اندروید از نظر امنیتی 6 سال از آی او اس عقب‌تر است!

مدت‌ها است که دائماً چشمانمان به تیترهای خبری با عنوان «میلیون‌ها گوشی هوشمند اندرویدی در معرض خطر هستند» بر می‌خورد. خبرهایی که می‌خواهند کاربران اسمارت فون‌های اندرویدی را از بدافزارها یا مشکلات امنیتی جدیدی آگاه کنند که معمولاً در اثر نصب برنامه‌ها و بازی‌ها از منابع نامعتبر و خارج از گوگل پلی استور گریبان گیر آن‌ها خواهد شد.

بیشتر بخوانید:

یک استاد رمز نگاری از دانشگاه جانز هاپکینز (Johns Hopkins University) ایالات متحده‌ی امریکا اما می‌گوید تنها دلیل برای اخبار زیاد در مورد مشکلات امنیتی اندروید این است که رمز نگاری در این سیستم عامل شرکت گوگل، هنوز به سطح خوبی نرسیده است و حتی آخرین نسخه‌ی آن، اندروید 7 نوقا، نیز این مشکل را دارد.

بر اساس گفته‌های آقای متیو گرین (Matthew Green)، در حالی که گوگل در نسخه‌ی 7 نوقا سیستم عامل خود، رمز نگاری کامل دیسک (Full-Disk Encryption – FDE) سال گذشته را که هک کردن آن آسان‌تر می‌باشد، کنار گذاشته است و در صورت تنظیم یک کد عبور، حفاظت در سطح فایل را در اختیار کاربر قرار خواهد داد، اما باز هم مواردی وجود دارد که بتوان مستقیماً به فایل‌ها دسترسی پیدا کرد، چرا که کلیدهای رمز نگاری بر روی حافظه‌ی داخلی ذخیره می‌شوند.

ظاهراً در حالی که اپل 4 سطح از حفاظت را در اختیار توسعه دهندگان بازی‌ها و برنامه‌ها برای انتخاب ارائه می‌دهد، گوگل تنها 2 سطح حفاظتی را در اندروید 7 نوقا فراهم آورده است و حتی اگر این تعداد در آینده افزایش پیدا کند، هنوز میلیون‌ها برنامه‌ی قدیمی آسیب پذیر وجود خواهند داشت. به صورت خلاصه باید گفت که به عقیده‌ی این استاد رمز نگاری، وضعیت امنیتی حال حاضر سیستم عامل اندروید، تنها برای شرکت گوگل خوب است تا بتواند FBI را راضی نگاه دارد.

آقای متیو گرین می‌گوید: «اگر فرد خوش بینی باشید، حتماً می‌گویید که اندروید در مسیر درستی قدم برداشته است. البته در حالی که هنوز کارهای زیادی باید انجام شود، به کارگیری نصفه و نیمه از محافظت بر اساس فایل و کنار گذاشتن آخرین نسل رمز گذاری FDE احمقانه اندروید بهتر می‌باشد.»

این استاد رمز نگاری دانشگاه ادامه داد: «از سوی دیگر اما، متوجه خواهید شد که هنوز با استاندارد بسیار پایینی مواجه هستیم. به عبارت دیگر، در سال 2016 اندروید هنوز در تلاش برای پیاده کردن رمز نگاری [در صفحه‌ی قفل] است که اپل 6 سال پیش آن را حل کرده بود و حتی گوگل نمی‌تواند آن را درست اجرا کند. این موضوع برای امنیت طولانی مدت کاربران اندروید اصلاً خوب نخواهد بود.»

1 دیدگاه

  1. این دیگه چرته تو امنیت ناکس سامسونگ حرف اولو میزنه حتی fbi و cia هم نتونستن هکش کنن به نظرم این مقاله یک جانب داری کامله طی یک آزمایش بسیار سخت ios کم آورده و اطلاعات کاربرش رو فاش کرده اما اندروید نه اندروید خیلی امنیتش به مراتب از ios بهتره

دیدگاه خود را ثبت کنید