کابوسی به نام “اندروید‌”

به نقل از سایت ظهور همزمان با افزایش استفاده از گوشی های هوشمند و رایانه های لوحی، رقابت شرکت‌های نرم افزاری برای تسخیر نرم افزاری این محصولات هم بالا گرفته است.
این رقابت شدید باعث شده تا دقت کافی در زمینه طراحی سیستم عامل و برنامه‌های کاربردی برای این محصولات الکترونیک پرطرفدار به اندازه کافی نباشد و این بی دقتی‌ها هم قبل از هر چیز به نفع هکرها و ویروس نویسان است.

در میان شرکت های طراح سیستم عامل برای تبلت ها و گوشی ها، گوگل و اپل گوی سبقت را از بقیه ربوده اند. اما گوگل سرعت را فدای دقت کرده و روزی نیست که خبر و گزارشی در مورد کاستی های سیستم عامل اندروید منتشر نشود.

یکی از جامع ترین و مفصل ترین گزارش های امنیتی در مورد آسیب پذیری های خطرناک سیستم عامل اندروید به تازگی از سوی موسسه امنیتی Juniper Networks منتشر شده است. بر اساس این گزارش آن دسته از شرکت های تجاری و موسسات و نهادهای دولتی که از این سیستم عامل برای پیشبرد اهداف کاری و حرفه ای خود استفاده می کنند، به طور جدی در معرض خطر هستند و تهدیدات امنیتی متنوعی آنها را تهدید می کند.

بر اساس بررسی Juniper Networks تعداد بدافزارهای طراحی شده برای سیستم عامل اندروید که در بازار آنلاین این سیستم عامل در دسترس است ۴۰۰ درصد افزایش یافته و بسیاری از این برنامه های معیوب از شبکه های ناایمن و بی سیم وای‌‌فای هم نهایت سوءاستفاده را به عمل می آورند.

در گزارش Juniper Networks بررسی مفصل و فنی کاملی از این بدافزارها به عمل آمده که به علت تخصصی بودن از حوصله این مقاله خارج است، اما به طور کلی دامنه فعالیت بدافزارنویسان گسترش قابل توجهی داشته و آنها ابتدا ضمن هدف گیری دقیق قربانی خود را انتخاب می کنند و سپس برای سرقت اطلاعات وی یا نفوذ به تبلت و گوشی وی بدافزار خود را در قالب برنامه ای مفید طراحی می کنند.

این برنامه ها بر حسب اینکه کاربران حرفه ای یا حقیقی را هدف بگیرند تفاوت های بنیادینی با همدیگر دارند و روش های مقابله با آنها هم متفاوت است.

همانطور که قابل پیش بینی است در میان این برنامه ها، آن دسته از برنامه هایی که شرکت های بزرگ خصوصی و چندملیتی و همین طور نهادها و وزارتخانه‌های دولتی را هدف قرار می دهند از بقیه پیچیده تر بوده و مقابله با آنها هم مشکل تر است.

این روزها گوشی های هوشمند و تبلت ها جایگزین رایانه های شخصی می شوند و جانیان آنلاین هم به طور جدی آنها را هدف گرفته اند. در همین حال شکاف میان توانایی های هکرها و توان دفاعی سازمان ها و نهادها روز به روز در حال افزایش است. این روند اگر اصلاح نشود آینده دنیای آی‌سی‌تی را دچار مشکلات جدی می کند و لذا ضروری است شیوه های دفاعی یکپارچه ای برای حفظ امنیت تبلت ها و گوشی های هوشمند اتخاذ شود.

در حال حاضر جدی ترین مانع در این زمینه پلاتفورم های متعدد همراه است که هر یک ویژگی‌ها و مشخصات خود را دارند و طراحی یک سیاست یکپارچه امنیتی برای همه آنها کار بسیار دشواری است. به نظر می رسد تا زمانی که شرکت های سازنده این محصولات برای همکاری امنیتی با یکدیگر وارد عمل نشوند، رفع مشکلات فعلی به سادگی ممکن نشود.

در بخشی از گزارش Juniper Networks در این مورد آمده است: در ۱۸ ماه گذشته به طور پیوسته اخباری در مورد ناامنی فناوری های همراه منتشر شده و در حالی که بسیاری از شرکتهای امنیتی تنها سرگرم تامین امنیت رایانه های رومیزی قدیمی هستند، هکرهای خلاق افق دید خود را بسیار گسترش داده و به سراغ ابزار همراه رفته اند. افزایش سریع تعداد سیستم عامل ها و برنامه های همراه بازار پرسودی را برای هکرها ایجاد کرده و آنان از این بازار نمی گذرند.

بر طبق این گزارش نزدیک به ۴۰ درصد از گوشی های هوشمند که در شرکت های بزرگ و شناخته شده تجاری در جهان مورد استفاده قرار گرفته اند، تهدید امنیتی جدی برای صاحبان مشاغل مرتبط محسوب می شوند و اگر مدیران تجاری در این شرکت ها ابزار امنیتی مدرن شده ای را به کار نگیرند و به دنبال راه حل های جامع حفاظتی نباشند به شدت متضرر خواهد شد.

از نظر Juniper Networks ایمن سازی کامل شبکه های بی سیم، گوشی‌ها و تبلت‌های مورد استفاده در آنها و همین طور نرم افزاری اداری ضروری است و برای کسب اطمینان مدیریت این مجموعه امنیتی هم باید به طور واحد و یکپارچه صورت بگیرد.

به طور کلی داده ها و یافته های این گزارش را می توان به شرح زیر خلاصه کرد:
- فروشگاه آنلاین برنامه و نرم افزار اندروید سیاست گذاری و مدیریت درستی ندارد و لذا توزیع و انتشار بدافزار با سوءاستفاده از آن به سادگی ممکن است. با توجه به آنکه بسیاری از کاربران تبلت ها و گوشی ها از ضدویروس استفاده نمی کنند و تعداد ضدویروس های قابل نصب بر روی اندروید و سازگار با آن محدود است، این مشکل تشدید می شود. در نتیجه برنامه های بارگذاری شده از فروشگاه اندروید اسکن نمی شوند و لذا بدافزارها و کدهای مخرب آنها به سادگی به گوشی یا تبلت کاربر منتقل می شود.

- کاربران گوشی ها و تبلت ها به نحو فزاینده ای از شبکه های بی سیم و به خصوص شبکه های وای‌فای برای دسترسی به اینترنت یا شبکه های محلی و کاری استفاده می‌کنند. برخی از بدافزارها هم به گونه ای طراحی می شوند که به مهاجمان امکان می دهند در زمان اتصال کاربر به شبکه وای‌ فای بی سروصدا به حساب کاربری ایمیل وی یا شبکه های اجتماعی مورد استفاده او وارد شوند و اطلاعات مورد نظر را سرقت کرده و در ادامه به بقیه افراد موجود در فهرست تماس کاربر حمله کنند.

- ۱۷ درصد از کل آلودگی های سیستم های مجهز به سیستم عامل اندروید مربوط به تروجان هایی بوده اند که از طریق پیامک ارسال می شدند. این تروجان ها معمولا باعث برقراری تماس ناخواسته کاربر با شماره های راه دور شده و هزینه های سنگینی را به وی تحمیل می کنند. البته کارکردهای مخرب تروجان های یاد شده روز به روز در حال افزایش بوده و تنوع آنها هم بیشتر می شود.

- از هر ۲۰ تبلت و گوشی مجهز به اندروید که از سوی کارشناسان Juniper Networks بررسی شده اند یکی مسروقه یا گم شده بوده است. همین مسئله نشان می دهد که نصب برنامه هایی که پاک کردن یا قفل کردن گوشی را از راه دور ممکن کنند تا چه حد اهمیت و ضرورت دارد.

- ۲۰ درصد از همه نوجوانان و جوانان اعتراف کرده اند که از گوشی ها و تبلت های مجهز به سیستم عامل اندروید برای ارسال محتوای نامناسب و حتی مستهجن به دیگران استفاده کرده اند. این مسئله هم نشانگر ضرورت طراحی نرم افزارهای کنترل والدین و نصب آنها بر روی گوشی ها و تبلت های اندروید است.

- نکته آخر آنکه از تابستان سال ۲۰۱۰ بدین سو تعداد حملات بدافزاری ۴۰۰ درصد رشد کرده است.

در مجموع این یافته ها نشانگر شرایط دشواری است که شرکت‌های امنیتی برای حفظ امنیت تبلت ها و گوشی ها با آن مواجه هستند. در حال حاضر برنامه های آلوده اندروید بر روی هزاران هزار گوشی و تبلت نصب شده اند و شرکت ها و اشخاص عادی هر یک باید قدم هایی را برای مقابله با این خطر بردارند. اقداماتی را که اشخاص باید در این زمینه انجام دهند به شرح زیر می توان طبقه بندی کرد:...