اخطار یک متخصص رمزنگاری: امنیت اندروید نسبت به آی او اس پایین است

اندروید یا آی او اس؟ رقابت میان این دو سیستم عامل از زمان باب شدن استفاده از گوشی‌های هوشمند شروع شده و با گذر زمان نیز به شدت آن افزوده می‌شود. هم سازندگان و پشتیبانان کنونی Android و iOS و هم کاربران دلایل موجهی برای انتخاب هر یک از این سیستم عامل‌‎ها دارند. متن باز بودن اندروید شدیدا به ذائقه توسعه‌دهندگان خوش می‌آید، چرا که به آنان اجازه می‌دهد تا تغییرات مورد نظرشان را به هسته سیستم عامل اعمال کنند. اما همین عمومی بودن برخی سورس کدها و از طرفی تلاش بیشتر اپل برای قدرتمندتر کردن سیستم عامل موبایل خود در بخش امنیت، سبب شده تا امنیت اندروید نسبت به آی او اس همواره کمتر قلمداد شود. دقیقا به همین دلیل کاربران iOS همیشه به عنوان اولین دلیل انتخاب و چسبیدن به این سیستم عامل، ایمنی نرم افزاری آن را عنوان می‌کنند.

امنیت اندروید نسبت به آی او اس هنوز با ضعف رو به رو است

هر از گاهی خبری مبنی بر در خطر بودن میلیون‌ها گوشی اندرویدی به دلیل یک رخنه امنیتی جدید و یا حتی قدیمی و سرپوش گذاری شده، به گوش می‌رسد. جدیدترین باگ سخت افزاری گوشی های اندرویدی که روت گوشی را تنها در چند ثانیه ممکن می‌کرد و افشای راز ارسال اطلاعات مهم گوشی‌های اندرویدی به طور نامحسوس به یک سرور چینی تنها دو مورد از عناوین بسیار مهمی هستند که مشخصا وضعیت امنیت اندروید نسبت به آی او اس را بیان می‌کنند. در نظر داشته باشید که همه چیز نسبی است و ما اکنون در حال بررسی تفاوت این دو سیستم عامل از نظر ایمنی نرم افزاری هستیم، وگرنه iOS نیز بدون خطا نبوده و به عنوان نمونه، حفره‌ی امنیتی آی او اس 10 باعث آسان‌تر شدن کرک کردن بکاپ‌های آیفون شده است.

در نظر داشته باشید مقایسه امنیت اندروید نسبت به آی او اس به این معنی نیست که اندروید به صورت پیشفرض غیرقابل اطمینان بوده و هر هکری می‌تواند به سادگی آب خوردن به اطلاعات گوشی شما دست پیدا کند. به دلیل متن باز بودن این سیستم عامل، نوشتن برنامه برای آن بسیار ساده است، برنامه‌هایی که در برخی مواقع ویروسی بوده و با نصب یک بک دور زمینه دسترسی هکر به گوشی شما را فراهم می‌کند. پس، همواره می‌توان با توجه به سورس اپلیکیشن و عدم نصب اپلیکیشن‌های فاقد اعتبار و غیررسمی، امنیت گوشی را افزایش داد. این مورد البته، بسیار بسیار کمتر در آی‌ او اس دیده می‌شود.

از جمله دلایل اصلی پایین بودن امنیت اندروید نسبت به آی او اس ، فاصله زیاد رمزنگاری این سیستم عامل با حد استاندارد است. حتی در جدیدترین نسخه اندروید (اندروید 7 نوقا) نیز به عقیده یک پروفسور خبره در عرصه رمزنگاری در دانشگاه جانز هاپکینز (Johns Hopkins)، این مشکل برطرف نشده و بعید نیست تا در آینده باز هم شاهد اخباری درباره در خطربودن میلیون گوشی‌های اندرویدی باشیم.

بر اساس گفته‌های متئو گرین (Matthew Green)، اگرچه گوشی‌های قدرت گرفته از اندروید نوقا از رمزنگاری کامل دیسک (full-disk encryption) که هک‌شدن را بسیار آسان می‌کند فاصله گرفته و با قرار دادن پسورد، حفاظت در سطح فایل را پیاده‌سازی می‌کنند؛ اما همچنان سناریوهایی وجود دارند که سبب می‌شوند تا یک هکر بتواند به طور مستقیم به برخی فایل‌ها دسترسی داشته باشند. دلیل این امر، ذخیره کلید‌های رمزنگاری در مموری استو فرض کنید درب یک خانه را با چندین قفل ببندیم، اما کلیدها را در محلی قابل دسترس در نزدیکی آن قرار دهیم. با تمام این تفاسیر جالب است بدانید گوگل امنیت اندروید و آی او اس در یک سطح می‌داند.

در حالی که اپل کمتر از چهار سطح حفاظت برای توسعه‌دهندگان به منظور انتخاب از میان آن‌ها فراهم نمی‌کند، در اندروید N (اندروید نوقا) این عدد به میزان دو کاهش می‌یابد. این اتفاق می‌تواند یکی از دلایل اصلی تفاوت میزان امنیت اندروید نسبت به آی او اس باشد. حتی اگر گوگل در آینده‌ای نزدیک به تعداد این سطوح بیفزاید، این موضوع سبب رها کردن میلیون‌ها اپلیکیشن قدیمی تقریبا آسیب‌پذیر می‌شود. نتیجه بسیار مایوس‌کننده این پروفسور متخصص در علم رمزنگاری این است که وضعیت کنونی امنیت اندروید، تنها گوگل را از دوستی با FBI دور نگه می‌دارد (سبب می‌شود تا FBI نتواند دسترسی مستقیم به اطلاعات میلیاردها گوشی اندرویدی داشته باشد).

اگر شما فردی مثبت اندیشی هستید، به پیشروی اندروید در مسیری درست و صحیح اشاره خواهید کرد. با این وجود که هنوز کارهای زیادی برای انجام‌دادن وجود دارند، یک پیاده‌سازی امنیتی نصفه نیمه بهتر از وضعیت پیشین این سیستم عامل و فاصله بسیار زیاد امنیت اندروید نسبت به آی او اس است. می‌توان ادعا کرد محافظت بر اساس فایل کنونی در نوقا، نسبت به افتضاح پیشین (رمزنگاری کامل دیسک) یک پیشرفت بزرگ محسوب می‌شود.

از طرفی دیگر ممکن است شما بدبین بوده و به طرف بد این قضیه نگاه کنید، چرا که هنوز وضعیت امنیت اندروید پایین‌تر از حد استاندارد است. این سیستم عامل در حال تلاش برای پیاده سازی رمزنگاری است که آی او اس 6 سال قبل به آن دست پیدا کرد.