امنیت دستگاه های اندروید ۶ سال عقب تر از امنیت گوشی های آیفون
قدرت و میزان امنیت و حفاظت اطلاعات سیستم عامل های استفاده شده در تلفن های هوشمند یکی از مهم ترین و داغ ترین موضوعاتی است که نه تنها توجه کاربران تلفن های هوشمند بلکه توجه بسیاری از کارشناسان امنیت را به خود جلب کرده است.
اخیرا بر اساس ادعای یکی از کارشناسان امنیت و رمز نگاری، سیستم و روش های استفاده شده در رمزنگاری و امنیت سیستم عامل اندروید در حدود ۶ سال عقب تر از آنچه که اپل برای دستگاه های خود استفاده می کند، شناخته شده است.
به گزارش کلیک، روزانه در روزنامه ها، مجلات و وب سایت ها هر روز با خبرهایی مواجه می شویم که عنوان و موضوع اصلی بسیاری از آن ها در مورد گوشی های اندرویدی است که در معرض خطر حمله بدافزار ها هستند. در واقع در این خبرها به کاربران هشدار داده می شود تا از دانلود و نصب هر گونه اپلیکیشن مشکوک از منابع غیر معتبر خود داری کنند.
اما دلیل اینکه در بسیاری از خبرها سیستم عامل اندروید به عنوان یکی از آسیب پذیر ترین و در معرض خطر ترین سیستم عامل های مورد استفاده بر روی گوشی های هوشمند شناخته می شود، در واقع چیزی جز سیستم و روشی که برای رمز نگاری اندروید استفاده می شود نیست. به نظر می رسد در سیستم رمز نگاری اندروید هنوز از استانداردهای رمز نگاری در آن استفاده نمی شود. حتی در مورد جدیدترین نسخه اندروید ۷ یا همان اندروید نوقا یکی از کارشناسان رمز نگاری از دانشگاه جان هاپکینز به نکات جالبی در زمینه امنیت و سیستم رمز نگاری استفاده شده در این نسخه از سیستم عامل اندروید اشاره می کند که بسیار تأمل بر انگیز است.
بر اساس گفته های متیو گرین، کارشناس رمز نگاری داشنگاه جان هاپکینز، اگرچه در نسخه ۷ سیستم عامل اندروید دیگر از رمز نگاری به صورت Full-Disk یا FDE استفاده نمی شود و به جای آن از رمز نگاری به صورت File_Level استفاده می شود اما در صورتی که کاربر برای دستگاه اندرویدی خود رمز عبوری ایجاد کند باز هم شانس دسترسی به مسیر فایل هایی که در آن ها رمزهای ایجاد شده بر روی دستگاه نگهداری می شود برای هکر ها و افرادی که می خواهند به دستگاه نفوذ کنند وجود دارد.
هرچند در دستگاه های طراحی و تولید شده توسط اپل از رمز نگاری ۴ مرحله ای استفاده می شود در دستگاه های مجهز به سیستم عامل اندروید N تنها از رمز نگاری دو مرحله ای استفاده می شود. و حتی اگر در این سیستم عامل از رمز نگاری پیشرفته تری استفاده شود اما باز هم اپلیکیشن های اندرویدی زیادی وجود دارد که نه تنها آسیب پذیر هستند بلکه می توانند به عنوان راهی برای ورود و نفوذ به سیستم عامل دستگاه اندرویدی استفاده شوند. در واقع بر اساس آنچه این کارشناس رمز نگاری بیان کرده است می توان به این نتیجه رسید که امنیت سیستم عامل اندروید تنها برای شرکت گوگل برای در دست داشتن توان امنیتی FBI مناسب است و نه چیزی بیشتر از آن.
نظرها