مقایسه امنیت اندروید و آی او اس ؛ کدامیک در سال 2017 امن‌تر بود؟

میزان امنیت اندروید و آی او اس همیشه جزو مورد بحث‌ترین موضوعات در دنیای موبایل بوده است. مقایسه امنیت آی او اس و اندروید نشان خواهد داد در دنیایی که حفظ اطلاعات اهمیت فوق‌العاده زیادی دارد، کدام یک مورد مناسب‌تری است.

اندروید، یک سیستم عامل متن باز بوده و اکنون اصلی‌ترین توسعه‌دهنده آن گوگل محسوب می‌شود. به لطف پروژه متن باز گوگل، هر شرکت می‌تواند از این سیستم عامل برای ساخت دستگاه‌های موبایل استفاده کند. در حال حاضر، شرکت‌های بسیار زیادی از اندروید استفاده کرده و گوشی هوشمند به بازار موبایل عرضه می‌کنند. در بین این گوشی‌سازان، نام شرکت‌های عظیمی همچون سامسونگ و ال جی دیده می‌شود.

در مقابل، با آی او اس رو به رو هستیم که سیستم عامل انحصاری شرکت اپل است. اپل یکه و تنها و فقط با عرضه دو الی سه گوشی موبایل و تبلت در هر سال، با این همه گوشی‌ساز اندرویدی مقابله می‌کند.

شرکت‌های زیادی همچون سامسونگ به عنوان پرفروش‌ترین گوشی‌ساز دنیا تلاش کردند یک سیستم عامل موبایل جدید توسعه داده و به دنیای تکنولوژی معرفی کنند، اما نفوذ اندروید و آی او اس به حدی است که هر پلتفرم موبایل جدید، در بدو معرفی زیر دست و پای این دو خرد می‌شود!

از نظر قابلیت‌ها، هر دو سیستم عامل پرمحتوا بوده و محدودیت خاصی ندارند، به طوری که طی سال‌های اخیر، انتخاب یکی از آن‌ها تقریبا سلیقه‌ای شده است. اما یکی از اصلی‌ترین ملاک‌هایی که هنوز بر سر آن بین این دو سیستم عامل رقابت وجود دارد، بحث امنیت است. با مقایسه امنیت اندروید و آی او اس بهتر می‌توان بر اساس این فاکتور دست به انتخاب زد.

بررسی ویژگی‌های امنیتی

بهتر است در ابتدا، مهمترین ویژگی‌های امنیتی یک گوشی هوشمند را بررسی کنیم. مواردی که در ادامه به آن‌ها اشاره می‌کنیم، ویژگی‌های امنیتی کلیدی یک گوشی هوشمند بوده و هیچ سیستم عامل موبایلی نباید فاقد آن‌ها باشد:

• کنترل کلی دستگاه شامل حذف اپلیکیشن بلوت ویر، قفل، پین‌ها و پسوردها
• امنیت اپ استور / پلی استور شامل دسترسی‌های اپلیکیشن‌ها
• رفع اشکال‌ها و باگ‌زدایی، استمرار در آپدیت
• حراست از بدافزارها و باج افزارها

به منظور مقایسه امنیت اندروید و آی او اس، ویژگی‌های امنیتی اندروید 8.0 اوریو و آی او اس 11 را در نظر می‌گیریم.

بلوت ویر

منظور از بلوت ویر، نرم افزارهایی است که فضا و منابع زیادی اشغال کرده و از طرفی سود و کارایی مناسبی ندارند. آن‌ها اغلب بدون کاربرد بوده و کاربران همیشه در تلاش برای حذف آن‌ها هستند، اما متاسفانه این امکان فراهم نیست. به همین دلیل باید فضای داخلی، حافظه رم و درصد فعالیت پردازنده اشغال شده توسط آن‌ها بدون داشتن هیچ نتیجه خاصی را تحمل کرد.

داشتن کنترل به کل دستگاه اهمیت فوق‌العاده زیادی داشته و جزو بدیهیات یک سیستم عامل موبایل محسوب می‌شود. با این حال، هر کاربر گوشی موبایل می‌داند چنین سطحی از دسترسی در واقعیت وجود ندارد. در هر گوشی موبایل اندرویدی و یا آی او اسی، اپلیکیشن‌های غیر قابل حذف و آپدیت‌های ناشناخته و نامفهوم زیادی وجود داشته و پهنای باند و انرژی باتری توسط منابع فرعی مختلف استفاده می‌شوند. همچنین حافظه داخلی همیشه با فایل‌های زیادی انباشته شده و رها شدن از دست آن‌ها امکان‌پذیر نیست. اما در اندروید و آی او اس برای رفع این مشکل چه تصمیمی اتخاذ شده است؟

آی او اس

در پلتفرم آی او اس به طور کلی، به صورت پیش‌فرض اپلیکیشن‌های زیادی نصب شده است، اما در آی او اس 11 می‌توان تعداد قابل توجهی از آن‌ها را حذف کرد. در وب سایت Apple.com می‌توانید نام این نرم افزارها را مشاهده کنید. داشتن کنترل به این اندازه توانایی بسیار خوبی است، با این حال، با توجه به مورد بحث بودن امنیت اندروید و آی او اس، پیشنهاد می‌کنیم این برنامه‌ها را حذف نکرده و در صورت عدم اجبار، به دنبال مواردی به عنوان جایگزین نگردید، چرا که این دسته‌ از برنامه‌ها به دست اپل توسعه یافته و طی چندین سال، ایمن بودن آن‌ها تضمین شده است.

اما اگر برای حذف برنامه‌های پیش‌فرض آی او اس 11 جدیت دارید باید:

• انگشت خود را بر روی نشان اپلیکیشن تا زمان به حرکت در آمدن آن نگه دارید
• بر روی اپلیکیشن ضربه زده و سپس گزینه Delete را لمس کنید
• دکمه Home را برای اتمام کار انتخاب کنید

اندروید

اما پلتفرم اندروید کاملا متفاوت است. گوگل مسئول اصلی توسعه سیستم‌ عامل‌های این پلتفرم است، اما شرکت‌های زیادی از آن استفاده می‌کنند. به همین دلیل، گوشی های مختلف، همراه با اپلیکیشن‌های پیش‌فرض گوناگون عرضه می‌شوند و به همین دلیل متاسفانه تعداد بلوت ویرها در این سیستم عامل بیشتر است. به عنوان نمونه‌ای که کاربران پرچمدار اخیر سامسونگ را درگیر کرده بود می‌توان به عدم امکان غیر فعال‌سازی دستیار صوتی بیکسبی بدون نیاز به روت کردن گوشی اشاره کرد. البته این امکان چندی پیش و بعد از انتشار یک آپدیت نرم افزاری فراهم شد.

سامسونگ تنها گوشی‌ساز اندرویدی نیست که چنین روالی دارد. برخی شرکت‌ها اپلیکیشن‌های بیشتری به صورت پیش‌فرض نصب کرده و متاسفانه اپراتورها نیز در برخی مواقع به مشکل دامن می‌زنند. به عنوان نمونه آن‌ها با نصب چند برنامه علاوه بر نرم افزارهای پیش‌فرض کارخانه، کاربران را به استفاده از سرویس‌های خود مجبور می‌کنند. در این زمان خلاص شدن از دست اپلیکیشن‌های پیش‌فرض سخت‌تر می‌شود.

برخلاف اپل، برخی اپلیکیشن‌های پیش‌فرض اندروید توسط شرکت‌های گوشی‌ساز توسعه پیدا می‌کنند، به همین دلیل رویکرد یکنواخت و ثابتی وجود ندارد. با در نظر گرفتن تعدد سیستم‌ عامل‌های سفارشی‌سازی شده اندروید، این موضوع شکل پیچیده‌تری به خود می‌گیرد. دستگاه‌های قدیمی‌تر که از نسخه‌های پیشین اندروید سفارشی هر شرکت استفاده می‌کنند، باگ‌های مخصوص به خود را داشته و متاسفانه گوشی‌سازان نیز به خاطر تعدد مدل‌ها، قادر به انتشار تمامی آپدیت‌های جدید برای همه محصولات نیستند.

به منظور حذف بلوت ویر باید نام گوشی خود را در اینترنت جستجو کرده و روش‌های موجود را دنبال کنید، چرا که بسته به مدل، نحوه انجام کار متفاوت است. پیش از همه باید بدانید لازمه حذف اپلیکیشن‌های بی‌مصرف، روت کردن دستگاه است، وگرنه چنین کاری ممکن نخواهد بود. اگرچه کاربران مشکلات پدید آمده برای امنیت اندروید بعد از روت کردن آن را می‌دانند، اما اصلی‌ترین دلیل اغلب کاربران برای انجام این کار، خلاص شدن از شر اپلیکیشن‌های زائد است.

در این بخش از مقایسه امنیت اندروید و آی او اس، سیستم عامل موبایل اپل برنده است، چرا که از میان برداشتن برنامه‌های پیش‌فرض در آن کار راحت‌تری است. اندروید پلتفرمی متن باز بوده و برای برخی توسعه‌دهندگان تنها انتخاب پیش‌رو است، اما امنیت آی او اس در برخی موارد به خاطر دنیای بسته آن بیشتر است. در ادامه به مقایسه امنیت اندروید و آی او اس از نگاهی دیگر می‌پردازیم.

قفل کردن، پین‌ها و پسورد

توانایی برای محدود کردن دسترسی دیگران به گوشی هوشمند به روش‌های مختلف، یکی از اصلی‌ترین نکات امنیتی سیستم عامل‌های موبایل است. می‌توان به این منظور از پسورد، پین کد و یا دیگر متدها استفاده کرد. اما از نظر متدهای ارائه شده، کدام سیستم عامل بهتر عمل می‌کند؟

آی او اس

بعد از انتشار سیستم عامل آی او اس 11، توجه افراد بیشتری به پلتفرم موبایل اپل جلب شد. در این سیستم عامل، متدی به منظور باز کردن قفل دستگاه با استفاده از صورت کاربر افزوده شده است. پیش از این نیز در برخی سیستم عامل‌های سفارشی‌سازی شده اندروید شاهد قابلیت تشخیص چهره بودیم، اما فیس آیدی، پیشرفته‌ترین فناوری تشخیص چهره‌ای است که تاکنون معرفی شده است. اگرچه شرکت Bkav چندی پیش اعلام کرد فیس آیدی آیفون 10 اپل از یک ماسک دست‌ساز آن‌ها فریب خورد، اما هنوز این ادعا به صورت رسمی تایید نشده است.

از طرفی دیگر، برخی ویدیوها نشان می‌دهند فیس آیدی قادر است شبیه‌ترین دوقلوها که حتی اعضای خانوادشان در تشخیص آن‌ها دچار مشکل هستند را تشخیص بدهد.

اگرچه فیس آیدی متد جدیدی است، اما تاچ آیدی از سال 2013، اصلی‌ترین سد امنیتی تمامی گوشی های آیفون تا امروز (به جز آیفون ایکس) بوده است. تاچ آیدی، نام متد احراز هویت به وسیله اثر انگشت در دستگاه‌های موبایل اپل است. در بین چندین روش موجود به منظور گشودن قفل گوشی، هنوز بسیاری تاچ آیدی را ایمن‌ترین مورد می‌دانند، هر چه برخی هکرها آن را به روش‌های مختلف دور زده‌اند. عده‌ای عقیده دارند با وجود فوق پیشرفته بودن فناوری فیس آیدی، همچنان از نظر امنیت از تاچ آیدی ضعیف‌تر است.

اما امنیت آن از پسورد و پین کد بیشتر است. چندین هکر تاکنون اقدام به دور زدن این سد امنیتی به روش‌های مختلف شده‌اند و اپل در هر مرتبه تلاش کرده مشکل را به نحوی برطرف کند. به عنوان نمونه کاربران با پنج مرتبه فشردن پیاپی دکمه پاور، باز کردن حالت اضطراری و اجازه گرفتن برای تماس با شماره پلیس بدون بازگشایی کامل گوشی، عملا تاچ آیدی را از کار می‌انداختند. سایر متدهای قفل کردن دستگاه‌های آی او اسی از قرار زیر است:

• رمز عبور 6 حرفی
• رمز عددی 4 رقمی
• رمز عددی بدون محدودیت از نظر تعداد ارقام
• رمز سفارشی بدون محدودیت تعداد حروف و اعداد

حین استفاده از پسورد عددی، باید گزینه حذف دیتا را در نظر داشت. این گزینه در صورت وارد کردن رمز به صورت اشتباه برای ده مرتبه، تمامی دیتای ذخیره شده روی دستگاه را حذف می‌کند. اگر این گزینه غیر فعال باشد، بعد از ورود رمز به صورت اشتباه برای تعداد دفعات یاد شده، تنها راه بازیابی دسترسی به گوشی استفاده از آیتونز است.

اندروید

متد استفاده از صورت برای باز کردن قفل گوشی، پیش از آی او اس توسط اندروید ارائه شده بود. متاسفانه مشکل فریب خوردن در آن به نحو بدتری وجود داشت، به طوری که ادعا می‌شود سیستم تشخیص چهره گوشی موبایلی همچون گلکسی اس 8 سامسونگ را می‌توان حتی به وسیله یک عکس فریب داد.

همانند بسیاری دیگر از موارد و قابلیت‌ها در این پلتفرم، امنیت در اندروید نیز بسته به مدل و برند گوشی دارد. به عنوان نمونه سامسونگ، پرچمداران سال 2017 خود را به اسکنر عنبیه چشم مجهز کرده است، در حالی که سایر گوشی های اندرویدی فاقد چنین متد احراز هویتی هستند. به شیوه‌ای مشابه، هنوز گوشی های فاقد حسگر اثر انگشت زیادی وجود دارد. با در نظر گرفتن سیستم عامل اندروید 8 اوریو، می‌توان به موارد زیر به عنوان متدهای احراز هویت پلتفرم موبایل گوگل اشاره کرد:

• کشیدن انگشت از جهتی به جهتی دیگر: این روش، امنیت دستگاه را تامین نکرده و تنها از باز شدن اپلیکیشن‌ها به طور اتفاقی حین قرار داشتن گوشی در جیب جلوگیری می‌کند
• کشیدن الگوی رمز: نه تنها می‌توان آن را با استفاده از برخی ابزارها مشخص کرد، بلکه حتی با نگاه کردن به نمایشگر نیز می‌توان الگوی مورد نظر را در برخی موارد تشخیص داد، چرا که رد انگشت بر روی لکه‌های نمایشگر باقی می‌ماند
• پین: حداکثر تعداد ارقام مجاز 16 مورد بوده و امنیت اندروید با استفاده از آن به میزان متوسط تامین می‌شود
• پسورد: این متد نیز دارای محدودیت 16 کاراکتر است، اما حداقل می‌توان در آن، از حروف و اعداد به صورت ترکیبی استفاده کرد

بهترین روش برای افزایش امنیت اندروید، استفاده ترکیبی از این روش‌ها است. به عنوان نمونه می‌توان به تنظیم کردن همزمان پین کد و حسگر اثر انگشت اشاره کرد. به این ترتیب اگر یک سد امنیتی از میان برداشته شود، مورد دیگر در برابر نفوذکننده قرار خواهد گرفت.

متن باز بودن اندروید مزایا و معایب خاص خود را دارد. در دسترس همگان بودن سبب می‌شود توسعه ابزارهایی برای کرک پسورد بسیار راحت باشد، چنان که ادعا می‌شود حین قفل گوشی با استفاده از ترسیم الگو، می‌توان آن را در کمتر از پنج دقیقه رمزگشایی کرد. علاوه بر آن، روش‌هایی برای از میان برداشتن صفحه قفل استاندارد و ورود به هسته دستگاه اندرویدی وجود دارد.

اما نکته مثبت آن، بهره بردن از کد‌های منبع به منظور توسعه اپلیکیشن‌های امنیتی به تعداد زیاد است. می‌توان به راحتی با استفاده از اپلیکیشن‌های رایگان، امنیت اندروید را تضمین کرد. همچنین می‌توان از ویژگی‌های قفل هوشمند اندروید استفاده کرد. به عنوان نمونه وقتی به شبکه وای فای خانگی خود متصل هستید، دستگاه آنلاک باقی می‌ماند.

همانند مشکلات مرتبط با بلوت ویر، این ایراد نیز مستقیما متوجه شرکت‌های سازنده است. در بسیار از موارد مشاهده شده با وجود ایمن بودن سیستم عامل جدید اندروید خام (که به دست گوگل توسعه یافته است)، نسخه سفارشی‌سازی شده آن توسط برخی گوشی‌سازان، دارای ایرادهای امنیتی است.

نتیجه‌گیری از قفل کردن، پین‌ها و پسورد

در این بخش رقابت کمی نزدیک‌تر است، اما همچنان امنیت اندروید و آی او اس در یک سطح قرار ندارند. به عنوان نمونه در سیستم عامل موبایل اپل می‌توان پسوردی متشکل از تعداد کاراکتر دلخواه تعیین کرد. تحقیقات نشان داده با افزایش چند کاراکتری پسورد، می‌توان زمان مورد نیاز برای کرک کردن آن را به میزان فوق‌العاده زیادی افزایش داد.

در اندروید می‌توان با استفاده از ابزارهای جانبی، پسوردهایی بسیار طولانی برای دستیابی به گوشی و یا اپلیکیشن‌های خاص تعیین کرد، اما آن‌ها ریشه در سیستم عامل نداشته و خلاص شدن از دستشان کار به مراتب راحت‌تری است. تنها راه حل در اینجا، استفاده از چند سد امنیتی (پیش‌فرض اندروید) برای بهبود وضعیت است.

امنیت اپ استور و گوگل پلی استور

اپ استور و گوگل پلی استور، فروشگا‌های رسمی عرضه اپلیکیشن‌های آی او اس و اندروید بوده و توسط توسعه‌دهندگان این دو سیستم عامل مدیریت می‌شوند. تعداد زیادی از اپلیکیشن‌ها در هر دو فروشگاه یافت می‌شوند، اما این به معنی برابر بودن امنیت آن‌ها نیست. میزان امنیت هر دو فروشگاه به خاطر تجربه گرفتن از یکدیگر، طی سال‌های اخیر به میزان زیادی افرایش پیدا کرده است، اما می‌توان به صورت تخصصی‌تر، امنیت آن‌ها را بررسی و مورد بهتر را معرفی کرد.

اپ استور

طی سال‌های اخیر، فروشگاه برنامه‌های آی او اس در مقایسه با رقیب اندرویدی خود امن‌تر تلقی شده است، چرا که اپل به صورت موشکافانه فرآیند توسعه آی او اس را کنترل می‌کند. البته این به معنی عاری از ایراد بودن اپ استور نیست. اپل در سال 2015 صدها اپلیکیشن آلوده شده به بدافزار XCodeGhost را از فروشگاه خود حذف کرد. پیش از آن نیز WireLurker ،Masque Attack و AceDeceiver علاوه بر ایرادات SSL، مشکلاتی را به وجود آورده بودند. البته این مشکلات اکنون رفع شده‌اند.

در زمان نوشتن، اپل اپلیکیشن‌های جانبی توسعه یافته بدون رعایت قوانین را پاک‌سازی می‌کند. شامل شدن کدهای اضافی و یا تلاش برای افزودن تبلیغات بعد از دانلود شدن، از جمله موارد زیر پا گذاشتن قوانین است. سخت‌گیری اپل، به خاطر افزایش دوره‌ای تعداد بدافزارهای آی او اس بر اساس یک گزارش شرکت Skycure است.

گوگل پلی استور

فروشگاه رسمی عرضه برنامه‌های اندرویدی، مشکلاتی بیش از وجود تعدادی بدافزار دارد و برخی از آن‌ها در حکم یک فاجعه هستند! به عنوان نمونه طی یک تحقیق مشخص شد برخی از اپلیکیشن‌های مخرب تا حدود 4.2 میلیون مرتبه دانلود شده‌اند. طبق گفته‌های Check Point، با وجود حذف شدن این موارد توسط گوگل، ورژن‌های جدید بلافاصله ظاهر شده و کاربران را به سمت خود جذب می‌کنند.

اخیرا کاربران از وجود بدافزارهایی همچون Xavier ،Judy ،ExpensiveWall ،Googlian ،Godless و SonicSpy خبر داده‌اند. البته تعدد بدافزارهای سیستم عامل موبایل گوگل لزوما به خاطر پایین بودن امنیت اندروید نیست. برخلاف تعداد انگشت‌شمار گوشی های مجهز به آی او اس، تعداد دستگاه‌های اندرویدی بسیار زیاد است. همین تعدد سبب می‌شود شرکت‌ها قادر به انتشار به‌روزرسانی برای همه آن‌ها نباشند و آپدیت‌ها را تنها برای پرچمداران اخیر خود منتشر می‌کنند. به‌روز نبودن و تعدد دستگاه‌های اندرویدی سبب شده خرابکاران اینترنتی، اندروید را طعمه بهتری یافته و برای آن بدافزارهای بیشتری توسعه بدهند.

پاسخ‌های گوگل به این دسته از مشکلات امنیتی هیچ‌گاه کاربران را قانع نکرده است، اما شرکت در سال 2017 روش‌هایی را برای کمک به کاهش توسعه برنامه‌های مخرب معرفی کرد. مجموعه امنیت نرم افزار Google Play Protect یکی از این راهکارها است که امنیت دستگاه را از روش‌های مختلف تضمین می‌کند. اسکن دستگاه، تایید کردن اپلیکیشن‌ها پیش از دانلود و ردیابی دستگاه از جمله این روش‌ها است.

اندروید همیشه تحت حملات این‌چنینی باقی خواهد ماند، درست همان مشکلی که کاربران ویندوز سال‌ها است آن را تجربه می‌کنند. وقتی محبوب‌ترین سیستم عامل را برای استفاده انتخاب می‌کنید، باید تبدیل شدن خود به یکی از طعمه‌های خرابکاران را نیز قبول داشته باشید.

از آنجایی که هر فردی می‌تواند هر گونه اپلیکیشنی برای اندروید توسعه بدهد، زمینه برای سو استفاده همیشه باز است. متاسفانه Google Play Protect را نیز می‌توان دور زد. به عنوان نمونه خرابکاران اینترنتی، بخش آلوده ابزار خود را بعد از دانلود و نصب شدن اپلیکیشن اصلی (بدون ایراد و سالم) به آن اضافه می‌کنند.

نتیجه‌گیری از امنیت اپ استور و گوگل پلی استور

برنده بی‌چون و چرای این بخش آی او اس است. دنیای بسته این سیستم عامل سبب شده توسعه‌دهنده اصلی پلتفرم، کنترل کاملی بر روی اپلیکیشن‌ها داشته باشد و از عاری بودن آن‌ها از بدافزار اطیمینان یابد. به همین دلیل هر فرد دارای مقاصد خرابکارانه نمی‌تواند به راحتی بدافزار خود را به خورد کاربران بدهد. کمتر اپلیکیشنی را می‌تواند خارج از اپ استور دریافت و نصب کرد، در حالی که وب سایت‌ها و منابع زیادی در سرتاسر وب اقدام به ارائه فایل‌های نصبی اندروید می‌کنند.

اگرچه گوگل برای افزایش امنیت اندروید و کاهش بدافزارهای موجود در فروشگاه خود تلاش زیادی می‌کند، اما تعدد نسخه‌های دست‌کاری شده این سیستم عامل، تعدد دستگاه‌های دارای نسخه‌های قدیمی و به‌روز نشده و همچنین باز بودن دست تمامی افراد برای توسعه اپلیکیشن، سبب پایین آمدن سرعت این روال می‌شود.

باگ‌ها، رخنه‌های امنیتی و استمرار آپدیت‌ها

به ادعای بسیاری از کاربران گوشی های آیفون، یکی از اصلی‌ترین دلایل انتخاب این محصولات امنیت بالاتر آن‌ها به خاطر استفاده از آی او اس است. این ادعا را باید تایید کرد، چرا که پلتفرم موبایل اپل در مقایسه با اندروید باگ‌های کمتری داشته و رخنه‌های امنیتی کمتری در آن یافت می‌شود. اما طی سال‌های اخیر، رقابت این دو پلتفرم بر سر استمرار انتشار آپدیت بیشتر شده و در این زمینه رقابت نزدیکی وجود دارد.

وقتی اپل آی او اس را آپدیت می‌کند، تمامی هسته سیستم عامل به‌روز می‌شود، به این ترتیب اپلیکیشن‌ها، شماره‌گیر، دستیار مجازی سیری و دیگر موارد همه آپدیت می‌شوند. این شرکت گوشی های خود را برای مدت زمان بیشتری پشتیبانی می‌کند. به عنوان نمونه آپدیت آی او اس 11 چند ماه قبل برای گوشی آیفون 5 اس که عرضه آن به سال 2013 برمی‌گردد نیز منتشر شد. اما به محض خروج از پشتیبانی، استفاده از دستگاه‌ها بسیار خطرناک بوده و در برخی موارد غیر ممکن می‌شود.

از طرفی دیگر، اگرچه دستگاه‌های اندرویدی قدیمی ممکن است بعد از گذشت دو و یا حتی یک سال دیگر آپدیت دریافت نکنند، اما به خاطر پشتیبانی شدن بسیاری از اپلیکیشن‌ها توسط نسخه‌های قدیمی‌تر این سیستم عامل، همچنان می‌توان از آن‌ها استفاده کرد. این موضوع یکی از اصلی‌ترین دلایل روی آوردن کاربران به گوشی های اندرویدی است.

حفاظت در برابر بدافزارها و باج افزارها

پیشتر، امنیت اندروید و آی او اس در فروشگاه‌های رسمی عرضه اپلیکیشن‌های آن‌ها را بررسی کردیم تا احتمال آلوده شدن دستگاه‌ها حین استفاده از برنامه‌های آن‌ها را ارزیابی کنیم. اکنون می‌خواهیم امنیت اندروید و آی او اس را از دیدگاهی دیگر مورد بررسی قرار دهیم؛ این دو سیستم عامل موبایل چگونه با تمهدیدات مستقیم مقابله می‌کنند؟

آی او اس

اپل از همان ابتدای توسعه پلتفرم موبایل خود، امنیت آن را مد نظر قرار داد. آی او اس، سندباکسنیگ بسیار خوبی بین اپلیکیشن‌ها و سیستم عامل دارد، به همین دلیل آسیب‌پذیری‌ها در کد به حداقل کاهش پیدا کرده و امنیت کاربران افزایش می‌یابد. اپل با تکیه بر همین موضوع، در سال 2015 تعدادی از آنتی‌ ویروس‌ها را حذف کرد، چرا که به عقیده شرکت آن‌ها بی‌فایده بوده و تنها می‌توانند بروز آسیب‌های دیگری را سبب شوند.

منظور از سندباکسینگ، ویژگی امنیتی است که به وسیله جدا کردن و اجرای مستقل فایل‌ها و محفوظ نگه داشتن تنظیمات سیستمی، از وارد آمدن آسیب به دیگر قسمت‌های سیستم عامل توسط نرم افزارهای مشکوک و یا حتی برنامه‌های مخرب جلوگیری می‌کند. تمامی اپلیکیشن‌ها سندباکس شده و از دسترسی به فایل‌های ذخیره شده به وسیله دیگر دستگاه‌ها جلوگیری می‌شود.

اندروید

اندروید نیز به ویژگی‌های امنیتی درونی زیادی با درجه حساسیت بالا مجهز شده است. به وسیله Android Application Sandbox دیتای اپلیکیشن‌ها و کد اجرایی ایزوله شده و به این وسیله داده‌های بین برنامه‌ها ایمن می‌شوند. همانند آی او اس، برای اپلیکیشن‌ها به منظور ارتباط با یکدیگر محدودیت وجود دارد.

با این حال دو تفاوت مهم بین امنیت اندروید و آی او اس از این نظر وجود دارد. نخستین مورد، دسترسی‌های اپلیکیشن کنترل شده به دست کاربر است. ابزارهای مخرب می‌توانند از دسترسی‌های قرار گرفته در اختیارشان استفاده نادرست داشته باشند.

اما دومین مورد به طبیعت اندروید بستگی دارد. با توجه به باز بودن دنیای اندروید، آن‌ها بیشتر در معرض خطر انواع بدافزار قرار دارند. بر اساس گزارش سیمنتک، بین سال 2014 و 2016 تعداد خانواده‌های جدید بدافزارهای اندرویدی کاهش یافت، اما تعداد کل تغییرات با افزایش مواجه شد.

نتیجه‌گیری از باگ‌ها، رخنه‌های امنیتی و استمرار آپدیت‌ها

هر دو سیستم عامل با استفاده از سیستم لایه امنیتی پیچیده از کاربران و اطلاعات آن‌ها محافظت می‌کنند. اما طبیعت باز اندروید و تعدد کاربران آن سبب شده بدافزارهای بیشتری برای آن تولید شده و خیلی سریع گسترش پیدا کنند. به همین دلیل آی او اس محیط امن‌تری محسوب می‌شود.

سایر ویژگی‌های امنیتی

هر دو سیستم عامل به رمزگذاری کامل دیسک دسترسی دارند، اما کاربران آی او اس مادامی که بر روی دستگاه خود پسورد قرار می‌دهند، از آن به صورت پیش‌فرض استفاده می‌کنند. رمزگذاری کامل دیسک هر دو پلتفرم به سخت افزار سیستم مرتبط بوده و به همین دلیل، استخراج کلید خارجی بسیار دشوار می‌شود.

نتیجه‌گیری

آی او اس روی هم رفته ایمن‌ترین سیستم عامل موبایل دنیا محسوب می‌شود. البته می‌توان با استفاده از ابزارهای گوناگون میزان امنیت دستگاه‌های اندرویدی را نیز افزایش داد، اما به صورت پیش‌فرض برد با آی او اس است