چرا ترساندن مردم از امنیت کم اندروید کاملا اشتباه است؟
طی سالهای گذشته ترس، عدم قطعیت و تردید زیادی دربارهی امنیت اندروید وجود داشته است. باید بگوییم که در سالهای ابتدایی فعالیت گوشیهای اندرویدی این ترسها کاملا منطقی بودند. پراکنده بودن گوشیهای اندرویدی، الزامات گسترده برای تغییر «فریمور» (firmware) و تمایل نداشتن سازندگان گوشیها برای انتشار این آپدیتها باعث میشد که این گوشیها نسبت به آیفون بیشتر در معرض خطرات امنیتی قرار بگیرند.
ده سال قبل اگر یک آسیبپذیری امنیتی آیفون کشف میشد، اپل بهسرعت میتوانست آن را برطرف کند؛ اما در اندروید برای اصلاح یک آسیب، گاهی اوقات کاربران ماهها منتظر میماندند.
در این میان، به طور کلی اندروید و بهخصوص امنیت آن طی ۱۰ سال گذشته مسیر طولانی و پر پیچوخمی را طی کرده است. این روزها بسیاری از بهترین گوشیهای اندرویدی به مدت ۴ سال آپدیت امنیتی دریافت میکنند و خود اندروید هم به لطف تغییراتی که داشته یک سیستمعامل بسیار امنتر محسوب میشود.
مشکل این است که رویکرد گوگل برای امن نگه داشتن اندروید بسیار فنی و پیچیده به حساب میآید. در حالی که اپل به دلیل تسلطی که بر محصولات خود دارد و به لطف پایین بودن تعداد مدلهای گوشی خود، بهسادگی میتواند فریمور آنها را بهروزرسانی کند. اما یک اکوسیستم بزرگتر، متنوعتر و با کنترل مستقیم کمتر، نیازمند اتخاذ رویکرد متفاوتی است.
سرویسهای گوگل پلی
تقریبا تمام گوشیهای اندرویدی که در بازار خارج از چین به فروش میرسند از سرویسهای گوگل پلی بهره میبرند. این سرویسها بخش مهمی از گوشیهای اندرویدی محسوب میشوند و میتوانند بدون ایجاد سروصدا در پسزمینهی سیستم بهروزرسانی شوند. اما این سرویسها نسبت به اپلیکیشنهای معمولی موجود در گوشی شما اهمیت بسیار بیشتری دارند زیرا اپلیکیشنهای سیستمی به حساب میآیند. به زبان ساده یعنی این سرویسها قادر به دسترسی به هستهی اصلی گوشی هستند و مثلا اگر گوشی شما گم یا دزدیده شود، میتوانند دادههای گوشی شما را پاک کنند.
نسخههای فعلی سرویسهای گوگل پلی از اندروید ۵ که در سال ۲۰۱۴ منتشر شده هم پشتیبانی میکنند. آخرین نسخهی اندروید که پشتیبانی این سرویسها را از دست داد اندروید ۴ بود که در سال ۲۰۱۱ از راه رسید و در سال ۲۰۱۸ بازنشسته شد.
این سرویسها کارهای مهم دیگری را هم انجام میدهند ولی در ادامه قصد داریم به اهمیت این سرویسها برای افزایش امنیت اندروید بپردازیم. این نوع اپلیکیشنهای سیستمی که به طور مداوم در پسزمینه آپدیت میشوند، از گجتهای عرضه شده در هفت یا هشت سال گذشته پشتیبانی میکنند و اجازهی انجام تقریبا هر کاری را دارند، یک ابزار بسیار قدرتمند برای حفظ امنیت گوشیهای اندرویدی محسوب میشوند.
بهعنوان مثال، ابزار Google Play Protect بخشی از همین سرویسها است. این ابزار به گوگل اجازه میدهد اپلیکیشنهای موجود در گوشی را، فارغ از اینکه از طریق گوگل پلی نصب شدهاند یا نه، برای یافتن بدافزارها بررسی کند. از آنجایی که سرویسهای گوگل پلی از نوع اپلیکیشنهای سیستمی محسوب میشوند، ابزار Play Protect میتواند خیلی زود دست به کار شود تا بدافزارها نتوانند به گوشی آسیب برسانند. به لطف بهروزرسانی مداوم این سرویسها، حتی اگر گوشی شما مدتها قبل آپدیت شده باشد، باز هم تا حد زیادی در برابر بدافزارها ایمن خواهد بود.
مسلما در وهلهی اول اگر یک سیستمعامل آسیبپذیری امنیتی نداشته باشد، ابزارهای جانبی برای حفاظت از سیستم کار بسیار راحتتری در پیش خواهند داشت. گوگل هم برای رسیدن به این هدف، توانسته راهکارهای مختلفی را برای آپدیت فریمور اندروید ارائه دهد. اول از همه باید بگوییم که اندروید بیش از پیش ماژولار شده و این شرکت برای توسعهی نسخههای جدید همکاری نزدیکتری با شرکتهای سازندهی گوشیها دارد. علاوه بر این، حداقل الزاماتی را برای سازندگان تعیین کرده تا گوشیهای آنها از لحاظ امنیتی ضعف اساسی نداشته باشند.
اندروید ماژولار میشود
یک دهه قبل، اندروید یک موجود یکپارچهی بزرگ بود که باید یکباره آپدیت میشد؛ روند انتشار کدهای مختلف و قرارگیری آنها توسط شرکتهای مختلف، یک فرایند بسیار کند و زمانبر بود. اما طی این سالها، گوگل توانسته اندروید را تا حد قابل توجهی ماژولار کند و به همین خاطر شرکتها سریعتر از گذشته میتوانند گوشیهای خود را آپدیت کنند.
اولین اقدامات گوگل در این راستا شامل بیرون آوردن اپلیکیشنها و بخشهای مشخص از فریمور و امکانپذیر کردن بهروزرسانی آنها از طریق گوگل پلی استور بود. بهعنوان مثال میتوانیم به ابزار Webview اشاره کنیم که برای مشاهدهی محتوای وب در اپلیکیشنهای مختلف استفاده میشود و با مستقل کردن آن، گوگل بسیار راحتتر از گذشته میتواند آن را بهروزرسانی کند.
در سال ۲۰۱۷ گوگل در کنار اندروید ۸ از پروژهی Treble رونمایی کرد. هدف این پروژه جداسازی بخشهای مختلف اندروید برای افزایش سرعت آپدیت آنها بود. گوگل با این پروژه میخواست رابط کاربری شرکتهای مختلف را از هستهی اصلی اندروید جدا کند تا فرایند آپدیت با سرعت بیشتر و دردسرهای کمتری انجام شود. پروژهی Treble چیزی نیست که کاربران عادی متوجه آن شوند اما به لطف همین اقدامات، گوشیهای عرضه شده در سال ۲۰۱۸ آپدیت اندروید را زودتر از گوشیهای خریداری شده در سال ۲۰۱۶ دریافت کردند.
گام بعدی ماژولار کردن اندروید، پروژهی Mainline بود. هدف گوگل از این پروژه بخشبندی کردن قسمتهای اصلی اندروید است تا ماژولهای جدید بتوانند با سرعت بیشتری از طرف گوگل یا شرکت سازندهی گوشی ارائه شوند. در اندروید ۱۱ بخشهایی مانند وایفای و اجزای مربوط به شبکههای عصبی ماژولار شدند و در اندروید ۱۲ هم بخش Runtime یا ART به یک ماژول تبدیل شده که این یعنی باگهای امنیتی مربوط به این بخش مهم اندروید به راحتی و با سرعت زیادی برطرف خواهند شد.
برای درک بهتر بهبود امنیت اندروید در سالهای گذشته، بهتر است به یکی از مهمترین باگهای امنیتی این سیستمعامل به نام Stagefright نگاهی بیندازیم که در سال ۲۰۱۵ سروصدای زیادی ایجاد کرد. این باگ به هکرها اجازه میداد که کدهای مخرب خود را به شکل فایلهای mp3 یا mp4 جا بزنند. در آن سال هیچ فرمول جادویی برای برطرف کردن این باگ ارائه نشد و تنها راهکار واقعی هم آپدیت فریمور اندروید و امید به برطرف شدن آن بود.
اگر در سال ۲۰۲۱ چنین باگ امنیتی در اندروید کشف شود، گوگل خیلی راحت میتواند ماژول مربوط به فایلهای صوتی و تصویری مربوط به اندروید ۱۰ و نسخههای جدیدتر را بهروزرسانی کند. با توجه به اینکه در هر نسخهی جدید اندروید بخشهای بیشتری ماژولار میشوند، احتمال اینکه یک باگ امنیتی مانند Stagefright دردسرهای زیادی را ایجاد کند، بسیار کمتر از گذشته است.
آپدیتهای امنیتی اندروید
در پی دردسرهای باگ Stagefright، گوگل انتشار آپدیتهای امنیتی اندروید را آغاز کرد. گوگل هر ماه این آپدیتهای امنیتی را منتشر میکند و به سازندگان گوشیها هم یک تا دو ماه زمان میدهد تا این آپدیتها را در اختیار کاربران خود قرار دهند.
شرکتهای سازندهی گوشیهای اندرویدی برای بهرهگیری از سرویسهای گوگل باید شرایط تعیین شده توسط این شرکت را بپذیرند. در سال ۲۰۱۸ اعلام شد که این شرکتها باید حداقل دو سال آپدیت امنیتی برای گوشیهای جدید خود ارائه دهند و در سال اول هم حداقل باید ۴ آپدیت امنیتی ارائه کنند. این در حالی است که امروزه بسیاری از گوشیهای میانرده و پرچمدار فراتر از این حداقلها عمل میکنند و مثلا میتوانیم به سامسونگ اشاره کنیم که محدودهی زمانی آپدیت امنیتی اندروید بسیاری از گوشیهای خود را به ۴ سال رسانده است.
یک دهه پیشرفت
به لطف سریعتر شدن انتشار آپدیتهای اندروید، سادهتر شدن آپدیت بخشهای مختلف، افزایش زمان پشتیبانی نرمافزاری از گوشیها و مقابله در برابر بدافزارها با ابزار Play Protect، امنیت اندروید در شرایط بسیار خوبی قرار دارد. امروزه بسیاری از خطرات امنیتی که سروصدای زیادی ایجاد میکنند به شکل حملات فیشینگ هستند. به عبارت دیگر با بهتر شدن امنیت اندروید، هکرها بیش از پیش فریب کاربران را جایگزین سوءاستفاده از حفرههای امنیتی میکنند.
البته تمام این گفتهها به معنای بینقص بودن امنیت اندروید و وضعیت آپدیتهای آن نیست. در یک دنیای ایدئال، گوگل هم مانند اپل میتواند خیلی سریع و راحت حفرههای امنیتی را برطرف کند. اگرچه ماژولار شدن اندروید تحقق این هدف را سادهتر میکند، اما برای ماژولار کردن دیگر بخشهای مهم اندروید باید چند سالی منتظر بمانیم.
ابزار Google Play Protect اگرچه حرف زیادی برای گفتن دارد، اما فقط میتواند بدافزارهای مبتنی بر اپلیکیشنها را خنثی کند و در برابر حفرههای امنیتی جدیتر کار چندانی نمیتواند انجام دهد. از طرف دیگر، مجبور کردن شرکتها برای اینکه حداقل هر سه ماه یک بار باید آپدیت امنیتی منتشر کنند، کافی نیست و گوگل باید قوانین سختگیرانهتری در این راستا وضع کند.
در نهایت باید بگوییم که در سال ۲۰۲۱ این تفکر قدیمی و کلیشهای که اندروید سرشار از بدافزارها و حفرههای امنیتی است را باید کنار بگذاریم. معمولا وقتی اندروید از نظر امنیتی با iOS مقایسه میشود، در این مقایسهها کمتر کسی به ماژولار شدن اندروید و سرویسهای گوگل پلی اشاره میکند. این پلتفرم از سال ۲۰۱۱ مسیر طولانی و پر پیچوخمی را طی کرده و حالا به حدی از ثبات امنیتی دست پیدا کرده که در آینده در برابر انواع و اقسام تهدیدهای جدی امنیتی میتواند از خود دفاع کند.
منبع: Android Central
اندروید ۴۷ برابر بیشتر برنامه داره
معلومه که بدافزاراش بیشتره
اندورید ۴۷ برابر بیشتر از ای او اس بد افزار دارد.
ای او اس بهتره!
اگه ایفون می خواین برین تمام مدل های سری۶ یکی رو انتخاب کنید و قدیمی هم نیستند!
افرین
اندروید ۴۷برابر بیشتر از ای او اس بد افزار دارد.
به خدا برای امنیت خودتتون و گوشیتون به ای او اس مهاجرت کنید اگه مشکل مالی دارید باید نسخه ی ۶ و مدل های دیگه۶ رو بخرید که ای اواس نه قدیمی نیستش تازه ای او اس ۱۵ رو هم دریافت می کنه!
گوشیمو هک کردن جای تمام برنامه های گوشیم عوض شده شمارمم لو رفته شدم ممبر
ادم از این حجم از امنیت انگشت به دهن میمونه
لابد موبایلت یه پایین رده یا خیلی قدیمی هست یا از طریق ایمیل هک شدی
اندروید واقعا امنیت قدرتمندی داره و این حرفا همش الکی و نکته دوم سلاح اپل در برابر اندروید چسی بیاد که ایاواس خیلی امنیت داره
و نکته سوم الکی که کسی رو هک نمی کنن حتما هکر دلیل قوی داشته که تو رو هک کرده دیگه مثلا افراد معروف بیشتر از مردم عادی مورد حمله هستند حای موبایل جف بیزوس که ایفون بود هک شد امنیت فقط بهونه اپا در برابر با اندروید هست
ببین چه سوتی دادی هکت کردن
امنیت یه سیستم عامل ، ۹۹ درصد بسته به این داره که کاربر چطور ازش استفاده میکنه
شمای نوعی اگه آدم آگاهی باشی و تو هر سایتی نری و از هر کانال داغونی هر لینکی رو باز نکنی و بجز خود گوگل پلی از جای دیگه برنامه دانلود نکنی، احتمال هک شدنت به شدت میاد پایین
اما اگه امن ترین سیستم عامل دنیا رو هم داشته باشی ولی بلد نباشی چطوری امنیت خودت رو تضمین کنی، خیلی راحت هک میشی
فرض کن یه خونه داری و یه قفل خیلی قوی داره که به هیچ وجه شکسته نمیشه
حالا یکی میاد سر تو رو کلاه میزاره و کلید رو ازت میگیره قفل رو باز میکنه
آفرین واقعا خوب گفتی
موبایال اصن ویروسی نمیشه
موبایل*