هشدار: بیشتر گوشی‌های هوشمند اندروید ناامن هستند

به گزارش سافت گذر به نقل ازروابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) دانشمندان انگلیسی ثابت کرده‌اند که دستگاه‌های اندروید بسیار برای شما و داده هایتان خطرناک هستند. این یک شوخی نیست. محققان دانشگاه کمبریج تحقیقاتی کاملا برنامه ریزی شده‌ای را بروی این دستگاه‌ها داشته اند: تجزیه و تحلیل بیش از ۲۰.۰۰۰ گوشی هوشمند توسط فروشندگان نشان داده است که ۸۷.۷% از دستگاههای اندروید حداقل نسبت به یکی از بحرانهای آسیب پذیری بسیار ضعیف هستند.
واقعیت وحشتناک دیگر این است که همین فروشندگان هنگام فروش این محصولات از ایمنی آنها تعریف می کنند.

آزمایشی با کمک مردم عادی برگزار کردیم که همه آنها گوشی هوشمند داشتند: شرکت کنندگان بایستی یک برنامه خاص بنام Device Analyzer را از Google Play نصب کنند. این نرم افزار کمک می کند تا مقاومت دستگاهتان را در برابر ارسال داده هایی که می توانند حملات گسترده بروی دستگاهتان داشته باشند را بسنجد.
بر طبق نظریات داده شده مشخص شد که تقریبا همگی آسیب پذیر بوده اند؛ ۳۲ اشکال ثبت شد که ۱۱ عدد از آنها باید توسط شرکتهای مربوطه بررسی شود.

پس چرا فروشندگان این محصولات در خصوص سطح امنیت نظریات متفاوتی دارند؟ اول اینکه بستگی دارد که دستگاه مورد نظر چه نسخه ای از سیستم عامل را دارا می باشد. گوگل، بنیاد لینوکس و دیگر توسعه دهندگان اندروید بروزرسانی منظمی در جهت نقاط شناخته شده آسیب پذیری ارائه می دهند.
این کاری است که باید بطور منظم برای دستگاههای اندروید صورت بگیرد که متاسفانه چنین نیست. این گوگل نیست که بروزرسانی OTA را ارائه می دهد. یک فروشنده OEM است که در حال حاضر این بروزرسانی و تحویل نسخه ها را انجام می دهد که البته این کارها بدون عجله و با تعویق انجام می گیرند.

تمام تولیدکنندگان محصولات اندروید متعهد هستند که کاربران را تا ۲ سال پشتیبانی کنند. اما بسیاری از دستگاهها اجازه بروزرسانی ندارند و برخی دیگر حتی به وسط و یا پایان دوره حیات خود می رسند اما بروزرسانی را تجربه نمی کنند. این بدین معنی است که اساس این گوشی ها قدیمی است و در نتیجه نقاط آسیب پذیرشان غیر قابل اصلاح می ماند و از لحاظ طبقه بندی برای فروش فروشندگان بسیار متنوع هستند.

برای تعیین سطح امنیت فروشندگان مختلف اندروید، گروه تحقیقاتی کمبریج شاخص FUM را معرفی کرد. FUM مخفف معانی زیر است:
F (رایگان) –دستگاههایی که به راحتی در جهت حملات قرار گرفتند.
U (بروزرسانی) –دستگاههایی که توسط یک فروشنده خاص که آخرین نسخه اندروید را نصب کرده است.
M (متوسط) – متوسط تعداد آسیبهای اصلاح نشده در گوشیهای هوشمند.
کل جمع مقادیر شاخص FUM با ارزش گذاری ۱ تا ۱۰ صورت گرفته بود.

پس از چهار سال از جولای ۲۰۱۱ تا سال ۲۰۱۵ متوسط شاخص FUM برای تمام دستگاههای اندروید عدد ۲.۸۷ از ۱۰ بود. بیشترین امنیت را گوشیهای هوشمند اندروید Google Nexus در برداشتند. جای تعجب هم ندارد زیرا گوگل بسیار به بروزرسانی دستگاههایش اهمیت می دهد.
برای دستگاههای Nexus، شاخص FUM ۵.۱۷ از ۱۰ بود که هنوز تا استاندارد فاصله داشت. متاسفانه عملیات بروزرسانی بروی Nexus ها درست انجام نگرفته است. تحویل بروزرسانی از OTA تا دو هفته زمان می برد در حالیکه دستگاهها در طی این زمان ناامن باقی می مانند.
برای اینکه نسبت به دیگر فروشندگان اندروید هم عدالت داشته باشیم باید بگوییم ترتیب قهرمانان بصورت زیر است:
LG (۳.۹۷)
Motorola (۳.۰۷)
Samsung (۲.۷۵)
Sony (۲.۶۳)
HTC (۲.۶۳)
Asus (۲.۳۵)
ناامن ترین دستگاهها متعلق بودند به مارکهای درجه دو و بی نام و نشان مانند: Symphony (۰.۳۰) و Walton (۰.۲۷). در خصوص محصولات چینی هم فرض را بر این قرار دادیم که هیچ مقداری از شاخص FUM را دارا نمی باشند.

حذف عمدی گوشیهای Huawei، Lenovo و Xiaomi در این پژوهش نگران کننده بود اگرچه این مارکها با توجه به تجزیه و تحلیل IDC رتبه های دوم و سوم و چهارم را در رده بندی فروش جهانی گوشیهای هوشمند اندرویدی دارا بودند.
در سمت و سوی یادداشتهای پیرامون این نظرسنجی آمده بود که عدالت و تحقیقات ویژه بروی این پژوهش قرار نگرفته است اما در عین حال از اهمیت مساله امنیت ضعیف اندروید نمی کاهد. محققان در این زمینه موفق به ارائه یک تصویر جامع و غم انگیز در خصوص امنیت اکو سیستم و جلب توجهات خاص نسبت به نقاط مشترک خوزه InfoSec شدند.
باید اعتراف کنیم که اندروید یک سیستم به شدت آسیب پذیر است و همینطور باقی می ماند تا زمانیکه گوگل سیستم عامل و مدلهایی توزیع کند که برای امنیت دستگاهها دست و پا گیر نشود.

اما در حال حاضر کاربران برای اطمینان به دستگاه خود چه باید بکنند؟ در اینجا چند راهنمایی ساده وجود دارد:
۱) بروز رسانی ها را در اسرع وقت انجام دهید و بهیچ عنوان نادیده شان نگیرید.
۲) برنامه هایتان را فقط از سایتهای قابل اعتماد دانلود کنید. بدانید که این تضمینی بر این مسئله نیست که دیگر تهدیدی برایتان پیش نخواهد آمد بلکه آن را کمتر می کند.
۳) استفاده از یک راه حل امنیتی – اگر فروشندگان گوشیهای هوشمند بروزرسانی ها را دیر به دیر انجام می دهند حداقل در این فاصله شما می توانید از خدمات شرکتهای آنتی ویروس استفاه کنید.
۴) فقط سعی کنید در حلقه خواندن اخبارهای امنیت سایبری قرار داشته باشید. در غیر اینصورت بهتر است MMS خود را غیر فعال کنید و بطور پیش فرض از دانلود خودکار دستگاهتان هم جلوگیری بعمل آورید.