اپل با انتشار گزارشی مدعی شد iOS از اندروید امن تر است - وبلاگ جیرا

به گزارش وبلاگ جیرا، وقتی در رابطه با امنیت گوشی های هوشمند صحبت می کنیم، همواره دو نام در ذهنمان تداعی می گردد؛ iOS و اندروید که از زمان رونمایی تا به امروز همواره در یک جنگ بی انتها در زمینه های مختلف بودند. از لحاظ قابلیت، اندروید و از لحاظ امنیت هم iOS غالبا پیروز این میدان بود. اپل هم در گزارش اخیر خود روی دومی تأکید خاصی داشته است.

اپل همواره روی حفظ امنیت و حریم خصوصی زیست بوم خود تأکید زیادی دارد. در نتیجه این سیاست سختگیرانه بود که اکنون گوشی های این شرکت مانند یک فضای بزرگ اما سربسته ای هستند که کاربرانش در همان فضا باید نیازهای خود را رفع نمایند و هر آنچه قرار باشد وارد این فضا گردد باید از فیلترهای فوق العاده دشواری عبور کند.

در اندروید دقیقا برعکس این موضوع صدق می نماید. کاربر در یک فضای کاملا بازی حضور دارد که شاید بتواند به همه چیز به راحتی دسترسی داشته باشد اما باید بپذیرد این سهولت به معنای امنیت بیشتر نیست و به هر مقدار که کاربر برای انجام کارهای مختلف دستش باز است به همان مقدار خطرات بیشتری هم او را تهدید می نمایند.

اپل در گزارشی که به تازگی منتشر نموده به این موضوع اشاره داشته است. این گزارش که شرکت آمریکایی آن را آنالیز خطرات سایدلودینگ نام گذاری نموده است در واقع ساخت زیست بومی امن برای میلیون ها اپلیکیشن نام دارد و به این منظور نوشته شده است که خطرات و ریسک بالای سایدلود اپلیکیشن ها را گوشزد کند. اگر با کلمه سایدلود آشنایی ندارید باید بگوییم یعنی نصب یک اپلیکیشن خاص روی گوشی از منبعی غیر از منابع تایید شده به وسیله سازنده سیستم عامل.

برای مثال اپل نمی گذارد کاربرانش، چه کاربران آیفون و چه کاربران آیپد از منبعی غیر از اپ استور اپلیکیشن دانلود نمایند. اما در آن طرف گوگل این اجازه را به کاربر می دهد تا علاوه بر نصب اپلیکیشن به وسیله خود فروشگاه، آن را از هر منبعی که مد نظر خود کاربر است دانلود کند و نهایت تلاشی که در راستای توقف این فرایند انجام می دهد این است که به کاربر هشدار می دهد ممکن است دانلود فایل مورد نظر از این وب سایت خطرناک باشد. در نتیجه خود شخص تصمیم می گیرد به کار خود ادامه دهد یا خیر. اما با توجه به فشارهای وارد شده به اپل از سوی کمیسیون اتحادیه اروپا، گویا این شرکت مجبور خواهد شد به کاربران محصولاتش اجازه سایدلود اپلیکیشن ها را بدهد.

بسیاری از کاربران معتقدند امنیت نباید به قیمت از دست رفتن آزادی به دست بیاید و کاربر باید خود تصمیم بگیرد که آیا می خواهد گوشی یا فضای امنی داشته باشد یا خیر. آن ها می گویند همینکه گوشی بتواند آن ها را از خطر مطلع سازد کافی است تا به امنیت آن پی ببریم. حال اینکه بخواهیم خودمان با دست خودمان امنیتمان را به خطر بیندازیم تصمیمی است که به وسیله ما گرفته می گردد. بعضی دیگر اما دقیقا برعکس این دسته فکر می نمایند. آن ها معتقدند برای حفظ امنیت باید در فضایی بسته زندگی کرد و امنیت هم جز با محدود شدن آزادی به دست نمی آید. نمی خواهیم آنالیز کنیم ببینیم حق با کدام دسته است چرا که به نظر می رسد کاربران در انتخاب بین هر کدام از این دو روش هم آزادی عمل دارند.

اپل می گوید سایدلود اپلیکیشن ها پلتفرم مورد نظر را به خطر می اندازد

اپل به صراحت اعلام نموده گوشی یک وسیله شخصی است و کاربران هم درون آن فایل های شخصی و مهم زیادی را ذخیره و از آن ها نگه داری می نمایند. این یعنی حفظ امنیت و حریم خصوصی آن ها در آن زیست بوم یکی از حیاتی ترین اقداماتی است که باید انجام داد. اپل می گوید بعضی ها می خواهند این شرکت اجازه سایدلود اپلیکیشن ها را در فضایی خارج از اپ استور صادر کند. فرایندی که باعث می گردد کاربر از هر فضایی که بخواهد بتواند به نصب اپلیکیشن اقدام کند.

اپل در بیانیه خود اعلام نموده که اگر اجازه سایدلود اپلیکیشن ها و دانلود آن ها از فضایی غیر از اپ استور را صادر کند، حریم خصوصی و امنیت کاربران را که سال هاست حفظ شده است به خطر می اندازد و آن ها را با مسائلی جدی روبه رو می نماید. طبق گفته های این شرکت، بدافزارها و ویروس های خطرناک همواره برای امنیت و حریم خصوصی کاربران یک تهدید جدی به حساب می آیند و هیچ وقت هم در زیست بومی که اجازه سایدلود اپلیکیشن ها را می دهد از بین نمی فرایند که این بخش دقیقا به اندروید اشاره داشت.

البته در بخش دیگر این بیانیه به صراحت به نام اندروید هم اشاره شده. اپل گفته که طی چهار سال گذشته، تعداد بدافزارهایی که اندروید و کاربران این سیستم عامل را تهدید نموده است به نسبت iOS حدودا 15 تا 47 درصد بیشتر بوده است. علاوه بر این ها، یک شرکت بزرگ فعال در زمینه امنیت هم گفته بود که در مجموع بیش از 6 میلیون حمله نرم افزاری در هر ماه برای گوشی های اندرویدی اتفاق می افتد.

پرسش اینجاست که چرا و چگونه بدافزار تا این مقدار بد و خطرناک است که اپل چنین قوانین سخت گیرانه ای را در زمینه دانلود اپلیکیشن اعمال می نماید؟ به اعتقاد شرکت آمریکایی، بدافزارها کار تمامی بخش ها از خود کاربر گرفته تا شرکت سازنده، توسعه دهندگان و تبلیغ نمایندگان را دچار مشکل می نمایند. حمله به گوشی ها یا لوازم هوشمند دیگرام از روش ها و تکنیک های مختلفی صورت می گیرد. بدترین نوع بدافزارها هم Adware (بدافزارهای تبلیغاتی)، Ransomware (بدافزارهایی تحت عنوان باج افزار که فایل ها را رمزنگاری و از دسترس خارج می سازند) و Spyware (بدافزارهای جاسوسی و بدافزارهای بانکی هستند که برای خالی کردن حساب کاربری کاربران طراحی شده اند و جالب اینجاست که هیچ راه خاصی هم برای شناسایی آن ها وجود ندارد) هستند.

برای اینکه کاربران در دام حمله نمایندگان بیفتند، شبکه های اجتماعی برترین فرصت را فراهم می نماید چرا که مخاطبین زیادی دارد و کاربران هم بدون اطلاع از چیزی، روی هر آنچه نباید کلیک می نمایند. به صورت کلی بدافزارها نه فقط به کاربران بلکه به تمامی بخش های دخیل در ساخت و استفاده از یک گوشی هوشمند صدمه می زنند.

اپل می گوید اگر مجبور گردد به کاربران اجازه سایدلود اپلیکیشن ها را بدهد، فرایند نفوذ به حریم خصوصی کاربران و به خطر انداختن امنیت آن ها برای افرادی که قصد انجام کارهای مخرب دارند بسیار راحت تر می گردد. چرا که بسیاری از فروشگاه های شخص ثالث از هیچ گونه بازبینی امنیتی برخوردار نیستند. اپل گفت اگر سایدلود اپلیکیشن ها از iOS پشتیبانی گردد، نرم افزارهای مخرب زیادی که در فروشگاه های شخص ثالث وجود دارند به گوشی های آیفون می آیند و کاربران را با مشکل روبرو می نمایند.

وابستگی کاربران به گوشی های هوشمند بیشتر از قبل شده است

یکی از دلایلی که اپل با تشخیص خود حفظ امنیت و حریم خصوصی را اجباری نموده این است که کاربران این روزها بیش از حد در انجام کارهای مختلف به گوشی های خود وابسته شده اند. فروشگاه های شخص ثالث هیچ وقت توسعه دهندگان را به آن مقدار که اپل آن ها را تحت فشار قرار می دهد مجبور نمی نمایند که اطلاعات لازم در رابطه با آن اپلیکیشن را منتشر نمایند. حتی به وسیله دانلود مستقیم هم کاربران قادر نخواهند بود از قابلیت هایی نظیر کنترل والدین و ردیاب اپلیکیشن برای کنترل داده های آیفون، سخت افزار و سرویس هایی که آن اپلیکیشن باید به آن ها دسترسی داشته باشد بهره ببرند.

اپل می گوید صدور مجوز دانلود اپلیکیشن از منابعی غیر از اپ استور یا به عبارتی همان سایدلود اپلیکیشن ها، هسته امنیتی مرکزی iOS را به خطر می اندارد و آنچه سال های سال از آن به عنوان نقطه قوت این زیست بوم محبوب یاد می گردد دیگر ارزش خود را از دست می دهد. بدتر اینکه دیگر هیچ اقدامی جهت حفاظت از گوشی در مقابل بدافزار، رخنه های امنیتی و چیزهایی از این دست وجود نخواهد داشت و دستگاهی که کاربر در اختیار دارد دیگر قابل اعتماد نخواهد بود. در نتیجه ممکن است مسائل غیرقابل جبرانی از قبیل از کار افتادن گوشی یا از دست رفتن اطلاعات و چیزهایی مثل این برای کاربران رخ دهد.

طبق گفته های شرکت آمریکایی، حتی آن دسته از کاربرانی که به سایدلود اپلیکیشن ها علاقه ای ندارند هم مجاب می شوند برای دانلود یک سری از اپلیکیشن هایی که در اپ استور وجود ندارد، به فروشگاه های شخص ثالث متوسل شوند که در این صورت همواره ترس از دست رفتن امنیت وجود دارد چرا که حمله نمایندگان ممکن است به روش های مختلف از قبیل فیشینگ یا وعده های دروغین نظیر استفاده رایگان از تمام قابلیت های خوب یک اپلیکیشن، آن ها را فریب دهند.

اپل در نهایت به این موضوع اشاره نموده که به خاطر شیوع ویروس کرونا، کاربران به شدت به گوشی های خود وابسته شده اند و بسیار سخت است از آن فاصله بگیرند. نتیجه این موضوع هم این شد که در حال حاضر میلیون ها کاربر آیفون وجود دارند که تمام زندگی شان درون گوشی ذخیره شده است و به هیچ قیمتی این اطلاعات نباید از دست برود. اما اپل می گوید با اجباری شدن سایدلود اپلیکیشن ها، هیچ تضمینی در رابطه با حفظ ماندن این اطلاعات وجود ندارد چرا که همین حالا هم آمار فریب کاربران از طرق مختلف تا 73 درصد رشد داشته است و به نظر هم نمی رسد که این فرایند به این زودی ها اصلا متوقف گردد.

نظر شما در این رابطه چیست؟ آیا اپل برای نگه داشتن کاربران در اپ استور چنین ادعاهایی را مطرح می نماید یا گوشی های اندرویدی واقعا تا این مقدار ناامن هستند و ما از این موضوع بی خبر بودیم؟ به نظر شما، آیا حفظ امنیت باید به قیمت از دست رفتن آزادی باشد (جوری که در iOS وجود دارد) یا رویه ای را که اندروید تا به امروز در پیش گرفته است را بهتر و مفیدتر می دانید؟

منبع: PhoneArena