تست همراه اول

سرویس خبر
6 مرداد 1394 ساعت 22:02
4 نظر

اندروید به عنوان یک سیستم عامل اوپن سورس در چه سطحی از امنیت قرار دارد؟

پرونده امنیت - بخش اول - چالش‌های امنیتی اندروید

همان‌طور که سیستم عامل اندروید سهم اعظم گوشی‌های موبایل را از آن خود کرده، به همان اندازه با تهدیدهای امنیتی بیشتری نسبت به سایر سیستم عامل‌ها مواجه است. اما اینکه این تهدیدها از کجا نشئت می‌گیرد و ضعف‌های امنیتی این سیستم عامل مربوط به چیست موضوعی است که در این نوشته به آن می‌پردازیم.

یکی از مهم‌ترین عواملی که در انتخاب دستگاه ارتباطی، مثل گوشی موبایل، باید به آن توجه شود وضعیت امنیت آن است. با توجه به اینکه گوشی‌های هوشمند ما اکنون اطلاعات خصوصی و حساس بسیاری در خود ذخیره می‌کنند، انتخاب یک گوشی با ضریب امنیتی بالا و سیستم عاملی که کمترین تهدیدها متوجهش باشد، کار هر فرد عاقلی است.
در حال حاضر سیستم عامل اندروید، با داشتن بیش از 80 درصد سهم بازار، بزرگ‌ترین سیستم عامل گوشی‌های هوشمند در جهان است. طبعا ما از چنین سیستم عاملی که کاربران بسیاری در سراسر جهان دارد و شرکت بزرگی مثل گوگل پشت آن است انتظار داریم از نظر امنیتی در بالاترین سطح ممکن باشد، ولی دست‌کم هر ماه خبری از تهدید امنیتی جدیدی برای اندروید و کاربرانش می‌شنویم.

 

در سال 2013 اعلام شد 97 درصد از کل تهدیدهای امنیتی موبایل متعلق به اندروید است. به‌گفته شرکت کاسپرسکی، ترجان‌های اس‌ام‌اسی، بدافزارهای تبلیغاتی و دسترسی‌های غیرمجاز عمده‌ترین تهدیدهای این سیستم عامل را تشکیل می‌دهند. نتایج یک تحقیق نشان می‌دهد در سال 2014 بیش از 1268 بدافزار مختلف برای اندروید کشف شده که در مقایسه با سال 2013 حدود 464 و نسبت به سال 2012 حدود 1030 عدد افزایش یافته است؛ آماری وحشتناک که شاید اصلا  باورکردنی نباشد!
با خواندن این آمار حتما یاد سیستم عامل ویندوز و حفره‌های امنیتی آن افتاده‌اید، اما در این مورد اندروید را با ویندوز مقایسه نکنید. سیستم عامل اندروید به‌خودی‌خود سیستم عاملی کاملا امن با لایه‌های امنیتی متعدد است که تهدیدها را از خود دور می‌کند، اما متاسفانه این سیستم عامل محافظت چندانی از اطلاعات کاربران به عمل نمی‌آورد و باز هم انگشت اتهام به سویش دراز می‌شود.

من هم مثل شما از گوشی اندرویدی استفاده می‌کنم و مثل هر کاربر عاقل دیگری به امنیت خود اهمیت می‌دهم، اما اصلا نگران ضعف‌های امنیتی گوشی‌ام نیستم. تهدیدهای امنیتی همیشه وجود داشته‌اند و خواهند داشت. دلیل این که اندروید با تهدید های بیشتری مواجه است گستردگی آن است. طبیعی است که هرچه سیستم عاملی گسترده‌تر باشد و کاربران بیشتری داشته باشد، هدف بزرگ‌تری برای خرابکارها خواهد بود.

در اکوسیستم اندروید راه‌هایی وجود دارد که می‌تواند آزادی بیشتری به کاربران بدهد (مثل اجازه نصب اپلیکیشن خارج از گوگل پلی)، اما همین راه‌ها ممکن است برای کاربر ایجاد خطر کند. خوشبختانه گوگل یکی از پیشروترین شرکت‌ها در حوزه امنیت است که همیشه جلوتر از سایرین در این راه حرکت کرده. از طرفی، با وجود بدافزارهای زیادی که برای این سیستم عامل وجود دارد، هیچ‌گاه تهدید امنیتی بزرگی برای کاربران آن رخ نداده است.
سهم گوگل و شرکت‌های تولیدکننده تلفن همراه در بالا بردن امنیت سیستم عامل و دستگاه‌های اندرویدی کاملا مشخص است، اما آشنا شدن کاربران با نقاط ضعف این سیستم عامل و راه‌هایی که ممکن است از طریق آن با تهدیدهای امنیتی مواجه شوند مطمئنا تاثیر به‌سزایی در قوی‌تر شدن سپر امنیتی گوشی آنها دارد. در ادامه به مواردی اشاره می‌کنیم که ممکن است برای اندروید و کاربرانش مشکل‌ساز شود.

 

دسترسی‌های غیرضروری

هر اپلیکیشنی که بخواهد روی دستگاه اندرویدی شما نصب شود، برای اینکه همه قابلیت‌هایش به‌درستی کار کند، نیاز دارد به بخش‌هایی از گوشی‌تان دسترسی داشته باشد، مثلا به فهرست مخاطبان، میکروفون، اطلاعات کاربری و غیره. به همین دلیل اپلیکیشن‌ها، بنا به نیاز خود، هنگام نصب از شما اجازه دسترسی به این بخش‌ها را می‌گیرند و خیلی از ما هم بدون توجه این اجازه را می‌دهیم. اما باید بدانید هستند اپلیکیشن‌هایی که اجازه دسترسی به بخش‌هایی را از شما می‌گیرند که اصولا نیاز ضروری به آن ندارند. در چنین شرایطی، این اپلیکیشن‌ها ممکن است بدون اجازه به اطلاعات شما دسترسی داشته باشند و از آنها به شکل‌های مختلف سوءاستفاده کنند.

 

 

نصب خارج از گوگل پلی

کاربران اندروید این آزادی را دارند که اپلیکیشن‌های موردنیاز خود را از روی کامپیوتر یا منابعی به‌جز گوگل پلی (مثل مارکت‌های مستقل اندروید همچون Aptoide ،SliceME ،APKMirror) دانلود و نصب کنند. استفاده از مارکت‌های غیر گوگلی ممکن است مزایایی داشته باشد، اما در عین حال خطر نصب بدافزارها را نیز افزایش می‌دهد. از آنجا که اپلیکیشن‌های موجود در این مارکت‌ها زیر نظر گوگل بررسی نمی‌شوند، احتمال زیادی وجود دارد که برنامه‌هایی که در آنها پیدا می‌کنید به بدافزار آلوده باشند، مخصوصا از نوع تبلیغاتی آن.

 

ازهم‌گسیختگی نرم‌افزاری

ازهم‌گسیختگی یا فرگمیشن نسخه‌های مختلف اندروید و تعداد زیاد و متنوع دستگاه‌های اندرویدی عامل دیگری است که موجب می‌شود کاربران این سیستم عامل با تهدیدهای امنیتی بیشتری مواجه شوند. طبیعی است که اندروید نیز، مانند هر سیستم عامل دیگر، مشکلات و باگ‌های خود را نسخه‌به‌نسخه رفع می‌کند. اما مشکلی که سخت گریبان اندروید را گرفته این است که بسیاری از این دستگاه‌ها هیچ‌گاه به نسخه جدیدتر به‌روزرسانی نمی‌شوند؛ در نتیجه اگر آپدیتی هم برای رفع این مشکلات منتشر شود، بسیاری از کاربران آن را دریافت نمی‌کنند و همچنان در برابر تهدیدات آسیب‌پذیر می‌مانند.

 

کاستوم رام‌ها و دسترسی به روت

پیش‌تر گفته بودیم که کاستوم رام‌ها ممکن است چه مزایا و معایبی داشته باشند. یکی از خطراتی که با نصب کاستوم رام غیرمعتبر ممکن است متوجه شما باشد این است که هیچ‌کس بر سلامت و پاک بودن کدهای آن نظارت درستی ندارد؛ درنتیجه توسعه‌دهنده کاستوم رام، اگر بخواهد، می‌تواند به اطلاعات شما دسترسی پیدا کند و آنها را به سرقت ببرد.
وضعیت اپلیکشین‌هایی که به روت دسترسی پیدا می‌کنند نیز به همین شکل است. این اپلیکیشن‌ها با داشتن بالاترین سطح دسترسی (حتی به هسته سیستم عامل) قادرند کنترل بخش‌های مختلف گوشی‌تان را در دست بگیرند و از اطلاعات شما، بدون آنکه متوجه شوید، سوءاستفاده کنند.

همان‌طور که دیدید، کاربران دستگاه‌های اندرویدی ممکن است در شرایطی قرار بگیرند که از نظر امنیتی با تهدیدهای بالقوه‌ای روبرو باشند. اما چه راه‌حل‌هایی برای مقابله با این تهدیدها وجود دارد؟ این موضوعی است که در نوشته‌های بعدی به آن می‌پردازیم.

به نظر شما امنیت اندروید و دستگاه‌های اندرویدی در چه وضعیتی قرار دارد؟ آیا تجربه‌ای از آلوده شدن دستگاه اندرویدی‌تان به بدافزارها داشته‌اید؟ فکر می‌کنید به‌جز مواردی که اشاره شد، سیستم عامل اندروید با چه چالش‌های امنیتی دیگری مواجه است؟



  6 مرداد 1394
4 نظر
4.33
  12 رای

نظرات کاربران

در حال بارگذاری