اپلیکیشن

تلفن همراه

سیستم‌عامل

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

گوشی

October 14, 2021
12:49 پنجشنبه، 22ام مهرماه 1400
کد خبر: 129428

اپل: اجبار بارگیری جانبی برنامه‌ها، آیفون را به رایانه‌ی جیبی مستعد ویروس تبدیل می‌کند

 
اپل در راستای پیشنهاد کمیسیون اروپا مبنی بر بارگیری جانبی برنامه‌ها در iOS، مقاله جدیدی به اشتراک گذاشته است که خطرات امنیتی و حریم خصوصی بارگیری جانبی را برجسته می‌کند‌.
 
سایدلودینگ یا بارگیری جانبی، به فرایند نصب برنامه‌های خارج از فروشگاه‌های رسمی هر پلتفرم و سیستم‌عامل نظیر وب‌سایت‌ها یا فروشگاه نرم‌افزاری مستقل گفته می‌شود؛ فرآیندی که توسط سایر سیستم‌عامل‌ها نظیر اندروید، ویندوز و حتی مک ارائه می‌شود و کاربر مجاز به بارگیری برنامه‌ها خارج از درگاه‌های رسمی است.
 
بارگذاری جانبی زمانی مفید خواهد بود که کاربران بخواهند به نرم‌افزاری دسترسی داشته باشند که در فروشگاه‌های رسمی موجود نیست. ممکن است کاربران بخواهند برنامه‌هایی که دسترسی به آن‌ها متوقف‌ شده است یا نسخه‌های که با گوشی‌های قدیمی‌شان سازگار هستند، بارگیری کنند. البته، استفاده از این قابلیت تبعاتی به همراه دارد. اگر به‌ جای استفاده از فروشگاه‌های رسمی مانند اپ استور یا گوگل پلی، بخواهید برنامه‌ها را از طریق سایدلودینگ بارگیری کنید، حفاظت و تأیید امنیتی موجود برای میزبانی یک برنامه را از دست خواهید داد؛ بنابراین ممکن است خود را در معرض انبوهی از بدافزارهای گوشی‌ هوشمند قرار بدهید.
 
در ماه ژوئن تیم کوک در واکنش به تغییرات نظارتی کنونی اروپا که منجر به امکان بارگیری جانبی در آیفون می‌شود، اعلام کرد که این تغییر باعث می‌شود آیفون با مشکل اساسی در مقوله امنیت مواجه شود. کوک گفت چنین اقدامی امنیت آیفون را از بین می‌برد. به‌ ادعای تیم کوک، اندروید ۴۷ برابر بیشتر از بیشتر از iOS با حمله بدافزارها مواجه می‌شود. وی افزود: «ما iOS را به‌گونه‌ای طراحی کرده‌ایم که در آن فروشگاه نرم‌افزاری واحدی وجود دارد و تمامی برنامه‌ها قبل از ورود به فروشگاه بررسی می‌شوند.»
 
اپل استدلال می‌کند که بدافزارهای موبایل، تهدیدات امنیتی و حریم خصوصی به‌طور فزاینده‌ای رایج هستند و عمدتاً در سیستم‌عامل‌هایی که امکان بارگذاری جانبی دارند، دیده می‌شوند. راه‌های مختلفی وجود دارد که بدافزارها می‌توانند به گوشی کاربران نفوذ کند. حتی در برخی موارد، برنامه‌های مخرب می‌توانند محافظت‌های موجود در فروشگاه‌های نرم‌افزاری رسمی را دور بزنند؛ اما معمولاً، برنامه‌های مخرب از طریق فیشینگ، به‌عنوان به‌روزرسانی نرم‌افزار یا سیستم‌عامل قانونی و جعل وب‌سایت پخش می‌شوند. اپل در ادامه می‌گوید:
 
طبق مقاله تحقیقاتی اپل، امکان آلوده شدن دستگاه‌های اندرویدی به بدافزار بسیار بیشتر از iOS است. اغلب این بدافزارها شامل نرم‌افزارهای تقلب در تبلیغات، نرم‌افزارهای جاسوسی، تروجان‌ها، انواع باج‌افزارها و برنامه‌های جعلی هستند که می‌تواند منجر به سرقت داده‌ها یا وجوه مالی شود. در حقیقت، این تحقیق با توجه به لوایح پیشنهادی کمسیون اروپا در مورد قانون خدمات دیجیتال (DSA) و قانون بازارهای دیجیتال (DMA) صورت گرفته است. پیشنهاد‌ها اتحادیه اروپا مستلزم کنترل شدیدتر بر محتوای «غیر قانونی» آنلاین و متصدیان پلتفرم‌ها مانند ارائه‌دهندگان فناوری و خدمات برای حفظ رقابت است.
 
افزون بر این، لوایح جدید می‌تواند‌ شامل اقداماتی مانند افزایش قابلیت همکاری بین سرویس‌ها و نرم‌افزارهای شخص ثالث و ممنوعیت جلوگیری از حذف برنامه‌های از پیش نصب‌شده روی گوشی‌های هوشمند توسط کاربران باشد. گفته می‌شود DMA می‌تواند فروشندگان مانند اپل و گوگل را مجبور کند بارگیری جانبی را در آینده تسهیل کنند؛ اما مقررات جدید ممکن است امنیت کاربران گوشی‌ هوشمند را نادیده گرفته باشد.
 
اپل می‌گوید حتی اگر قانون پیشنهادی تنها به فروشگاه‌های برنامه‌های شخص ثالث محدود باشد، این امر گسترش برنامه‌های مخرب را افزایش می‌دهد؛ زیرا ممکن است این منابع روش‌های بررسی سخت‌گیرانه‌ای را برای تأیید نرم‌افزارها نداشته باشند که در نهایت منجر به ورود نرم‌افزارهای مخرب به iOS می‌شود.
 
اپل مدعی است که استفاده از لفظ بدافزار در iOS می‌تواند‌ نادرست باشد؛ چراکه درواقع بسیاری از حملات به این پلتفرم، اقداماتی هدفمند هستند که اغلب توسط دولت‌ها انجام می‌شود. اپل می‌افزاید که به‌طور کلی کارشناسان معتقدند iOS در مقایسه با اندروید ایمن‌تر است و دلیل این امر تا حدی به پشتیبانی نکردن از بارگیری جانبی مربوط می‌شود. این شرکت می‌گوید:
 
گوشی‌های هوشمند اندرویدی میزبان رایج‌ترین بدافزارهای تلفن همراه هستند و اخیراً بین ۱۵ تا ۴۷ برابر بیشتر از آیفون به نرم‌افزار‌های مخرب آلوده شده‌اند. یک مطالعه نشان داد که ۹۸ درصد بدافزارهای تلفن همراه دستگاه‌های اندروید را هدف قرار می‌دهند و این امر با بارگیری جانبی ارتباط تنگاتنگی دارد. به‌عنوان مثال، در سال ۲۰۱۸، دستگاه‌های اندروید که برنامه‌هایی در خارج از گوگل پلی بارگیری کرده‌اند، هشت برابر بیشتر از سایرین تحت تأثیر برنامه‌های مخرب قرار گرفته‌اند.
 
اپل می‌گوید اگر مجبور به پشتیبانی از بارگیری جانبی شود، کاربران در معرض برنامه‌های مخرب بیشتری قرار می‌گیرند و پس از بارگیری، روی دستگاه‌هایشان کنترل کمتری خواهند داشت. اپل اضافه کرد که برخی از قوانین بارگیری جانبی نیز بر داشتن حفاظت در برابر دسترسی شخص ثالث به عناصر سخت‌افزاری اختصاصی و عملکردهای سیستم‌عامل غیر عمومی را اجباری می‌کند که منجر به خطرات امنیتی و حریم خصوصی برای کاربران می‌شود.
 
اپل اضافه کرد که حتی کاربرانی که مایل به بارگیری جانبی نیستند و ترجیح می‌دهند برنامه‌ها را فقط از اپ استور بارگیری کنند، در صورت نیاز به بارگیری جانبی آسیب خواهند دید؛ زیرا برخی از کاربران ممکن است چاره‌ای جز بارگیری جانبی برنامه‌ای که برای کار یا مدرسه نیاز دارند، نداشته باشند. علاوه بر این، اپل گفت که مجرمان ممکن است کاربران را با تقلید از ظاهر اپ استور یا تبلیغ ویژگی‌های رایگان یا منحصربه‌فرد فریب بدهند تا از طریق بارگیری جانبی نرم‌افزار مخرب را به آن‌ها تحمیل کنند.
 
این مقاله در حالی منتشر می‌شود که اپ استور به دلایل انحصارطلبی اخیراً در کانون توجه دستگاه‌های نظارتی قرار گرفته است. اپ استور به استثنای دستگاه‌هایی که جیلبریک‌ شده‌اند، تنها فروشگاه نرم‌افزاری iOS محسوب می‌شود. اپیک گیمز، خالق بازی فورتنایت نیز سال گذشته از اپل به دلیل رفتارهای ضد رقابتی شکایت کرد؛ اما این امر باعث نشد که دادگاه قانع نشود که اپل را مجبور به مجاز کردن فعالیت فروشگاه‌های نرم‌افزاری ثالث کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.