مانی نجفی انفرادی: در سال 2011 میلادی، کریس دیبونا، مدیر ارشد امنیت اطلاعات در شرکت گوگل با انتقاد از شرکتهای ضدبدافزار و امنیت اینترنت، آنها را «یک مشت شیاد و کلاهبردار» توصیف کرد که با ضعیف نشان دادن سیستم عامل اندروید، فقط و فقط به افزایش فروش نرمافزارهای به اصطلاح امنیتی خود فکر میکنند.
او امنیت اندروید را غیرقابل شکست دانست و از کاربران این سیستم عامل خواست تا به تبلیغات فریبکارانه شرکتهای امنیت اینترنت توجه نکنند. سخنان این مدیر ارشد گوگل، سازمانهای امنیتی را به موضعگیری تندی واداشت که این شرکت را به اهمالکاری و عدم توجه به امنیت کاربران متهم میکرد. هرچند بر اساس آمارهای موجود در آن زمان، تعداد بدافزارها و جرائم صورت گرفته مبتنی بر اندروید ناچیز بودند؛ اما شرکتهای امنیتی پیشبینی درستی از اوضاع امنیتی اندروید داشتند.
بر اساس اعلام یکی از این شرکتها افزایش توجه کاربران موبایل به استفاده از اندروید و کشف پی در پی نقصهای امنیتی در آن رفتهرفته میزان آسیبپذیریهای این سیستم عامل را افزایش داد و موجب رشد سریع بدافزارهای اندرویدی شد.
اکنون با گذشت تنها سه سال، تعداد بدافزارهای اندرویدی به بیش از یک و نیم میلیون مورد رسیده، نرمافزارهای تقلبی و مخرب تا چند برابر افزایش یافته و البته نگاه مدیران شرکت گوگل به امنیت اندروید اندکی واقعبینانهتر شده است اما با وجود این، باز هم مدیران ارشد این شرکت میگویند «اندروید نیازی به نرمافزارهای مستقل ضدبدافزار ندارد!»
آدریان لودویگ، مدیر امنیت اندروید و امنیت برنامههای کاربردی مبتنی بر آن درشرکت گوگل، با اندکی چرخش نسبت به سختگیریهای گذشته اعلام کرد که امنیت تجهیزات اندروید به نحوه استفاده از آنها و شرایط کاری کاربران بستگی دارد: «اگر قصد دارید تا از سطح امنیتی «خاصی» برخوردار باشید، آنوقت شاید استفاده از یک ضدویروس یا برنامه امنیتی برای تلفن همراه یا تبلت شما موثر باشد؛ اما اگر از دستگاه خود صرفا برای انجام کارهای روزمره استفاده میکنید، باید بگویم، به هیچ وجه نیازی به آنتی ویروس ندارید»
خب… این در مقایسه با کلاهبردار خواندن شرکتهای ضدبدافزار پیشرفت زیادی است! و نشان میدهد که مدیران گوگل تا حدی واقعیت موجود را پذیرفتهاند و نیاز به استفاده از یک برنامه امنیتی مستقل را به رسمیت شناختهاند.
اما… سطح امنیتی «خاص» چه تفاوتی با سطح امنیتی «روزمره» کاربران موبایل دارد؟
معمولا کاربران موبایل از اندروید برای ذخیرهکردن یا اشتراک عکس، فیلم، فایلهای شخصی و دیگر فایلهای محرمانه با دوستان و آشنایان استفاده میکنند.
کاربردهای دیگری مثل ارسال و دریافت ایمیل و پیامک، جستوجو در اینترنت، دانلود فایل و نرمافزار و مانند اینها هم عادیترین کاربردهای روزمره دستگاههای اندرویدی است.
در واقع کاربران موبایل دائما در حال جابهجایی و البته اشتراک اطلاعات حساس و محرمانه هستند و در نتیجه به سطح امنیتی مناسبی نیاز دارند. پس به نظر میرسد که امنیت کاربران بیشتر از اینکه به نوع و شرایط کاری آنها وابسته باشد، به حساسیت و اهمیت اطلاعات شخصی آنها مربوط میشود که این یعنی نیاز به نصب یا استفاده از نرمافزارهای ضدبدافزار، ضدنفوذ و امنیت اینترنت روی دستگاههای مبتنی بر اندروید.
آفتی به نام بروز رسانیهای کند و طولانی…
لودویگ درباره حفظ امنیت در دستگاههای اندروید، به بروز رسانیها و اصلاحیههایی که هر از چندگاهی توسط شرکت گوگل منتشر میشوند، اشاره میکند. به گفته وی کاربران اندروید باید همیشه سیستم عامل خود را به بالاترین نسخه ممکن بروز کنند تا با مشکلات امنیتی مواجه نباشند. هر چند این ایده مناسب به نظر میرسد اما در عمل باید راهی مناسب برای ارتقای نسخه اندروید دستگاه خود
پیدا کنیم.
به روز رسانیهای کند اندروید با فواصل طولانی بهگونهای است که کاربران موبایل مجبور میشوند یک نقص امنیتی خطرناک را برای مدت زمان طولانی با خود حمل کنند. گزارشهایی موجود است مبنی بر اینکه شرکت گوگل تصمیم گرفته تا یک اصلاحیه بحرانی را بعد از یکسال یا حتی بیشتر، همراه با نسخه بعدی اندروید منتشر کند.
این به علت انتشار ناهماهنگ نسخههای مختلف اندروید توسط شرکتهای سازنده تلفن همراه و خود شرکت گوگل است. البته برخلاف سختافزارهای رایج و موجود در بازارهای جهانی که مورد استفاده شرکتهای سازنده تلفن یا تبلت قرار میگیرد، نسخههای جدید اندروید طوری طراحی میشود که در ابتدا تعداد معدودی از سختافزارهای جدید و گرانقیمت بازار بتوانند از آن نسخه پشتیبانی
کنند.
برخلاف اندروید، سیستمهای عامل Mac OS و iOS شرکت اپل، علاوهبر به روز رسانیهای سریع، نسخههای جدیدتر خود را متناسب با سختافزارهای موجود در دیگر محصولات اپل پیکربندی میکنند.
تیم کوک، مدیر اجرایی شرکت اپل، در ماه ژوئن سال جاری نشان داد که تقریبا نود درصد از کاربران iOS از آخرین نسخه این سیستم عامل استفاده میکنند، این درحالی است که تاکنون تنها 9 درصد از کاربران اندروید به آخرین نسخه این سیستم عامل یعنی «شکلات کیت کت» مهاجرت کردهاند.
بدون شک تمام کاربران اندروید تمایل دارند که آن را به جدیدترین نسخه ارتقا دهند، اما لودویگ و همکارانش باید راه چارهای بیندیشند تا دستکم نیمی از کاربران اندروید بتوانند نسخه سیستم عامل خود را خیلی ساده به روز کنند.
همه راهها به Google Play ختم میشود؟!
مدیر بخش امنیت گوگل میگوید: من فکر نمیکنم حتی یکدرصد از کاربران اندروید، برنامه ضدویروس یا امنیت اینترنت روی دستگاههای خود نصب کرده باشند؛ این نشان میدهد که امنیتی که ما برایشان فراهم کردیم تا حد قابل قبولی جای این نرمافزارهای امنیتی را پر کرده. او ادامه داد که ابتدا هر کدام از برنامههای مبتنی بر اندروید از طریق یک سیستم امنیتی خودکار بررسی میشوند و در صورت وجود هرگونه مشکل، قبل از تایید نهایی کاملا رفع شده و سپس روی فروشگاه Play Store قرار داده میشوند. به این ترتیب هیچگونه تهدیدی برای کاربران اندرویدی وجود نخواهد داشت.
این هم ایده جالبی است؛ اما…. کاربران اندروید هراز چندگاهی شاهد ورود برنامههای مخرب و نرمافزارهای تقلبی به فروشگاه گوگل بودهاند و در نتیجه به آن میزان که مد نظر مدیران امنیتی گوگل است، نمیتوانند به سیستم امنیتی Google Play اطمینان کنند. برای مثال، بازی اندرویدی Balloon Pop2که با استفاده از دسترسی مخفیانه، به حریم خصوصی کاربران نفوذ میکرد و چتهای خصوصی آنها در WhatsApp را به سرقت میبرد، برای مدتها در فروشگاه رسمی گوگل به فروش میرسید! یا برنامههای امنیتی تقلبی که توسط تعداد زیادی از کاربران دانلود و نصب شدهاند و غیره و غیره و غیره.
علاوهبر این، هر روز هزاران برنامهریز و درشت اندرویدی، در بازارهایی که لزوما تحت نظارت شرکت گوگل نیستند، بارگذاری میشود که امنیت آنها به هیچ عنوان قابل تایید نیست.
به گفته لوئیس کرونز، مدیر بخش ضدبدافزار در شرکت پاندا سکیوریتی، بنابراین تنها ایده مناسب برای افزایش امنیت کاربران، ایجاد یک لایه حفاظتی اضافی در سیستمهای نهایی کاربران (Endpoint) باشد؛ مکمل بر تمام تمهیدات امنیتی شرکت گوگل.
به گفته وی شرکتهای امنیت اینترنت به هیچ عنوان قصد ندارند که جایگاه شرکت گوگل را از طریق افشای نقصهای امنیتی اندروید، تضعیف کنند. بلکه آنها میخواهند این نکته را گوشزد کنند که امنیت آیتی یک مساله تخصصی است و بدون حضور افراد و سازمانهایی که بهطور اختصاصی در این زمینه فعالیت میکنند، قابل اجرا نخواهد بود.
نرمافزارهای ضدبدافزار و امنیت اینترنت، بدون شک حالا به یکی از پیش نیازهای مهم کاربران موبایل برای استفاده از سیستم عامل اندروید تبدیل شده. نرمافزاری که اکنون با نصب روی 65 درصد از تمام تلفنهای همراه و تبلتها در سراسر جهان، حتی از رقیب قدرتمند و کهنه کار خود Apple پیشی گرفته است.