امنیت

گوشی

July 20, 2014
7:31 یکشنبه، 29ام تیرماه 1393
کد خبر: 63409

آیا اندروید آنتی ویروس مستقل نیاز دارد؟

مانی نجفی انفرادی: در سال 2011 میلادی، کریس دیبونا، مدیر ارشد امنیت اطلاعات در شرکت گوگل با انتقاد از شرکت‌های ضدبدافزار و امنیت اینترنت، آنها را «یک مشت شیاد و کلاهبردار» توصیف کرد که با ضعیف نشان دادن سیستم عامل اندروید، فقط و فقط به افزایش فروش نرم‌افزارهای به اصطلاح امنیتی خود فکر می‌کنند.
 او امنیت اندروید را غیرقابل شکست دانست و از کاربران این سیستم عامل خواست تا به تبلیغات فریبکارانه شرکت‌های امنیت اینترنت توجه نکنند.  سخنان این مدیر ارشد گوگل، سازمان‌های امنیتی را به موضع‌گیری تندی واداشت که این شرکت را به اهمال‌کاری و عدم توجه به امنیت کاربران متهم می‌کرد. هرچند بر اساس آمارهای موجود در آن زمان، تعداد بدافزارها و جرائم صورت گرفته مبتنی بر اندروید ناچیز بودند؛ اما شرکت‌های امنیتی پیش‌بینی درستی از اوضاع امنیتی اندروید داشتند. 
بر اساس اعلام یکی از این شرکت‌ها افزایش توجه کاربران موبایل به استفاده از اندروید و کشف پی در پی نقص‌های امنیتی در آن رفته‌رفته میزان آسیب‌پذیری‌های این سیستم عامل را افزایش داد و موجب رشد سریع بدافزارهای اندرویدی شد.
اکنون با گذشت تنها سه سال، تعداد بدافزارهای اندرویدی به بیش از یک و نیم میلیون مورد رسیده، نرم‌افزارهای تقلبی و مخرب تا چند برابر افزایش یافته و البته نگاه مدیران شرکت گوگل به امنیت اندروید اندکی واقع‌بینانه‌تر شده است اما با وجود این، باز هم مدیران ارشد این شرکت می‌گویند «اندروید نیازی به نرم‌افزارهای مستقل ضدبدافزار ندارد!»
آدریان لودویگ، مدیر امنیت اندروید و امنیت برنامه‌های کاربردی مبتنی بر آن درشرکت گوگل، با اندکی چرخش نسبت به سختگیری‌های گذشته اعلام کرد که امنیت تجهیزات اندروید به نحوه استفاده از آنها و شرایط کاری کاربران بستگی دارد: «اگر قصد دارید تا از سطح امنیتی «خاصی» برخوردار باشید، آن‌وقت شاید استفاده از یک ضدویروس یا برنامه امنیتی برای تلفن همراه یا تبلت شما موثر باشد؛ اما اگر از دستگاه خود صرفا برای انجام کارهای روزمره استفاده می‌کنید، باید بگویم، به هیچ وجه نیازی به آنتی ویروس ندارید»
خب… این در مقایسه با کلاهبردار خواندن شرکت‌های ضدبدافزار پیشرفت زیادی است! و نشان می‌دهد که مدیران گوگل تا حدی واقعیت موجود را پذیرفته‌اند و نیاز به استفاده از یک برنامه امنیتی مستقل را به رسمیت شناخته‌اند.
 
 اما… سطح امنیتی «خاص» چه تفاوتی با سطح امنیتی «روزمره» کاربران موبایل دارد؟  
معمولا کاربران موبایل از اندروید برای ذخیره‌کردن یا اشتراک عکس، فیلم، فایل‌های شخصی و دیگر فایل‌های محرمانه با دوستان و آشنایان استفاده می‌کنند.
 کاربردهای دیگری مثل ارسال و دریافت ایمیل و پیامک، جست‌وجو در اینترنت، دانلود فایل و نرم‌افزار و مانند اینها هم عادی‌ترین کاربردهای روزمره دستگاه‌های اندرویدی است. 
در واقع کاربران موبایل دائما در حال جابه‌جایی و البته اشتراک اطلاعات حساس و محرمانه هستند و در نتیجه به سطح امنیتی مناسبی نیاز دارند. پس به نظر می‌رسد که امنیت کاربران بیشتر از اینکه به نوع و شرایط کاری آنها وابسته باشد، به حساسیت و اهمیت اطلاعات شخصی آنها مربوط می‌شود که این یعنی نیاز به نصب یا استفاده از نرم‌افزارهای ضدبدافزار، ضدنفوذ و امنیت اینترنت روی دستگاه‌های مبتنی بر اندروید. 
 
 
آفتی به نام بروز رسانی‌های کند و طولانی…
لودویگ درباره حفظ امنیت در دستگاه‌های اندروید، به بروز رسانی‌ها و اصلاحیه‌هایی که هر از چندگاهی توسط شرکت گوگل منتشر می‌شوند، اشاره می‌کند. به گفته وی کاربران اندروید باید همیشه سیستم عامل خود را به بالاترین نسخه ممکن بروز کنند تا با مشکلات امنیتی مواجه نباشند. هر چند این ایده مناسب به نظر می‌رسد اما در عمل باید راهی مناسب برای ارتقای نسخه اندروید دستگاه خود 
پیدا‌ کنیم.
 به روز رسانی‌های کند اندروید با فواصل طولانی به‌گونه‌ای است که کاربران موبایل مجبور می‌شوند یک نقص امنیتی خطرناک را برای مدت زمان طولانی با خود حمل کنند. گزارش‌هایی موجود است مبنی بر اینکه شرکت گوگل تصمیم گرفته تا یک اصلاحیه بحرانی را بعد از یکسال یا حتی بیشتر، همراه با نسخه بعدی اندروید منتشر کند.
این به علت انتشار ناهماهنگ نسخه‌های مختلف اندروید توسط شرکت‌های سازنده تلفن همراه و خود شرکت گوگل است. البته برخلاف سخت‌افزارهای رایج و موجود در بازارهای جهانی که مورد استفاده شرکت‌های سازنده تلفن یا تبلت قرار می‌گیرد، نسخه‌های جدید اندروید طوری طراحی می‌شود که در ابتدا تعداد معدودی از سخت‌افزارهای جدید و گران‌قیمت بازار بتوانند از آن نسخه پشتیبانی 
کنند.
برخلاف اندروید، سیستم‌های عامل Mac OS و iOS شرکت اپل، علاوه‌بر به روز رسانی‌های سریع، نسخه‌های جدیدتر خود را متناسب با سخت‌افزارهای موجود در دیگر محصولات اپل پیکربندی می‌کنند. 
تیم کوک، مدیر اجرایی شرکت اپل، در ماه ژوئن سال جاری نشان داد که تقریبا نود درصد از کاربران iOS از آخرین نسخه این سیستم عامل استفاده می‌کنند، این درحالی است که تاکنون تنها 9 درصد از کاربران اندروید به آخرین نسخه این سیستم عامل یعنی «شکلات کیت کت» مهاجرت کرده‌اند. 
بدون شک تمام کاربران اندروید تمایل دارند که آن را به جدیدترین نسخه ارتقا دهند، اما لودویگ و همکارانش باید راه چاره‌ای بیندیشند تا دست‌کم نیمی از کاربران اندروید بتوانند نسخه سیستم عامل خود را خیلی ساده به روز کنند.
 
 
همه راه‌ها به Google Play ختم می‌شود؟!
مدیر بخش امنیت گوگل می‌گوید: من فکر نمی‌کنم حتی یک‌درصد از کاربران اندروید، برنامه ضدویروس یا امنیت اینترنت روی دستگاه‌های خود نصب کرده باشند؛ این نشان می‌دهد که امنیتی که ما برایشان فراهم کردیم تا حد قابل قبولی جای این نرم‌افزارهای امنیتی را پر کرده. او ادامه داد که ابتدا هر کدام از برنامه‌های مبتنی بر اندروید از طریق یک سیستم امنیتی خودکار بررسی می‌شوند و در صورت وجود هرگونه مشکل، قبل از تایید نهایی کاملا رفع شده و سپس روی فروشگاه Play Store قرار داده می‌شوند. به این ترتیب هیچ‌گونه تهدیدی برای کاربران اندرویدی وجود نخواهد داشت.
 این هم ایده جالبی است؛ اما…. کاربران اندروید هراز چندگاهی شاهد ورود برنامه‌های مخرب و نرم‌افزارهای تقلبی به فروشگاه گوگل بوده‌اند و در نتیجه به آن میزان که مد نظر مدیران امنیتی گوگل است، نمی‌توانند به سیستم امنیتی Google Play اطمینان کنند.  برای مثال، بازی اندرویدی  Balloon Pop2که با استفاده از دسترسی مخفیانه، به حریم خصوصی کاربران نفوذ می‌کرد و چت‌های خصوصی آنها در WhatsApp را به سرقت می‌برد، برای مدت‌ها در فروشگاه رسمی گوگل به فروش می‌رسید! یا برنامه‌های امنیتی تقلبی که توسط تعداد زیادی از کاربران دانلود و نصب شده‌اند و غیره و غیره و غیره.
علاوه‌بر این، هر روز هزاران برنامه‌ریز و درشت اندرویدی، در بازارهایی که لزوما تحت نظارت شرکت گوگل نیستند، بارگذاری می‌شود که امنیت آنها به هیچ عنوان قابل تایید نیست.
به گفته لوئیس کرونز، مدیر بخش ضدبدافزار در شرکت پاندا سکیوریتی، بنابراین تنها ایده مناسب برای افزایش امنیت کاربران، ایجاد یک لایه حفاظتی اضافی در سیستم‌های نهایی کاربران (Endpoint) باشد؛ مکمل بر تمام تمهیدات امنیتی شرکت گوگل.
به گفته وی شرکت‌های امنیت اینترنت به هیچ عنوان قصد ندارند که جایگاه شرکت گوگل را از طریق افشای نقص‌های امنیتی اندروید، تضعیف کنند. بلکه آنها می‌خواهند این نکته را گوشزد کنند که امنیت‌ آی‌تی یک مساله تخصصی است و بدون حضور افراد و سازمان‌هایی که به‌طور اختصاصی در این زمینه فعالیت می‌کنند، قابل اجرا نخواهد بود. 
نرم‌افزارهای ضدبدافزار و امنیت اینترنت، بدون شک حالا به یکی از پیش نیازهای مهم کاربران موبایل برای استفاده از سیستم عامل اندروید تبدیل شده. نرم‌افزاری که اکنون با نصب روی 65 درصد از تمام تلفن‌های همراه و تبلت‌ها در سراسر جهان، حتی از رقیب قدرتمند و کهنه کار خود Apple پیشی گرفته است. 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.