• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
مشکلات امنیتی سیستم عامل اندروید ناشی از موارد زیر می باشد!

مشکلات امنیتی سیستم عامل اندروید ناشی از موارد زیر می باشد!

شهریور 13, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

اندروید محبوب ترین و پر استفاده ترین سیستم عامل موبایلی جهان که بیش از 80 درصد گوشی های موبایل به آن مجهز می باشند. سیستم عاملی که انتقادهای زیادی به امنیت آن شده. هر چند این مشکلات امنیتی نتوانسته محبوبیت آن را کاهش دهد. گوگل محبوبیت سیستم عامل خود را مدیون محیط کاربری راحت آن، عدم سخت گیری و شرایط آسان طراحی و انتشار اپلیکیشن برای سیستم عامل اندروید، می داند.

مشکلات امنیتی اندروید فقط از گوشی های موبایل فراتر رفته است. امروزه مشاهده می کنیم که هکرها با استفاده از آسیب پذیری موجد در برنامه های اندروید برای انجام DDOS استفاده می برند.

هر چند گوگل با تیم امنیتی قوی که دارد. و انجام تست نفوذ مختلف بر روی نسخه های مختلف اندروید سعی در برطرف کردن مشکلات سیستم عامل اندروید است . اما همه مشکلات از خود گوگل نیست. در این مقاله به بررسی نقاط ضعف و مشکلات امنیتی سیستم عامل اندروید می پردازیم. چرا سیستم عامل اندروید نا امن هست؟

1-ضعف امنیتی خود سیستم عامل اندروید

عده ای از منتقدان اندروید بر این باورند که خود سیستم عامل اندروید دارای مشکلات امنیتی و نقاط آسیب پذیری هست.که باعث می شود تا هکرها با استفاده از حفره های امنیتی موجود بر روی این سیستم عامل بتوانند به اهداف خود برسند. هر چند گوگل دائما در حال برطرف سازی آسیب پذیری های کشف شده در نسخه های مختلف سیستم عامل اندروید است. اما اکثر کاربران این به روز رسانی را دریافت نمی کنند.

2-اپن سورس بودن اندروید

متن باز بودن اندروید دست سایر شرکت های نرم افزاری و توسعه دهندگان را باز گذاشت. و همین باعث مشکلات امنیتی برای سیستم عامل اندروید شده است.

3- عدم نظارت کافی بر پلی استور

کارشناسان امنیت سایبری معتقدند که گوگل نظارت کافی بر روی اپلیکیشن هایی که بر روی گوگل پلی منتشر می شوند، ندارد. البته انتشار برنامه و بازی بر روی پلی استور بر عکس اپ استور کاملا رایگان است. بیش از 2 میلیون اپلیکیشن بر روی گوگل پلی موجود داست. نظارت و شناسایی اپلیکیشن های مخرب از میان این همه برنامه و بازی حتی برای شرکتی مثل گوگل هم کار بسیار سخت است. از یک طرف مدیریت و بررسی امنیتی این همه اپلیکیشن سخت است. و از طرفی دیگر سخت گیری گوگل در انتشار برنامه و بازی بر روی پلی استور باعث می شود که کاربران اپلیکیشن های خود را بر روی مارکت های غیر رسمی منتشر دهند که باز هم مشکلات امنیتی برای سیستم عامل اندروید به وجود  می آورند.

انتشار اپلیکیشن بر روی گوگل پلی مثل اپ استور پیچیدگی چندان خاصی ندارد. حتی نیاز به پرداخت هزینه نیست. در صورتی که برای انتشار یک اپ بر روی اپ استور اپل باید حدود 400 هزار هزینه پرداخت کنید. بر روی پلی استور گوگل کاملا رایگان خواهد بود. همین مسئله عدم محدویت علاوه بر افزایش محبوبیت و استقبال بیشتر از اندروید باعث مشکلات امنیتی برای این سیستم عامل شده است.

4-دریافت اپلیکیشن از مارکت های غیر رسمی

هزاران مارکت و شرکت غیر رسمی در کار طراحی و تولید اپلیکیشن اندروید وجود دارد. که بدون در نظر گرفتن مسائل امنیتی به طراحی و تولید برنامه برای گوشی های اندرویدی می پردازند. شرکت هایی که گوگل هیچ گونه نظارت امنیتی بر فعالیت آنها ندارد.  فقط کافیست که گوگل نصب اپلیکیشن از منابع ناشناس را غیر فعال کند. آن وقت هیچ کدام از این اپلیکیشن که منابع آنها ناشناس هست بر روی گوشی اندروید قابل نصب نخواهد بود.

اما گوگل این کار را نمی کند چرا که می داند محبوبیت سیستم عامل خود مدیون همین آزادی است که به کاربران داده تا برنامه و بازی دلخواه خود را از هر کجا که می خواهند دانلود و نصب کنند و دست برنامه نویسان اندرویدی را باز گذاشته حتی امروزه اشخاص و شرکت ها اپلیکیشن مخصوص به خود را منتشر می کنند. بدون آنکه در پلی استور منتشر کنند در اختیار کاربران قرار می دهند.

اما همین اپلیکیشن هایی که از مارکت های غیر رسمی دانلود و نصب می شوند بخاطر رعایت نکردن استانداردهای امنیتی گوگل باعث ایجاد مشکلات امنیتی برای اندروید می شوند.

سیستم عامل اندروید دارای قابلیتی هست که می توان اجاز نصب اپلیکیشن از منابع ناشناس را غیر فعال کرد. ولی خوب این قابلیت بخصوص در کشور ما که دانلود و نصب برنامه از پلی استور امکان پذیر نیست. مشکل ساز خواهد بود و کاربران این محدودیت را دوست ندارند.

5-ضعف و بی توجهی کاربران اندروید نسبت به مسائل امنیتی

کاربران اندروید هم مثل کاربران ویندوز و سایر سیستم عامل دارای ضعف امنیتی هستند. اکثر کاربران اندروید دانش امنیتی کافی ندارند. آنها در ساده ترین اقدام حتی یک آنتی ویروس و نرم افزار امنیتی بر روی گوشی خود نصب نمی کنند. دیگر اینکه سیستم عامل گوشی خود را به روز رسانی نمی کنند.

وقتی گوگل برای برطرف کردن حفره امنیتی شناسایی شده در نسخه ای از اندروید مثلا اندروید 6 یک به روز رسانی امنیتی ارائه می کند. باید تمامی گوشی هایی که به اندروید 6 مجهز هستند این به روز رسانی را دریافت و سیستم عامل خود را به روز کنند. که متاسفانه بخاطر نبود همکاری کامل بین شرکت های تولید کننده موبایل با گوگل و کاربران این به روز رسانی صورت نمی گیرد. و گوشی کاربران همچنان آلوده باقی می ماند.

اگر یک گوشی اندروید مجهز به آنتی ویروس باشد. سیستم عامل خود را به روز رسانی و ارتقا دهد. و سایر مسائل امنیتی را رعایت کند. امکان آلوده شدن آن به بدافزار یا باج افزار و ویروس بسیار کم خواهد بود.

6- محبوبیت بسیار زیاد و وجود یک میلیارد گوشی اندرویدی

بیش از 80 درصد گوشی های موبایل به سیستم عامل اندروید مجهز هستند. بیش از یک میلیارد گوشی اندروید وجود دارد. وجود این همه کاربر اندروید هکرها و مهاجمان سایبری را تحریک می کند تا اندروید را برای انجام حملات خود انتخاب کنند. هم تعداد زیاد کاربران اندروید، هم بی توجهی آنها به مسائل امنیتی باعث می شود که مهاجمان سایبری و هکرها از هیچ تلاشی برای نفوذ به سیستم عامل اندروید و انجام حملات مختلف دریغ نکنند. آنها با طراحی باج افزار، بدافزار، آلوده سازی اپلیکیشن ها و.. سعی در نفوذ به گوشی های اندرویدی هستند. مثلا اخیر کشف شده است که بعضی از اپلیکیشن به ظاهر سالم موجود بر روی گوگل پلی آلوده به بدافزار بوده اند.

گوگل شرکت های رقیبی دارد که از کوچکترین فرصت برای ضربه زدن به آن استفاده می کنند. درصدی از همین حملات از سوی شرکت های رقیب صورت می گیرد.

7- مشکل اجرا به روز رسانی امنیتی بر روی گوشی های اندرویدی و شرکت های تولید کننده موبایل

وقتی گوگل یک حفره امینی در نسخه از اندروید را برطرف می کند. این به روز رسانی امنیتی بر روی گوشی های موبایل مجهز به آن نسخه از اندروید باید نصب شود و سیستم عامل گوشی به روز رسانی گردد. که متاسفانه بخاطر عدم توجه کاربران به مسئله امنیت موبایل، نبود راهکارهای مناسب برای اجباری کردن به روز رسانی گوشی، همکاری ضعیف شرکت های تولید کننده گوشی موبایل با گوگل بر مشکلا امنیتی اندروید افزوده.

به عنوان مثال وقتی حفره امنیتی در اندروید 6 کشف می شود باید تمامی گوشی های سامسونگ، سونی، ال جی و گوشی هایی که به نسخه اندروید 6 مجهز هستند. این به روز رسانی امنیتی را دریافت و نصب کنند. که این امکان نیازمند راهکارهایی از سوی شرکت های سازنده موبایل مثل سامسونگ هست. تا این به روز رسانی را بر روی تمامی گوشی های خود در بازار به صورت اتوماتیک و اجباری انجام دهد. و اینکه اندروید این قابلیت را داشته باشد به محض اینکه یه به روز رسانی امنیتی ارائه می شود. و به محض اتصال گوشی به اینترنت سیستم عامل گوشی به طور خود به روز رسانی شود.

اما در واقع چنین اقدامی صورت نمی گیرد و همین باعث می شود تا بعضی از گوشی های موبایل همچنان آلوده باقی بمانند. و این آلودگی را به گوشی های دیگر انتقال دهند.

پاوان به شما توصیه می کند در استفاده از گوشی اندروید مسائل امنیتی را رعایت کنید. سیستم عامل گوشی خودر ا به روز رسانی کنید. اپلیکیشن ها از منابع رسمی و معتبر دانلود کنید. یک آنتی ویروس و فایروال قدرتمند بر روی دستگاه اندرویدی خود نصب کنید.

و از همه مهمتر اخبار امنیت اطلاعات را پیگیری کنید.

تهیه شده توسط : علی اشراقی راد

Save

Save

Save

: security, اندروید, باج افزار, بدافزار, گوگل

موارد مرتبط

تحقیقات گوگل درباره گذر واژه های به سرقت رفته در وب تاریک

تحقیقات گوگل درباره گذر واژه های به سرقت رفته در وب تاریک

آبان 23, 1396پاوان
سیستم های لینوكس و ویندوز هدف حملات بدافزار DDoS جدید

سیستم های لینوكس و ویندوز هدف حملات بدافزار DDoS جدید

اسفند 1, 1394پاوان
آسیب‌پذیری خطرناک در سرور مدیریتی گوگل و یاهو

آسیب‌پذیری خطرناک در سرور مدیریتی گوگل و یاهو

بهمن 29, 1394پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما