نگاهی به حفره‌های امنیتی سیستم‌عامل گوگل

چرا اندروید نا امن‌ترین سیستم‌عامل جهان است؟

0 دیدگاه ها
572
سه شنبه ۲۴ مرداد ۱۳۹۶ ۰۹:۴۴
307620170815
چرا اندروید نا امن‌ترین سیستم‌عامل جهان است؟
متأسفانه شهرت بد اندروید با گذشت سال‌ها از زمان معرفی آن هنوز از بین نرفته و کاربران به آن عقیده دارند.در ادامه بیشتر درباره امنیت سیستم‌عامل اندروید می‌خوانید.
پایگاه خبری - تحلیلی چهلستون :

به‌ نظر کاربران ، امنیت اندروید همچنان پایین است. باگ Broadcom مدتی قبل سبب شد تعداد زیادی از کاربران اندروید این سیستم ‌عامل را بدرود بگویند یا به‌سراغ دستگاه‌های اندرویدی تولیدشده تحت‌نظر گوگل بروند. بیش از یک‌میلیارد دستگاه که از چیپ وای‌فای Broadcom در آن‌ها استفاده شده است، در معرض خطر قرار دارند و هکرها به‌خاطر وجود یک رخنه امنیتی، خواهند توانست به شیوه‌های مختلف، به دستگاه‌های آن‌ها نفوذ پیدا کنند. گفته می‌شود هکرها با استفاده از حفره‌ امنیتی موجود در تراشه‌های وای‌فای Broadcom، می‌توانند به انواع و اقسام گوشی‌ها نفوذ و به روش‌های مختلف از این گوشی‌ها استفاده کنند.

کش ضعف امنیتی
در زندگی واقعی، این مسئله هم یک مشکل است و هم یک مشکل نیست! زمانی‌ که اخبار گسترده‌ای در مورد هک‌کردن گوشی‌ها از راه دور منتشر می‌شود، همه می‌گویند در عمل چنین اتفاقی نمی‌افتد؛ اما نمی‌توان احتمالات را نادیده گرفت. عقل سلیم می‌گوید روزی چنین اتفاقی خواهد افتاد. متأسفانه، به‌ غیر از نظارت بر نرم‌افزار تلفن‌های‌همراه، راهی برای حل این مشکلات وجود ندارد. کمی بعد از عرضه‌ گوشی
HTC Dream یا همان T-Mobile G1، یک ضعف امنیتی کشف شد که از طریق آن، هرکسی می‌توانست با استفاده از یک نرم‌افزار خارجی این گوشی را کنترل کند. آی‌فون‌های اولیه برای دسترسی از راه دور، از سیستم اعتبارسنجی مشابه‌ی استفاده می‌کردند. چنین مواردی چندان عجیب نیستند و می‌توان گفت هر نرم‌افزاری ضعف‌هایی دارد که می‌توان از آن‌ها سوء‌استفاده کرد. این حفره‌های امنیتی اولیه، خیلی زود درست و پس از به‌روزرسانی‌ها به‌سرعت روانه‌ گوشی‌ها می‌شدند؛ اما این روزها، حداقل برای گوشی‌های اندرویدی، مشکلات امنیتی به این سادگی‌ها درست نمی‌شود.

دردسرهای متن‌باز بودن اندروید
از آنجایی‌که اندروید یک سیستم‌عامل متن‌باز است، گوگل کنترلی بر نحوه‌ استفاده از این سیستم‌عامل ندارد و فقط می‌تواند برای شرایط دسترسی به گوگل‌پلی و برنامه‌های وابسته به آن، قانون‌هایی را وضع کند و بر آن‌ها نظارت داشته باشد. اگر آشنا با قواعد مرسوم نرم‌افزارهای متن‌باز نباشید، درک چنین موقعیتی چندان ساده نخواهد بود. درحقیقت گوگل نمی‌تواند انجام هیچ‌کاری را به شرکت‌های سازنده‌ موبایل‌های اندرویدی تحمیل کند؛ تنها کاری که می‌تواند انجام دهد، این است که شرکت‌ها، نرم‌افزارهای تلفن ‌همراه‌شان را سازگار با ‌
APIهای پلی‌استور بسازند تا برای اجرای نرم‌افزارهای اندرویدی مشکلی پیش نیاید. البته اخیرا همین موضوع هم در دادگاه‌های اروپا مورد سؤال قرار گرفته است. این موضوع سبب می‌شود که بخش زیادی از اندروید در کنترل شرکت‌هایی غیر از گوگل باشد و داشتن کنترل، مسئولیت زیادی را به‌همراه می‌آورد؛ به‌عنوان‌ مثال شرکتی مانند سامسونگ که بخش اعظمی از گوشی‌های اندرویدی را می‌سازد، بدون شک برای امنیت کاربرانش ارزش قائل است و حتما می‌خواهد که کاربرانش در برابر حفره‌های امنیتی مانند حفره‌ Broadcom، ایمن باشند؛ اما چنین خواسته‌ای نیازمند تلاش و تعهد زیادی است که سامسونگ از پس آن برنمی‌آید. چنین مسئله‌ای برای سامسونگ بی‌اهمیت نیست، ولی به‌دلیل شرایط حاکم بر کسب‌وکارش، نمی‌تواند این مشکلات را به‌سرعت اصلاح کند. همین قضیه برای دیگر سازندگان موبایل‌های اندرویدی صدق می‌کند. البته شاید آن‌ها مشکلات بیشتری هم داشته باشند، زیرا هیچ‌کدام منابع سامسونگ را ندارند.

مسیر عرضه‌ اندروید، از گوگل تا کاربر
البته درنهایت، تمامی مسئولیت‌ها برعهده‌ گوگل است. وقتی‌که یک موبایل اندرویدی می‌خرید، نام اندروید روی بسته، گوشی و در ذهن شما حک ‌شده است. شاید این موضوع برای افرادی که به‌صورت شبانه‌روزی در گوگل مشغول حل نواقص امنیتی و ارائه‌ به‌روزرسانی‌های امنیتی هستند، منصفانه نباشد؛ اما برای کاربران این موضوع اهمیتی ندارد و فقط می‌خواهند بدون مشکل از گوشی‌شان استفاده کنند. اندروید فرزند گوگل است. زمانی‌که موبایل‌های جدید اندرویدی ضعف‌های نرم‌افزاری داشته باشند، تمامی نگاه‌ها به‌سمت شرکت گوگل است. البته گوگل تلاش‌های زیادی را برای حل این مشکل انجام داده که از جدیدترین آن‌ها می‌توان به پروژه‌
Treble اشاره کرد. این پروژه که قرار است با عرضه‌ اندروید O وارد عمل شود، به سازندگان اجازه می‌دهد که با انتشار به‌روزرسانی‌ها از جانب گوگل، خیلی سریع آن‌ها را برای گوشی‌های‌شان عرضه کنند. بدون شک هدف بلندمدت گوگل حل این مشکل است؛ حالا یا با تغییر کدهای پایه در سیستم‌عامل اندروید یا تغییر مجوزهای استفاده از اندروید یا با راه‌حلی نوین و بی‌سابقه است.

اکوسیستم اندروید
همان‌طور که می‌دانید، هیچ سیستم‌عاملی به‌طور کامل در برابر حملات ویروس‌ها و دیگر نرم‌افزارهای مخرب ایمن نیست. اندروید و آی.او.اس به‌عنوان رقبای جدی یکدیگر(مانند ویندوز و مک) در مقایسه‌های آماری رتبه بالایی از کاربران را دارند. اندروید سومین «پلتفرم» یک‌میلیاردی دنیا بعد از ویندوز و فیس‌بوک است و در آن‌سو تاکنون
۸۰۰میلیون دستگاه با آی.او.اس به فروش رسیده است؛ پس پایگاه کاربران هردوی آن‌ها عظیم است. اکوسیستم اندروید بسیار باز است و با داشتن دانش کافی می‌توان دسترسی‌های سیستمی را تغییر داد. در طرف دیگر، آی.او.اس را داریم که برخلاف اندروید، از فضای بسته‌تری برخوردار است. اندروید به‌عنوان یک سیستم‌عامل موبایل متن‌باز(با امکان دستکاری و اعمال تغییرات دلخواه) شروع به کار کرد و هم‌اکنون در حالت نیمه‌باز باقی‌مانده و کاربر مثل یک ارباب می‌تواند با دستگاه اندرویدی خود رفتار کند که همین دستمایه سوءاستفاده‌کنندگان شده است. افراد خرابکار برای منافع شخصی شروع به سوءاستفاده از فضای باز و آسیب‌پذیر اندروید و مارکت‌های آن علیه دیگر کاربران کردند. از میان بردن دستگاه‌ها از راه دور بدون هیچ دلیلی و بدون امکان تعمیر مجدد آن، ازجمله این بزهکاری‌ها است؛ اما کاربران آی.او.اس نمی‌توانند به‌راحتی اپلیکیشنی خارج از اپ‌استور نصب کنند و تا زمانی‌که موفق به این کار نشوند، امکان نصب اپلیکیشن‌های خطرناک و بدافزارها هم میسر نیست. واقعیت این است که در اندروید تا وقتی‌که وضعیت «تقریبا باز» حاکم باشد، همچنان امکان نصب اشتباه و بدون تحقیق اپلیکیشن‌های تقلبی توسط کاربران هم وجود دارد و به‌همین‌دلیل، هکرها به کار خود ادامه می‌دهند. موقعیتی که در سیستم‌عامل‌های بسته‌ای مانند آی.او.اس یا ویندوز فون امکان آن وجود ندارد.

پشتیبانی ضعیف از امنیت اندروید

درحال‌حاضر تعداد دستگاه‌های اندرویدی نسبت به آی.او.اس و ویندوز فون بسیار بیشتر است. روزبه‌روز هم نرم‌افزارهای خوب یا بد برای این سیستم‌عامل نوشته می‌شود. برخی از بازبودن آن درجهت امکانات بیشتر استفاده و عده‌ای دیگر هم درجهت دزدیدن اطلاعات کاربر آن‌سو استفاده می‌کنند. مطمئنا این بحث‌ها ادامه خواهد داشت، چراکه هنوز مردم در گزارش‌های آنلاین خود از دستگاه‌های آلوده اندرویدی خبر می‌دهند. نکته جالب‌توجه این است که به‌طورکلی درطول تاریخ، هک‌های ویندوز و مک و آی.او.اس پراکنده‌تر و به‌هم تنیده‌تر بوده، اما به‌دلیل به‌روزرسانی‌های نرم‌افزاری با بالاترین سرعت ممکن توسط کمپانی برطرف شده‌اند؛ ولی این سرعت و پشتیبانی در به‌روزرسانی نرم‌افزاری اندروید روال دیگری دارد. این موضوع در کنار تعداد زیاد دستگاه‌های فعال اندرویدی(در مقایسه با آی.او.اس و دیگر سیستم‌عامل‌ها) باعث شده که اندروید هدف اول هکرها باشد. اپل به‌روزرسانی‌های سخت‌افزاری و نرم‌افزاری را به‌طور کامل در انحصار خود قرار داده، ولی گوگل اندروید خالص خود را برای دستگاه‌های نکسوسی عرضه می‌کند و سپس هسته آن را در اختیار دیگر شرکت‌ها(اپراتورها) می‌گذارد تا بنا به ‌دلخواه خود آن را تغییر دهند. در این ‌بین خیلی از شرکت‌ها دستگاه‌های قدیمی خود را به‌روزرسانی نمی‌کنند.

پایان پیام

اخبار مشابه :
است عامل جهان چرا اندروید ناامن‌ترین سیستم‌
دیدگاه های ارسال شده توسط شما، پس از تایید توسط پایگاه خبری - تحلیلی چهلستون در وب منتشر خواهد شد.

پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.

دیدگاه های ارسال شده توسط شماپیام هایی که به غیر از زبان پارسی یا غیر مرتبط باشد منتشر نخواهد شد.

هنوز نظری وارد نشده است!

دیدگاه خود را در مورد این خبر نشر دهید.

پست الکترونیکی شما انتشار پیدا نمی کند.