گوشی‌های هوشمند و بدافزارها

هر روز بر تعداد استفاده‌کنندگان از گوشی‌های هوشمند افزوده می‌شود. این دستگاه‌های کوچک که از جهات بسیاری شبیه کامپیوترها هستند، به کاربران خود این را امکان می‌دهند تا حجم عظیمی از اطلاعات شخصی و تجاری را ذخیره و مدیریت کنند. در دسترس بودن فناوری‌هایی همچون 3G و WiFi بسیاری از کاربران را تشویق می‎کند تا بجای کامپیوتر، از طریق گوشی‎های همراه خود به تبادل داده‌های گاه حساس اقدام کنند. همچنین تعداد برنامه‌های تهیه شده برای گوشی‌های همراه هوشمند به شدت در حال افزایش است.

از سوی دیگر، نقاط ضعف این گوشی‌ها نیز از دید نفوذگران پنهان نمانده است. به‌عقیده کارشناسان، امنیت گوشی‌های هوشمند با سه معضل بزرگ روبرو است.

اول اینکه بسیاری از گوشی‌های هوشمند در دنیا، ساخت شرکت Apple هستند و به گمان اکثر کاربران، این گوشی‌ها و سیستم عامل iOS این شرکت به بدافزارها آسیب‌پذیر نیستند.

دوم اینکه بسیاری از استفاده کنندگان از گوشی‌های هوشمند همراه تصور می‌کنند مسایل امنیتی در گوشی‌های آنها لحاظ شده است و به همین دلیل توجهی به نصب ضدویروس و یا دیواره آتش بر روی گوشی نمی‏کنند.

سوم اینکه، آمار ارائه شده از سوی شرکت‎های امنیتی نظیر McAfee و Commtouch نشان می‎دهد که بسیاری از ویروس‌نویسان توجه خود را از سیستم‎های عامل و مروگرها، به طرف محصولات شرکت Adobe معطوف کرده‎اند. این در حالی است که بسیاری از برنامه‌های گوشی‌های همراه از نرم‌افزارهای این شرکت، نظیر Flash Lite استفاده می‌کنند.

 Android پیشتاز در آلودگی

بر اساس گزارشی از شرکت McAfee، با افزایش 76 درصدی تعداد بدافزارهای قابل اجرا بر روی سیستم عامل Android در سال جاری، این سیستم عامل به عنوان آلوده‎ترین سیستم عامل شناخته شده است. در سال‎های گذشته، این عنوان به سیستم عامل قدیمی Symbian داده می‎شد. تنها در نیمه اول سال 2011 حدود نیم میلیون کاربر Android به انواع بدافزارها آلوده شده‌اند. همچنین تعداد برنامه‌های Android آلوده از 80 مورد در ماه ژانویه به رقم 400 برنامه در ماه ژوئن رسید.

پیش‌بینی می‌شود تا پایان سال 2012 پنج درصد همه گوشی‌های Android و Apple iOS حداقل یکبار به بدافزار و به ویژه به گونه‌هایی که اطلاعات حساس مانند مشخصات حساب‎های بانکی را سرقت می‌کنند، آلوده شوند. رشد خیره‌کننده بدافزار Zeus که برای سرقت اطلاعات بانکی از روی اکثر گوشی‌های همراه (بجز iOS) طراحی شده است می‌تواند شاهدی بر این ادعا باشد.

 Apple iOS کمی ایمن تر از بقیه

شاید دلیل اعتماد کاربران Apple ناشی از پیشینه مثبت کامپیوترهای این شرکت باشد. سیستم‎های عامل Mac OSX که همواره سهم کمی از بازار سیستم‎های عامل را داشته‌اند، تا همین اواخر مورد بی‌مهری ویروس‌نویسان و هکرها قرار گرفته بودند. 

تاکنون شرکت McAfee هیچ ویروس مؤثری که خاص iPhone ،iPad یا هر دستگاهی که براساس Apple iOS ساخته شده باشد، گزارش نکرده است. یکی از دلایل محدود بودن بدافزارهای iOS می‌تواند ناشی از سخت‌گیرانه بودن شرایط توزیع و به اشتراک گذاشتن برنامه‌های سازگار با این سیستم عامل باشد. برخلاف ویروس‌های کامپیوتری که غالباً از طریق پیوست ایمیل‎ها و یا تزریق کدهای مخرب به صفحات اینترنتی منتشر می‌شوند، ویروس‌های ویژه گوشی‌های همراه از طریق برنامه‎های مخربی که بر روی اینترنت به اشتراک گذاشته می‌شوند و کاربران پس از دریافت، آنها را بر روی گوشی خود نصب می‎کنند، منتشر می‎شوند. این موضوع خود می‌تواند دلیلی دیگر بر آسیب‌پذیرتر بودن Android در مقایسه با iOS باشد. چرا که نرم‌افزارهای Apple معمولاً از طریق سرویس iTunes App Store به اشتراک گذاشته می‌شوند که همواره تحت نظارت و کنترل است.

هیچکدام از ابزارهای ویروس‎نویسی و یا حمله و نفود که در بین عموم رایج است، مناسب برای سیستم‎های عامل Apple نیستند. ویروس‌نویسان کم‌مهارت نیز نیاز به زمان زیادی برای نوشتن ویروس برای اینگونه محیط‌ها دارند.

علاوه بر کنترل‎هایی که شرکت Apple در سرویس iTunes App Store اعمال می‌کند، سیستم عامل iOS دارای سیستم قرنطینه‌ بسیار قدرتمندی است. برنامه اجرا شده بر روی این سیستم عامل تنها می‌تواند به آن بخشی از حافظه دسترسی داشته باشد که به آن اختصاص داده شده است و کنترل شدیدی بر روی دسترسی برنامه به اطلاعات خاص، نظیر محل نگهداری داده‎ها، اعمال می‌شود.

به ‌عقیده متخصصان، نبودن ویروس برای سیستم عامل iOS به معنای عدم وجود تهدید برای این سیستم عامل نیست. بدافزارها می‌توانند از طریق سایت‎های مخرب و با استفاده از Java، HTML5 یا هر زبان و کد دیگری که iPhone پشتیبانی می‌کند به این گوشی‌ها نفوذ کنند.

با آنکه سرویس iTunes App Store همواره تحت نظارت و کنترل شرکت Apple است ولی روش جدیدی به نام Jailbreaking برای دور زدن محدودیت‎های دستگاه‎های ساخت Apple، این امکان را فراهم می‎کند تا نرم‌افزارهایی که از طرق دیگری غیر از iTunes App Store به اشتراک گذاشته شده‌اند، بتوانند بر روی iOS اجرا شوند.

 نباید آسوده خیال بود

به دلیل اینکه اطلاعات ذخیره‌شده بر روی دستگاه‌های قابل ‌حمل از جمله گوشی‌ها، به ندرت توسط کاربرانشان رمزگذاری می‌شوند، به سرقت رفتن آنها ریسک بزرگی برای صاحبان آنها است. یک راه‌حل ایده‌ال، استفاده از گوشی‌های هوشمندی است که حافظه آنها را بتوان از راه دور پاک کرد. برای نمونه Apple به کاربرانی که گوشی خود را از دست داده‌اند، امکان پاک کردن و یا قفل کردن iPhone را می‌دهد.

علاوه بر موارد فوق، نفوذگران گزینه‌های دیگری نیز برای نفوذ دارند. Bluetooth،WiFi و ارتباطات 3G و حتی SMSها همگی می‌توانند درگاهی برای ورود نفوذگران باشند. همچنین موضوع شنود ارتباطات، خطر دیگری است که نباید نادیده گرفته شود.

به اعتقاد کارشناسان اگر تمهیدات مناسب برای حفاظت از اطلاعات ذخیره شده بر روی گوشی‌های هوشمند در نظر گرفته نشود، کاربر و سازمان ممکن است به همان مشکلاتی گرفتار شود که یک کامپیوتر غیر امن ممکن است ایجاد کند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *