متنباز بودن مزیت بزرگی برای اندروید به ارمغان آوردهاست و به پژوهشگران اجازه دادهاست تا مشکلات را شناسایی کنند و درصدد رفع آنها برآیند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیستم عامل اندروید یکی از پراستفادهترین سکوهای موبایل در سراسر جهان است. آمارها نشان میدهند بهطور میانگین ۱.۴ میلیارد نفر بهطور روزانه از گوشیهای هوشمند و تبلتهایی مجهز به سیستم عامل اندروید استفاده میکنند. یکی از مهمترین چالشهایی که در ارتباط با متنباز بودن سیستم عامل اندروید وجود دارد به مباحث امنیتی بازمیگردد بهطوریکه در بعضی موارد کاربران تجهیزات اندرویدی این توانایی را ندارند تا بهروزرسانیهای امنیتی را بهطور منظم از تولیدکنندگان دریافت کنند.
اگر به گزارشهای منتشر شده درباره بدافزارهایی که دستگاههای اندرویدی یا فروشگاههای اندرویدی را آلوده کردهاند نگاهی داشتهباشید، مشاهده میکنید که شبح بدافزار در چندسال اخیر بر اکوسیستم اندروید سایه افکنده است. بدافزار Stagefright نمونهای از تهدیدات بالقوه و خطرناک بود. این شبح هراسانگیز نه فقط تیمهای امنیتی گوگل بلکه پژوهشگران امنیتی را نیز مجبور کردهاست تا بهطور مستمر رخنهها و آسیبپذیریهای موجود در گوشه و کنار این سکو را شناسایی و آنها را ترمیم کنند، اما از طرفی مشکلات و آسیبپذیریهای امنیتی با سرعت و قدرت تخریب زیادی بهسراغ این سیستم عامل آمدهاند تا جایی که عدهای از کارشناسان این فرضیه را مطرح کردهاند که هک کردن این سکو سادهتر از آن چیزی است که به نظر میرسد. همین چند وقت پیش بود که متخصصان امنیتی موفق شدند بدافزار FlaseGuide را شناسایی کنند که بیش از ۱.۸ میلیون کاربر این سکو را در معرض تهدید قرار دادهبود.
افزایش امنیت در نسخههای جدیدتر
با توجه به دامنه و گستردگی این تهدیدات، کارشناسان امنیتی نهتنها نقدهای جدی درباره امنیت سیستم عامل اندروید، بلکه سؤالات زیربنایی را نیز مطرح کردهاند. آیا شما به امنیت سکوی اندروید سوءظن دارید؟ آیا به امنیت دستگاه اندرویدی که از آن استفاده میکنید اطمینان دارید؟ مرز میان مبالغه و واقعیت در ارتباط با امنیت اندروید کجا است؟ آیا این احتمال وجود دارد که ما در حال استفاده از دستگاههایی باشیم که واقعاً غیرایمن هستند؟
آدریان لادویگ، مدیر بخش امنیت اندروید، در این مورد گفتهاست: «این حرف صحیح نیست که بگویید سکوی اندروید غیرایمن است. به عقیده من باید اندروید را بهشکل عمیقتری بشناسید. اگر این شناخت را به دست آورید، مشاهده خواهیدکرد کاربران این سکو در معرض هیچ خطر جدی قرار ندارند. رمزنگاری بهخوبی کار میکند و سندباکس طراحی شده تیم امنیتی مانع از آن شدهاست که هکرها بهسادگی دستگاههای اندرویدی را مورد نفوذ قرار دهند.»
در این بین عدهای از کارشناسان حوزه امنیت بر این باورند که نسخههای جدیدتر سیستم عامل اندروید در مقایسه با اسلاف خود از امنیت بهتری برخوردارند، اما متأسفانه طیف گستردهای از کاربران این سکو هنوز هم ترجیح میدهند از نسخههای قدیمی استفاده کنند و حتی نسبت به قابلیتهای جدیدی که نسخههای جدیدتر در اختیار آنها قرار میدهند کمی بیتفاوت هستند.
کوتاهی کاربران در نصب بهروزرسانیها
گزارشی که تیم امنیتی اندروید سال گذشته میلادی منتشر کرد، نشان میدهد نیمی از دستگاههای اندرویدی تا اواخر سال ۲۰۱۶ میلادی، یعنی حدود ۱۲ ماه نسبت به بهروزرسانیهای عرضه شده از سوی گوگل بیاعتنا بودند و این بهروزرسانیها را روی دستگاههای خود نصب نکردند.
مایک مورگنسترن، مدیرعامل سازمان AV-Test که در زمینه رتبهبندی آنتیویروسها فعالیت دارد، در این باره گفتهاست: «نسخههای بهروز شده اندروید گوگل از امنیت بهتری برخوردارند، اما در مقابل نسخههای قدیمی این سیستم عامل به انواع مختلفی از آسیبپذیریها آلوده هستند و بسیاری از تولیدکنندگان نیز بهروزرسانیهای مربوط را برای دستگاههای خود عرضه نمیکنند. درحالحاضر بیش از ۸۰۰ آسیبپذیری شناختهشده وجود دارد.»
اگر به آمارهای ارائه شده در زمینه توزیع رسمی اندروید در ماه آوریل نگاهی داشتهباشیم، میبینیم که تنها ۴.۹ درصد از کاربران اکوسیستم اندروید نسخههای جدیدتر این سیستم عامل یعنی نسخههای ۷.۰ و ۷.۱ نوقا را روی دستگاههای خود نصب کردهاند. البته در ماه می این وضعیت کمی بهبود یافت و این رقم به ۷.۱ درصد افزایش پیدا کرد، اما در مجموع دستگاههای بسیار کمی به نسخه جدید مهاجرت کردهاند. جالبتر آنکه اندروید ۶ موسوم به مارشمالو روی ۳۱.۲ درصد از دستگاهها و اندرویدهای نسخه ۵.۰ و ۵.۱ موسوم به لالیپاپ روی ۳۱ درصد از دستگاهها نصب شدهاند. این در حالی است که نزدیک به یکپنجم دستگاههای اندرویدی از نسخه ۴.۴ موسوم به کیتکت استفاده میکنند. آمارها نشان میدهد دستگاههایی که از نسخههای قدیمی اندروید استفاده میکنند، هیچگاه نسخههای بهروزرسانی شده را مورد استفاده قرار ندادهاند.
در همین ارتباط جاشوا جی دریک، معاون بخش پژوهش و بهرهبرداری شرکت Zimperium، میگوید: «۸۴ درصد از دستگاهایی که از سیستم عامل اندروید استفاده میکنند بهروزرسانیها را دریافت نکردهاند. این حرف به معنای آن است که صاحبان این دستگاهها در معرض انواع مختلفی از تهدیدات امنیتی قرار دارند.»
شرکت Zimperium در زمینه امنیت گوشیها و تجهیزات همراه به فعالیت اشتغال دارد. این شرکت در سال ۲۰۱۵ میلادی موفق شد آسیبپذیری مشهور Stagefright را شناسایی کند. هکرها از طریق آسیبپذیری فوق و با استفاده از کدهای مخرب ویدئویی یا صوتی، این توانایی را به دست میآوردند تا کنترل دستگاههای اندروید را به دست گیرند. نزدیک به ۹۵ درصد دستگاههای مجهز به سیستم عامل اندروید به آسیبپذیری فوق آلوده بودند. با وجود این، دریک، مدیر بخش امنیت اندروید، بر این باور است که در مقطع فعلی کمتر از یک درصد دستگاهها در ارتباط با این آسیبپذیری هنوز هم در معرض تهدید قرار دارند.
لادویگ در ارتباط با آسیبپذیری Stagefright میگوید: «اکنون نزدیک به دو سال از شناسایی این بدافزار میگذرد. با وجود این هنوز اطلاع درستی نداریم که آیا کاربری بهواسطه این بدافزار قربانی شدهاست یا خیر.»
دریک با او همعقیده نیست و میگوید: «ما بهدرستی از این موضوع اطلاع داریم که هکرها از طریق این آسیبپذیری حملات هدفمندی را روی مدیاسرورها ترتیب دادند. ما به تلاشهای گوگل در زمینه ایمنسازی سکوی اندروید ارج مینهیم، اما واقعیت این است که نبود سازوکاری دقیق شبیه به اضافه کردن حسگری به دستگاههای اندرویدی عملاً به کاربران اجازه نمیدهد درباره تهدیدات یا ریسکهایی که دستگاهها او را در معرض خطر قرار میدهند اطلاع پیدا کنند؛ بهویژه اگر دستگاهی که در اختیار دارد یک گوشی همراه باشد.»
مشکلی که در مقطع فعلی وجود دارد این است که با صراحت نمیتوانیم اعلام کنیم آیا در یک حمله هکری، مجرمان سایبری بهطور کامل موفق شدهاند به یک دستگاه نفوذ کنند یا خیر.
دریک میگوید: «پژوهشگران باید متقاعد و تشویق شوند تا بهروزرسانیهای امنیتی را مورد ارزیابی قرار دهند و سعی کنند راهکارهایی را که به هکرها اجازه سوءاستفاده از آسیبپذیریها میدهد شناسایی کنند. اگر به چنین سطحی از تعامل برسیم، قادر خواهیمبود جهان امنتری را برای گوشیهای همراه به وجود آوریم.»
گوگل در زمینه کاهش مخاطرات امنیتی تلاشهای قابل تقدیری انجام داده و با عرضه منظم بستههای امنیتی ماهانه و سادهتر کردن فرایند دریافت بهروزرسانیها تلاش کردهاست تا سوءاستفاده از آسیبپذیریها را به حداقل برساند. نسخههای قدیمیتر اندروید بدون هیچگونه توجهی به دست فراموشی سپرده شدهاند. واقعیت این است که سکوی اندروید فاقد یکپارچگی است و این مشکل بهراحتی قابل حل نیست. گوگل بهسختی قادر است تولیدکنندگان تجهیزات، فروشندگان و درنهایت اپراتورها را متقاعد کند تا بهروزرسانیها را در اختیار کاربران خود قرار دهند. این نداشتن انسجام باعث شدهاست تا رقبا، اندروید را بهطور مستقیم زیر سؤال ببرند.
اندروید یا آیاواس؟
سایت ZDNet مقالهای را با استناد به کنفرانس WWDC ۲۰۱۴ اپل منتشر کرد و به نقل از مدیرعامل اپل نوشت: «فقدان یکپارچگی لازم در اندروید باعث شدهاست تا دستگاههای مبتنیبر این سکو در فضایی مسموم به انواع مختلفی از آسیبپذیریها به کار گرفتهشوند.»
آیا سکوی اپل و سیستم عامل iOS در فضای سایبری وضعیت بهتری دارند و اگر این چنین است، اپل چگونه موفق شدهاست این فضای مطلوب را پدید آورد؟!
دریک در این مورد میگوید: «تعدادی از کارشناسان حوزه امنیت بر این باورند که iOS در مقایسه با اندروید از امنیت بهتری برخوردار است. درحالیکه تعداد بدافزارها و باجافزارهایی که موفق شدهاند سیستم عاملهای اپل را مورد تهدید قرار دهند کم هستند، اما گاهی بدافزار یا باجافزاری در ارتباط با سیستم عاملهای اپل شناسایی میشوند. متنباز بودن مزیت بزرگی برای اندروید به ارمغان آوردهاست. متنباز بودن به پژوهشگران اجازه دادهاست تا مشکلات را شناسایی کنند و درصدد رفع آنها برآیند.»
نسخههای جدیدتر اندروید قابلیتها و سطح ایمنی قابل قبولی را ارائه میکنند. مورگنسترن ضمن تأیید گفتههای دریک به این موضوع اشاره دارد که بدافزارها برای سکوی اندروید یک تهدید بزرگ به شمار میروند. او در بخشی از صحبتهای خود گفتهاست: «کاربران سکوی اندرویدی به سادهترین شکل ممکن قادرند برنامههای کاربردی خود را از منابع مختلف دریافت و آنها را روی دستگاهای خود نصب کنند. اما سیستم عاملهای دیگر در این زمینه محتاط هستند و به کاربران اجازه میدهند برنامههای کاربردی خود را تنها از طریق فروشگاههای نرمافزاری کاملاً محدود و کنترل شده دریافت کنند.»
واقعیت این است که سکوی اندروید به یک هدف بزرگ برای هکرها تبدیل شدهاست. کاربران بسیاری دارد، کدهای آن متنباز هستند و بهروزرسانیهای عادی و امنیتی که برای این سیستم عامل ارائه میشوند، آنچنان که باید و شاید مورد توجه کاربران قرار نمیگیرد. سازمان AV-Test روزانه نزدیک به ۳۰ هزار بدافزار اندرویدی جدید را کشف میکند. حتی تصور ۳۰ هزار بدافزار نیز کاملاً وحشتناک است و البته تنها تعداد انگشتشماری از آنها خطرناک هستند. در این میان تنها امید کاربران اندرویدی برای در امان ماندن از خطرات بدافزاری این است که نرمافزارهای خود را از فروشگاههای رسمی همچون گوگلپلی دریافت کنند، بهروزرسانیهای عادی و امنیتی را بهموقع نصب کنند و از بستههای امنیتی بهمنظور ایمن ساختن دستگاه خود استفاده کنند. با تبعیت از این رویکردها شانس آلوده شدن به حداقل میرسد.
دریک و مورگنسترن به این نکته اذعان دارند که اتصال به هاتاسپاتها و شبکههای ناشناخته بهتنهایی عامل مهمی در به خطر افتادن امنیت کاربران هستند. آنها به کاربران اندروید پیشنهاد میکنند دستکم از برنامههای ویپیان اندرویدی روی دستگاه خود استفاده کنند.
دریک میگوید: «تحلیلهای ما بیانکننده این موضوع هستند که اکثر حملات همه سکوهای رایج را تحتالشعاع خود قرار میدهند. هنگامی که هکری موفق شود به ترافیک شبکه کاربر وارد شود هر دستگاه متصل به شبکه را در معرض یک تهدید جدی قرار میدهد. درنتیجه حملات فیشینگ شخصی، بهرهبرداری از آسیبپذیریها و پیادهسازی هرگونه بردار حملهای دور از انتظار نخواهدبود.»
با نگاه به تعدد و تسریع عرضه بهروزرسانیها، رمزنگاری دستگاهها، درخواست مجوز برنامهها از کاربر، پیادهسازی سندباکس برای ایزوله کردن برنامهها از یکدیگر، محدود کردن دسترسی به منابع و پویش خودکار امنیتی در فروشگاه گوگل در ارتباط با بدافزارها مشاهده میکنیم که امنیت این سکو در مسیر بهبود گام برمیدارد. با این وجود به کارهای بیشتری نیاز است.
لادویگ در این میان به نقش بخش ثالث اشاره دارد و میگوید: «ما سال گذشته میلادی بهمنظور شناسایی آسیبپذیریها مبلغ یکمیلیون دلار به کارشناسان امنیتی پاداش دادیم.»
با این حال دریک میگوید: «برای آنکه امنیت اندروید بهبود پیدا کند، گوگل باید تعامل نزدیکتری با شرکتهای امنیتی داشتهباشد. اپل نیز در چندوقت اخیر با فروشندگان محصولات امنیتی تعامل نزدیکتری داشتهاست. اما در مقابل، گوگل سطح همکاریهای خود را کاهش دادهاست. مهندسان گوگل فکر میکنند که قادرند همه کارها را خود در مجموعه گوگل انجام دهند، اما این طرز تفکر باعث شدهاست تا کاربران نهایی متضرر شوند، اما در مقابل هکرها سود ببرند.»
امنیت، مطلق نیست
در مجموع باید اعلام داریم که سطح امنیتی سکوی اندروید تا حد بسیار زیادی به دستگاهی که کاربران از آن استفاده میکنند مرتبط است. اگر جزء آن گروه از کاربرانی هستید که گوشی خود را ۲ یا ۳ سال پیش خریداری کردهاید و همچنان از نسخههای قدیمی اندروید استفاده میکنید که هیچگونه بهروزرسانی را دریافت نکردهاست باید در ارتباط با امنیت دستگاه خود نگران باشید. هنوز بهدرستی مشخص نیست تمام دستگاههای اندرویدی چه زمانی این شانس را به دست خواهند آورد تا نوقا یا نسخههای جدیدتر را تجربه کنند. از طرفی با توجه به اینکه تولیدکنندگان تجهیزات همراه و اپراتورها بهآهستگی بهروزرسانیها را برای کاربران عرضه میکنند باید گفت اندروید در مقطع فعلی با مشکل روبهرو است.
مورگنسترن در این ارتباط میگوید: «حتی اگر بهروزرسانی برای همه دستگاهها عرضه شود بازهم ما در معرض تهدیدات هکری قرار خواهیم داشت.»
دریافت صفحه با کد QR