یکی از مهم ترین موضوعاتی که ذهن خریداران تلفن های همراه را به خود مشغول می کند، امنیتی است که برندهای مختلف برای اطلاعات کاربران خود ایجاد می کنند. در سال های اولیه عرضه گوشی های هوشمند، کاربران همان قدر که امنیت ios را ستایش می کردند، به امنیت اندروید شک داشتند. متن باز بودن سیستم عامل اندروید، تنوع مدل ها و آپدیت نشدن فریمور گوشی های اندرویدی از جمله دلایلی بود که امنیت اندروید را به خطر می انداخت. اما آیا هنوز هم نمی توان به گوشی های اندرویدی اعتماد کرد؟
در این مقاله در رابطه با روش های گوگل برای بالا بردن امنیت اندروید توضیح می دهیم. همچنین الزامات امنیتی که گوگل برای شرکت های تولید کننده گوشی های اندرویدی تعیین کرده است را بررسی می کنیم. با ما همراه باشید.
چرا امنیت گوشی های اندرویدی در دید عموم پایین تر از امنیت آیفون بود؟
سال 2008 یعنی یک سال بعد از اولین عرضه گوشی های آیفون، اولین نسخه سیستم عامل اندروید یعنی آلفا درگوشی های HTC ارائه شد. در حالی که سیستم عامل ios فقط در گوشی های آیفون استفاده می شد. گوشی های اندروید در چندین برند و مدل مختلف به بازار آمد. اکنون مشتری ها باید از میان انبوه مدل هایی که هر سال به تعداد آنها اضافه می شد، انتخاب می کردند. در ابتدا صفحات لمسی و دوربین های سلفی توجه مخاطبان را به خود جلب کرد. اما با ظهور این ویژگی ها در تمام مدل های موجود در بازار، ویژگی های دیگری چون امنیت اطلاعات، مورد توجه کاربران قرار گرفت.
سیستم عامل اندروید توسط شرکت گوگل عرضه شده بود؛ اما به دلیل متن باز بودن، همه کمپانی ها می توانستند از آن استفاده کنند. فراگیری برندهایی که با استفاده از اندروید گوشی های خود را به بازار عرضه می کردند و تنوع گوشی های عرضه شده به بازار، پروسه ارائه آپدیت های فریمور که برای برطرف کردن باگ ها و افزایش سطح امنیتی گوشی های هوشمند انجام می شد را، به تأخیر می انداخت. حتی برخی از شرکت ها به دلیل زمان بر بودن این پروسه، از ارائه آپدیت برای گوشی های خود سر باز می زدند.
در مقابل سیستم عامل ios در گوشی های آیفون با تنوع بسیار محدود و با انحصار شرکت اپل به بازار عرضه می شد. در نتیجه ارائه آپدیت و کنترل کردن آن بعد از کشف باگ های مختلف، با سرعت انجام می گرفت. این در حالی بود که کاربران اندروید برای برطرف شدن باگ گوشی های خود، ممکن بود ماه ها منتظر بمانند؛ زیرا برای تغییر فریمور اندروید الزامات بسیاری وجود داشت.
از طرفی وجود امکاناتی مانند بلوتوث در گوشی های اندرویدی و امکان جفت شدن دستگاه هایی از برندهای مختلف برای انتقال عکس ها و سایر اطلاعات شخصی، برخلاف گوشی های آیفون، از جمله دلایلی بود که کاربران را نسبت به امنیت اندروید بدبین می کرد.
گوگل چطور امنیت اندروید را در 10 سال گذشته افزایش داد؟
گوگل به دلیل این تنوع و پیچیدگی، برای حفظ امنیت اندروید، با مشکلات بسیاری روبه رو بود و در دهه گذشته مسیر پر پیچ و خمی را طی کرد. اکنون کمپانی های اندرویدی تا 2 سال برای گوشی های خود آپدیت های امنیتی ارسال می کنند. در حال حاضر و در سال 2022 دیگر این تصور قدیمی، که امنیت اندروید نسبت به ios پایین تر است، باید کنار گذاشته شود؛ زیرا اکنون اندروید با ماژولار شدن و ارائه سرویس های گوگل پلی به ثبات امنیتی دست یافته است.
برخی از مهم ترین اقدامات گوگل برای افزایش امنیت در اندروید عبارتند از:
استفاده از سرویس گوگل پلی
سرویس های گوگل پلی اکنون جزئی جدایی ناپذیر از گوشی های اندرویدی هستند. این برنامه ها با دریافت آپدیت های پی در پی و حفاظت از هسته اندروید، سطح امنیتی این سیستم عامل را بالا نگه می دارند. مثلاً سرویس Google Play Protect با بررسی اپلیکیشن های نصب شده روی گوشی، می تواند بدافزارها را شناسایی کرده و عملکرد آنها را متوقف کند.
با افزایش امنیت سیستم عامل اندروید، ابزارهای جانبی بهتر می توانستند امنیت کل سیستم را تأمین کنند. همچنین گوگل تلاش کرد با ماژولار کردن اندروید و افزایش همکاری خود با کمپانی های تولید کننده گوشی های تلفن همراه، امنیت اندروید را افزایش دهد. گوگل سازندگان را ملزم به رعایت قوانینی کرد که از بروز مشکلات امنیتی در گوشی ها جلوگیری شود.
ماژولار شدن اندروید
گوگل با ماژولار کردن اندروید که زمانی یک سیستم یکپارچه بود، توانست به آپدیت های امنیتی آن کمک کند. برای نمونه می توان به خارج کردن اپلیکیشن ها از فریمور اندروید و آپدیت کردن آنها با ابزار گوگل پلی اشاره کرد. همچنین اجرای پروژه Treble برای جداسازی بخش های مختلف اندروید و پروژه Mainline برای بخش بندی قسمت های اصلی اندروید، به افزایش سرعت آپدیت های اندروید کمک بسیاری کرد.
این اقدامات و پروژه هایی نظیر آن که معمولاً از چشم کاربران عادی پنهان می ماند، به تدریج توانست سطح امنیتی اندروید را ارتقا دهد. در حال حاضر اگر باگ امنیتی مانند Stagefright که زمانی به شدت برای کاربران اندروید دردسرساز شده بود روی اندروید کشف شود، گوگل به راحتی با آپدیت کردن ماژول مربوطه این مشکل را برطرف می کند.
پس از ایجاد این باگ در سال 2015 که به شکل فایل های mp3 و mp4 بر روی گوشی ها ظاهر می شد، گوگل آپدیت های امنیتی ماهیانه منتشر می کند. سازندگان تلفن های همراه نیز برای بهره مند شدن از امکانات گوگل ملزم هستند تا این آپدیت ها را ظرف مدت 2 ماه در اختیار کاربران خود قرار دهند. همچنین آنها باید تا 2 سال پس از انتشار گوشی ها، برای آنها آپدیت امنیتی ارسال کنند. البته برخی از کمپانی ها مانند سامسونگ تا 4 سال برای گوشی های خود آپدیت ارسال می کنند.
نقش کاربران در برقراری امنیت گوشی
در دهه گذشته گوگل برای جلوگیری از هک اندروید اقدامات بسیاری انجام داد که با موفقیت همراه بود. به طوری که امروزه هکرها برای حمله به گوشی اندرویدی افراد، امکان نفوذ به هسته سیستم عامل از طریق کدنویسی را ندارند. در حال حاضر هکرها به جای تلاش برای کشف و نفوذ به نقاط آسیب پذیر سیستم عامل اندروید، به سوء استفاده از عدم آگاهی کاربران گوشی ها روی آورده و با حملات فیشینگ و بروت فورس تلاش می کنند تا امنیت اطلاعات آنها را به خطر بیندازند.
دلیل این موضوع آن است که گوگل سعی دارد در کنار حرفه ای بودن، کاربرپسند باشد و به همین دلیل امکانات زیادی در اختیار کاربران قرار می دهد؛ دقیقا بر خلاف سیاست کاری که اپل برای تامین امنیت گوشی هایش به کار گرفته است. در گوشی های اپل بسیاری از دسترسی ها و پورت ها در اختیار کاربران قرار نگرفته است. اما در اندروید شما می توانید برخی تنظیمات را با توجه به تصمیم خودتان تغییر دهید. این موضوع باعث می شود که گاهی اوقات، کاربران آماتور از روی عدم آگاهی، امکان نفوذ را به هکر بدهند.
کاربران گوشی های اندروید برای بالاتر بردن امنیت در دستگاه هوشمندشان باید توجه داشته باشند که برنامه های مورد نیازشان را تنها از وب سایت های معتبر همچون پلی استور دانلود کنند. به روز رسانی های به موقع و کلیک نکردن بر روی لینک هایی که از اعتبار آن ها مطمئن نیستید، دیگر اقدامات مهمی هستند که باید همیشه به آن ها عمل کنید.
با اینکه اقداماتی مانند Google Play Protect و ماژولار کردن اندروید توانست تا حدود زیادی باگ های اندروید را بر طرف کند و امنیت آن را در سطح خوبی افزایش دهد، اما گوگل هنوز هم مسیر طولانی در پیش دارد. اما امنیت اندروید اکنون در جایگاهی قرار دارد، که بتواند با انواع تهدیدهای امنیتی مقابله کند و به عنوان یک سیستم عامل قابل اعتماد شناخته شود.
سخن آخر
یکپارچگی و متن-باز بودن اندروید در کنار گوشی های متنوعی که هر روز با این سیستم عامل به بازار عرضه می شدند، تأمین امنیت اندروید را با مشکلات جدی رو به رو کرده بود. تأخیر در به روزرسانی های امنیتی اندروید، باعث شده بود تا گوشی های اندرویدی به یک هدف جذاب برای انواع هکرها تبدیل شوند.
در این میان شرکت گوگل با ماژولار کردن این سیستم عامل، به آپدیت های امنیتی اندروید سرعت بخشید. همچنین با ارائه سرویس گوگل پلی برای حفاظت از هسته اندروید و ملزم کردن سازندگان گوشی های هوشمند به ارائه آپدیت های امنیتی منظم، توانست سطح امنیت اندروید را تا حد بسیار خوبی افزایش دهد. اما این مسیر پر پیچ وخم برای گوگل همچنان ادامه دارد.
یک نظر برای “آیا امنیت اندروید نسبت به آیفون کمتر است؟ با هم این موضوع را بررسی کنیم!”
آرام رسیی رسیی