردی ایجاد شده که می تونه تا حد زیادی امنیت گوشی اندرویدی تون رو افزایش بده . در اندروید ۵ گوشی های اندرویدی هم می تونن چند کاربر مختلف داشته باشن . انواع حساب کاربری در اندروید ۵ :
■ حالت کاربر مهمان یا guest mode
حالت کاربر مهمان مثه ویژگی Incognito در مروگر گوگل کروم اطلاعات رو به صورت موقتی نگهداری میکنه . یعنی تمام اطلاعاتی که در حالت کاربر مهمان رد و بدل میشه فقط به صورت موقتی ذخیره میشن . هر دفعه که وارد حساب کاربری مهمان میشید ازتون میپرسه که می خواید همون حالت مهمان قبلی رو ادامه بدین و یا اینکه اطلاعات قبلی پاک بشه و از اول شروع کنید .
■ حالت پروفایل یا Profile account
حالت پروفایل به شما این امکان رو میده تا برای دسترسی به بعضی برنامه ها ، بازی ها و سرویس های اندروید محدودیت اعمال کنید . حالت پروفایل برای پدر و مادر ها خیلی مناسبه . شما می تونید دسترسی به بعضی از برنامه ها یا بازی ها رو محدود کنید تا بچه کوچولو تون نتونه به این برنامه ها دسترسی داشته باشه .
■ حالت حساب کاربری یا User account :
در حالت حساب کاربری ، شما می تونید به همه امکانات گوشی تون دسترسی داشته باشید . می تونید دانلود کنید ، برنامه نصب کنید و یا عکس پس زمینه گوشی تون رو تغییر بدین ، ابزارک ( ویجت ) های صفحه اصلی گوشی تون رو مرتب کنید و یا تنظیمات گوشی تون رو تغییر بدین .
افزایش امنیت ریست فکتوری Reset factory در اندروید ۵
یکی دیگه از تمهیدات امنیتی جدید در اندروید ۵ در قسمت بازگشت به تنظیمات کارخانه یا ریست فکتوری Reset factory هست که به نظر من باید خیلی وقت پیش در اندروید اعمال میشد . برای ریست فکتوری در اندروید ۵ باید حتما نام کاربری و رمز عبور حسب کاربری گوگل تون رو وارد کنید . این ویژگی جدید باعث میشه که دیگه دزد ها نتونن به این راحتی ها اطلاعات گوشی رو پاک کنن . البته این ویژگی به طور پیش فرض فعال نیست و باید خودتون فعال کنید .
خب دوستان امیدوارم این مقاله کوتاه به دردتون خورده باشه . اگر تجربه ای یا نظری درباره امنیت اندروید ۵ دارید بفرمایید تا دیگران هم استفاده کنن .
حتما مطالب زیر رو هم بخونید
من ابراهیم درویش هستم بلاگر تکتولوژی و مدرس زبان انگلیسی. در حال حاضر در استانبول (ترکیه) زندگی میکنم. نرم افزار خوندم و تخصص اصلیم برنامه نویسی وبه ؛ البته کمی هم برنامه نویسی اندروید بلدم. تقریبا از سال 1383 فعالیتم رو تو اینترنت شروع کردم. به زبان های ترکی استانبولی و اسپانیایی هم آشنایی دارم.
حمایت از علم فردا
نوشتن مطالب آموزشی به زبان ساده و قابل فهم برای همه ، کار بسیار سختیه . از طرفی ، نگهداری یک وب سایت آموزشی خرج داره ! اگر براتون امکان داره لطفا با پرداخت مبلغ کمی در هزینه های سایت سهیم باشید تا ما هم بتونیم با خیال راحت براتون بنویسیم و به سوال ها تون پاسخ بدیم . حمایت مالی از علم فردا
سلام خسته نباشین!
درباره این قابلیت کاربر مهمان…اندروید من 5.1 عه ولی چنین چیزی تو ستینگ ندارم! به هر اسمیم سرچ کردم چیزی پیدا نکردم…ممکنه راهنماییم کنید؟
سلام . ببخشید چطوری میشه لینوکس گوشی رو به حالت permissive برد؟ واقعا لازم دارم لطفا راهنمایی کن
گلکسی اس 5 مدل g900h
با سلام از وقتی تبلتم رو به اندروید 5 ارتقا دادم ریستارت میشه و این پیغام رو میده external storage inserted
ممنون
سلام خیلی سایت خوبی دارید
سلام وخسته نباشید
میشه آموزش نصب اندروید 5 را برای گوشی وتبلت هایی که آپدیت را دریافت میکنند توضیح دهید.
سلام
اگر فرصتی باشه به روی دیده حتما
یعنی میشه واسه اکانتا پرمیشن مثل ویندوز تعریف کرد؟
اگه باشه که عالی میشه
خود اندروید 5 برای هر نوع حساب کاربری محدودیت هایی رو اعمال میکنه .
دادا ابراهیم دسد درد نکوند خیلی پست مفیدی بود میگم حالا که بحثی اندروید 5 شد یه سوال؟
من گلکسی نوتی 8 دارم میخواسم بیبینم جزوی لیستی سامسونگ برا آپدیت هس یا نه هیچ جا نتونسم درست بفهمم.
بازم تشکر به گذاشتنی پست مفیددون ادامه بدین.
خدا قوت
ممنون از مقالتون بسیار جامع و مفید مثل همیشه..:)
ممنون از شما
با سلام
باز هم یک دنیا سپاس بخاطر تلاش ها و زحماتی که میکشید.
مطالبته سایتتون واقعا بی نظیره و البته به روز!
ممنون از شما
سلام
بسیار عالی بود این مقاله
خیلی دوست داشتم بدونم که اندروید 5 از لحاظ امنیت چه تغییراتی کرده
توی اینترنت (منظورم سایت های فارسی زبان هست) مطالب درست حسابی پیدا نکردم
الحق و انصاف دری و وری نوشته بودن
دمت گرم داداشی ها 🙂
سلام
دم شما گرم که به ما انرژی میدین