پرونده امنیت - بخش اول - چالشهای امنیتی اندروید
یکی از مهمترین عواملی که در انتخاب دستگاه ارتباطی، مثل گوشی موبایل، باید به آن توجه شود وضعیت امنیت آن است. با توجه به اینکه گوشیهای هوشمند ما اکنون اطلاعات خصوصی و حساس بسیاری در خود ذخیره میکنند، انتخاب یک گوشی با ضریب امنیتی بالا و سیستم عاملی که کمترین تهدیدها متوجهش باشد، کار هر فرد عاقلی است.
در حال حاضر سیستم عامل اندروید، با داشتن بیش از 80 درصد سهم بازار، بزرگترین سیستم عامل گوشیهای هوشمند در جهان است. طبعا ما از چنین سیستم عاملی که کاربران بسیاری در سراسر جهان دارد و شرکت بزرگی مثل گوگل پشت آن است انتظار داریم از نظر امنیتی در بالاترین سطح ممکن باشد، ولی دستکم هر ماه خبری از تهدید امنیتی جدیدی برای اندروید و کاربرانش میشنویم.
در سال 2013 اعلام شد 97 درصد از کل تهدیدهای امنیتی موبایل متعلق به اندروید است. بهگفته شرکت کاسپرسکی، ترجانهای اساماسی، بدافزارهای تبلیغاتی و دسترسیهای غیرمجاز عمدهترین تهدیدهای این سیستم عامل را تشکیل میدهند. نتایج یک تحقیق نشان میدهد در سال 2014 بیش از 1268 بدافزار مختلف برای اندروید کشف شده که در مقایسه با سال 2013 حدود 464 و نسبت به سال 2012 حدود 1030 عدد افزایش یافته است؛ آماری وحشتناک که شاید اصلا باورکردنی نباشد!
با خواندن این آمار حتما یاد سیستم عامل ویندوز و حفرههای امنیتی آن افتادهاید، اما در این مورد اندروید را با ویندوز مقایسه نکنید. سیستم عامل اندروید بهخودیخود سیستم عاملی کاملا امن با لایههای امنیتی متعدد است که تهدیدها را از خود دور میکند، اما متاسفانه این سیستم عامل محافظت چندانی از اطلاعات کاربران به عمل نمیآورد و باز هم انگشت اتهام به سویش دراز میشود.
من هم مثل شما از گوشی اندرویدی استفاده میکنم و مثل هر کاربر عاقل دیگری به امنیت خود اهمیت میدهم، اما اصلا نگران ضعفهای امنیتی گوشیام نیستم. تهدیدهای امنیتی همیشه وجود داشتهاند و خواهند داشت. دلیل این که اندروید با تهدید های بیشتری مواجه است گستردگی آن است. طبیعی است که هرچه سیستم عاملی گستردهتر باشد و کاربران بیشتری داشته باشد، هدف بزرگتری برای خرابکارها خواهد بود.
در اکوسیستم اندروید راههایی وجود دارد که میتواند آزادی بیشتری به کاربران بدهد (مثل اجازه نصب اپلیکیشن خارج از گوگل پلی)، اما همین راهها ممکن است برای کاربر ایجاد خطر کند. خوشبختانه گوگل یکی از پیشروترین شرکتها در حوزه امنیت است که همیشه جلوتر از سایرین در این راه حرکت کرده. از طرفی، با وجود بدافزارهای زیادی که برای این سیستم عامل وجود دارد، هیچگاه تهدید امنیتی بزرگی برای کاربران آن رخ نداده است.
سهم گوگل و شرکتهای تولیدکننده تلفن همراه در بالا بردن امنیت سیستم عامل و دستگاههای اندرویدی کاملا مشخص است، اما آشنا شدن کاربران با نقاط ضعف این سیستم عامل و راههایی که ممکن است از طریق آن با تهدیدهای امنیتی مواجه شوند مطمئنا تاثیر بهسزایی در قویتر شدن سپر امنیتی گوشی آنها دارد. در ادامه به مواردی اشاره میکنیم که ممکن است برای اندروید و کاربرانش مشکلساز شود.
دسترسیهای غیرضروری
هر اپلیکیشنی که بخواهد روی دستگاه اندرویدی شما نصب شود، برای اینکه همه قابلیتهایش بهدرستی کار کند، نیاز دارد به بخشهایی از گوشیتان دسترسی داشته باشد، مثلا به فهرست مخاطبان، میکروفون، اطلاعات کاربری و غیره. به همین دلیل اپلیکیشنها، بنا به نیاز خود، هنگام نصب از شما اجازه دسترسی به این بخشها را میگیرند و خیلی از ما هم بدون توجه این اجازه را میدهیم. اما باید بدانید هستند اپلیکیشنهایی که اجازه دسترسی به بخشهایی را از شما میگیرند که اصولا نیاز ضروری به آن ندارند. در چنین شرایطی، این اپلیکیشنها ممکن است بدون اجازه به اطلاعات شما دسترسی داشته باشند و از آنها به شکلهای مختلف سوءاستفاده کنند.
نصب خارج از گوگل پلی
کاربران اندروید این آزادی را دارند که اپلیکیشنهای موردنیاز خود را از روی کامپیوتر یا منابعی بهجز گوگل پلی (مثل مارکتهای مستقل اندروید همچون Aptoide ،SliceME ،APKMirror) دانلود و نصب کنند. استفاده از مارکتهای غیر گوگلی ممکن است مزایایی داشته باشد، اما در عین حال خطر نصب بدافزارها را نیز افزایش میدهد. از آنجا که اپلیکیشنهای موجود در این مارکتها زیر نظر گوگل بررسی نمیشوند، احتمال زیادی وجود دارد که برنامههایی که در آنها پیدا میکنید به بدافزار آلوده باشند، مخصوصا از نوع تبلیغاتی آن.
ازهمگسیختگی نرمافزاری
ازهمگسیختگی یا فرگمیشن نسخههای مختلف اندروید و تعداد زیاد و متنوع دستگاههای اندرویدی عامل دیگری است که موجب میشود کاربران این سیستم عامل با تهدیدهای امنیتی بیشتری مواجه شوند. طبیعی است که اندروید نیز، مانند هر سیستم عامل دیگر، مشکلات و باگهای خود را نسخهبهنسخه رفع میکند. اما مشکلی که سخت گریبان اندروید را گرفته این است که بسیاری از این دستگاهها هیچگاه به نسخه جدیدتر بهروزرسانی نمیشوند؛ در نتیجه اگر آپدیتی هم برای رفع این مشکلات منتشر شود، بسیاری از کاربران آن را دریافت نمیکنند و همچنان در برابر تهدیدات آسیبپذیر میمانند.
کاستوم رامها و دسترسی به روت
پیشتر گفته بودیم که کاستوم رامها ممکن است چه مزایا و معایبی داشته باشند. یکی از خطراتی که با نصب کاستوم رام غیرمعتبر ممکن است متوجه شما باشد این است که هیچکس بر سلامت و پاک بودن کدهای آن نظارت درستی ندارد؛ درنتیجه توسعهدهنده کاستوم رام، اگر بخواهد، میتواند به اطلاعات شما دسترسی پیدا کند و آنها را به سرقت ببرد.
وضعیت اپلیکشینهایی که به روت دسترسی پیدا میکنند نیز به همین شکل است. این اپلیکیشنها با داشتن بالاترین سطح دسترسی (حتی به هسته سیستم عامل) قادرند کنترل بخشهای مختلف گوشیتان را در دست بگیرند و از اطلاعات شما، بدون آنکه متوجه شوید، سوءاستفاده کنند.
همانطور که دیدید، کاربران دستگاههای اندرویدی ممکن است در شرایطی قرار بگیرند که از نظر امنیتی با تهدیدهای بالقوهای روبرو باشند. اما چه راهحلهایی برای مقابله با این تهدیدها وجود دارد؟ این موضوعی است که در نوشتههای بعدی به آن میپردازیم.
به نظر شما امنیت اندروید و دستگاههای اندرویدی در چه وضعیتی قرار دارد؟ آیا تجربهای از آلوده شدن دستگاه اندرویدیتان به بدافزارها داشتهاید؟ فکر میکنید بهجز مواردی که اشاره شد، سیستم عامل اندروید با چه چالشهای امنیتی دیگری مواجه است؟