آیا واقعاً اندروید راحت تر از IOS هک می شود؟

به گزارش کلیک، کارشناسان امنیتی معتقدند از میان سه سیستم عامل موبایل، تنها اپل توانایی پاک کردن همه اطلاعات پس از وارد کردن رمز عبورهای اشتباه از طریق سیستم عامل را دارد.
استفاده اپل از ویژگی پاک کردن داده ها از طریق رمز عبور، یکی از ویژگی های امنیتی است که آن را از دیگر گوشی های هوشمند موجود در بازار متمایز می کند. این تمایز بخشی از بحث ملی سه شنبه بود، زمانی که یک قاضی فدرال برای تهیه نرم افزاری که بتواند ویژگی پاک کردن داده های آیفون را پس از ۱۰ بار وارد کردن رمز عبور اشتباه غیرفعال کند، درخواست داده بود.

FBI می خواست با این ویژگی در گوشی فاروق رخنه کند که ببیند آیا اطلاعاتی مبنی بر فعالیت های وی در آژانس و عملیاتی که منجر به تیراندازی او و همسرش تشفین مالک در دسامبر شد، روی آن وجود دارد یا خیر.
مدیر عامل تیم کوک در نامه ای به مشتریان که روی وب سایت اپل قرار داده شده گفت: این شرکت با این حکم که درخواست "در پشتی" برای همه آیفون ها بوده مبارزه خواهد کرد.
غیرفعال کردن ویژگی حذف داده که خواسته FBI از این شرکت بوده، به آنها امکان حمله "نیروی خارجی" با ورود رمز عبورهای بی شمار تا یافتن رمز صحیح و دستیابی به گوشی را می دهد.

فیلیپ کیتر در همین ارتباط گفت می توان این عملکرد را به گوشی های اندروید و ویندوز افزود اما نه برای کاربران معمولی بلکه برای مدیران سیستم های دشوار.
کیتری افزود در یک گوشی اندرویدی، شما نیاز به داشتن اجازه مدیر دارید، کاربر می تواند یک برنامه خاص را داشته باشد، چندین مرحله را دنبال می کنید و کاربر اصلی قادر به انجام هیچ کاری نیست.
وی گفت: برای گوشی هایی که از سیستم عامل ویندوز استفاده می کنند، نرم افزار ویژه ایی باید دانلود کرد. گوگل، ارائه دهنده نرم افزارهای اندروید، پاسخی به درخواست اطلاعات این گزارش ندارد. مایکروسافت هم همینطور.
کریستوفر باد، مدیر ارتباطات تهدید جهانی در شرکت Trend Micro گفت: اپل قطعا از نظر قابلیت رمزگذاری حرف اول را می زند. اندروید آپشن پاک کردن از راه دور را که کاربر بتواند محتویات گوشی هوشمند را از راه دور پاک کند، ندارد.

برنامه های دیگری که این امکان را به گوشی های اندروید و ویندوزی می دهند، در حال حاضر در دسترس هستند اما نیازمند کار بیشتر روی قسمت کاربر هستند به طوریکه این ویژگی را به راحتی نتوانند فعال کنند.

رمزگذاری
در رمزگذاری، از اینکه محتویات گوشی توسط هیچکس بدون داشتن کدهای کلیدی صحیح قابل مشاهده نباشد پشتیبانی می شود، که اپل در این زمینه نیز پیشرو است.
دن شاپا، معاون ارشد رئیس و مدیر کل شرکت امنیتی Sophos می گوید شما فیلم های جاسوسی و علمی-تخیلی را می بینید که در آن شخصی نشسته و ۱۰ دقیقه با یک کیبورد کار می کند و رمزگشایی می کند اما شما نمی توانید آن کار را انجام دهید، مگر اینکه اطلاعات کاربری -نام کاربری و رمز عبور- یا کلید رمزگذاری واقعی را داشته باشید، شما راهی برای شکستن رمز ندارید.
کیتری گفت: اپل این رمزگذاری را به طور پیش فرض برای همه گوشی های بعد از نسل ۳GS دارد. اندروید به طور پیش فرض شروع به کار در گوشی های جدید کرده و ویندوز فون نیز نیازمند مراحل بیشتری برای رمزگذاری است.

"در پشتی" اصلا!
تراویس اسمیت محقق ارشد امنیتی در Tripwire گفت: جدای از این مسائل، هیچ یک از کارخانجات بزرگ، به طور آشکار از "در پشتی" در دستگاه های مشتریان شان پشتیبانی نمی کنند.
وی گفت: برای دسترسی به دستگاه، باید مجوز صادره از دادگاه موجود باشد. نحوه استفاده از این مجوز به عهده کارخانه دار است.
با این وجود هشدارهایی برای کاربران اندروید لازم است. در حالیکه رمزگذاری کامل دیسک برای دستگاه های جدید اندروید که سیستم عامل مارشمالو (اندروید ۶) روی آنها نصب است، اجباری است، برای گوشی های آپدیت شده این رمزگذاری اختیاری بوده و گوشی های اندروید با قیمت پایین از این رمزگذاری پشتیبانی نمی کنند.
درهای پشتی ممکن است در گوشی هایی که در جاهای دیگر دنیا به فروش رسیده اند، به ویژه در کشورهای با قوانین حفاظتی کمتر برای حریم خصوصی افراد وجود داشته باشند!
چیس کانینگهام در همین ارتباط گفت: یک تکنولوژی الکترونیکی یا ارتباط از راه دور که توسط چین یا هر کشور رقیبی تولید شده باشد، امکان دارا بودن در پشتی در لایه سخت افزاری را دارد.
وی افزود: تشخیص نوع در پشتی تقریبا غیرممکن است و آن قوی تر از هر نرم افزار دیگری است. شرکت های بزرگی در چین هستند که به طور مستقیم با دولت شان کار می کنند و مطمئن باشید که آنها مستقیما می توانند به اطلاعات کاربری دسترسی داشته باشند.

منبع:msn