احتمال آسیب پذیری گوشیهای ریفربش شده قدیمی در برابر هک
خریدن گوشی ریفربش شده (بازسازی شده) هزینه کمتری برای شما و محیط زیست به همراه دارد اما باید مراقب گوشیهای قدیمی که دیگر برای آنها آپدیت امنیتی عرضه نمیشود باشید. زیرا خبرها حاکی از آن است احتمال آسیب پذیری گوشیهای ریفربش شده قدیمی در برابر هک وجود دارد.
قیمت بعضی از گوشیهای موبایل نجومی است به همین دلیل جای تعجب نیست که خیلی از مردم به دنبال گوشیهای ریفربش شده هستند تا با پرداخت هزینهای بسیار کمتر، یک گوشی نسبتاً قدیمی تر بخرند.
میتوانید این گوشیها را از مکانهای مختلفی تهیه کنید از جمله Music Magpie، CeX و SmartFoneStore. همه این شرکتها گوشیهای ریفربش شده را کاملاً بررسی میکنند تا مطمئن شود که ویژگیهای کلیدی این گوشیها درست کار میکنند و یک امتیاز به آنها میدهند تا خریداران به صورت کامل در جریان باشند که چه محصولی میخرند.
قطعاً چنین اقداماتی برای حفظ محیط زیست هم مفید هستند چون ادامه استفاده از یک وسیله الکتریکی بهتر از دور ریختن آن است اما خرید وسیلهای که دو یا سه سال قدمت دارد، ریسکهایی هم به همراه خواهد داشت.
اول اینکه ممکن است ظرفیت باتری چنین محصولی نسبت به یک محصول نو بسیار کمتر باشد. از نظر فنی باتریها قابل تعویض هستند اما معمولاً تولید کنندگان آنها را به صورتی مهر و موم میکنند که نمیتوان به راحتی تعویض کرد.
اما مشکل بعدی مربوط به بحث امنیت است و اینکه بسیاری از گوشیهای اندروید فقط دو تا سه سال آپدیت دریافت میکنند و بعد پشتیبانی از آن مدل متوقف خواهد شد.
در این حالت برخی از قابلیتها و امکانات نسخههای جدید اندروید را دریافت نمیکنید اما مشکل اصلی عدم وجود آپدیت امنیتی است. همین باعث باز شدن درها برای هکرها میشود چون در چنین نسخههای پچ نشدهای آسیبهای امنیتی همچنان باقی میمانند.
این مشکل سالهاست در دنیای اندروید وجود دارد، اما اپل مدتی طولانی تر از محصولات خودش پشتیبانی میکند.
تحقیقی که در ماه می سال ۲۰۲۰ صورت گرفت نشان داد که حدود یک سوم از گوشیهایی که در CeX برای فروش عرضه شده اند، آپدیت امنیتی دریافت نمیکنند اما هیچ نشانه یا هشداری در رابطه با این موضوع به خریدار ارائه نمیشود.
۲۰ درصد از گوشیهای فروشی در Music Magpie هم فاقد چنین آپدیتهایی بودند اما این کمپانی چنین دستگاههایی را از لیست محصولات فروشی خط زده و اعلام کرده که این موضوع را به اطلاع مشتریان میرساند تا قبل از خرید در جریان باشند که گوشی خریداری شده دیگر هیچ آپدیتی دریافت نمیکند.
SmartFoneStore هم بعد از اعلام این موضوع شروع به اطلاع رسانی به مشتریانش کرده و پس از انتخاب گوشی، یک لینک کاربر را به صفحهای حاوی اطلاعاتی درباره این موضوع هدایت میکند.
اینکه بعضی از فروشندهها مسئله را تا این حد جدی میگیرند، جای امیدواری دارد و بهتر است این گوشیها را از چنین فروشندههایی بخرید تا سایتهای فروش و حراج محصولات دست دوم.
اگر هیچ اطلاعاتی درباره آپدیتهای امنیتی ارائه نشده باشد، بهتر است سایت تولید کننده را بررسی کنید تا ببینید محصول مورد نظر شما آپدیت امنیتی دریافت میکند یا خیر.
بعضی از گوشیهای ریفربش شده محبوبی که دیگر هیچ آپدیت امنیتی برای آنها ارائه نمیشود، عبارتند از:
• آیفون ۵
• گلکسی A8 پلاس سامسونگ (۲۰۱۸)
• گلکسی S7 سامسونگ
• گوگل پیکسل XL
• هوآوی P10
البته خیلی دیگر از مدلها هم هستند که در آینده نزدیک ارائه آپدیت امنیتی برای آنها متوقف میشود از جمله: پیکسل ۲، آیفون ۵s، وان پلاس ۵ و گلکسی A5 سامسونگ (مدل ۲۰۱۷).
آیا خرید گوشی که دیگر آپدیت امنیتی دریافت نمیکند، کار درستی است؟
پاسخ کوتاه این سوال “خیر” است. این کار مثل نصب ویندوز ۷ است که دیگر توسط مایکروسافت پشتیبانی نمیشود. استفاده از دستگاهی که ارائه آپدیت امنیتی برای آن متوقف شده کار پرخطری است. باید خوش شانس باشید که مشکلی برای شما رخ ندهد اما ممکن است در نهایت اپلیکیشنی نصب کنید که حاوی بدافزار بوده و از حفرههای امنیتی پچ نشده گوشی استفاده کند.
عواقب چنین شرایطی بسیار متنوع و مختلف است و بستگی به نوع آسیب پذیری دارد. بسیاری از مجرمان سایبری همواره در حال تلاش برای سرقت هویت و پول افراد هستند و برای انجام این کار از هر ابزاری استفاده میکنند.
اگر گوشی خریدید که دیگر آپدیت امنیتی دریافت نمیکند (یا از گوشی استفاده میکنید که سالها از تولید آن میگذرد) برای کاهش خطر هک شدن این نکات را در نظر داشته باشید.
۱٫ نصب یک آنتی ویروس خوب (فقط اندروید)
۲٫ فقط نصب اپلیکیشن از اپ استورهای قابل اعتماد (هر چند این اقدام تضمین صددرصدی برای حفظ امنیت شما نیست)
۳٫ وقتی اپلیکیشن جدیدی نصب میکنید، مجوزهای دسترسی غیرضروری را به آن ندهید.
۴٫ هرگز روی لینکها یا ضمیمههای ارسال شده از طریق ایمیل کلیک نکنید.
ایمیلها یا پیامهای فیشینگ به صورتی طراحی شده اند تا کاربران را فریب بدهند که تصور کنند این پیامها معتبر هستند و اطلاعات شخصی مثل پسورد اکانت یا حتی اطلاعات مالی را در اختیار آنها قرار دهند. بنابراین توصیه میشود که حتماً چگونگی تشخیص چنین پیامهای تقلبی را یاد بگیرید.
منبع : Techadvisor
