بررسی امنیت اندروید و آیفون ، کدامیک در سال 2017 امن‌تر ظاهر شدند؟

تقریبا می‌توان گفت سال‌هاست این صحبت بین کاربران اندروید و آیفون مطرح است که امنیت کدام یک از این پلتفرم ها بیشتر است؟ اگر اولویت ما در داشتن تلفن هوشمند، امنیت باشد، باید کدام یک از این پلتفرم‌ها را انتخاب کنیم؟ اندروید یا آیفون؟ با پلازا همراه باشید تا به بررسی وضعیت امنیت اندروید و آیفون بپردازیم.

سال 2017 سال پرباری برای تلفن های هوشمند بود. اپل نسل جدیدی از آیفون با تفاوت های آشکار نسبت به نسل قبلی را معرفی کرد. تلفن‌ های هوشمند اندرویدی بسیاری هم در سال جاری معرفی شدند. سامسونگ پرمشغله ترین شرکت در حوزه تولید تلفن های همراه هوشمند با معرفی 3 پرچمدار و تعداد زیادی میان رده بود. شرکت های دیگر مانند هوآوی و گوگل و HTC هم سال 2017 را با معرفی تلفن های هوشمند پرچمدار پشت سر گذاشتند.

برای بسیاری از افراد این سئوال مطرح است که بین آیفون و اندروید کدام یک را انتخاب کنند؟ انتخاب بین این دو پلتفرم به چند عامل بستگی دارد، سلیقه، بودجه و اولویت هایی مانند امنیت. بله جدای از مساله هزینه ای که برای تلفن هوشمند خود می‌کنیم و اینکه کلا علاقمندی ما به سمت کدام برند یا طراحی ظاهری است، امنیت تلفن‌های هوشمند مساله دیگری است که نباید نادیده گرفته شود.

بررسی ویژگی‌های امنیتی

به طور کلی قصد داریم به بررسی قسمت های زیر در هر دو پلتفرم گوشی های اندرویدی و آیفون بپردازیم:

• تنظیمات کلی دستگاه، از جمله حذف برنامه های آنتی ویروس، قبل کردن، پین کدها و رمز عبور
• بررسی امنیت برنامه های موجود در App Store و Play Store
• تعداد مشکلات و باگ‌های امنیتی، تعداد آپدیت ها
• محافظت از Malware و بدفزارها

Bloatware

تنظیمات کلی دستگاه یکی از موارد بسیار مهم، فارغ از پلتفرم مورد استفاده است. زمانی‌که تفلن هوشمندی را خریداری می‌کنیم تعدادی برنامه به صورت پیش فرض بر روی دستگاه نصب هستند که متاسفانه قابل حذف کردن هم نمی‌باشند! به این برنامه ها Bloatware می‌گویند. Bloatware ها، آپدیت هایی که گاها ناشناخته هستند، مصرف اضافی باتری و پهنای باند و کاهش فضای ذخیره سازی تنها برخی از مشکلاتی است که تلفن‌های هوشمند با آن روبرو هستند. این موارد چگونه در اندروید و iOS کنترل می‌شوند؟

iOS

زمانی که آیفون خریداری می‌کنید، تعدادی برنامه از پیش نصب شده در iOS وجود دارد که البته اکثر آنها قابل حذف هستند. این ویژگی خوبی است اما به شما توصیه می‌کنیم در iOS برنامه‌های از پیش تصب شده را حذف نکنید! یک ویژگی بارز اپل اینست که تمامی برنامه هایی که به صورت پیش فرض در iOS وجود دارند، همگی به تایید اپل رسیده و Sign شده اند.پس هیچ نگرانی از بابت عدم امنیت آنها وجود ندارد. بسیاری از این برنامه‌ها سال‌ها در iOS مورد استفاده قرار می‌گیرند. اما اگر به هردلیلی قصد داریم این برنامه ها را حذف کنیم، باید چه کاری انجام دهیم؟

حذف برنامه‌های پیش فرض در iOS

• انگشت خود را بر روی برنامه مورد نظر نگه داشته تا به حالت انتخاب درآید.
• روی برنامه ضربه زده و گزینه Delete را انتخاب کنید.
• دکمه Home را فشار دهید تا عملیات حذف تمام شود.

اندروید

ماجرای حذف برنامه های پیش فرض در اندروید کاملا متفاوت است. گوگل سیستم عامل اندروید را منتشر و توسعه می‌دهد اما تعداد بسیاری از تولید کنندگان تلفن های هوشمند بنابه سیاست های خود، برنامه های مختلفی را بر روی آن نصب می‌کنند. در بسیاری از مواقع امکان حذف برنامه های پیش فرض در اندروید وجود ندارد. سامسونگ گلکسی S8 را معرفی کرد و تا ما‌ه ها کاربران قادر به حذف دکمه دستیار هوشمند بیکسبی نبودند. در حالی‌که بیکسبی عملا هیچ فایده ای برای آنها نداشت.

البته این مشکل محدود به سامسونگ نیست. برخی از اپراتورهای تلفن همراه در ایالات متحده هم علاوه بر شرکت سازنده تلفن هوشمند اندرویدی، تعدادی برنامه بر روی این دستگاه‌ها نصب می‌کنند و بعد دستگاه را در اختیار مشتری قرار می‌دهند. به این ترتیب، عملیات حذف برنامه‌های از پیش نصب شده در تلفن های هوشمند اندرویدی عملی دشوار است.

برخلاف اپل، برنامه های نصب شده در اندروید، بنابه سیاست های هر شرکت تولید کننده تلفن هوشمند، متفاوت بوده و در نتیجه عملیات حذف این برنامه‌ها هم متفاوت است. به عبارتی اگر قصد دارید برنامه از پیش نصب شده را از دستگاه اندرویدی خود حذف کنید، باید شیوه حذف آن برنامه برای گوشی اندرویدی خود در اینترنت جستجو کنید تا راه حل مخصوص همان گوشی را پیدا کنید.

در این قیاس، iOS برنده رقابت بود. پلتفرم اصطلاحا محدود iOS امینیت کلی بهتری نسبت به اندروید دارد.

قفل کردن، پین کد و رمز عبور

در این قسمت میخواهیم امکان قفل کردن دستگاه با استفاده از پین کد و رمز عبور را در حوزه امنیت اندروید و آیفون بررسی کنیم. بسیاری از افراد برای قفل گوشی خود از رمز عبور استفاده می‌کنند اما کدام سیستم عامل برای این کار بهتر است؟

iOS

iOS 11 در این حوزه موفق و قدرتمند وارد شد. این سیستم عامل جدید اپل به کاربران آیفون های 2017 اجازه می‌دهد تا با استفاده از قابلیت Face ID گوشی خود را قفل و قفل آن را باز کنند. البته Face ID مورد هجمه‌های شدید قرار گرفت، برخی توانستند با استفاده از یک ماسک Face ID را فریب دهند، یک فرزند توانست قفل گوشی مادر خود را باز کند و همچنین عدم توانایی Face ID در تشخیص چهره دوقلوها.

به جز Face ID، قابلیت Touch ID از سال 2013 بر روی تمامی آیفون ها قابل اجراست. افراد می‌توانند با استفاده از سنسور اثرانگشت، قفل آیفون خود را باز کنند. امنیت Touch ID بالاتر از Face ID است اما در مواردی هم دیده شده که هکر توانستند آن را هک کنند.

با پنج بار فشار دادن پشت سر هم دکمه Power عملا Touch ID را غیر فعال کرده و صفحه ای باز می‌شود که کاربران می‌تواند تماس اضطراری برقرار کنند. اگر در آیفون از Touch ID یا Face ID استفاده می کنید نیاز است حتما رمز عبور برای دستگاه خود تعریف کنید. یم توانید رمز عبور 6 رقمی، 4 رقمی و یا ترکیبی از حروف و عدد تعریف کنید. توجه داشته باشید که اگر 10 بار رمز عبور خود را اشتباه وارد کنید، تمامی اطلاعات از دستگاه حذف شده و تنها از طریق آیتونز قابل دستیابی خواهند بود.

اندروید

اندروید قبل از iOS سیستم بازکردن قفل گوشی از طریق شناسایی چهره را معرفی کرد اما با مشکلاتی مواجه شد. اسکنر عنبیه چشم گلکسی S8 به راحتی توسط یک عکس فریب خورد.

به طور کلی موارد استفاده شده برای قفل گوشی های اندرویدی از امنیت زیادی برخوردار نیستند. در اندروید اوریو کاربران با چنین مواردی روبرو هستند:

Swip: برنامه‌های باز به راحتی بسته می‌شوند.

رمز گذاری از طریق الگو یا Pattern: این شیوه قفل / باز کردن گوشی های اندروید از امنیت متوسط رو به پایین برخوردار است. ضمن اینکه هکرها به راحتی با حرکت دست کاربر می‌توانند الگوی مورد استفاده را تشخص دهند.

پین کد: درجه امنیت متوسط رو به بالا، مخصوصا برای کدهای 16 رقمی

رمز عبور: درجه امنیت متوسط رو به بالا. استفاده از رمز عبور بیشتر از سایر روش‌ها توصیه شده است.

روش های مختلفی برای شکستن قفل گوشی وجود دارد. برای اینکه امنیت اندروید خود را افزایش دهید نیاز است تا از برنامه های امنیتی استفاده کنید.

مانند مشکلی که در خصوص Bloatware ها وجود داشت، امنیت قفل/باز کردن گوشی های اندرویدی کاملا بستگی به شرکت سازنده دستگاه دارد. بر خلاف اپل که در iOS محدودیت کارکتر برای رمز عبور و پین کد در نظر نگرفته است. کاربران می‌توانند رمزهای عبور پیچیده از ترکیب حرف و عدد تا 44 کارکتر را در نظر بگیرند. به عبارتی می‌توان گفت در این حوزه هم امنیت اندروید کمی ضعیف‌تر از آیفون است.

App Store و Play Store

Apple App Store و Google Play Store فروشگاه‌های مخصوص اپل و اندروید هستند که برنامه‌های مورد نیاز کاربران در آن قرار دارد. هر دو فروشگاه ویژگی‌های مخصوص به خود را دارند اما امنیت اندروید و آیفون در این دو فروشگاه کمی متفاوت است.

iOS

برنامه های App Store امنیت بسیار بالاتری نسبت به Play Store دارند. چرا؟ به دلیل اینکه اپل بر روی برنامه‌های که برای پلتفرم iOS طراحی می‌شود نظارت کامل و دقیق دارد. اپل فرایندی بسیار دقیق بر روی برنامه‌هایی دارد که برای iOS نوشته می‌شوند. البته این بدان معنی نیست که App Store کاملا امن بوده و هیچ خطری آن را تهدید نمی‌کند.

سال 2015 اپل صدها برنامه آلوده به بدافزار XCodeGhost را حذف کرد. قبل آن هم برنامه های این فروشگاه به ویروس های WireLurker، Masque Attack و AceDeceiver آلوده شده بودند و مشکل جدی SSL هم برای برنامه ها وجود داشت (تمام این مشکلات به طور کامل برطرف شدند).

پس از آن اپل تصمیم گرفت تا بر روند تولید برنامه ها نظارت بیشتری داشته باشد تا حدی که امروزه تقریبا اکثر برنامه هایی که در App Store وجود دارند به تایید اپل رسیده اند.

اندروید

بیایید امنیت اندروید را در این حوزه هم بررسی کنیم. بر اساس آماز منتشر شده، بیش از 4.2 میلیون برنامه‌ای که در Play Store وجود دارد آلوده به بدافزار و ویروس هستند. کارشناسان حوزه امنیت اندروید اعلام کرده اند با اینکه تعداد بسیار زیادی از برنامه های آلوده از Play Store حذف شده اند بازهم امکان این وجود دارد تا نسخه جدید برنامه ها به بدافزار و ویروس آلوده باشند.

اخیرا کاربران اندروید با برنامه های مخربی مانند Xavier، Judy، ExpensiveWall، Googlian، Godless و SonicSpy دست و پنجه نرم کرده اند. بسیاری از این برنامه های مخرب، دستگاه‌های قدیمی‌تر اندروید را هدف قرار می‌دهند. گوشی های هوشمند قدیمی اندرویدی میزان آسیب پذیری بیشتری نسبت به گوشی های جدید دارند.

واکنش گوگل به تروجان ها و ویروس ها، آن اندازه که کاربران انتظار دارند، همیشه سریع نبوده. با این حال، در سال 2017 گوگل اقدامات متعددی برای جلوگیری از گسترش برنامه های آلوده به بدافزار را به اجرا گذاشت. بزرگترین اقدام گوگل، ارائه بروز رسانی Google Play Protector است. Google Play Protector یک مجموعه نرم افزارهای امنیتی است که امنیت دستگاه اندرویدی شما را تا چند روز تامین می‌کند. این مجموعه نرم افزار، دستگاه اندرویدی را به طور کامل اسکن کرده و برنامه ها را قبل از دانلود و نصب بررسی می کند.

اندروید همیشه مورد تهدید برنامه های مخرب قرار دارد و پی بردن به این موضوع ساده است. هر اندازه سیستم عاملی محبوب تر باشد بیشتر مورد آسیب  قرار خواهد گرفت. از آنجایی که هرکسی به راحتی می‌تواند یک برنامه اندرویدی نوشته و در فروشگاه قرار دهد، پس نوشتن یک بدافزار و قرار دادن آن در Google Play کار دشواری نیست.

در بررسی امنیت اندروید و آیفون در خصوص App Store و Play Store یک برنده واقعی و قطعی وجود دارد و بی شک iOS برنده میدان است. اپل مدام در حال تلاش است تا برنامه‌های فروشگاه را از نفوذ بدافزار و تروجان به دور نگه دارد، کاری که گوگل در خصوص آن ضعیف عمل کرده است.

متاسفانه تعداد بسیار زیاد دستگاه اندرویدی آسیب دیده نشان دهنده اینست که گوگل باید نسبت به برقراری امنیت در فروشگاه خود اقدامات موثرتر و همیشگی در پیش بگیرد.

تعداد مشکلات، باگ ها و تعدد آپدیت ها

هنگامی که اپل iOS را آپدیت می‌کند، کل هسته سیستم عامل را بروز رسانی می‌کند: برنامه ها، برقراری تماس و همه موارد. اپل تمایل به پشتیبانی از دستگاه های خود برای مدت طولانی دارد. زمانی که نسخه جدید سیستم عامل منتشر می‌شود، آیفون و آی‌پد های قدیمی موظف به دریافت سیستم عامل جدید بوده و با امنیتی که در iOS جدید تعریف شده به کار خود ادامه می‌دهند.

اما این موضوع در خصوص اندروید کمی متفاوت است. زمانی‌که نسخه جدید سیستم عامل اندروید منتشر می‌شود، دستگاه های قدیمی موظف به دریافت آن نیستند و حتی برای بسیاری از دستگاه‌های قدیمی امکان دریافت سیستم عامل جدید به دلیل محدودیت های سخت افزاری وجود ندارد.

محافظت از Malware ها و بدافزارها

در قسمت بررسی امنیت App Store و Play Store دقیق تر به این بخش پرداختیم اما یک سیستم عامل چگونه می‌تواند از تهدیدات مستقیم در امان باشد؟

iOS

یکپارچه سازی امنیت از همان ابتدا برای iOS در نظر گرفته شده است. iOS از عملیات سندباکسینگ فوق العاده ای بین برنامه ها و سیستم عامل برخوردار است. همین ویژگی به تنها میزان آسیب پذیری را در این سیستم عامل محدود می‌کند.

سندباکس کردن موجب می‌شود تا یک برنامه نتواند به اطلاعات سایر برنامه ها و یا اطلاعات دستگاه که برای اجرا احتیاجی به آن اطلاعات ندارد، دسترسی داشته باشد.

اندروید

امنیت اندروید در این زمینه قوی است. سندباکس برنامه های اندروید، اطلاعات برنامه ها را ایزوله کرده و اجازه دسترسی به اطلاعات برنامه را به سایر برنامه ها نمی دهد.

اما یک تفاوت عمده بین iOS و اندروید وجود دارد و آن، وابسته بودن مجوزهای دسترسی به کاربر در برنامه های اندرویدی است. برنامه های مخرب در هنگام نصب از کاربر اجازه دسترسی به اطلاعات دوربین، حافظه، گالری و … را گرفته و چنانچه کاربر مجوز را صادر نکند، برنامه نصب نمی شود. این موضوع یعنی اینکه کاربران اندروید خیلی ساده در معرض حملات Malware و بدافزار قرار خواهند داشت.

بر اساس گزارش سیمانتک، تعداد حملات Malware در دستگاه های اندرویدی در سال 2016 نسبت به سال 2014 کاهش یافته اما هنوز حجم حملات بالاست و باید گوگل تدابیر امنیتی بیشتری برای این موضوع در نظر بگیرد.

هر دو پلتفرم اندروید و iOS با استفاده زا یک سیستم امنیتی پیشرفته سعی در حفاظت از اطلاعات کاربران خود دارند. اما متاسفانه ماهیت باز بودن سیستم عامل اندروید موجب شده تا بیش از iOS در معرض خطر قرار داشته باشد.

در این مبحث سعی کردیم به طور کامل به بررسی امنیت اندروید و آیفون بپردازیم و زوایای مختلف این دو پلتفرم را با یکدیگر مقایسه کنیم. از نظر شما کدام سیستم عامل در چه زمینه‌ای موفق تر عمل کرده است؟ نظرات خود را در خصوص موارد مربوط به امنیت اندروید و آیفون با ما در میان بگذارید.