خوش آمدید

یکی از بزرگ‌ترین تصمیم‌هایی که ممکن است برای شرکت خود بگیرید انتخاب بین اندروید یا iOS است. به ویژه وقتی صحبت از امنیت در میان است. در اینجا برخی از آخرین خبرها در مورد وضعیت امنیتی این دو سیستم عامل از اکوسیستم‌های هر دو آورده شده است.

به گزارش کلیک، بازیگران اصلی عرصه بازار گوشی‌های تلفن همراه دنیا،  طی سال‌های اخیر جست‌وخیزها و فرازهایی داشته‌اند تا خود را به عنوان شرکت‌هایی معرفی کنند که آمادگی انجام هر نوع امر خطیری هستند. با این حال، مهم نیست ک کاربر چه تعداد به‌روزرسانی دریافت می‌کند، یا چه ویژگی‌های جالب و جدیدی اضافه شده‌اند، امنیت همواره به عنوان اصلی‌ترین ویژگی در زمینه امنیت مطرح بوده است.

و این مبارزه در هیچ جای دیگری به اندازه دو اکوسیستم پیشرو تلفن همراه قابل مشاهده نیست : iOS اپل و اندروید گوگل.  طبق رویداد سالانه توسعه‌دهندگان هر دوی آن‌ها ، این دو شرکت هر دو نفس تازه‌ای گرفته‌اند. هردوی آن‌ها روش‌های امنیتی جدید را همراه با گروهی از ویژگی‌های جدید به کار گرفته‌اند.

بیایید که استراتژی سیستم عامل تلفن همراه هر دو شرکت، اعلامیه‌های اخیر آن‌ها در مورد امنیت و چگونگی حرکت آن‌ها به سمت این امر مهم را بررسی کنیم. آیا در این بین برنده نهایی وجود خواهد داشت؟

چشم‌انداز:

به استناد گفته دیونیسیو زومرله، آنالیز گر گارتنر، امنیت تلفن همراه امروزه در جایگاه خوبی قرار دارد. به گفته وی بزرگ‌ترین دلیل آن این است که پلتفرم‌های تلفن همراه از پایه و بن  ساخته‌شده‌اند. با دانش موجود در مورد محاسبات شخصی که از دهه‌های گذشته باقی مانده است. مکانیسم‌های امنیت اعم از سند باکس (sandbox) کردن نرم‌افزارها، توزیع ذخیره نرم‌افزارها و مجوزهای کاربری همگی در حال تقویت هستند.

با این حال هنوز، غارتگران سایبری هم در حال تجربه کسب کردن و قوی‌تر شدن هستند. زومرله اذعان داشته است که آسیب پذیری Stagefright و xCodeGhost از نمونه‌های کلیدی هستند. با این حال، به گفته جان پیرونتی رئیس IP Architects، هردوی شرکت‌های اپل و گوگل متوجه این تغییر هستند و در حال اقدام در جهت کاهش خطرات اضافی هستند.

وی گفت: هردوی این شرکت‌ها در حال کار کردن علیه دشمنان با انگیزه و بالقوه‌ای هستند که در تلاش برای شناسایی و به کارگیری بخش‌های آسیب پذیر در تلفن‌های همراه ارائه شده هستند.

هر د گروه در زمینه امنیت کار می‌کنند اما راهشان متفاوت است.

iOS:

بزرگ‌ترین اخبار حوزه امنیت تلفن همراه در یک سال گذشته مربوط بوده است به آیفون و روش دستیابی به امنیت مخصوص اپل. زمانی که اپل نپذیرفت تا آیفون ۵C را برای FBI قفل شکنی کرده و آن را قابل ردگیری کند، صحبت‌ها در مورد عملکردهای کدگذاری این شرکت در مرکز توجه قرار گرفت.

دستگاه‌های تحت iOS اپل به علت داشتن امنیت قوی شناخته شده هستند که بخشی از آن به این دلیل است که اپل اکوسیستم کل دستگاه را کنترل می‌کند و این اکوسیستم عبارت است از سخت‌افزار، ثابت‌افزار (firmware) و نرم‌افزار. دلیل دیگر آن به علت به کار گیری عملکردهای کدگذاری قوی اپل در تمام پلتفرم است. ر پاسخ به درخواست FBI مبنی بر قفل شکنی یکی از مدل‌های آیفون، اپل مکرراً کدگذاری آن را در زمینه‌های iCloud و سخت‌افزار تقویت کرد تا هک کردن این دستگاه را حتی سخت‌تر کند.

پیرونتی در این باره می‌گوید: اپل به طور پیوسته به سختی در تلاش است تا  اطمینان یابد که می‌تواند به مشترکان جهانی خود ثابت کند که به طور پیوسته برای توسعه و بهبود امنیت در تلاش است حتی در حالی که توسط دولت آمریکا یا دولت‌های دیگر تحت بررسی است تا جایی که بتواند ظرفیت‌های آن‌ها را محدود کند.

اخیراً، در رویداد WWDC 2016 اپل، این شرکت اعلام کرد که نیاز دارد تا ویژگی “امنیت انتقال نرم‌افزار” یا App Transport Security (ATS)  را برای تمام نرم‌افزارهای خود تا تاریخ یکم ژانویه ۲۰۱۷ به کار بگیرد. این امر تمام نرم‌افزارها را ملزم می‌کند تا از این به بعد از طریق ارتباطات کدگذاری شده و محرمانه HTTPS حرکت کرده و انتقال یابند.

در حالی که این خبر یک به‌روزرسانی جالب و خوب است، زومرله گفته است که دوست دارد تا رفتارهای مدیریتی بزرگ‌تری را شاهد باشد. وی گفت : به‌عنوان مثال این مورد می‌توان شامل “کنترل‌های دقیق‌تری برای نرم‌افزارهای مدیریت شده iOS باشد ،درست به اندازه امکان بلوکه کردن کپی/پیس بر روی یک حساب ایمیل تشکیلاتی بر روی یک ایمیل بومی شده.

اندروید:

برای درک پتانسیل تجارتی اندروید، گوگل نیز اخیراً حجم عظیمی از تغییرات را در سیستم عامل تلفن همراه خود اعمال کرده است تا امنیت آن را به طرز چشمگیری افزایش دهد. به گفته زومرله ، برای شروع، گوگل بر روی این کار کرده است تا ذخیره‌های نرم‌افزارهای خود را از نرم‌افزارهای آسیب رسان خالی کند.

عملکرد پذیری امنیتی سخت‌افزاری بهبود یافته اندروید، که به TrustZone راه پیدا کرده است، یکی از مهم‌ترین به‌روزرسانی‌های اندروید در زمینه مربوط به امنیتی است. زومرله اضافه کرد” اکنون امور اینترپرایز ها به طور فزاینده‌ای قادر خواهند بود که عملکرد دستگاه، کنترل‌های امنیت دستگاه و سایر عملکردهای حساس را با اطمینان بالا تصدیق کنند.

همچنین گوگل اخیراً به‌روزرسانی‌های جدید و خودکاری را برای اندروید اعلام کرده است که راه کاربرد را سریع‌تر و آسان‌تر می‌کند. اندروید N نیز یک به‌روزرسانی سیستم را دریافت خواهد کرد که شبیه سیستم عامل گوگل کروم خواهد بود. یعنی جایی که نرم افزارها در بک‌گراند قابل دسترسی باشند. این تغییرات همچنین برای مدل صدور مجوزهای نرم‌افزاری نیز ایجاد شده اند که این مجوزها را دقیق‌تر می‌کند.

زومرله اذعان داشت: وقتی که کاربر بخواهد فعالیت خاصی انجام دهد، اگر سیستم عامل گوشی  برای انجام این فعالیت از کاربر اجازه بگیرد، باعث می‌شود که اطمینان کاربر نسبت به گوشی خود بیشتر شود. همچنین ممکن است که تا آن زمان کاربر برای مدتی از آن نرم‌افزار استفاده کرده و نسبت به آن اطمینان پیدا کرده باشد.

البته، گفتنی است که سامسونگ نیز سیستم امنیتی خود موسوم به Knox را نیز در اختیار گوگل قرار داده است تا در دستگاه‌های اندرویدی مورد استفاده قرار بگیرد. با این همه  در اوایل ۲۰۱۶ مشخص شد که Knox خودش از یک سری مشکلات امنیتی رنج می‌برد.

به گفته پیرونتی، اندروید همواره در ظرفیت‌های خود دچار محدودیت خواهد بود و این به علت نداشتن کنترل کافی در مورد عدم وابستگی آن است. این موضوع به علاوه وجود ایده فروپاشی، موجب می‌شود تا دسترسی کاربران به به‌روزرسانی‌ها با مشکل مواجه شود.