نگاهی متفاوت به مفهوم نا امنی در اندروید

شاید شما هم این ادعا را علیه اندروید شنیده باشید که «این سیستم عامل بسیار نا امن و مستعد نرم افزارهای مخرب با امکان آلودگی بالا است.» اما این ادعاها از کجا شروع شد و اصلا چرا ادامه یافت؟ آیا راهی وجود دارد که ثابت کنیم چنین حرف هایی غلط (یا درست) هستند؟ چطور از حقیقت این ماجرا مطمئن شویم؟

در ادامه مطلب با ما همراه باشید تا مفصل به این موضوع بپردازیم.

پرده اول: شروع داستان

اول از همه اجازه دهید با مبدا حملات علیه امنیت اندروید شروع کنیم. به طور کلی هیچ سیستم عاملی (موبایل یا دسکتاپ) به طور کامل در برابر حملات ویروس ها و دیگر نرم افزارهای مخرب ایمن نیست. اندروید و iOS به عنوان رقبای جدی یکدیگر (مانند ویندوز و مک) در مقایسه های آماری رتبه بالایی از کاربران را دارند. اندروید سومین "پلتفرم" ۱ میلیاردی دنیا بعد از ویندوز و فیسبوک است و در آن سو تاکنون ۸۰۰ میلیون دستگاه با iOS به فروش رسیده. پس پایگاه کاربران هر دوی آنها عظیم است.

اکوسیستم اندروید بسیار باز است و با داشتن دانش کافی می توان دسترسی های سیستمی را تغییر داد. در طرف دیگر iOS را داریم که بر خلاف اندروید، از فضای بسته تری برخوردار است. اندروید به عنوان یک سیستم عامل موبایل متن باز (با امکان دستکاری و اعمال تغییرات دلخواه) شروع به کار کرد و هم اکنون در حالت نیمه باز باقی مانده و کاربر مثل یک ارباب می تواند با دستگاه اندرویدی خود رفتار کند که همین دست مایه سواستفاده کنندگان شده.

اندروید یک سیستم عامل تقریبا باز است و به همین دلیل امکان سو استفاده هم وجود دارد.

افراد خرابکار برای منافع شخصی شروع به سواستفاده از فضای باز و آسیب پذیر اندروید و مارکت های آن علیه دیگر کاربران کردند. از میان بردن دستگاه ها از راه دور بدون هیچ دلیلی و بدون امکان تعمیر مجدد آن از جمله این بزهکاری ها است. اما کاربران iOS نمی توانند به راحتی اپلیکیشنی خارج از اپ استور نصب کنند و تا زمانی که موفق به این کار نشوند امکان نصب اپلیکیشن های خطرناک و بدافزارها هم میسر نیست. واقعیت این است که در اندروید تا زمانی که وضعیت "تقریبا باز" حاکم باشد، همچنان امکان نصب اشتباه و بدون تحقیق اپلیکیشن های تقلبی توسط کاربران هم وجود دارد و به همین دلیل، هکرها به کار خود ادامه می دهند. موقعیتی که در سیستم عامل های بسته ای مانند iOS یا ویندوز فون امکان آن وجود ندارد.

پرده دوم: بررسی دلیل ادامه اتهامات

اما حالا بپردازیم به استدلال ها و این که چرا و چگونه هنوز اتهامات به اندروید ادامه یافته و می یابد. در حال حاضر تعداد دستگاه های اندرویدی نسبت به iOS و ویندوز فون بسیار بیشتر است. روز به روز هم نرم افزارهای خوب یا بد برای این سیستم عامل نوشته می شود. برخی از باز بودن آن در جهت امکانات بیشتر استفاده و عده ای دیگر هم در جهت دزدیدن اطلاعات کاربران سو استفاده می کنند. مطمئنا این بحث ها ادامه خواهد داشت، چرا که هنوز مردم در گزارش های آنلاین خود از دستگاه های آلوده اندرویدی خبر می دهند.

نکته جالب توجه این است که به طور کلی در طول تاریخ، هک های ویندوز و مک و iOS پراکنده تر و به هم تنیده تر بوده اما به دلیل به روز رسانی های نرم افزاری با بالاترین سرعت ممکن توسط کمپانی برطرف شده اند. اما این سرعت و پشتیبانی در به روز رسانی نرم افزاری اندروید روال دیگری دارد. این موضوع در کنار تعداد زیاد دستگاه های فعال اندرویدی (در مقایسه با iOS و دیگر سیستم عامل ها) باعث شده که اندروید هدف اول هکرها باشد.

اجازه دهید نگاهی به آمارهای منتشر شده در رابطه با مقایسه گسترش دو سیستم عامل محبوب اندروید و iOS بیاندازیم. اگر خاطرتان باشد چند روز پیش مدیر عامل اپل آقای تیم کوک در مراسم WWDC14 آماری از دستگاه های فعال با آخرین نسخه اندروید و iOS (کیت کت و iOS 7) منتشر کرد. او گفت ۸۹ درصد دستگاه های اپل به آخرین نسخه iOS ارتقا یافته اند ولی تنها ۹ درصد دستگاه های اندرویدی -که البته امروز این رقم به حدود ۱۴ درصد افزایش یافته- به کیت کت آپدیت شده اند. بدیهی است که این داده ها از تعداد دستگاه های فعال و نسخه نرم افزاری آنها استخراج شده. کمی عقب تر برویم؛ در ژوئن ۲۰۱۳ اپل اعلام کرد از اولین آیفون (سال ۲۰۰۷) تا به امروز ۶۰۰ میلیون دستگاه به فروش رفته. گوگل هم یک ماه قبل تر از فعال شدن ۹۰۰ میلیون دستگاه اندرویدی خبر داده بود.

یک حقیقت: نرم افزار به روز برابر با امنیت بیشتر و عدم به روز رسانی مساوی آسیب پذیری بیشتر است.

با یک محاسبه سر انگشتی متوجه می شویم که «۸۹ درصد ۶۰۰ میلیون برابر است با ۵۳۴ میلیون» و «۹ درصد ۹۰۰ میلیون برابر است با ۸۱ میلیون.» باید این نکته را در نظر داشت که اپل پشتیبانی نرم افزاری از دستگاه های خود را طی چند سال ادامه می دهد، در حالی که این پشتیبانی مستقیم نرم افزاری در گوگل و اندروید حدود ۱۸ ماه است. به همین دلیل دستگاه های معدودی به آخرین نسخه اندروید آپدیت شده اند. اپل به روزرسانی های سخت افزاری و نرم افزاری را به طور کامل در انحصار خود قرار داده ولی گوگل اندروید خالص خود را برای دستگاه های نکسوسی عرضه می کند و سپس هسته آن را در اختیار دیگر شرکت ها (یا اپراتورها) می گذارد تا بنا به دلخواه خود آن را تغییر دهند.

در این بین خیلی از شرکت ها دستگاه های قدیمی خود را به روز رسانی نمی کنند. در دنیای صفر و یک، نرم افزار قدیمی و از رده خارج برابر با امنیت کمتر است. این یعنی اندروید سیبل بزرگتری برای حملات سایبری است ولی اپل درهای نفوذ را به طور کامل بسته. و حالا مجددا برسیم به سوال اصلی: چرا اندروید آماج حمله های بدافزارها شده؟ جواب: به این دلیل که به طور کلی تعداد بیشتری دستگاه اندرویدی فعال (و با سیستم عامل رده خارج) در سطح جهان وجود دارد.

پرده آخر: جمع بندی

همانطور که گفته شد، تعداد دستگاه های اندرویدی با سیستم عامل قدیمی بسیار بیشتر از گجت های اپلی با نسخه های قدیمی تر سیستم عامل است. هر چقدر سیستم عامل به روز تر باشد، امنیت هم بالاتر خواهد بود و بالعکس. اندروید هم مانند دیگر سیستم عامل ها با هر به روز رسانی، اقدام به ارتقا سطح امنیت خود می کند. کما اینکه در آخرین نسخه اندروید یعنی ۴.۴ ما به روز رسانی های امنیتی بسیاری را نسبت به اندروید ۲.۲ شاهد هستیم. وضعیت ایمنی در نسخ مختلف یک سیستم عامل را طبیعتا نمی توان با هم در یک جایگاه قرار داد.

هیچ یک از این صحبت ها توهین به طرفداران اندروید، iOS، ویندوز فون یا دیگر سیستم عامل ها نیست و ما هم قصد برتری دادن به هیچ سیستم عاملی را نداریم. بلکه این موضوعات صرفا در جهت کمک به درک بیشتر آمارهای منتشر شده گفته شد تا با چشم و گوش بازتری نسبت به اعداد و ارقام بنگریم.

شاید این مقاله به شما دید آگاهانه تری نسبت به امنیت و طبیعت فضای بسته اپل و باز بودن اندروید گوگل و بزرگنمایی های نا امنی آن به شما بدهد. به یاد داشته باشید "باز بودن" همیشه به معنای "در معرض خطر بودن" نیست و "بسته بودن" هم هیچ وقت "امنیت کامل" را برقرار نمی کند. تمام سیستم عامل ها راه نفوذ دارند، این دیگر هشیاری و احتیاط کاربر در استفاده از دستگاه خود را می طلبد تا طعمه بدافزارها نشود. البته نمی شود از سرعت عمل شرکت ها در ارائه آپدیت های فراگیر امنیتی نیز چشم پوشی کرد.

تجربه شما در استفاده از دستگاه های اندرویدی و آیدیوایس ها چیست؟