با رشد روزافزون تلفنهای همراه خطرات ناشی از تهدیدهای اینترنتی و بدافزارها برای این دستگاهها هم رو به افزایش است.
در واقع این روزها برنامههایی که با قصد تخریب و نفوذ به موبایلها نوشته میشوند بسیار سریعتر از دیگر برنامهها رشد میکنند. امنیت روی پلتفرم موبایل مشابه امنیت رایانهها است اما بهسبب پایینتر بودن مشخصات فنی و سختافزاری و محدودیت در دسترسی به منابع روی دستگاههای موبایل در برخی موارد نمیتوان از تکنولوژیهای خاص امنیتی در آن استفاده کرد. از طرفی بهسبب محدود بودن در نصب نرمافزارها و سختافزارها، سیستمهای موبایل با تهدیدهای امنیتی متفاوتی روبهرو هستند.
در این میان همه سیستمعاملها کموبیش در معرض این حملهها قرار گرفته و میگیرند و با قطعیت میتوان گفت هیچیک از سیستمعاملهای موبایل از این آسیبها بهطور کلی در امان نیستند. این موضوع را هم نباید نادیده گرفت که اندروید از همه سیستمعاملهای موجود بیشتر هدف حمله بدافزارها بوده است بهطوریکه اخیرا باگ امنیتی به نام StageFright در سیستم عامل اندروید کشف شده که ۹۵۰ میلیون دستگاه اندرویدی را نسبت به این باگ آسیبپذیر میکند.
اگر پایین بودن ضریب امنیت اندروید را کنار بگذاریم، موضوعی که درباره سیستمعامل اندروید صدق میکند این است که این سیستمعامل بیشترین آمار استفاده را بین کاربران تلفن همراه دارد و طبیعی است که بیشتر از بقیه در معرض توجه و تهاجم هکرها قرار بگیرد. لری پیج در سال 2012 طی مصاحبهای با تایید ناامنی سیستمعامل اندروید گفته بود که نمیتواند امنیت این سیستمعامل را تضمین کند چراکه هدف ساخت اندروید از همان ابتدا در اختیار گذاشتن آزادی بیشتر بوده است.
او با تایید این موضوع که ۹۰ درصد از بدافزارهای موجود برای سیستمعامل موبایل اندروید نوشته شده گفته بود: این امر را نیز باید در نظر داشت که ما درباره محبوبترین سیستم عامل دنیا صحبت میکنیم. بنابراین اگر من هم قصد نوشتن بدافزار داشتم قطعا اندروید را نشانه میگرفتم.
فراز و نشیبهای آماری
اریک اشمیت در مقالهای که منتشر کرده اندروید را امنتر از iOS معرفی کرده است. اریک در این مقاله توضیح داده که درصد بسیار پایینی از برنامههای آلوده قادرند به آخرین و امنترین نسخه اندروید نفوذ کنند اما مشکل اینجاست که در زمان انتشار این مقاله فقط 5/ 24 درصد از دستگاههای اندرویدی مجهز به آخرین نسخه اندروید بودهاند و مشکل دقیقا همینجاست. چراکه بهترین راه برای محافظت دستگاه اندرویدی در برابر حمله بدافزارها، بهروز نگه داشتن و نصب بهروزرسانیهای امنیتی در دستگاه است.
بخشی از این آسیبپذیری هم به دستگاههای موبایل برمیگردد. دستگاههای اندرویدی قدیمی، نسخه قدیمیتری از سیستمعامل اندروید را اجرا میکنند و معمولا سازندگان گوشیها از ارائه بهروزرسانیها برای این دسته از گوشیهای هوشمند صرف نظر میکنند. از طرفی دیگر، گوشیهای هوشمند جدیدتر و گرانتر به خصوص گوشیهای سری نکسوس گوگل، بهروزرسانیها و پچهای امنیتی مهمی را زودتر و سریعتر دریافت میکنند.
این آمارها مدام در حال تغییر هستند. چندی پیش سیستم عامل آیفون امنترین و سیستمعامل اندروید ناامنترین سیستمعامل اعلام شده بود. بر اساس این اطلاعات آماری، در بین سالهای ۲۰۰۰ تا ۲۰۱۳ سیستمعامل iOS با کمتر از یک درصد تهدید بدافزاری امنترین سیستمعامل شناخته شد، البته در کنار سیستم عامل آیفون بلکبری هم با درصد تقریبا مشابه قرار داشت که جزو سیستمعاملهای امن شناخته شده بود.
در مقابل سیستم عامل سیمبین نوکیا با ۳۲ درصد که در بر دارنده ۶۰۵ بد افزار بود و بعد از آن اندروید با ۶۵ درصد قرار داشتند که با گذشت زمان و در سال ۲۰۱۳ سیمبین با کاهش به ۳ درصد موقعیت خود را بهبود بخشید، اما در مورد اندروید این گونه نبود و این روند افزایش هم داشت، طوری که ضریب آسیبپذیری اندروید به ۹۷ درصد هم رسید. این رقم در سال ۲۰۱۲ حدود ۷۹ درصد بود که احتمال میرفت با افزایش برنامههای ضدویروس اندروید هم از امنیت بالا برخوردار شود، اما متاسفانه در سال ۲۰۱۳ این رقم افزایش یافت.
سیستمعامل هدف
بررسیها نشان میدهد که 80 درصد حملههای سایبری با هدف نفوذ به اندروید طراحی و پیادهسازی شدهاند. در چهار ماه آخر سال 2012 تعداد 96 بدافزار برای اندروید ساخته شده است. تحقیقات نشان داده است که درصد زیادی از کاربران سیستمعامل اندروید که اقدام به خریدهای بانکی از طریق این سیستمعامل کردهاند، در معرض حملههای سایبری قرار گرفتهاند.
هکرها با استفاده از پیامکهایی از طرف بانک برای کاربران ارسال میشود، اطلاعات حساب آنها را به دست آورده و از این راه اقدام به سرقت پول از حساب آنها میکنند، این سرقتها باعث صدمه 40 میلیون یورویی به کاربران اندروید شده است. طی تحقیقاتی که کارشناسان در سال 2012 انجام دادهاند سیستم عامل BlackBerry 7 در میان پلتفرمهای موبایلی بیشترین میزان امنیت را داشته است.
کمپانی بلکبری در 10 سال اخیر به داشتن امنیت بالا مشهور بوده و تمام تلاش خود را نیز در این زمینه انجام میدهد. این شرکت در 10 سال اخیر از لحاظ امنیتی بسیار باشکوه و قدرتمند عمل میکرد؛ اما با ظهور اپل این شرکت روند نزولی خود را آغاز کرده و به نظر میرسد این روند همچنان ادامه دارد، البته بلکبری به دلیل امنیت بالای سیستمعامل آن، همچنان گوشی مورد علاقه افراد دولتی است، اما توجه افراد عادی به آن بسیار کم شده است.
با این حال بلک بری همچنان در تلاش است که از نظر امنیت مقام نخست را در بین رقبا داشته باشد. این شرکت در 29 جولای سال گذشته اعلام کرد که در آستانه خرید یک شرکت خصوصی آلمانی به نام Secusmart است.
Secusmart که به سبب نرمافزار ضداستراقسمعش به شهرت رسید، در زمینه رمزنگاری صوت و دادهها و تامین امنیت دستگاههای موبایل فعال بوده و از سال 2009 با بلکبری همکاری داشته است. با وجود اینکه جان چن قصد رقابت در بازار تلفن همراه هوشمند را دارد، در عین حال فعالیت خود را بر تواناییهای قدرتمند بلکبری در زمینه مدیریت دستگاههای موبایل و تقویت امنیتی متمرکز کرده است.
وی ضمن مصاحبهای با اشاره به اینکه به منظور رقابت در حوزه امنیت موبایل، همکاری با Secusmart نکته مثبتی برای بلکبری به حساب میآید، گفته بود: «همه میخواهند درباره استراق سمع صحبت کنند، درحالیکه قضیه واقعا به اینجا ختم نمیشود. اکنون دولتها و شرکتها هرچه بیشتر به دنبال امنیت در دستگاههای موبایل خود هستند.»
چن با بیان اینکه بلکبری توجه خود را به ارگانهای تحت نظارت دولت نظیر بخشهای مالی، انرژی و بهداشت و درمان معطوف کرده است، اضافه کرده بود: خرید شرکت Secusmart نشاندهنده تمرکز ما در مقابله با افزایش هزینههای امنیتی و تهدیدهای فراوانی است که دامنه وسعت آنها از حریم خصوصی کاربران تا امنیت ملی را دربر میگیرد.
مدیر عامل بلکبری، در مصاحبه اخیر خود اعتراف کرده است که برای مدتی توجه این شرکت به جای تولید گوشی همراه، روی بالابردن امنیت سیستم عامل بلکبری متمرکز خواهد بود. وی مدعی است که شرکت در سالهای مدیریت او سالانه ۱۰۰ میلیون دلار در زمینه ارائه خدمات امن سرمایهگذاری کرده است. بلکبری کمپانیهای متخصص در زمینههای ارتباطات سمعی و بصری ایمن، طبقهبندی اطلاعات و طراحی نرمافزارهای پیامرسان ایمن را خریده است.
کمپانی AdHoc که جدیدترین خرید این شرکت به حساب میآید، شرکتی متخصص در طراحی نرمافزارهای پیامرسان ایمن است که با وزارت دفاع و اداره امنیت داخلی آمریکا قراردادهای همکاری به امضا رسانده است.
سیستمعامل نوپا
در این میان ویندوزفون را نباید نادیده گرفت. این سیستمعامل با وجود اینکه در مقایسه با بقیه رقیبانش تازهوارد محسوب میشود و به تازگی وارد دنیای سیستمعاملها شده، بهخوبی توانسته خودی نشان دهد و حتی کار را به جایی برساند که جزو امنترین سیستمعاملها هم شناخته شود بهطوری که چندیپیش میکو هیپونن، مدیر قسمت امنیت شرکت F-Secure ضمن اینکه اندروید را بهشت مجرمان سایبری خوانده بود، ویندوزفون 8 را امنترین سیستمعامل موجود در بازار تلفن همراه اعلام کرده بود. او گفته بود:
ویندوزفون امن است و هیچ بدافزاری ندارد و اگر یک تلفن امن میخواهید، یک ویندوزفون بخرید. او در عین حال اندروید، آیاواس و بلکبری را به ترتیب با بیشترین بدافزارها خوانده بود. با این حال سال گذشته سیستم عامل iOS امنترین سیستمعامل گوشی شناخته شد. در بررسیهای انجامشده، از یک نرمافزار جاسوس به نام FinSpy استفاده شد تا مشخص شود آیا پلتفرمهای مختلف همراه توانایی ایستادگی در برابر تلاش برای سرقت دادههای گوشیها را دارند یا خیر.
این نرمافزار جاسوسی قابلیت دسترسی به تماسهای تلفنی، پیامکها، فهرستهای تماس و حتی میکروفون گوشی را دارد و میتواند موقعیت مکانی کاربر را هم بهطور لحظه به لحظه شناسایی کند. FinSpy در جریان آزمایشهای مختلف به راحتی توانست به طیف گستردهای از سیستمعاملها نفوذ کند؛ از جمله تمامی نسخههای اندروید از نسخه 2 تا 4/ 4، بلکبری(نسخههای 5، 6 و 7)، سیمبین و ویندوزموبایل 1/ 6 و 5/ 6.