اندروید محبوب ترین و پر استفاده ترین سیستم عامل موبایلی جهان که بیش از 80 درصد گوشی های موبایل به آن مجهز می باشند. سیستم عاملی که انتقادهای زیادی به امنیت آن شده. هر چند این مشکلات امنیتی نتوانسته محبوبیت آن را کاهش دهد. گوگل محبوبیت سیستم عامل خود را مدیون محیط کاربری راحت آن، عدم سخت گیری و شرایط آسان طراحی و انتشار اپلیکیشن برای سیستم عامل اندروید، می داند.
مشکلات امنیتی اندروید فقط از گوشی های موبایل فراتر رفته است. امروزه مشاهده می کنیم که هکرها با استفاده از آسیب پذیری موجد در برنامه های اندروید برای انجام DDOS استفاده می برند.
هر چند گوگل با تیم امنیتی قوی که دارد. و انجام تست نفوذ مختلف بر روی نسخه های مختلف اندروید سعی در برطرف کردن مشکلات سیستم عامل اندروید است . اما همه مشکلات از خود گوگل نیست. در این مقاله به بررسی نقاط ضعف و مشکلات امنیتی سیستم عامل اندروید می پردازیم. چرا سیستم عامل اندروید نا امن هست؟
1-ضعف امنیتی خود سیستم عامل اندروید
عده ای از منتقدان اندروید بر این باورند که خود سیستم عامل اندروید دارای مشکلات امنیتی و نقاط آسیب پذیری هست.که باعث می شود تا هکرها با استفاده از حفره های امنیتی موجود بر روی این سیستم عامل بتوانند به اهداف خود برسند. هر چند گوگل دائما در حال برطرف سازی آسیب پذیری های کشف شده در نسخه های مختلف سیستم عامل اندروید است. اما اکثر کاربران این به روز رسانی را دریافت نمی کنند.
2-اپن سورس بودن اندروید
متن باز بودن اندروید دست سایر شرکت های نرم افزاری و توسعه دهندگان را باز گذاشت. و همین باعث مشکلات امنیتی برای سیستم عامل اندروید شده است.
3- عدم نظارت کافی بر پلی استور
کارشناسان امنیت سایبری معتقدند که گوگل نظارت کافی بر روی اپلیکیشن هایی که بر روی گوگل پلی منتشر می شوند، ندارد. البته انتشار برنامه و بازی بر روی پلی استور بر عکس اپ استور کاملا رایگان است. بیش از 2 میلیون اپلیکیشن بر روی گوگل پلی موجود داست. نظارت و شناسایی اپلیکیشن های مخرب از میان این همه برنامه و بازی حتی برای شرکتی مثل گوگل هم کار بسیار سخت است. از یک طرف مدیریت و بررسی امنیتی این همه اپلیکیشن سخت است. و از طرفی دیگر سخت گیری گوگل در انتشار برنامه و بازی بر روی پلی استور باعث می شود که کاربران اپلیکیشن های خود را بر روی مارکت های غیر رسمی منتشر دهند که باز هم مشکلات امنیتی برای سیستم عامل اندروید به وجود می آورند.
انتشار اپلیکیشن بر روی گوگل پلی مثل اپ استور پیچیدگی چندان خاصی ندارد. حتی نیاز به پرداخت هزینه نیست. در صورتی که برای انتشار یک اپ بر روی اپ استور اپل باید حدود 400 هزار هزینه پرداخت کنید. بر روی پلی استور گوگل کاملا رایگان خواهد بود. همین مسئله عدم محدویت علاوه بر افزایش محبوبیت و استقبال بیشتر از اندروید باعث مشکلات امنیتی برای این سیستم عامل شده است.
4-دریافت اپلیکیشن از مارکت های غیر رسمی
هزاران مارکت و شرکت غیر رسمی در کار طراحی و تولید اپلیکیشن اندروید وجود دارد. که بدون در نظر گرفتن مسائل امنیتی به طراحی و تولید برنامه برای گوشی های اندرویدی می پردازند. شرکت هایی که گوگل هیچ گونه نظارت امنیتی بر فعالیت آنها ندارد. فقط کافیست که گوگل نصب اپلیکیشن از منابع ناشناس را غیر فعال کند. آن وقت هیچ کدام از این اپلیکیشن که منابع آنها ناشناس هست بر روی گوشی اندروید قابل نصب نخواهد بود.
اما گوگل این کار را نمی کند چرا که می داند محبوبیت سیستم عامل خود مدیون همین آزادی است که به کاربران داده تا برنامه و بازی دلخواه خود را از هر کجا که می خواهند دانلود و نصب کنند و دست برنامه نویسان اندرویدی را باز گذاشته حتی امروزه اشخاص و شرکت ها اپلیکیشن مخصوص به خود را منتشر می کنند. بدون آنکه در پلی استور منتشر کنند در اختیار کاربران قرار می دهند.
اما همین اپلیکیشن هایی که از مارکت های غیر رسمی دانلود و نصب می شوند بخاطر رعایت نکردن استانداردهای امنیتی گوگل باعث ایجاد مشکلات امنیتی برای اندروید می شوند.
سیستم عامل اندروید دارای قابلیتی هست که می توان اجاز نصب اپلیکیشن از منابع ناشناس را غیر فعال کرد. ولی خوب این قابلیت بخصوص در کشور ما که دانلود و نصب برنامه از پلی استور امکان پذیر نیست. مشکل ساز خواهد بود و کاربران این محدودیت را دوست ندارند.
5-ضعف و بی توجهی کاربران اندروید نسبت به مسائل امنیتی
کاربران اندروید هم مثل کاربران ویندوز و سایر سیستم عامل دارای ضعف امنیتی هستند. اکثر کاربران اندروید دانش امنیتی کافی ندارند. آنها در ساده ترین اقدام حتی یک آنتی ویروس و نرم افزار امنیتی بر روی گوشی خود نصب نمی کنند. دیگر اینکه سیستم عامل گوشی خود را به روز رسانی نمی کنند.
وقتی گوگل برای برطرف کردن حفره امنیتی شناسایی شده در نسخه ای از اندروید مثلا اندروید 6 یک به روز رسانی امنیتی ارائه می کند. باید تمامی گوشی هایی که به اندروید 6 مجهز هستند این به روز رسانی را دریافت و سیستم عامل خود را به روز کنند. که متاسفانه بخاطر نبود همکاری کامل بین شرکت های تولید کننده موبایل با گوگل و کاربران این به روز رسانی صورت نمی گیرد. و گوشی کاربران همچنان آلوده باقی می ماند.
اگر یک گوشی اندروید مجهز به آنتی ویروس باشد. سیستم عامل خود را به روز رسانی و ارتقا دهد. و سایر مسائل امنیتی را رعایت کند. امکان آلوده شدن آن به بدافزار یا باج افزار و ویروس بسیار کم خواهد بود.
6- محبوبیت بسیار زیاد و وجود یک میلیارد گوشی اندرویدی
بیش از 80 درصد گوشی های موبایل به سیستم عامل اندروید مجهز هستند. بیش از یک میلیارد گوشی اندروید وجود دارد. وجود این همه کاربر اندروید هکرها و مهاجمان سایبری را تحریک می کند تا اندروید را برای انجام حملات خود انتخاب کنند. هم تعداد زیاد کاربران اندروید، هم بی توجهی آنها به مسائل امنیتی باعث می شود که مهاجمان سایبری و هکرها از هیچ تلاشی برای نفوذ به سیستم عامل اندروید و انجام حملات مختلف دریغ نکنند. آنها با طراحی باج افزار، بدافزار، آلوده سازی اپلیکیشن ها و.. سعی در نفوذ به گوشی های اندرویدی هستند. مثلا اخیر کشف شده است که بعضی از اپلیکیشن به ظاهر سالم موجود بر روی گوگل پلی آلوده به بدافزار بوده اند.
گوگل شرکت های رقیبی دارد که از کوچکترین فرصت برای ضربه زدن به آن استفاده می کنند. درصدی از همین حملات از سوی شرکت های رقیب صورت می گیرد.
7- مشکل اجرا به روز رسانی امنیتی بر روی گوشی های اندرویدی و شرکت های تولید کننده موبایل
وقتی گوگل یک حفره امینی در نسخه از اندروید را برطرف می کند. این به روز رسانی امنیتی بر روی گوشی های موبایل مجهز به آن نسخه از اندروید باید نصب شود و سیستم عامل گوشی به روز رسانی گردد. که متاسفانه بخاطر عدم توجه کاربران به مسئله امنیت موبایل، نبود راهکارهای مناسب برای اجباری کردن به روز رسانی گوشی، همکاری ضعیف شرکت های تولید کننده گوشی موبایل با گوگل بر مشکلا امنیتی اندروید افزوده.
به عنوان مثال وقتی حفره امنیتی در اندروید 6 کشف می شود باید تمامی گوشی های سامسونگ، سونی، ال جی و گوشی هایی که به نسخه اندروید 6 مجهز هستند. این به روز رسانی امنیتی را دریافت و نصب کنند. که این امکان نیازمند راهکارهایی از سوی شرکت های سازنده موبایل مثل سامسونگ هست. تا این به روز رسانی را بر روی تمامی گوشی های خود در بازار به صورت اتوماتیک و اجباری انجام دهد. و اینکه اندروید این قابلیت را داشته باشد به محض اینکه یه به روز رسانی امنیتی ارائه می شود. و به محض اتصال گوشی به اینترنت سیستم عامل گوشی به طور خود به روز رسانی شود.
اما در واقع چنین اقدامی صورت نمی گیرد و همین باعث می شود تا بعضی از گوشی های موبایل همچنان آلوده باقی بمانند. و این آلودگی را به گوشی های دیگر انتقال دهند.
پاوان به شما توصیه می کند در استفاده از گوشی اندروید مسائل امنیتی را رعایت کنید. سیستم عامل گوشی خودر ا به روز رسانی کنید. اپلیکیشن ها از منابع رسمی و معتبر دانلود کنید. یک آنتی ویروس و فایروال قدرتمند بر روی دستگاه اندرویدی خود نصب کنید.
و از همه مهمتر اخبار امنیت اطلاعات را پیگیری کنید.
تهیه شده توسط : علی اشراقی راد
