۱۳۹۳ فروردین ۲, شنبه

چرا آندروید نا امن نیست

بزارید حرف آخرو اول بزنم
iOS نمی‌تونه از آندروید امن‌تر باشه، چون یه سیستم انحصاری به حساب میاد و آندروید یه سیستم اوپن سورس که حداقل اگه بشماریم گوگل، سامسونگ، ال‌جی، اینتل، اچ‌تی‌سی، سونی، موتورولا و جدیدا لنوو، هوآوی، نوکیا، آمازون، ان‌ویدیا و کلی شرکت دیگه دارن روش کار می‌کنن.
نکنه فکر می‌کنید آسمون سوراخ شده و مهندس‌های اپل از توش افتادن بیرون؟!
یا نکنه فکر می‌کنید مهندس‌های این همه شرکت بزرگ و کوچیک همه خرفتن و هرچی خوبه فقط مال اپله؟!
به نظرتون وقتی تعداد بیشتری روی یه سیستم کار بکنن، مشکلات و ضعف‌های سیستم زودتر مشخص نمی‌شه؟! باگ‌هاش زودتر برطرف نمی‌شه؟!

این سیستم اپله که اکوسیستمشو امن نگه می‌داره.
یعنی چی؟!
یعنی وقتی شما اجازه‌ی نصب نرم‌افزار از هیچ سورسی به جز سورسی که اپل دراختیارت می‌زاره (اپ استور) رو نداری، و درضمن همین سورس که اپ استور باشه رو بشدت کنترل می‌کنه، دیگه کاربر اگرم بخواد، نمی‌تونه بدافزار روی گوشیش نصب بکنه.

خبرهایی منتشر می‌شه که می‌گه طی تحقیقات ۹۹ درصد بد افزارها برای آندروید منتشر می‌شه.
ولی واقعا بد افزار چیه؟!
ضعف امنیتی چیه؟!

دوستانی که با ویندوز کار می‌کنن، با دسته‌ای از نرم‌افزارها آشنا هستن که خود به خود روی سیستم اجرا می‌شه و خراب کاری به وجود میاره.
یعنی بدون اجازه‌ی کاربر می‌تونه هرکاری توی سیستم انجام بده.
خیلی کلی، به این دسته از نرم‌افزارها می‌گن ویروس.
ویروس از ضعف طراحی و مهندسی سیستم استفاده می‌کنه.
 ولی هر بد افزاری ویروس به حساب نمیاد.

سناریویی رو در نظر بگیرید که کاربر وبکم خودش رو روشن بزاره، کسی بیاد از این وبکم سو استفاده کنه و بعد کاربر شاکی بشه که سیستم من امن نیست و یه نفر تونسته از وبکم من سو استفاده بکنه؟!
ولی واقعا این ضعف سیستمه؟!
درواقع این ضعف مدیر سیستمه که امنیت سیستم رو به خطر می‌ندازه.
دقیقا مثل خونه‌ای فولادی می‌مونه که درشو باز بزاریم.

توی آندروید چیزی وجود داره به اسم آزادی
می‌تونی از هر سورسی و به هر طریقی که تمایل داری، نرم‌افزار نصب کنی، فقط بدیش اینه که اگه خیلی وارد نباشی می‌تونی نرم‌افزاری نصب کنی که امنیت سیستم رو به خطر بندازه.
این دسته‌ از نرم‌افزارها همون‌هایی هستن که به تعداد بالا برای آندروید نوشته می‌شن
اولا به این دلیل که آندروید گسترده‌ترین سیستم‌عامل مورد استفادست
دوما به این دلیل که محدودیت‌هایی مثل محدودیت‌های iOS نداره.

من اگه یه روزی یه نفرو پیدا کنم که سعی می‌کنه بدافزاری برای iOS بنویسه و روش کارش ضعف امنیتی ‌iOS نباشه و صرفا دنبال این باشه که کاربر با بی اطلاعی خودش اپلیکیشن رو روی سیستمش نصب بکنه، خیلی ساده بهش می‌گم که خودتو به دکتری چیزی نشون بده.

درعوض خیلی ساده می‌شه برای آندروید بد افزار نوشت
این همه مارکت مختلف
کاربر هم که سواد درست و حسابی نداره، هرچی دم دستش باشه رو نصب می‌کنه

پس هر بد افزاری ویروس نیست و هر ضعفی، ضعف طراحی و مهندسی سیستم نیست.

اتفاقا اگه نرم‌افزارهایی که روی اندروید نصب می‌شن، کنترل بشن، بعید می‌دونم که راحت‌تر از سیستم‌های دیگه بشه توش باگ پیدا کرد و بهش نفوز کرد. چون چشم‌های بیشتری آندروید رو کنترل می‌کنه.

حالا اگه با نرم‌افزارهایی مثل knox سامسونگ آشنایی داشته باشید، می‌بینید که سعی می‌کنه، سیستم رو طوری مدیریت کنه که کاربر عملا نتونه گندی بالا بیاره.
اطلاعات رو رمزنگاری کنه
بخش‌هایی از سیستم رو ایزوله کنه
دسترسی‌ها رو محدود‌تر کنه
و کلی چیز دیگه
اگه یه موقع فکر می‌کنید صرفا چیزی شبیه آنتی‌ویروسه، سرتونو محکم بکوبید به دیوار