هر روز بر تعداد استفادهکنندگان از گوشیهای هوشمند افزوده میشود. این دستگاههای کوچک که از جهات بسیاری شبیه کامپیوترها هستند، به کاربران خود این را امکان میدهند تا حجم عظیمی از اطلاعات شخصی و تجاری را ذخیره و مدیریت کنند. در دسترس بودن فناوریهایی همچون 3G و WiFi بسیاری از کاربران را تشویق میکند تا بجای کامپیوتر، از طریق گوشیهای همراه خود به تبادل دادههای گاه حساس اقدام کنند. همچنین تعداد برنامههای تهیه شده برای گوشیهای همراه هوشمند به شدت در حال افزایش است.
از سوی دیگر، نقاط ضعف این گوشیها نیز از دید نفوذگران پنهان نمانده است. بهعقیده کارشناسان، امنیت گوشیهای هوشمند با سه معضل بزرگ روبرو است.
اول اینکه بسیاری از گوشیهای هوشمند در دنیا، ساخت شرکت Apple هستند و به گمان اکثر کاربران، این گوشیها و سیستم عامل iOS این شرکت به بدافزارها آسیبپذیر نیستند.
دوم اینکه بسیاری از استفاده کنندگان از گوشیهای هوشمند همراه تصور میکنند مسایل امنیتی در گوشیهای آنها لحاظ شده است و به همین دلیل توجهی به نصب ضدویروس و یا دیواره آتش بر روی گوشی نمیکنند.
سوم اینکه، آمار ارائه شده از سوی شرکتهای امنیتی نظیر McAfee و Commtouch نشان میدهد که بسیاری از ویروسنویسان توجه خود را از سیستمهای عامل و مروگرها، به طرف محصولات شرکت Adobe معطوف کردهاند. این در حالی است که بسیاری از برنامههای گوشیهای همراه از نرمافزارهای این شرکت، نظیر Flash Lite استفاده میکنند.
Android پیشتاز در آلودگی
بر اساس گزارشی از شرکت McAfee، با افزایش 76 درصدی تعداد بدافزارهای قابل اجرا بر روی سیستم عامل Android در سال جاری، این سیستم عامل به عنوان آلودهترین سیستم عامل شناخته شده است. در سالهای گذشته، این عنوان به سیستم عامل قدیمی Symbian داده میشد. تنها در نیمه اول سال 2011 حدود نیم میلیون کاربر Android به انواع بدافزارها آلوده شدهاند. همچنین تعداد برنامههای Android آلوده از 80 مورد در ماه ژانویه به رقم 400 برنامه در ماه ژوئن رسید.
پیشبینی میشود تا پایان سال 2012 پنج درصد همه گوشیهای Android و Apple iOS حداقل یکبار به بدافزار و به ویژه به گونههایی که اطلاعات حساس مانند مشخصات حسابهای بانکی را سرقت میکنند، آلوده شوند. رشد خیرهکننده بدافزار Zeus که برای سرقت اطلاعات بانکی از روی اکثر گوشیهای همراه (بجز iOS) طراحی شده است میتواند شاهدی بر این ادعا باشد.
Apple iOS کمی ایمن تر از بقیه
شاید دلیل اعتماد کاربران Apple ناشی از پیشینه مثبت کامپیوترهای این شرکت باشد. سیستمهای عامل Mac OSX که همواره سهم کمی از بازار سیستمهای عامل را داشتهاند، تا همین اواخر مورد بیمهری ویروسنویسان و هکرها قرار گرفته بودند.
تاکنون شرکت McAfee هیچ ویروس مؤثری که خاص iPhone ،iPad یا هر دستگاهی که براساس Apple iOS ساخته شده باشد، گزارش نکرده است. یکی از دلایل محدود بودن بدافزارهای iOS میتواند ناشی از سختگیرانه بودن شرایط توزیع و به اشتراک گذاشتن برنامههای سازگار با این سیستم عامل باشد. برخلاف ویروسهای کامپیوتری که غالباً از طریق پیوست ایمیلها و یا تزریق کدهای مخرب به صفحات اینترنتی منتشر میشوند، ویروسهای ویژه گوشیهای همراه از طریق برنامههای مخربی که بر روی اینترنت به اشتراک گذاشته میشوند و کاربران پس از دریافت، آنها را بر روی گوشی خود نصب میکنند، منتشر میشوند. این موضوع خود میتواند دلیلی دیگر بر آسیبپذیرتر بودن Android در مقایسه با iOS باشد. چرا که نرمافزارهای Apple معمولاً از طریق سرویس iTunes App Store به اشتراک گذاشته میشوند که همواره تحت نظارت و کنترل است.
هیچکدام از ابزارهای ویروسنویسی و یا حمله و نفود که در بین عموم رایج است، مناسب برای سیستمهای عامل Apple نیستند. ویروسنویسان کممهارت نیز نیاز به زمان زیادی برای نوشتن ویروس برای اینگونه محیطها دارند.
علاوه بر کنترلهایی که شرکت Apple در سرویس iTunes App Store اعمال میکند، سیستم عامل iOS دارای سیستم قرنطینه بسیار قدرتمندی است. برنامه اجرا شده بر روی این سیستم عامل تنها میتواند به آن بخشی از حافظه دسترسی داشته باشد که به آن اختصاص داده شده است و کنترل شدیدی بر روی دسترسی برنامه به اطلاعات خاص، نظیر محل نگهداری دادهها، اعمال میشود.
به عقیده متخصصان، نبودن ویروس برای سیستم عامل iOS به معنای عدم وجود تهدید برای این سیستم عامل نیست. بدافزارها میتوانند از طریق سایتهای مخرب و با استفاده از Java، HTML5 یا هر زبان و کد دیگری که iPhone پشتیبانی میکند به این گوشیها نفوذ کنند.
با آنکه سرویس iTunes App Store همواره تحت نظارت و کنترل شرکت Apple است ولی روش جدیدی به نام Jailbreaking برای دور زدن محدودیتهای دستگاههای ساخت Apple، این امکان را فراهم میکند تا نرمافزارهایی که از طرق دیگری غیر از iTunes App Store به اشتراک گذاشته شدهاند، بتوانند بر روی iOS اجرا شوند.
نباید آسوده خیال بود
به دلیل اینکه اطلاعات ذخیرهشده بر روی دستگاههای قابل حمل از جمله گوشیها، به ندرت توسط کاربرانشان رمزگذاری میشوند، به سرقت رفتن آنها ریسک بزرگی برای صاحبان آنها است. یک راهحل ایدهال، استفاده از گوشیهای هوشمندی است که حافظه آنها را بتوان از راه دور پاک کرد. برای نمونه Apple به کاربرانی که گوشی خود را از دست دادهاند، امکان پاک کردن و یا قفل کردن iPhone را میدهد.
علاوه بر موارد فوق، نفوذگران گزینههای دیگری نیز برای نفوذ دارند. Bluetooth،WiFi و ارتباطات 3G و حتی SMSها همگی میتوانند درگاهی برای ورود نفوذگران باشند. همچنین موضوع شنود ارتباطات، خطر دیگری است که نباید نادیده گرفته شود.
به اعتقاد کارشناسان اگر تمهیدات مناسب برای حفاظت از اطلاعات ذخیره شده بر روی گوشیهای هوشمند در نظر گرفته نشود، کاربر و سازمان ممکن است به همان مشکلاتی گرفتار شود که یک کامپیوتر غیر امن ممکن است ایجاد کند.