۱۳۹۰ دی ۱۴, چهارشنبه

آندروید نا امن‌ترین پلت‌فرم برای اسمارت‌فون‌ها؟!

تیتر رو با سوالی شروع کردم
آیا طبق گفته‌های موسستات تحقیقاتی، آندروید نا امن‌ترین سیستم‌عامل برای گوشی‌های هوشمند و گجت‌ها به حساب میاد؟!

خیلی وقته که با همچین مطلبی توی سایت‌های مختلف روبرو شدم
به این فکر کردم که آیا آندروید به این اندازه نا امنه؟!
سوال دیگه‌ای که برام به وجود اومده بود این بود که چرا با وجود اوپن‌سورس بودنش نتونست اون‌قدر‌ها از نظر امنیت خوب عمل کنه؟!



بهتره بعضی چیزها رو با هم مرورکنیم
اوپن سورس به سیستمی گفته می‌شه که کدش منتشر می‌شه تا دیگران کد رو ببینن، بخونن و بررسیش کنن. در این بین هر کسی بسته به دید خودش مشکلاتی از سیستم رو کشف می‌کنه و گزارش می‌ده.
در این صورت با وجود تلاش جمعی، سرعت رفع اشکالات و پیاده‌سازی ایده‌های نو بالاتر می‌ره

سیستم‌ها دو نوع ضعف دارن
اولیش مربوط می‌شه به ضعف خود سیستم و دومیش مربوط به ضعف مدیر سیستم

چیزی که ما برای اندروید شاهد هستیم اینه که اولا گوگل این سیستم‌عامل رو به صورت یک سیستم کاملا اوپن سورس تولید نکرده
به عنوان نمونه می‌شه به این نکته اشاره کرد که گوگل اعلام کرد سورس کد آندروید ۳ تا قبل از آمدن آندروید ۴ منتشر نمی‌شه.
ما انتظار داریم که یک سیستم اوپن سورس در مراحل توسعه هم منتشر بشه تا مشکلات اون به خوبی برطرف بشه، در صورتی که به جز آندروید ۳ ، کد آندروید ۴ هم زمانی منتشر شد که نسخه‌ی نهایی اون بیرون اومده بود.

با این اوصاف فکر نمی‌کنم بتونیم آندروید رو یک سیستم اوپن سورس تمام عیار بنامیم

مشکل دیگه‌ای که در مورد آندروید بهش اشاره می‌شه اینه که مارکت اپلیکیشن‌های این سیستم به صورت بی در و پیکری بازه و این مارکت هیچ نرم‌افزاری رو تا زمانی که برای کاربران مشکلی ایجاد نکنه مورد بررسی قرار نمی ده.
مثالی می‌زنم
اگر من روی سیستم خودم یه نرم‌افزار چت تصویری نصب کنم و وب کم اون رو فعال بگذارم، عواقب استفاده‌ی دیگران از وب کم رو باید بپذیرم.
این دقیقا یک نمونه‌ی خیلی ساده از ضعف مدیریت سیستم رو نشون میده.
مشکلی که آندروید با اون روبرو هست اینه که کاربران معمولا مدیریت درستی روی دستگاه خودشون ندارن، و به نرم‌افزارها اجازه‌ی فعالیت‌های غیر معمول رو به راحتی می‌دن
این که به نرم‌افزار مدیریت پس زمینه‌ی موبایل اجازه‌ی دسترسی به دیتای سیستم رو بدیم، کاریه که فقط از یه مصرف کننده‌ی ناشی بر میاد

سیستم‌هایی مثل IOS و Win Phone با روشی که پیش گرفتن مانع از ایجاد همچین مشکلاتی برای کار می‌شن ولی باید در نظر داشت که در خیلی جهات هم برای ایجاد امنیت، آزادی‌های کاربر رو صلب می‌کنن

نمی‌شه گفت که کدوم سیستم درست عمل می‌کنه، یا کدوم سیستم بهتره. تنها چیزی که می‌شه گفت اینه که اگر سیستم‌آندرویدی خودمون رو به درستی مدیریت کنیم، می‌تونه به همون اندازه‌ای که سیستم‌های دیگه امنیت دارن، بلکه بیشتر امنیت داشته باشه

به هر حال این که چندین سیستم مثل هم توی بازار وجود داشته باشه، چیز خوبی به نظر نمی‌رسته
به نظرم بهتره هر دو نوع سیستم وجود داشته باشه و این کاربر باشه که این بین تصمیم آخر رو می‌گیره
شاید کسانی مثل من،‌ آزادی عمل رو به امنیت محدود کننده ترجیح بدن!