اپل می‌گوید اندروید امن نیست چون اجازه‌ی نصب اپلیکیشن از منابع متفرقه را می‌دهد

وقتی در رابطه با امنیت گوشی‌های هوشمند صحبت می‌کنیم، همیشه دو نام در ذهنمان تداعی می‌شود؛ iOS و اندروید که از زمان رونمایی تاکنون همیشه در یک جنگ بی‌پایان در زمینه‌های مختلف بودند. از لحاظ قابلیت، اندروید و از لحاظ امنیت هم iOS غالبا پیروز این میدان بود. اپل هم در گزارش اخیر خود روی دومی تأکید خاصی داشته است.

اپل همیشه روی حفظ امنیت و حریم خصوصی اکوسیستم خود تأکید زیادی دارد. در نتیجه‌ی این سیاست سختگیرانه بود که اکنون گوشی‌های این شرکت مانند یک فضای بزرگ اما سربسته‌ای هستند که کاربرانش در همان فضا باید نیازهای خود را برطرف کنند و هر آنچه قرار باشد وارد این فضا شود باید از فیلترهای فوق‌العاده دشواری عبور کند.

در اندروید دقیقا برعکس این موضوع صدق می‌کند. کاربر در یک فضای کاملا بازی حضور دارد که شاید بتواند به همه چیز به‌راحتی دسترسی داشته باشد اما باید بپذیرد این سهولت به معنای امنیت بیشتر نیست و به هر اندازه که کاربر برای انجام کارهای مختلف دستش باز است به همان اندازه خطرات بیشتری هم او را تهدید می‌کنند.

اپل در گزارشی که به‌تازگی منتشر کرده به این موضوع اشاره داشته است. این گزارش که شرکت آمریکایی آن را بررسی خطرات سایدلودینگ نام‌گذاری کرده است در واقع «ساخت اکوسیستمی امن برای میلیون‌ها اپلیکیشن» نام دارد و به این منظور نوشته شده است که خطرات و ریسک بالای سایدلود اپلیکیشن‌ها را گوشزد کند. اگر با کلمه‌ی سایدلود آشنایی ندارید باید بگوییم یعنی نصب یک اپلیکیشن خاص روی گوشی از منبعی غیر از منابع تایید شده توسط سازنده‌ی سیستم‌عامل.

برای مثال اپل نمی‌گذارد کاربرانش، چه کاربران آیفون و چه کاربران آیپد از منبعی غیر از اپ استور اپلیکیشن دانلود کنند. اما در آن طرف گوگل این اجازه را به کاربر می‌دهد تا علاوه بر نصب اپلیکیشن از طریق خود فروشگاه، آن را از هر منبعی که مد نظر خود کاربر است دانلود کند و نهایت تلاشی که در راستای توقف این فرایند انجام می‌دهد این است که به کاربر هشدار می‌دهد ممکن است دانلود فایل مورد نظر از این وب‌سایت خطرناک باشد. در نتیجه خود شخص تصمیم می‌گیرد به کار خود ادامه دهد یا خیر. اما با توجه به فشارهای وارد شده به اپل از سوی کمیسیون اتحادیه‌ی اروپا، گویا این شرکت مجبور خواهد شد به کاربران محصولاتش اجازه‌ی سایدلود اپلیکیشن‌ها را بدهد.

بسیاری از کاربران معتقدند امنیت نباید به قیمت از دست رفتن آزادی به‌دست بیاید و کاربر باید خود تصمیم بگیرد که آیا می‌خواهد گوشی یا فضای امنی داشته باشد یا خیر. آن‌ها می‌گویند همینکه گوشی بتواند آن‌ها را از خطر آگاه سازد کافی است تا به امنیت آن پی ببریم. حال اینکه بخواهیم خودمان با دست خودمان امنیتمان را به خطر بیندازیم تصمیمی است که توسط ما گرفته می‌شود. برخی دیگر اما دقیقا برعکس این دسته فکر می‌کنند. آن‌ها معتقدند برای حفظ امنیت باید در فضایی بسته زندگی کرد و امنیت هم جز با محدود شدن آزادی به‌دست نمی‌آید. نمی‌خواهیم بررسی کنیم ببینیم حق با کدام دسته است چرا که به نظر می‌رسد کاربران در انتخاب بین هر کدام از این دو روش هم آزادی عمل دارند.

• چرا اپل متعصب‌ترین طرفداران را دارد؟

اپل می‌گوید سایدلود اپلیکیشن‌ها پلتفرم مورد نظر را به خطر می‌اندازد

اپل به صراحت اعلام کرده گوشی یک وسیله‌ی شخصی است و کاربران هم درون آن فایل‌های شخصی و مهم زیادی را ذخیره و از آن‌ها نگه‌داری می‌کنند. این یعنی حفظ امنیت و حریم خصوصی آن‌ها در آن اکوسیستم یکی از حیاتی‌ترین اقداماتی است که باید انجام داد. اپل می‌گوید برخی‌ها می‌خواهند این شرکت اجازه‌ی سایدلود اپلیکیشن‌ها را در فضایی خارج از اپ استور صادر کند. فرایندی که باعث می‌شود کاربر از هر فضایی که بخواهد بتواند به نصب اپلیکیشن اقدام کند.

اپل در بیانیه‌ی خود اعلام کرده که اگر اجازه‌ی سایدلود اپلیکیشن‌ها و دانلود آن‌ها از فضایی غیر از اپ استور را صادر کند، حریم خصوصی و امنیت کاربران را که سال‌هاست حفظ شده است به خطر می‌اندازد و آن‌ها را با مشکلاتی جدی روبه‌رو می‌کند. طبق گفته‌های این شرکت، بدافزارها و ویروس‌های خطرناک همیشه برای امنیت و حریم خصوصی کاربران یک تهدید جدی به حساب می‌آیند و هیچ‌وقت هم در اکوسیستمی که اجازه‌ی سایدلود اپلیکیشن‌ها را می‌دهد از بین نمی‌روند که این بخش دقیقا به اندروید اشاره داشت.

البته در بخش دیگر این بیانیه‌ی به صراحت به نام اندروید هم اشاره شده. اپل گفته که طی چهار سال گذشته، تعداد بدافزارهایی که اندروید و کاربران این سیستم‌عامل را تهدید کرده است به نسبت iOS حدودا ۱۵ تا ۴۷ درصد بیشتر بوده است. علاوه بر این‌ها، یک شرکت بزرگ فعال در زمینه‌ی امنیت هم گفته بود که در مجموع بیش از ۶ میلیون حمله‌ی نرم‌افزاری در هر ماه برای گوشی‌های اندرویدی اتفاق می‌افتد.

پرسش اینجاست که چرا و چگونه بدافزار تا این اندازه بد و خطرناک است که اپل چنین قوانین سخت‌گیرانه‌ای را در زمینه‌ی دانلود اپلیکیشن اعمال می‌کند؟ به اعتقاد شرکت آمریکایی، بدافزارها کار تمامی بخش‌ها از خود کاربر گرفته تا شرکت سازنده، توسعه‌دهندگان و تبلیغ‌کنندگان را دچار مشکل می‌کنند. حمله به گوشی‌ها یا لوازم هوشمند دیگرام از روش‌ها و تکنیک‌های مختلفی صورت می‌گیرد. بدترین نوع بدافزارها هم Adware (بدافزارهای تبلیغاتی)، Ransomware (بدافزارهایی تحت عنوان باج‌افزار که فایل‌ها را رمزنگاری و از دسترس خارج می‌سازند) و Spyware (بدافزارهای جاسوسی و بدافزارهای بانکی هستند که برای خالی کردن حساب کاربری کاربران طراحی شده‌اند و جالب اینجاست که هیچ راه خاصی هم برای شناسایی آن‌ها وجود ندارد) هستند.

برای اینکه کاربران در دام حمله‌کنندگان بیفتند، شبکه‌های اجتماعی بهترین فرصت را فراهم می‌کند چرا که مخاطبین زیادی دارد و کاربران هم بدون اطلاع از چیزی، روی هر آنچه نباید کلیک می‌کنند. به صورت کلی بدافزارها نه فقط به کاربران بلکه به تمامی بخش‌های دخیل در ساخت و استفاده از یک گوشی هوشمند صدمه می‌زنند.

اپل می‌گوید اگر مجبور شود به کاربران اجازه‌ی سایدلود اپلیکیشن‌ها را بدهد، فرایند نفوذ به حریم خصوصی کاربران و به خطر انداختن امنیت آن‌ها برای افرادی که قصد انجام کارهای مخرب دارند بسیار راحت‌تر می‌شود. چرا که بسیاری از فروشگاه‌های شخص ثالث از هیچ‌گونه بازبینی امنیتی برخوردار نیستند. اپل گفت اگر سایدلود اپلیکیشن‌ها از iOS پشتیبانی شود، نرم‌افزارهای مخرب زیادی که در فروشگاه‌های شخص ثالث وجود دارند به گوشی‌های آیفون می‌آیند و کاربران را با مشکل مواجه می‌کنند.

• ۱۰ برتری گوشی‌های اندرویدی نسبت به iOS و آیفون در سال ۲۰۲۱

انواع مختلف بدافزار طبق گفته‌های اپل

وابستگی کاربران به گوشی‌های هوشمند بیشتر از قبل شده است

یکی از دلایلی که اپل با تشخیص خود حفظ امنیت و حریم خصوصی را اجباری کرده این است که کاربران این روزها بیش از حد در انجام کارهای مختلف به گوشی‌های خود وابسته شده‌اند. فروشگاه‌های شخص ثالث هیچ‌وقت توسعه‌دهندگان را به آن اندازه که اپل آن‌ها را تحت فشار قرار می‌دهد مجبور نمی‌کنند که اطلاعات لازم در رابطه با آن اپلیکیشن را منتشر کنند. حتی از طریق دانلود مستقیم هم کاربران قادر نخواهند بود از قابلیت‌هایی نظیر کنترل والدین و ردیاب اپلیکیشن برای کنترل داده‌های آیفون، سخت‌افزار و سرویس‌هایی که آن اپلیکیشن باید به آن‌ها دسترسی داشته باشد بهره ببرند.

اپل می‌گوید صدور مجوز دانلود اپلیکیشن از منابعی غیر از اپ استور یا به عبارتی همان سایدلود اپلیکیشن‌ها، هسته‌ی امنیتی مرکزی iOS را به خطر می‌اندارد و آنچه سال‌های سال از آن به‌عنوان نقطه قوت این اکوسیستم محبوب یاد می‌شود دیگر ارزش خود را از دست می‌دهد. بدتر اینکه دیگر هیچ اقدامی جهت حفاظت از گوشی در مقابل بدافزار، رخنه‌های امنیتی و چیزهایی از این دست وجود نخواهد داشت و دستگاهی که کاربر در اختیار دارد دیگر قابل اعتماد نخواهد بود. در نتیجه ممکن است مشکلات غیرقابل جبرانی از قبیل از کار افتادن گوشی یا از دست رفتن اطلاعات و چیزهایی مثل این برای کاربران رخ دهد.

طبق گفته‌های شرکت آمریکایی، حتی آن دسته از کاربرانی که به سایدلود اپلیکیشن‌ها علاقه‌ای ندارند هم مجاب می‌شوند برای دانلود یک سری از اپلیکیشن‌هایی که در اپ استور وجود ندارد، به فروشگاه‌های شخص ثالث متوسل شوند که در این صورت همیشه ترس از دست رفتن امنیت وجود دارد چرا که حمله‌کنندگان ممکن است به روش‌های مختلف از قبیل فیشینگ یا وعده‌های دروغین نظیر استفاده‌ی رایگان از تمام قابلیت‌های خوب یک اپلیکیشن، آن‌ها را فریب دهند.

اپل در نهایت به این موضوع اشاره کرده که به خاطر شیوع ویروس کرونا، کاربران به‌شدت به گوشی‌های خود وابسته شده‌اند و بسیار سخت است از آن فاصله بگیرند. نتیجه‌ی این موضوع هم این شد که در حال حاضر میلیون‌ها کاربر آیفون وجود دارند که تمام زندگی‌شان درون گوشی ذخیره شده است و به هیچ قیمتی این اطلاعات نباید از دست برود. اما اپل می‌گوید با اجباری شدن سایدلود اپلیکیشن‌ها، هیچ تضمینی در رابطه با حفظ ماندن این اطلاعات وجود ندارد چرا که همین حالا هم آمار فریب کاربران از طرق مختلف تا ۷۳ درصد رشد داشته است و به نظر هم نمی‌رسد که این روند به این زودی‌ها اصلا متوقف شود.

نظر شما در این رابطه چیست؟ آیا اپل برای نگه‌داشتن کاربران در اپ استور چنین ادعاهایی را مطرح می‌کند یا گوشی‌های اندرویدی واقعا تا این اندازه ناامن هستند و ما از این موضوع بی‌خبر بودیم؟ به نظر شما، آیا حفظ امنیت باید به قیمت از دست رفتن آزادی باشد (جوری که در iOS وجود دارد) یا رویه‌ای را که اندروید تاکنون در پیش گرفته است را بهتر و مفیدتر می‌دانید؟

• ۹ برتری آیفون و iOS نسبت به اندروید و گوشی‌های اندرویدی در سال ۲۰۲۱

منبع: PhoneArena