سوالات متداول

چرا کاربران ایرانی بیشتر از کاربران دیگر کشورها در معرض خطر هستند؟

به دلیل سیاست‌های خاص شرکت‌های خارجی از جمله گوگل در محدودیت ارائه‌ی سرویس‌ها به آدرس‌های ip ایران، بسیاری از خدمات پشتیبانی نرم‌افزاری که لازمه و جزئی از بستر اندروید محسوب می‌شود، برای کاربران ایرانی در دسترس نیست. به همین خاطر تقریبا تمامی کاربران ایرانی برای امکان استفاده از نرم‌افزارهای کاربردی، نیاز دارند که در تنظیمات اندروید گزینه‌ی «نصب نرم‌افزارها از منابع ناشناس» را فعال کنند. این گزینه با وجود این که امکان نصب ساده‌ی نرم‌افزارهای اندروید و استفاده از مارکت‌های اندرویدی را فراهم می‌کند، ولی به همان میزان راه را برای نصب شدن نرم‌افزارهای ناخواسته و بدافزارها را روی دستگاه باز می‌کند. برای مثال، اگر در زمانی که کاربر مشغول گشت و گذار در وب است، روی لینکی از یک سایت کلیک کند که حاوی بدافزاری باشد، و پس از دانلود آن را اجرا نماید و به خاطر بی‌دقتی یا اشتباه دکمه‌ی پذیرش نصب برنامه را بزند، به همین سادگی دستگاه وی آلوده به آن بدافزار خواهد شد. این موضوع هرچند برای بعضی نامحتمل به نظر بیاید، برای افرادی که از تبلت و گوشی استفاده‌ی روزمره دارند، بسیار محتمل است. مرورگرهای وب و بسته‌های امنیتی خارجی به دلیل عدم لحاظ این شرایط خاص کاربران ایرانی، یا این مخاطره را کلا مد نظر نمی‌گیرند یا تنها به پیشنهاد غیرفعال کردن گزینه‌ی نصب از منابع ناشناس بسنده می‌کنند، در حالی که برای حل مشکل، راهکاری جامع‌تر و بدون پاک کردن صورت مسئله مورد نیاز است. در گریپ‌فروت ویژگی اسکن لحظه‌ای در این صدد است که هرگونه نصب برنامه‌های ناشناس را مورد بررسی قرار داده و در صورت نیاز به کاربر هشدار دهد. یکی دیگر از خطرات جدی تهدید کننده‌ی امنیت اندروید، نرم‌افزارها و بازی‌های به اصطلاح کرک شده هستند. این نوع برنامه‌ها به دلیل قیمت واقعی بالا و عدم امکان پرداخت ارزی ساده از داخل کشور، در ایران رواج بسیار بیشتری از معمول کشورهای دنیا دارد. با این که بخش زیادی از کرک‌های برنامه‌ها سالم هستند ولی برای برنامه‌های پرطرفدار نسخه‌های کرک مختلفی از سوی افراد مختلف ارائه می‌شود، که به علت ماهیت غیرقانونی این کار، نظارت و مرجعی نیز برای اعتبارسنجی آن‌ها وجود ندارد. به همین خاطر، برخی از برنامه‌های کرک شده که به همراه خود دارای کدهای مخرب نیز هستند، در سایت‌ها مختلف عرضه‌ی این برنامه‌ها منتشر می‌شوند و خطرات احتمالی بسیاری را برای کاربران ایجاد می‌کنند. به ویژه توجه به این نکته هم ضروری است که بسیاری از این برنامه‌ها تنها در مواردی خاص اقدام به انجام مقاصد خاص خود می‌نمایند و در نتیجه تشخیص آن‌ها از برنامه‌های سالم سخت است. با این که بهترین پیشنهاد برای دوری از این خطرات، عدم استفاده از برنامه‌های کرک شده است، ولی گریپ‌فروت با رصد فراگیر مارکت‌ها و سایت‌های ارائه دهنده برنامه‌ها، به کاربران خود کمک می‌کند که در صورت نیاز به استفاده از چنین برنامه‌هایی، از آن بخش از برنامه‌های مخرب محفوظ باشند.

اسکن گوشی در گریپ‌فروت چگونه کار می‌کند؟

تقریبا تمامی بدافزارهای اندرویدی، به صورت یک برنامه یا اپ هستند که پس از نصب روی گوشی شما، اقدام به ارسال پیامک‌های ناخواسته، سوء استفاده از اطلاعات شخصی شما، نمایش تبلیغات و سایر کارهای نامطلوب می‌نمایند. گریپ‌فروت با اسکن گوشی شما، ابتدا تمامی برنامه‌های نصب شده را شناسایی می‌کند. سپس از اجزای مهم فایل اجرایی هر برنامه گزارشی تهیه می‌کند که در اصطلاح به آن اثر انگشت برنامه گفته می‌شود. پس از جمع‌آوری اثر انگشت از تمامی برنامه‌های فعلی نصب شده، گریپ‌فروت این اطلاعات را برای سرور مرکزی خود ارسال می‌کند. در سرور مرکزی، اطلاعات ارسال شده با استفاده از الگوریتم‌های ویژه و بهره‌گیری از پایگاه داده‌ی بسیار بزرگی از برنامه‌های سالم و مخرب موجود اندرویدی مقایسه می‌شود و تشخیص داده می‌شود که کدام یک از برنامه‌های نصب شده روی گوشی شما احتمال دارد اثرات نامطلوبی داشته باشند. نتیجه‌ی این بررسی به گوشی شما ارسال می‌شود و برنامه‌ی گریپ‌فروت پس از دریافت این نتیجه، خلاصه‌ای از آن را برای شما نمایش می‌دهد. در صورتی که تمامی برنامه‌های نصب شده روی سیستم شما امن باشند، نیازی به اقدامات اصلاحی نبوده و وضعیت گوشی شما «امن» خواهد بود. در صورتی که برنامه‌هایی روی سیستم شما نصب شده باشد که بدافزار تشخیص داده شده باشند، از همان صفحه این امکان را دارید که این برنامه‌ها را مشاهده کرده و با زدن یک دکمه اقدام به پاک کردن آن‌ها نمایید.

اسکن لحظه‌ای چه تفاوتی با اسکن گوشی دارد؟

بسیاری از بدافزارها،‌ در مدت کوتاهی پس از نصب شدن شروع به آلوده کردن گوشی شما و حتی از بین بردن اطلاعات آن یا ارسال پیام‌های نامطلوب می‌نمایند. برخی دیگر نیز در اولین بار اجرا دسترسی‌هایی مانند «مدیر دستگاه»، «ایجاد صفحه کلید»، یا «ساخت VPN» را درخواست می‌کنند که در مواردی می‌تواند تبعاتی منفی برای دستگاه داشته باشد. به همین خاطر، لحظات اولیه‌ی پس از نصب هر برنامه بسیار از نظر امنیتی مهم هستند. یکی از ویژگی‌های گریپ‌فروت، امکان اسکن لحظه‌ای است، که طی آن بلافاصله بعد از نصب هر برنامه، گریپ‌فروت آن را بررسی امنیتی کرده و نتیجه را به شما اعلام می‌کند تا از هرگونه تبعات منفی نصب برنامه‌های جدید آگاهی داشته باشید و بتوانید از مشکلات پیشگیری کنید.

چرا اسکن گوشی گریپ‌فروت نیاز به اینترنت دارد؟

تلفن‌های همراه و تبلت‌ها نسلی نو از دستگاه‌های محاسباتی هستند و از نظر نرم‌افزاری و سخت‌افزاری با رایانه‌های شخصی و لپ‌تاپ‌ها کاملا متفاوت هستند. تامین امنیت این نسل نو، نیازمند راهکارهای امنیتی نوین و متناسب با آن‌ها است. گریپ‌فروت از ابتدا با تمرکز بر روی ویژگی‌های خاص این نسل نو از دستگاه‌ها توسعه یافته است، و هدف خود را تامین امنیت حداکثری با استفاده از امکانات موجود این دستگاه‌ها قرار داده است. دلایلی مانند ضعیف‌تر بودن توان محاسباتی دستگاه‌های همراه، اهمیت بیشتر میزان استفاده از باتری، نوع مخاطرات امنیتی، و در دسترس بودن اینترنت به صورت معمول در دستگاه‌های همراه، باعث شده است که ویژگی اسکن گوشی در گریپ‌فروت به این صورت طراحی شود که بخش اصلی تحلیل را محول به سرور مرکزی خود کند تا بتوان بدون کاهش دقت، به صورت کامل و دقیق برنامه‌ها را مورد تحلیل قرار داد و در عین حال، نیاز به دریافت به روز رسانی‌ها را که در دستگاه‌های همراه باعث خلل در کارایی و ایجاد هزینه‌های اضافی است، برطرف کرد.

ویژگی‌های خاص نرم‌افزاری

سیستم عامل اندروید، تفاوت‌های بسیاری با سیستم عامل‌های رایانه‌های شخصی دارد. مهم‌ترین ویژگی اندروید، تحت کنترل شدید بودن محیط‌های اجرایی و امکانات سخت‌افزاری است. مثلا روی ویندوز می‌توان هر فایل اجرایی را با کلیک روی آن اجرا کرد، و حداکثر پرسش در خصوص دادن اجازه‌ی Administrator به برنامه‌ها است. در اندروید، به کل امکان اجرای فایل‌ها تنها محدود به نصب برنامه‌ها بوده و برنامه‌های نصب شده نیز برای انجام هر یک از اعمال خاص، نیاز به گرفتن دسترسی مخصوص آن عمل دارند. بنابراین، در یک بسته‌ی امنیتی مخصوص تلفن همراه، تمرکز اسکن باید به برنامه‌های نصب شده معطوف شود، و ثانیا برای ویژگی‌های خاص مانند سطح دسترسی‌ها، تدابیری نوین اندیشیده شود. در گریپ‌فروت دو ویژگی اسکن لحظه‌ای و مشاور حریم خصوصی، این دغدغه‌ها را پوشش می‌دهند.

ویژگی‌های خاص سخت‌افزاری

دستگاه‌های همراه، به دلیل دارا بودن سیم‌کارت یا اتصال بی‌سیم، معمولا دارای دسترسی به اینترنت هستند، با این تفاوت که ترافیک مصرفی در این دستگاه‌ها معمولا هزینه‌ی بیشتری دارد. از نظر امکانات سخت‌افزاری نیز با این که به تدریج توان پردازشی دستگاه‌های همراه در حال افزایش است، ولی به نسبت دستگاه‌های رومیزی و مخصوصا با لحاظ اهمیت میزان استفاده از باتری و مقدار گرمای تولیدی، محدودیت‌های بیشتری در انجام پردازش‌های سنگین روی این دستگاه‌ها وجود دارد. این تفاوت‌ها باعث شده است که روال متدوال در ضدویروس‌های رایانه‌های شخصی که مبتنی بر آپدیت‌های منظم و انجام کامل اسکن روی خود دستگاه بوده، برای دستگاه‌های همراه بهینه نباشد. در سالیان اخیر به دلایل مشابه، حتی عملکرد ضدویروس‌های رایانه‌های شخصی نیز به سمت اینترنتی و متمرکز شدن پیش‌رفته است. برای مثال، ویژگی‌های معروف به «اسکن ابری» که در بسیاری از بسته‌های امنیتی رایانه‌های شخصی در کنار اسکن معمولی افزوده شده است، در واقع اسکن فایل‌ها مبتنی بر معماری کلاینت - سرور و با استفاده از اینترنت بوده، و دقیقا به خاطر فراگیرتر شدن امکان استفاده از اینترنت و مزایای استفاده از این رویکرد جدید اسکن مورد اقبال نرم‌افزارهای امنیتی قرار گرفته است.

برنامه‌های مشکوک چه برنامه‌هایی هستند؟

یکی از شگردهای بدافزارها برای دور ماندن از دست بسته‌های امنیتی، تغییر شکل و انتشار نسخه‌های جدید و متفاوت است. گریپ‌فروت سعی می‌کند که با رصد منابع مختلف توزیع برنامه‌های اندرویدی، احاطه‌ی مناسبی به تمامی برنامه‌های موجود برای اندروید داشته باشد. با این حال، به دلیل حجم بسیار زیاد برنامه‌های منتشر شده و همچنین وجود نسخه‌ها و تغییرات مختلف برای هر برنامه، ممکن است که برخی از برنامه‌های روی گوشی شما در پایگاه داده‌ی سرور اصلی گریپ‌فروت موجود نباشند. در این موارد، برای اسکن کامل این برنامه‌ها، نیاز است که کل فایل نصب برنامه از گوشی شما به سرور گریپ‌فروت انتقال یابد و روی سرور به صورت کامل‌تر بررسی شود. به این دسته از برنامه‌ها، برنامه‌های قابل بررسی بیشتر گفته می‌شود. ممکن است پس از انجام اسکن، چند برنامه به عنوان قابل بررسی بیشتر معرفی شوند، که می‌توانید با زدن دکمه‌ی ارسال برنامه‌ها برای بررسی بیشتر، این برنامه‌ها را به سرور ارسال نمایید. از آنجایی که ارسال فایل کامل برنامه‌ها مقداری از حجم اینترنت شما را مصرف می‌کند (هر چند این مقدار بسیار اندک است)، پیش از اعلام نیاز به بررسی بیشتر برنامه‌ها، طی تحلیلی مشخص می‌شود که چه میزان ممکن است این برنامه مخرب باشد. برنامه‌هایی که در این تحلیل اولیه با احتمال زیادی مخرب تشخیص داده شوند، به عنوان برنامه‌های مشکوک اعلام می‌شوند. در نتیجه، اگر برنامه‌ای به عنوان مشکوک معرفی شد، توصیه می‌شود که حتما آن را برای بررسی بیشتر ارسال نمایید. برنامه‌هایی که مشکوک نیستند ولی قابل بررسی بیشتر می‌باشند را نیز می‌توانید برای اطمینان صد در صدی از امنیت گوشی خود، ارسال نمایید. پس از ارسال برنامه‌ها و انجام آنالیزهای امنیتی کامل روی آن‌ها در سرور مرکزی گریپ‌فروت، در صورتی که هر گونه رفتار مخربی از آن برنامه‌ها مشاهده شود، بلافاصله به صورت اعلان به شما اعلام خواهد شد و این امکان را خواهید داشت که آن برنامه را پاک کنید. همچنین با ارسال برنامه‌ها، این کمک را به سایر کاربران گریپ‌فروت نیز خواهید کرد که در صورتی که آن برنامه را داشته باشند، از امنیت یا مخرب بودن آن آگاهی پیدا کنند. درست مانند زمانی که شما خون اهدا می‌کنید و علاوه بر کمک به سایرین، در صورتی که هرگونه بیماری در خون شما مشاهده شود، بلافاصله به شما اطلاع داده خواهد شد.

مشاور حریم خصوصی چیست؟

بدافزارها، یعنی برنامه‌هایی که بعد از نصب اقداماتی مخرب یا نامتعارف انجام می‌دهند، تهدیدی مهم برای دستگاه‌های تلفن همراه هستند، ولی مخاطرات امنیتی محدود به بدافزارها نیست. تلفن‌های همراه به دلیل همراه بودن همیشگی با افراد و دارا بودن بخش عمده‌ای از اطلاعات خصوصی ایشان، از هر جنبه‌ی دیگر از نظر حریم خصوصی اهمیت بیشتری دارند. مدل امنیتی اندروید مبتنی بر سطح دسترسی‌ها است، به این صورت که هر برنامه در زمان نصب اعلام می‌کند که به برخی دسترسی‌ها نیازمند است و چون نصب و استفاده از برنامه منوط به پذیرفتن این خواسته‌ها است، کاربران معمولا همیشه بدون توجه کافی این دسترسی‌ها را به برنامه‌ها می‌دهند. برنامه‌ها به جز همین بررسی اولیه و یک باره، در هر زمانی که بخواهند می‌توانند از هر یک از بخش‌های خاص گوشی مانند دوربین، میکروفن، لیست مخاطبین و ... بدون اطلاع کاربر استفاده کنند. در نتیجه، یک برنامه‌ی بدخواه ممکن است در کنار فعالیت‌های معمول خود، با اهداف مالی یا خرابکاری، بدون توجه کاربر اقدام به ارسال اطلاعات وی روی اینترنت کند. حتی برنامه‌های سالم نیز مانند هر کد رایانه‌ای از وجود خطاهای نرم‌افزاری یا به اصطلاح باگ‌ها مصون نیستند و ممکن است به دلیل سهل انگاری‌هایی، باگ‌هایی در آن‌ها وجود داشته باشد که مسیر را برای سایر برنامه‌های بدخواه برای دریافت اطلاعات شخصی کاربران هموارتر کنند. با این که سیستم عامل اندروید در نسخه‌های جدید، به ویژه در نسخه‌ی M خود، اقداماتی را برای بهبود وضعیت رعایت حریم خصوصی توسط برنامه‌ها انجام داده است، ولی باز هم این تدابیر به صورت یک بار پرسش بوده و به کاربران کنترل کاملی روی زمان‌های و کارکردهایی که یک برنامه از یک دسترسی می‌تواند داشته باشد، نمی‌دهد. برای مثال ممکن است یک برنامه برای تسهیل ارسال پیام به دوستانتان، نیاز به دریافت لیست مخاطبین شما داشته باشد، ولی هیچ‌گاه نباید این اطلاعات را برای خود جمع‌آوری کند یا به کسی ارسال نماید. مهم‌ترین مشکلی که در سر راه استقرار مکانیزم‌های امنیتی کاراتر در قبال سطح دسترسی‌ها وجود ندارد، نه توانایی پیاده‌سازی این راهکارها توسط تیم اندروید، بلکه کاربرپسندی و امکان بهره‌برداری مناسب از این امکانات توسط کاربران و بدون ایجاد خلل در روند کار آن‌ها است. مثلا می‌توان هر باری که یک برنامه نیاز به استفاده از یک دسترسی را دارد، از کاربر سوال پرسیده شود، ولی در این صورت کاربر به جای استفاده از گوشی خود تنها باید به سوالات مختلف پاسخ دهد، که در مورد بسیاری از آن‌ها هم نظر خاصی ندارد. گریپ‌فروت بهترین راهکار برای مخاطرات حریم خصوصی کاربران، آگاهی‌بخشی به کاربران با حمایت دانشی از سمت کارشناسان آگاه به جزئیات امنیتی اندروید می‌داند. بخش «مشاور حریم خصوصی» گریپ‌فروت به صورت بسیار ساده، فهرستی از دسترسی‌های مهم اندروید را نمایش می‌دهد که ذیل هر یک می‌توان تمام برنامه‌های نصب شده روی این گوشی که از آن دسترسی‌ها استفاده می‌کنند را مشاهده کرد. به این صورت حداقل کاربران دیدی بهتر نسبت به مخاطراتی که استفاده از هر برنامه برای آن‌ها می‌تواند داشته باشد، پیدا می‌کنند و می‌توانند با آگاهی و دقت بیشتر به ارائه و ذخیره‌سازی اطلاعات شخصی خود در برنامه‌های مختلف بپردازند. همچنین امکان مشاهده‌ی یک ضریب حریم خصوصی برای برنامه‌های مختلف برحسب میزان دسترسی‌های آن‌ها وجود دارد، که منظور از این ضریب حریم خصوصی، میزان دسترسی آن برنامه به اطلاعات شخصی کاربر است. نامناسب بودن ضریب حریم خصوصی یک برنامه، هرچند به معنی بد بودن آن برنامه نیست، ولی پتانسیل موجود در آن برنامه برای دسترسی نامطلوب به اطلاعات خصوصی کاربر را نمایش می‌دهد و به افرادی که حریم خصوصی برایشان بسیار مهم است، کمک می‌کند که از برنامه‌های بالقوه امن‌تری روی گوشی خود استفاده کنند. همچنین به زودی امکان مشاهده‌ی ملاحظات امنیتی و حریم خصوصی تهیه شده توسط کارشناسان مجرب امنیتی به همین بخش از بسته‌ی امنیتی گریپ‌فروت اضافه می‌شود.

چرا مسدود کردن پیامک روی نسخه اندروید من کار نمی‌کند؟

این مشکل برای گوشی‌های با سیستم عامل اندروید نسخه‌ی 4.4 کیت کت (KitKat) به بعد وجود دارد.کاربرانی که از این نسخه ها استفاده می‌کنند، نمی‌توانند از خاصیت مسدود کردن پیامک گریپ فروت استفاده کنند چرا که از این نسخه اندروید به بعد سیستم به کاربر اجازه می‌دهد که تنها یک برنامه پیامک پیش فرض انتخاب کند و این باعث می‌شود که تنها آن برنامه پیامک را دریافت ‌کند و بقیه برنامه‌ها شامل گریپ‌فروت، هنگامی که پیامک دریافت شد، از آمدن پیامک مطلع می‌شوند و تنها می‌توانند پیام‌ را بخوانند و امکان مسدود کردن آن‌ها را ندارند.

بلاک هوشمند پیامک‌های تبلیغاتی گریپ‌فروت برای نسخه‌ها‌ی مختلف اندروید چه تفاوتی دارد؟

برای نسخه‌های اندروید قبل از کیت کت، گریپ فروت پیامک‌های مزاحم تبلیغاتی را مسدود و از ورود آن‌ها به صندوق ورودی جلوگیری می‌نماید، اما همان‌طور که گفته شد، امکان بلاک کردن پیامک در نسخه های کیت کت به بعد وجود ندارد، با این حال گریپ فروت اطلاع رسانی سیستم درباره‌ی ورود این نوع پیامک‌ها را مسدود می‌کند،یعنی پیامک وارد صندوق ورودی شما می‌شود، اما دیگر اطلاع دریافت آن روی صفحه نمایش داده نمی‌شود.پس دیگر نیازی نیست که وقتی که در جلسه یا کلاس هستید نگران مزاحمت این پیام‌ها باشید و می‌توانید پس از اتمام کارتان از صندوق ورودی خود اقدام به حذف این پیامک‌ها کنید.

شایان ذکر است که مسدود کردن تماس‌ها در گریپ‌فروت در تمامی نسخه های اندروید اجرا می‌شود و مشکل مسدودی پیامک نسخه های اندروید 4.4 به بالا تاثیری در مسدودی تماس‌ها ندارد.

چه خطراتی از سمت بدافزارها گوشی شما را تهدید می‌کند؟

بدافزار‌ها انواع مختلفی دارند که هر کدام می‌توانند به نوعی برای ما خطرناک باشند:

١. بدافزارهای جاسوسی وتبلیغ افزارها (spyware & adware) : این نوع بد افزارها معمولا اطلاعات شخصی افراد را به سرقت می‌برند و این اطلاعات را در اختیار شرکت ها میگذارند تا با تحلیل کاربران سود بیشتری به جیب بزنند، این بد افزارها معمولا به همراه برنامه ای دیگر و بدون اطلاع کاربر نصب می‌شوند و هدفشان اطلاعاتی از قبیل : برنامه های نصب شده در دستگاه فرد، مخاطبین، پیامکها و وبگردی هاست .این بد افزارها معمولا بر اساس این اطلاعات و تحلیل نیاز ها وعلایق کاربر تبلیغات مزاحم و یا اپدیت های دروغین دیگر برنامه ها را به صورت pop-up روی دستگاه می‌فرستند، که باعث آزار کاربر، هدر رفتن حجم اینترنت، نصب برنامه های ناخواسته و خطرناک می‎شوند.

٢.تروآ و ویروسها (Trojan & viruses) : همان داستان مشهور تروآ اینجا دوباره اتفاق می‌افتد، با این تفاوت که این‌بار هدف حمله دستگاه شماست .برنامه‌ا‌ی با ظاهر معصوم و خیر خواهانه روی دستگاه شما نصب می‌شود، تا اینجای کار همه چیز ظاهرا خوب است! اما پس از مدتی همین برنامه شروع به خرابکاری می‌کند! به عنوان مثال برنامه هایی ناخواسته روی گوشی شما نصب می‌شوند، پیامک‌هایی بدون اطلاع شما فرستاده می‌شوند، اطلاعات شخصی شما به سرقت می‌رود و...

۳.برنامه های فیشینگ (phishing apps) : "هیچ گربه ای محض رضای خدا موش نمی‌گیره"! اگر برنامه ای مدام به شما پیشنهاد تخفیف های عجیب و غریب می‌دهد یا از شما می‌خواهد اطلاعات شخصی خود را به آن‌ها بدهید، باید مواظب باشید!کلاه برداری فقط مربوط به معامله ملک یا ماشین نیست! این پیشنهاد ها گاهی واقعا وسوسه آمیز هستند،اما باید همواره مواظب باشیم که در دام کلاه برداران گرفتار نشویم.

٤.روبات‌ها (bot) : برخی بدافزارها پیچیده تر از موارد قبلی هستند، این نوع بد افزارها به صورت خودکار و هوشمند رفتارهای خبیثانه خود را تا بهترین زمان مخفی نگه می‌دارند و در زمانی که شرایطی برای سوءاستفاده پیش بیاید سریع دست به کار می‌شوند.

چرا حریم خصوصی مهم است؟

اگر شما تلفن همراه هوشمند خود را گم کنید و شخصی گوشی شما را بردارد ، می‌تواند در عرض مدت کوتاهی به اطلاعات زیادی دسترسی پیدا کند.علاوه بر اطلاعاتی مانند عکس‌ و فیلم‌های خصوصی ، ایمیل ، شبکه های اجتماعی ، برنامه‌های پیام رسان و حتی حساب بانکی ما در صورت استفاده از برنامه بانک‌ها در خطر هستند. فرض کنیم شما گوشی خود را گم نکرده‌اید آیا هنوز هم اطلاعات شما در خطر است ؟ متاسفانه "بله". چرا که استفاده گسترده از سیستم عامل اندروید اگرچه امکان توسعه آن‌را فراهم می‌آورد، از سوی دیگر به فرصتی برای افراد سودجو تبدیل می‌شود تا با کمک بدافزار ها به اطلاعات شما دسترسی پیدا کنند. به عنوان مثال یک برنامه مخرب می‌تواند بدون آنکه شما مطلع شوید اطلاعات خصوصی از قبیل وبگردی‌ها، محتوای پیامها، مکان شما و اطلاعات دفترچه تلفن شما را به یک سرور بفرستدو بدون اجازه ی شما از دوربین یا میکروفون شما استفاده کند. در مراحل نصب یک برنامه در سیستم عامل اندروید دسترسی های آن برنامه بیان می‌شود و در صورت نصب آن برنامه در اصل شما به آن اجازه می‌دهید که به تمامی مواردی که در مراحل نصب به شما گفته شده بود دسترسی پیدا کند. به عنوان مثال، یک بازی را را در نظر بگیرید که قاعدتا نیازی به دسترسی به میکروفون ندارد، امااین برنامه در مراحل نصب اعلام می‌کند که این دسترسی را می‌خواهد! بسیاری از افراد هیچ توجهی به مراحل نصب نمی‌کنند یا آنکه از خطرات احتمالی این دسترسی اطلاع ندارند و این بازی را نصب می‌کنند، این افراد در واقع به این برنامه اجازه داده‌اند که هر وقت بخواهد بودن اطلاع رسانی به آن‌ها از میکروفون دستگاه استفاده کند!

خب حال که برنامه ای را نصب کردم آیا امکان دارد بعد از نصب یک برنامه هم دسترسی هایش را چک کنم؟ "بله"، گریپ‌فروت این امکان را برای شما فراهم آورده است تا آنکه دسترسی های هر کدام از برنامه ها را به صورت جدا از هم و به صورت لیست برنامه های مخاطره آمیز در بخش مشاور حریم خصوصی ببینید و با چشم باز از برنامه ها استفاده کنید .

بهبود مصرف حافظه به چه معنی است؟

همواره برخی از برنامه ها در پس زمینه دستگاه شما در حال اجرا هستند و اطلاعاتی ناخواسته از برنامه‌ها در دستگاه شما ذخیره می‌شود.به عنوان مثال اگر شما برنامه‌های پیام رسان مانند وایبر را ببندید این برنامه در پس زمینه در حال اجرا می‌مانند و از حافظه و باتری استفاده مینماید مگر آنکه با کمک یک برنامه شبیه گریپ‌فروت آن را از حافظه‌ی دستگاهتان بیرون کنید. با بستن برنامه‌ ها و سوابقی که مورد نیاز نیستند میتوان مصرف حافظه و باتری را از این موارد ناخواسته گرفت که در نتیجه بقیه برنامه‌ها با سرعت بیشتری اجرا خواهند شد و عمر باتری شما افزایش میابد.

آیا اطلاعات شخصی من در زمان استفاده از گریپ‌فروت امن است؟

وظیفه‌ی اصلی بسته‌ی امنیتی گریپ‌فروت، حفظ امنیت و حریم خصوصی شما در هنگام استفاده از موبایل است. ولی آیا استفاده از خود برنامه‌ی گریپ‌فروت، ممکن است برای شما مخاطراتی ایجاد کند؟ تیم عرش سعی کرده است با لحاظ دو رویکرد «جمع‌آوری حداقل اطلاعات لازم از کاربر» و «رعایت اصول امنیت در عمق» به شما این اطمینان را بدهد که می‌توانید از امنیت اطلاعات خود در هنگام استفاده از گریپ‌فروت آسوده‌خاطر باشید.

جمع‌آوری حداقل اطلاعات لازم از کاربر

بسیاری برنامه‌هایی موبایل و وب سایت‌ها، برای کارکرد درست نیاز به داشتن اطلاعاتی در مورد کاربرشان، یعنی شما، دارند. مثلا یک برنامه‌ی اوقات شرعی برای کارکرد درست نیاز دارد بداند شما ساکن چه شهری هستید، یا یک برنامه‌ی خبرخوان نیاز دارد که بداند شما به چه موضوعاتی علاقه‌مند هستید. گریپ‌فروت هم برای جلوگیری از بدافزارها، نیاز به داشتن اطلاعاتی از برنامه‌های نصب شده روی گوشی شما دارد. با این حال، در معماری امکانات مختلف گریپ‌فروت، اصل استفاده از حداقل اطلاعات لحاظ شده است. برای مثال، در هنگام اسکن، فقط اثر انگشتی از کد برنامه‌های نصب شده روی گوشی شما برای سرور گریپ‌فروت جهت اسکن ارسال می‌شود و تحت هیچ شرایطی هیچ بخشی از داده‌های برنامه‌های شما مورد پردازش و ارسال قرار نمی‌گیرد. همچنین امکاناتی مانند پشتیبان‌گیری از اطلاعات، فقط و فقط اطلاعات را روی دستگاه خود شما ذخیره می‌کنند و این اطلاعات خصوصی را تحت هیچ شرایطی به هیچ فردی غیر از شما ارائه نمی‌دهند و حتی از روی گوشی شما نیز خارج نمی‌کنند.

رعایت اصول امنیت در عمق

افزودن لایه‌های امنیتی، حتی زمانی که اطمینان داریم امنیت به اندازه‌ی قابل قبول است، دفاع در عمق نام دارد. در گریپ‌فروت با استفاده از استقرار تکنولوژی‌های اثبات شده‌ی امنیتی در چندین لایه‌ی متوالی، احتمال بروز هر مشکل امنیتی به حداقل رسیده است. برای مثال، با وجود حداقلی بودن اطلاعات تبادل شده از کاربران، برای اطمینان بیشتر تمامی انتقال اطلاعات با استفاده از پروتکل امن https انجام می‌شود. همچنین ذخیره‌سازی داده‌های داخلی در برنامه با استفاده از الگوریتم‌های رمزنگاری مناسب و همچنین با کمک راهکارهای سیستم عامل اندروید برای ذخیره‌سازی امن اطلاعات صورت می‌گیرد.

گواهی‌نامه‌های امنیتی

محصول گریپ‌فروت با علم به اهمیت اطلاعات کاربران خود، پیش از انتشار عمومی، اقدام به گذراندن تست‌های امنیتی کامل در مراکز امنیت داده و اطلاعات معتبر داخل کشور نموده است و موفق به دریافت گواهی‌نامه‌ی امنیتی از این مراکز شده است. مهم‌ترین گواهی‌نامه‌ی امنیتی گریپ‌فروت، گواهی‌نامه‌ی امنیتی دریافتی از شرکت امن‌افزار گستر شریف بوده است که یکی پیمانکاران اصلی تامین امنیت زیرساخت همراه اول است. در طی این همکاری، شرکت عرش جزئیات پروتکل‌های ارتباطی و روند کارکرد برنامه‌ی گریپ‌فروت را به این مرکز ارائه کرده است و موفق به گذراندن تست‌های مختلف امنیتی و حفاظتی شده است. همچنین جهت شفافیت کامل روند کارکرد برنامه، در جدول زیر به صورت کامل تمامی اطلاعات مورد استفاده توسط برنامه‌ی گریپ‌فروت و محل و دلیل استفاده از هر یک، شرح داده شده است. لازم به توضیح است که تقریبا تمامی برنامه‌های تلفن همراه مقدار قابل توجهی از اطلاعات کاربران را جمع‌آوری می‌کنند ولی به صورت شفاف این موارد را بیان نمی‌کنند، با این حال به دلیل اهمیت حریم خصوصی کاربران برای توسعه دهندگان گریپ‌فروت، در اینجا اقدام به بیان شفاف تمام این موارد نموده‌ایم. این اطلاعات به صورت کاملا امن و تنها در موارد لازم مورد استفاده قرار گرفته و از جهات مختلف بررسی شده است که هیچ مخاطره‌ای برای کاربران نداشته باشد.
اطلاعات مورد استفادهمحل استفادهدلیل استفاده
لیست برنامه‌ها و اثر انگشت تولید شده از هر یک اسکن گوشی امکان بررسی این برنامه‌ها برای وجود بدافزار
شناسه دستگاه فعال‌سازی، لاگین امکان بررسی لاگین بودن کاربران و تشخیص خریده شده بودن سرویس‌ها
نسخه اندروید و مدل گوشی فعال‌سازی، اسکن ارائه سرویس‌های مخصوص به هر مدل گوشی، رفع عیب مشکلات خاص وابسته به نسخه و مدل گوشی
نام کاربری و رمز عبور گریپ‌فروت لاگین هویت‌سنجی و بررسی امکان لاگین