امنیت دستگاههای مبتنی بر اندروید همیشه یکی از نقاط ضعف اصلی آنها بوده است؛ بهطوری که اغلب تولیدکنندگان این محصولات، از اپلیکیشنها و تنظیمات اضافی برای ارتقاء وضعیت امنیتی بهره میبرند. کاربران هم میتوانند با رعایت برخی نکات، به حفظ حریم خصوصی خود کمک کنند. در مطلب پیشرو به سراغ روشهایی خواهیم رفت که توسط آنها میتوان امنیت گوشی های شیائومی را بهبود داد.
بهبود امنیت گوشی های شیائومی
امروزه گوشیهای هوشمند حجم وسیعی از اطلاعات شخصی دارندگان خود را روی حافظه داخلی ذخیره میکنند. دسترسی غیرمجاز و ناخواسته به این دادهها میتواند عواقب بیشماری برای کاربران در پی داشته باشد. چنین اطلاعاتی میتواند شامل حسابهای بانکی، تصاویر و ویدئوهای خصوصی یا حتی پیامهای شخصی باشد.
در میان تمامی تولیدکنندگان دستگاههای اندرویدی، برندهای چینی از شهرت چندان خوبی در زمینه حفظ حریم خصوصی کاربران برخوردار نیستند. یکی از همین شرکتها، شیائومی است که نهتنها در کشور ایران، بلکه در بسیاری دیگر از نقاط جهان، فروش بالایی دارد و معمولاً در صدر لیست محبوبترین برندهای اندرویدی قرار میگیرد. خوشبختانه با پیکربندی برخی تنظیمات میتوان امنیت گوشی های شیائومی را به آسانی ارتقاء بخشید. در پایین به تعدادی از مهمترین موارد در این زمینه اشاره شده است.
۱. دستگاه خود را حتماً آپدیت کنید
گوگل با انتشار اندروید ۱۲ از قابلیتهای امنیتی جدید در سیستمعامل خود رونمایی کرد که بیشتر آنها روی حفظ حریم خصوصی کاربران تمرکز دارند. اغلب این ویژگیها در نسخههای قدیمیتر اندروید مثل ۱۰ یا ۱۱ وجود نداشتند یا تنظیمات چندان پیشرفتهای را در اختیار کاربر قرار نمیدادند.
اگرچه محصولات شیائومی از اندروید خالص بهره نمیبرند؛ اما این شرکت سعی داشته است تا ویژگیهای جدید مرتبط با حفظ حریم خصوصی کاربران و کنترل بیشتر روی مجوزها را از MIUI 12.5 روی دستگاههای خود ارائه کند. با این حال رابط کاربری این شرکت همچنان از ضعفهای امنیتی جدی برخوردار است؛ اما اگر آپدیت جدیدی برای گوشی شما منتشر شده است، حتماً اقدام به دریافت و نصب آن نمایید.
۲. پیکربندی اولیه دستگاه را به درستی انجام دهید
هنگامی که یک گوشی یا تبلت جدید خریداری میکنید یا دستگاه خود را به تنظیمات کارخانه بازگردانی مینمایید، گزینههای زیادی جهت شروع به کار آن نمایش داده میشوند. اغلب کاربران با دقت این موارد را مطالعه نمیکنند و تنها تیک آنها را میزنند؛ درحالی که تعداد زیادی از گزینههای مطرح شده، اختیاری هستند و برای ارسال دادههای کاربر به شرکتها مورد استفاده قرار میگیرند.
دادههای جمعآوری شده از کاربران معمولاً تهدید امنیتی جدی محسوب نمیشوند؛ اما میتوانند حریم خصوصی آنها را کم رنگ کنند. چنین اطلاعاتی در ادامه برای بهبود رابط کاربری و عملکرد برنامهها یا شخصیسازی تبلیغات نمایش داده شده، مورد استفاده قرار میگیرند. در نتیجه وقتی پیکربندی اولیه یک دستگاه اندرویدی را تنظیم میکنید، بهتر است با اغلب گزینههای اختیاری موافقت نکنید تا داده کمتری در اختیار شرکتها قرار دهید.
۳. از برنامههای شیائومی استفاده نکنید
رابط کاربری نصب شده روی دستگاههای شیائومی (MIUI) نسبتاً سنگین است و برنامههای جانبی این شرکت نیز همراه با آن عرضه میشود. نگرانی زیادی پیرامون امنیت پایین و نقض حریم خصوصی کاربران توسط اپهای توسعه یافته توسط شیائومی وجود دارد؛ در نتیجه توصیه میشود جایگزینهای دیگری از توسعهدهندگان شناخته شده را روی موبایل یا تبلت خود نصب کنید.
خوشبختانه گوشیهای شیائومی از برنامه تماس و پیام گوگل بهره میبرند که از شفافیت عملکرد و امنیت مناسبی برخوردار هستند؛ پس نیازی به عوض کردن آنها وجود ندارد. همچنین احتمالاً نتوانید اغلب اپلیکیشنهای شیائومی را به طور کامل از دستگاه خود حذف کنید؛ اما میتوانید استفاده از آنها را کنار بگذارید و اقدام به غیرفعال کردن آنها از بخش تنظیمات موبایل خود نمایید.
از دیگر جایگزینهای اپلیکیشنهای شیائومی میتوان به برنامه گوگل Photos اشاره کرد که کاربران میتوانند از آن به جای گالری پیشفرض دستگاه استفاده نمایند. همچنین به جای MIUI میتوانید از لانچرهای سفارشی اندروید مثل Nova کمک بگیرید که امکانات بیشتری را هم در زمینه شخصیسازی در اختیار شما قرار میدهند. در نهایت برنامه Files گوگل هم میتواند جایگزین خوبی برای Mi File جهت مدیریت فایلها و حافظه دستگاه باشد.
۴. از کیبوردهای معتبر استفاده نمایید
اپلیکیشن کیبورد یکی از مهمترین اجزای گوشیهای هوشمند محسوب میشود؛ زیرا کاربران تعامل زیادی با آن دارند و اغلب دادهها را از طریق آن وارد میکنند. در صورتی که از کیبوردهای ناامن استفاده کنید، میتوانید یک تهدید بالقوه برای حریم خصوصی خود به وجود آورید. اگرچه کیبورد پیشفرض شیائومی امنیت پایینی ندارد؛ اما بحثهای پیرامون جمعآوری اطلاعات کاربران توسط آن مطرح شده است.
اپلیکیشنهای کیبورد زیادی برای اندروید منتشر شدهاند که بهرهگیری از آنها میتواند به بهبود امنیت گوشی های شیائومی کمک کند. برنامه GBoard گوگل یکی از بهترین کیبوردهای اندروید است که امکانات و قابلیتهای متنوعی را در اختیار کاربران قرار میدهد. اگر به دنبال امنیت بیشتری هستید، میتوانید به سراغ اپلیکیشن AnySoftKeyboard بروید که به صورت متنباز و با تمرکز روی حفظ حریم خصوصی افراد توسعه یافته است.
۵. سیاستهای حفظ حریم خصوصی اپها را قبول نکنید
در هنگام اولین ورود به اغلب اپلیکیشنهای پیشفرض نصب شده روی گوشیهای شیائومی، با یک پیام مرتبط با سیاستهای حفظ حریم خصوصی مواجه میشوید. معمولاً در صورت قبول کردن شرایط گفته شده در این سیاستنامهها، رضایت خود را برای جمعآوری دادههای شخصی اعلام کردهاید؛ در نتیجه بهتر است از پذیرش آنها خودداری نمایید.
برای این کار تنها کافی است تا در پیام مربوطه، گزینه Disagree را انتخاب کنید. گاهی اوقات امکان دارد این گزینه در قسمت دیگری قرار گرفته باشد تا دسترسی به آن سختتر شود. شایان ذکر است که قبول نکردن سیاستهای حفظ حریم خصوصی، تاثیری روی عملکرد برنامهها ندارد و اغلب آنها به خوبی کار خود را انجام خواهند داد.
۶. مجوزهای برنامهها را کنترل کنید
کنترل مجوزهای اپلیکیشنها نهتنها یکی از مهمترین راهها برای ارتقاء امنیت گوشی های شیائومی است؛ بلکه در اغلب دستگاههای اندرویدی کاربرد دارد. با انجام این کار میتوانید مطمئن شوید که هیچ برنامهای از دسترسی مشکوک و ناخواستهای بهره نمیبرد و به در صورت عدم نیاز، به دادههای خصوصی شما دسترسی پیدا نمیکند. در نسخههای جدید MIUI میتوانید از قسمت Privacy Protection در تنظیمات دستگاه، مجوزهای اپلیکیشنها را بررسی کنید و در صورت نیاز، آنها را لغو نمایید.
خوشبختانه رابط کاربری دستگاههای شیائومی، دسترسیهای حساس را هایلایت میکند تا بهتر مشخص شوند. برای مثال دسترسی به اپلیکیشن تماس یا خواندن پیامها و اطلاعات قرار گرفته روی حافظه داخلی یک دسترسی حساس است. همچنین برخی از دسترسیها با عنوان High-risk permissions مشخص شدهاند که عملکردهای خاصی را کنترل میکنند.
از MIUI 12 به بعد، قابلیت Permission Notifications در محصولات شیائومی قرار گرفته است که هنگام دسترسی یک اپ به میکروفن، موقعیت مکانی، مخاطبین یا دوربین، کاربر را مطلع میسازد. ناگفته نماند که این قابلیت، روی دستگاههای مختص بازار چین فعال است و به نظر میرسد فعلاً خبری از نسخه جهانی آن نیست.
۷. دسترسیهای غیرضروری را لغو کنید
برخی از برنامههای پیشفرض قرار گرفته روی دستگاههای شیائومی مثل Mi Security و GetApps در موارد متعددی کاربرد دارند و دسترسیهای زیادی به آنها داده شده است. برخی از این دسترسیها به شکل سیستمی فعال هستند و کاربر نمیتواند آنها را غیرفعال کند؛ اما امکان لغو مجوز دسترسی بعضی دیگر از اپهای پیشفرض سیستمی وجود دارد. با انجام دادن این کار میتوانید با جلوگیری از جمعآوری دادههای شخصی به افزایش امنیت گوشی های شیائومی کمک کنید.
برای لغو دسترسیهای غیرضروری میتوانید از قسمت تنظیمات موبایل خود وارد بخش Passwords & Security شوید و سپس گزینه Authorization & revocation را انتخاب کنید. در ادامه لیستی از اپلیکیشنهای نصب شده روی دستگاه مشاهده خواهید کرد که با غیرفعال کردن کلید قرار گرفته مقابل نام آنها، میتوانید دسترسیهای داده شده در گذشته را لغو کنید. احتمال دارد که دادههایی که قبلاً جمعآوری شدهاند، همچنان روی سرور باقی بمانند؛ ولی حداقل اطلاعات جدیدی از سوی گوشی ارسال نخواهد شد.
۸. قابلیت Glance را غیرفعال کنید
ویژگی Glance یکی از قابلیتهای مختص به محصولات شیائومی است که تصاویر جدید را روی لاک اسکرین دستگاه به نمایش میگذارد تا کاربر از جدیدترین رویدادها و اخبار مطلع شود. اگرچه این عملکرد در ظاهر بسیار کاربردی به نظر میرسد؛ اما در واقع دادههای زیادی را از کاربران جمعآوری میکند. بهتر است برای بهبود امنیت گوشی های شیائومی، اقدام به غیرفعال کردن ویژگی مذکور کنید.
برای غیرفعال کردن قابلیت Glance ابتدا به قسمت تنظیمات دستگاه مراجعه نمایید و سپس وارد بخش Always-on display & Lockscreen شوید. در ادامه به پایین صفحه اسکرول کنید تا به گزینه Glance for Mi برسید و آن را انتخاب نمایید. در نهایت کلید مرتبط با آن را روی حالت خاموش قرار دهید.
۹. تنظیمات جمعآوری داده را بررسی کنید
در صورتی که هنگام پیکربندی اولیه دستگاه خود، شرایط مرتبط با جمعآوری اطلاعات را قبول کرده باشید، میتوانید اقدام به غیرفعال کردن آن نمایید. به این منظور تنها کافی است تا از قسمت تنظیمات وارد بخش Password & Security شوید و در ادامه گزینه Privacy را انتخاب کنید. سپس گزینههای قرار گرفته در صفحه جدید را غیرفعال نمایید.
شیائومی و سایر تولیدکنندگان گوشیهای هوشمند معمولاً از چنین دادههایی برای بهبود عملکرد سرویسها و برنامههای خود استفاده میکنند و ادعا دارند که تمامی اطلاعات به شکل ناشناس جمعآوری میشود؛ در نتیجه تهدید امنیتی جدی به شمار نمیروند. با این حال غیرفعال کردن آنها میتواند به حفظ حریم خصوصی افراد و بهبود امنیت گوشی های شیائومی کمک کند.
۱۰. از سرویس ابری شیائومی استفاده نکنید
اغلب موارد و تنظیماتی که در قسمتهای قبلی اشاره شد، با فعال کردن حساب کاربری شیائومی و سرویس همگامسازی ابری آن، مجدداً بازگردانی میشوند؛ در نتیجه بهتر است وارد حساب کاربری شیائومی خود را به دستگاه متصل نکنید. اگر در گذشته چنین کاری انجام دادهاید، میتوانید اقدام به حذف اکانت از بخش تنظیمات دستگاه نمایید.
اگر نیاز به همگامسازی ابری دادههای خود دارید، میتوانید از حساب کاربری گوگل به جای شیائومی استفاده کنید که گزینه نسبتاً ایمنتری محسوب میشود. البته شایان ذکر است که گوگل هم دادههای کاربران را جمعآوری میکند؛ اما در مقایسه با شیائومی، از اعتبار بیشتری برخوردار است. همچنین میتوانید از اپلیکیشنهایی مثل Truecaller هم برای تهیه نسخه پشتیبان یا همگامسازی پیامها، مخاطبین و دادههای تماس کمک بگیرید.
۱۱. تبلیغات شیائومی را غیرفعال کنید
شیائومی در بازهای چند ساله اقدام به نمایش تبلیغات در محصولات خود میکرد که تصمیم نسبتاً عجیبی به نظر میرسید؛ اما به دلیل قیمت پایین گوشیهای آن، موجب کاهش فروش آنها نشد. اگرچه این رویه در نسخههای ایخر MIUI تغییر کرده است و از نسخه ۱۲.۵ به بعد تبلیغات به ندرت نمایش داده میشوند؛ اما هنوز میتواند بهانهای برای جمعآوری دادههای کاربران باشد.
هنگامی که کاربر گزینه شخصیسازی تبلیغات را فعال کرده باشید، فعالیتهای وی، مخصوصاً هنگام وبگردی مورد پایش قرار میگیرد تا تبلیغات مرتبط با آنها نمایش داده شوند. برای غیرفعال کردن این ویژگی میتوانید از قسمت تنظیمات دستگاه عبارت Add services را جستجو کنید و سپس گزینه Personalized ad را خاموش نمایید.
سوالات متداول درباره امنیت گوشی های شیائومی
برای بهبود امنیت گوشی های شیائومی نیازی به اپلیکیشن خاصی نیست؛ اما بهتر است برنامههای پیشفرض شیائومی را با عناوین ارائه شده توسط گوگل جایگزین کنید.
با جایگزین کردن برنامههای شیائومی با اپهای معتبر، جلوگیری از جمعآوری اطلاعات کاربری و آپدیت سیستمعامل دستگاه خود میتوانید تاثیر زیادی روی بهبود امنیت گوشی های شیائومی بگذارید.
شیائومی شرکت خوشنامی در زمینه جمعآوری اطلاعات کاربران خود نیست و نگرانیهای زیادی پیرامون سوء استفاده از دادههای ذخیره شده روی سرورها وجود دارد.