برخی معتقدند که هک دستگاه های اندرویدی آسان تر از سایر پلتفرم هاست؛ اما نظر متخصصان این عرصه در این باره چیست؟ برای بررسی این موضوع با تکرا همراه شوید:
سیستم عامل اندروید پلتفرمی است که بیشترین کاربر را در سطح جهان دارد. بیش از 1.4 میلیارد نفر، هر روز از گوشی ها و تبلت های اندرویدی استفاده می کنند؛ و این حقیقت که یک پلتفرم منبع باز و رایگان برای تولیدکنندگان به شمار می رود، به محبویت آن افزوده است. اما همین منبع باز بودن یک شمشیر دولبه است که باعث می شود کاربران نتوانند دستگاه های اندرویدی خود را به طور منظم، به آخرین بسته های امنیتی آپدیت کنند.
مشکل بدافزارها چند سالی است که فضای اندروید را دچار اشکال کرده و محققان دائما به دنبال برطرف کردن نقاط آسیب پذیر این پلتفرم هستند. مشکلات با سرعت و قدرت زیادی پدیدار می شوند، تا جاییکه دیدن نیمه پر لیوان دشوارتر می شود. هفته ی قبل بود که بدافزار FalseGuide ظاهر شد و بیش از 1.8 میلیون نفر از کاربران دستگاه های اندرویدی را با مشکل مواجه کرد.
حال سوال اینجاست که مرز میان مبالغه و خطر واقعی کجاست؟ آیا این پلتفرم حقیقتا ناامن است؟
آدریان لادویگ، مدیر Android Security در این باره می گوید: “نه، پلتفرم اندروید ناامن نیست. من فکر می کنم که کمی مشکل ادراک داریم، که واقعا با خطر واقعی کاربر متفاوت است. کارهای پنهانی، تلاش های زیرزمینی و تمام کارهای دیگری که برای دشوار کردن راه های نفوذ انجام داده ایم، به خوبی در حال پیشرفت است.”
یک تردید کوچک وجود دارد که جدیدترین نسخه های اندروید درواقع امن تر از نسخه های پیشین هستند، اما مشکل اینجاست که بسیاری از کاربران اندرویدی مزایای آن را درک نمی کنند. گزارشی که در سال 2016 از تیم امنیت اندروید منتشر شده بود، اعلام کرد که کمتر از نصف دستگاه های اندرویدی تا پایان سال 2016، آخرین آپدیت ها را در 12 ماه گذشته دریافت نکرده اند.
مایک مورگنسترن، مدیرعامل سازمان رتبه بندی آنتی ویروس AV-Test در این باره گفته است: “نسخه های به روز رسانی شده ی گوگل اندروید را می توان امن دانست. اما بسیاری از نسخه های قدیمی تر اندروید، بیش از پیش با آسیب پذیری های مختلف روبرو می شوند و بسیاری از شرکت ها نیز آخرین آپدیت ها را برای دستگاه های خود عرضه نمی کنند. در حال حاضر، بیش از 800 نقطه آسیب پذیر شناخته شده است.”
با نگاه کردن به آمار توزیع رسمی اندروید در ماه آوریل، متوجه می شوید که تنها 4.9 درصد از دستگاه های اندرویدی از آخرین نسخه این سیستم عامل یعنی اندروید 7.0 و 7.1 نوقا بهره می برند. (این آمار در ماه مه به 7.1 درصد رسیده است.) این میزان به نسبت مجموع دستگاه های اندرویدی بسیار اندک است. اندروید 6.0 مارشمالو نیز روی 31.2 درصد از دستگاه ها و اندروید 5.0 و 5.1 لالی پاپ روی 31 درصد از دستگاه ها اجرا می شود. هنوز هم یک پنجم دستگاه های اندرویدی از نسخه ی 4.4 کیت کت بهره می برند. بیشتر دستگاه هایی که نسخه های قدیمی تر اندروید را دارند، هرگز نسخه های آپدیت شده را دریافت نخواهند کرد.
جاشوا جی دریک، معاونت پلتفرم تحقیق و بهره برداری در Zimperium می گوید: “84 درصد از دستگاه های اندرویدی به روز رسانی نشده اند؛ این بدان معناست که بیشتر این دستگاه ها در معرض خطر هستند.”
Zimperium یک شرکت امنیت موبایل است و جاشوا دریک نیز که معاونت این شرکت را به عهده دارد، در سال 2015 موفق شد تا آسیب پذیری های بدافزار Stagefright را مشخص کند. این بدافزار می توانست از طریق کدهای مخرب ویدیویی یا صوتی، کنترل دستگاه های اندرویدی را در اختیار هکرها قرار دهد؛ نزدیک به 95 درصد از دستگاه ها نیز نسبت به این بدافزار آسیب پذیر بودند. دریک معتقد است که امروزه، کمتر از 1 درصد از دستگاه ها هنوز هم آسیب پذیر هستند.
آسیب های احتمالی آن واقعا وحشتناک هستند، با اینحال تاثیر آن بر کاربران اندرویدی هنوز هم مشخص نیست.
لادویگ در این باره گفته است:
“از زمانی که این بدافزار را شناختیم، نزدیک به دو سال می گذرد، اما هنوز هم نمی دانیم که آیا کسی تحت تاثیر آن قرار گرفته است یا خیر.”
اما دریک با او مخالف است.
“ما می دانیم که با استفاده از این آسیب پذیری ها، حمله های هدفمندی در سرورهای رسانه وجود داشته است. می دانیم که اثبات منفی در مجموع دشوارتر است و برای تلاش های گوگل در زمینه ی امنیت بیشتر پلتفرم احترام قائلیم؛ اما بدون یک سنسور روی دستگاه، هیچ راهی برای تشخیص وضعیت خطر یا تهدید روی دستگاه وجود ندارد، به ویژه در پلتفرم های موبایل.”
مشکل اینجاست که به راحتی نمی توان تشخیص داد که آیا یک دستگاه مورد حمله قرار گرفته است یا خیر. بعد از مراحل شناسایی بدافزار Stagefright، تیم امنیتی زیمپریوم توانستند Zimperium Handset Alliance را راه اندازی کنند تا برقراری روابط میان محققان، اپراتورهای شبکه های موبایلی، توسعه دهندگان های اپلیکیشن های موبایل و فروشندگان گوشی های هوشمند بهبود یابد.
دریک معتقد است: “محققان باید ترغیب شوند که به دنبال بسته های امنیتی ماهانه باشند و تلاش کنند که راه های آسیب پذیری را شناسایی کرده تا جهان موبایلی امن تری ایجاد شود.”
کمپانی گوگل در زمینه ی کاهش خطرهای امنیتی گام های ارزشمندی برداشته و با ارائه ی بسته های امنیتی ماهانه و آسان تر کردن مراحل دریافت آپدیت ها، تلاش می کند تا نقاط آسیب پذیر را کاهش دهد. اما نسخه های قدیمی تر اندروید همچنان به حال خودشان رها شده اند.
مشکل عدم یکپارچگی اندروید را نمی توان به آسانی حل کرد. گوگل به سختی می تواند تولیدکنندگان، فروشنده ها و اپراتورها را قانع کند که آپدیت ها را در دسترس کاربران خود قرار دهند. تیم کوک، مدیرعامل اپل در مصاحبه ای با ZDNet گفته است: “مشکل عدم یکپارچگی اندروید، دستگاه ها را به فضای مسمومی از آسیب پذیری تبدیل کرده است.” اما آیا فضای iOS حقیقتا بهتر است؟ چرا؟
دریک می گوید: “برخی بر این باورند که امنیت سیستم عامل iOS بیشتر از اندروید است، اما همیشه اینطور نیست.”
او می گوید منبع باز بودن پلتفرم اندروید شرایطی را فراهم می کند تا محققان به راحتی بتوانند ایرادها را شناسایی کرده و آنها را برطرف کنند. اما فضای بسته ی iOS چنین امکانی را برای مخققان فراهم نمی کند. مورگنسترن نیز با او هم عقیده است؛ اما به نکته ی مهمی اشاره می کند: بدافزارها برای اندروید مشکل بزرگتری به شمار می روند.
او در ادامه اضافه کرد: “کاربران دستگاه های اندرویدی به آسانی می توانند اپلیکیشن های مورد نیاز خود را از هر منبعی دریافت و نصب کنند. همین امر نیز دستگاه را در معرض اپلیکیشن های مخرب قرار می دهد. اما پلتفرم های دیگر در این زمینه سخت گیرانه تر عمل می کنند؛ دانلود اپلیکیشن ها تنها از طریق بازارهای بسته ی خودشان امکان پذیر است.”
اندروید یک هدف بزرگ است؛ پایگاه کاربران بزرگ و کدهای منبع باز، این پلتفرم را برای مجرمان سایبری جذاب تر کرده است. AV-Test روزانه بیش از 30000 بدافزار جدید اندرویدی را شناسایی می کند. این آمار حقیقتا وحشتناک است؛ با اینحال کاربران اندرویدی نگران می توانند با دانلود نرم افزارها از طریق گوگل پلی، آپدیت و دریافت بسته های امنیتی ماهانه و استفاده از اپلیکیشن های امنیتی سوم شخص اندرویدی، این ریسک را کمتر کنند.
دریک و مورگنسترن، هردو به اهمیت عدم اتصال به شبکه ها و وای فای های ناشناخته اشاره کرده اند؛ پیشنهاد آنها این است که حداقل از اپلیکیشن های وی پی ان اندرویدی استفاده کنید.
دریک در این باره توضیح داد: “داده های ما نشان می دهد که بیشتر حمله ها در طبیعت، شبکه ای هستند و آنها میان iOS، اندروید و سایر پلتفرم ها تبعیض قائل نمی شوند. به محض اینکه یک مزاحم در سکوت کامل به ترافیک شبکه ی شما راه پیدا کند، هر دستگاه متصل به آن در مقابل نظارت تهاجمی، فیشینگ های شخصی شده، نفوذ به پلتفرم یا هر نوع دیگری از حمله، آسیب پذیر خواهد بود.”
امنیت اندروید در حال بهبود است. می توان نشانه های آن را در آپدیت های بیشتر، رمزگذاری دستگاه، درخواست های اجازه، مخفی سازی اپلیکیشن ها برای ایزوله کردن آنها از یکدیگر، دسترسی محدود به منابع و اسکن اتوماتیک بدافزار در گوگل پلی استور مشاهده کرد. اما همچنان به تلاش های بیشتری نیاز داریم.
لادویگ در توضیح اهمیت تحقیقات سوم شخص گفت: “سال گذشته ما مبلغ یک میلیون دلار را به محققان پرداخت کردیم.” با اینحال و علیرغم تمامی این تلاش های، دریک معتقد است که به برنامه های بیشتری نیاز داریم.
“گوگل برای بهبود امنیت کلی اندروید باید با فروشنده های امنیتی ارتباط نزدیک تری داشته باشد. اپل و سایر فروشنده ها نیز همکاری های مشترک خود را افزایش داده اند، اما گوگل این همکاری ها را کاهش داده است. فلسفه ی گوگل این است که فکر می کنند می توانند تمام کارها را خودشان انجام دهند، اما این تنها به کاربران آسیب رسانده و به نفع تولیدکنندگان بدافزارها خواهد بود.”
در نهایت باید گفت که امنیت اندروید درحقیقت به نوع دستگاهی که از آن استفاده می کنید هم بستگی دارد. اگر از یک گوشی دو یا سه ساله ای استفاده می کنید که نسخه های قدیمی تر اندروید را اجرا می کند و ماه هاست که آن را به روز رسانی نکرده اید، باید نگران مسائل امنیتی آن باشید.
نمی توان تشخیص داد که تمامی دستگاه های اندرویدی تا چه زمانی به اندروید نوقا یا نسخه های جدیدتر مجهز خواهند شد، اما تا آن زمان، روند کند ارائه آپدیت ها توسط فروشنده ها و اپراتورها را می توان یک مشکل اساسی دانست.
مورگنسترن می گوید: “تا زمانی که همه ی آپدیت ها برای تمامی دستگاه های اندرویدی در دسترس باشد، هنوز در معرض خطر هستیم.”
.
منبع: digitaltrends