مدتها است که دائماً چشمانمان به تیترهای خبری با عنوان «میلیونها گوشی هوشمند اندرویدی در معرض خطر هستند» بر میخورد. خبرهایی که میخواهند کاربران اسمارت فونهای اندرویدی را از بدافزارها یا مشکلات امنیتی جدیدی آگاه کنند که معمولاً در اثر نصب برنامهها و بازیها از منابع نامعتبر و خارج از گوگل پلی استور گریبان گیر آنها خواهد شد.
بیشتر بخوانید:
- بدافزارهای جدید از طریق عکس های فیسبوک و لینکداین به سیستم ها نفوذ می کنند
- آنتی ویروس ها به نرم افزارهایی دست و پا گیر و بی فایده تبدیل شده اند
- بزرگترین هک در تاریخ یاهو: اطلاعات بیش از نیم میلیارد کاربر لو رفت
یک استاد رمز نگاری از دانشگاه جانز هاپکینز (Johns Hopkins University) ایالات متحدهی امریکا اما میگوید تنها دلیل برای اخبار زیاد در مورد مشکلات امنیتی اندروید این است که رمز نگاری در این سیستم عامل شرکت گوگل، هنوز به سطح خوبی نرسیده است و حتی آخرین نسخهی آن، اندروید 7 نوقا، نیز این مشکل را دارد.
بر اساس گفتههای آقای متیو گرین (Matthew Green)، در حالی که گوگل در نسخهی 7 نوقا سیستم عامل خود، رمز نگاری کامل دیسک (Full-Disk Encryption – FDE) سال گذشته را که هک کردن آن آسانتر میباشد، کنار گذاشته است و در صورت تنظیم یک کد عبور، حفاظت در سطح فایل را در اختیار کاربر قرار خواهد داد، اما باز هم مواردی وجود دارد که بتوان مستقیماً به فایلها دسترسی پیدا کرد، چرا که کلیدهای رمز نگاری بر روی حافظهی داخلی ذخیره میشوند.
ظاهراً در حالی که اپل 4 سطح از حفاظت را در اختیار توسعه دهندگان بازیها و برنامهها برای انتخاب ارائه میدهد، گوگل تنها 2 سطح حفاظتی را در اندروید 7 نوقا فراهم آورده است و حتی اگر این تعداد در آینده افزایش پیدا کند، هنوز میلیونها برنامهی قدیمی آسیب پذیر وجود خواهند داشت. به صورت خلاصه باید گفت که به عقیدهی این استاد رمز نگاری، وضعیت امنیتی حال حاضر سیستم عامل اندروید، تنها برای شرکت گوگل خوب است تا بتواند FBI را راضی نگاه دارد.
آقای متیو گرین میگوید: «اگر فرد خوش بینی باشید، حتماً میگویید که اندروید در مسیر درستی قدم برداشته است. البته در حالی که هنوز کارهای زیادی باید انجام شود، به کارگیری نصفه و نیمه از محافظت بر اساس فایل و کنار گذاشتن آخرین نسل رمز گذاری FDE احمقانه اندروید بهتر میباشد.»
این استاد رمز نگاری دانشگاه ادامه داد: «از سوی دیگر اما، متوجه خواهید شد که هنوز با استاندارد بسیار پایینی مواجه هستیم. به عبارت دیگر، در سال 2016 اندروید هنوز در تلاش برای پیاده کردن رمز نگاری [در صفحهی قفل] است که اپل 6 سال پیش آن را حل کرده بود و حتی گوگل نمیتواند آن را درست اجرا کند. این موضوع برای امنیت طولانی مدت کاربران اندروید اصلاً خوب نخواهد بود.»
این دیگه چرته تو امنیت ناکس سامسونگ حرف اولو میزنه حتی fbi و cia هم نتونستن هکش کنن به نظرم این مقاله یک جانب داری کامله طی یک آزمایش بسیار سخت ios کم آورده و اطلاعات کاربرش رو فاش کرده اما اندروید نه اندروید خیلی امنیتش به مراتب از ios بهتره