مقایسه امنیت iOS و اندروید؛ آیا آیفون از گوشی‌های اندروید امن‌تر است؟

کمیته رکن چهارم – مقایسه امنیت iOS و اندروید به عوامل زیادی ازجمله متن‌باز یا بسته‌بودن، به‌روزرسانی و از همه مهم‌تر نوع تعامل کاربر بستگی دارد؛ اما برنده‌ کدام است؟

مقایسه‌ی آیفون و گوشی‌های اندروید به‌طورکلی، یکی از موضوع‌های جذابی تلقی می‌شود که هر چقدر ادامه پیدا کند، تمام نمی‌شود. در این بین، حتی بعضی از افراد شاید بر این عقیده باشند که مقایسه آیفون و گوشی اندرویدی مصداق بارز اصطلاح انگلیسی «Comparing apples to oranges» محسوب می‌شود که معنای آن مقایسه‌ی دو چیز از یک خانواده اما، اساساً متفاوت است.

با اینکه هردو این پلتفرم‌ها در خانواده‌ی سیستم‌عامل‌ها قرار می‌گیرند؛ اما تفاوت پایه‌ای دارند و هرکدام نقاط ضعف و قوّت خاص خود را دارند و قابلیت‌ها و امکاناتی را برای کاربران فراهم می‌کنند که در نهایت یک هدف دارند و آن ایجاد رفاه برای انجام امور است.

بنابراین، برای مقایسه‌ی گوشی آیفون و گوشی اندروید، بهتر است روی یک معیار متمرکز شویم تا احتمال نتیجه‌گیری اشتباه کاهش یابد. با توجه به این مسئله، در ادامه قصد داریم به مقایسه‌ی ایمنی گوشی آیفون و گوشی اندروید بپردازیم.

اغلب در بحث مقایسه آیفون و گوشی اندروید یکی از گزاره‌هایی که قطعاً شنیده‌اید این است که آیفون در مقایسه با گوشی اندرویدی ایمنی بیشتری دارد. اما، آیا این ادعا صحت دارد؟ چه عواملی برای دستیابی به این نتیجه‌گیری ارزیابی شده‌اند؟ با زومیت همراه باشید تا پاسخ این پرسش‌ها را دریابیم.

فناوری و امنیت

با پیشرفت روزافزون فناوری، حملات سایبری نیز پیچیده‌تر و خطرناک‌تر شده‌اند. از سویی دیگر، گوشی‌های هوشمند تبدیل به ابزاری شدند که بدون استفاده از آن‌ها نمی‌توان بسیاری از کارهای روزمره را به‌سرانجام رساند یا حداقل باید وقت بیشتری را برای انجام کارها صرف کرد. برای مثال، نقل‌وانتقال وجه اکنون با چند لمس ساده و با استفاده از شماره‌ی روی کارت بانکی قابل انجام است و دیگر ضرورتی ندارد حتماً به دستگاه خودپرداز برای انجام این کار مراجعه شود.

از‌این‌رو، گوشی‌های هوشمند امروزه حاوی رمزهای عبور، اطلاعات حساب بانکی، عکس‌ها و سایر داده‌های حساسی هستند که در زمان نفوذ امنیتی ممکن است دردسترس مجرمان سایبری قرار بگیرد.

بنابراین، افراد برای جلوگیری از دسترسی احتمالی مهاجمان به اطلاعات حساس و حفاظت از آن‌ها بهتر است در قدم اول مطمئن‌ترین سیستم‌عامل موبایل ممکن را انتخاب کنند. بدین ترتیب، باید تمام مزایا و معایب سیستم‌های عامل موجود اعم از iOS و اندروید، براساس نیاز کاربر و انتظاری که از کاربری آن دارد، سبک‌سنگین شوند تا بتوان با آگاهی از نقاط ضعف و قدرت آن‌ها نسبت به ایمنی آن‌ها آگاهی به‌دست آورد و مناسب‌ترین گزینه را انتخاب کرد.

درحالی‌که سیستم‌عامل‌های آی‌او‌اس و اندروید در طول سالیان گذشته همواره، هر دو هدف حملات سایبری و نفوذ بدافزارها قرار داشتند؛ اما این پرسش وجود دارد که در سال ۲۰۲۲ میلادی (۱۴۰۱ خورشیدی) سیستم‌عامل iOS ایمن‌تر است یا اندروید؟

پاسخ به این پرسش به موارد زیادی بستگی دارد. برای مثال، در سال ۲۰۱۶ میلادی زمانی که جاسوس‌افزار پگاسوس شناسایی شد و آیفون‌ها را در سراسر جهان آلوده کرد، اپل مجبور شد برای اطلاع‌رسانی به کاربرانش و ایمن‌سازی iOS تمام توان خود را به‌کار بگیرد. با‌این حال، بعد از گذشت چندین سال و شکایت اپل از شرکت NSO Group که آن را مسئول انتشار جاسوس‌افزار پگاسوس می‌داند، همچنان این جاسوس‌افزار وجود دارد و تهدید امنیتی به‌حساب می‌آید.

از سویی دیگر، اندروید نیز سهم خود را از مشکلات امنیتی دارد. برای مثال، از سال ۲۰۱۹ تا ۲۰۲۱ میلادی (۱۳۹۸ تا ۱۴۰۰ خ.) بیشتر از یک میلیون کاربر ازطریق اپلیکیشن‌های آلوده به بدافزار روی گوگل پلی مورد حمله و نفوذ هکرها قرار گرفته‌اند. علاوه‌براین، همچنان کاربرهای بسیاری در خطر هک‌شدن قرار دارند زیرا تمام دستگاه‌های اندرویدی فعال به‌صورت منظم به‌روزرسانی امنیتی دریافت نمی‌کنند.

با‌ این تفاسیر، برای دستیابی به پاسخی منطقی و عادلانه درباره مقایسه میزان امنیت iOS و اندروید، برآن شدیم تا داده‌های گوگل و اسناد CVE مخصوص هر سیستم‌عامل را که در چند سال گذشته جمع‌آوری شده‌اند، مورد بررسی قرار دهیم. در ادامه، برای رتبه‌بندی به‌روزرسانی‌های سیستم‌عامل‌ها، تراز امنیتی درنظر گرفته شد تا با ارزیابی مجموع تراز برنده نهایی امن‌ترین سیستم‌عامل گوشی هوشمند انتخاب شود. دقت داشته باشید که هرچه تراز کمتر باشد، امنیت بیشتر است.

نمودار بالا داده‌های Google Trends از جست‌وجو درباره‌ی نقص‌ها و مشکلات امنیتی iOS و اندروید را در دهه‌ی گذشته (آخرین نسخه‌‌ها iOS 15 و اندروید ۱۲ درنظر گرفته شدند) نشان می‌دهد. غالباً، نقاط اوج این نمودارها در ترافک جست‌وجو، افزایش مشکلات به‌روزرسانی هم‌زمان با انتشار به‌روزرسانی جدید را به‌خصوص در مورد اپل حکایت می‌کند.

برای مثال، در زمان اوج‌گیری نمودار ترافیک جست‌‌وجوی مرتبط با نواقص iOS در سپتامبر ۲۰۱۳ (شهریور ۱۳۹۲)، سیستم‌عامل iOS 7 منتشر شده و در زمان اوج‌گیری نمودار در سپتامبر ۲۰۱۴ (شهریور ۱۳۹۳) نیز iOS 8 عرضه شده است.

اما برای اندروید، اوج‌گیری نمودار ترافیک جست‌وجوی نواقص کمتر با انتشار به‌روزرسانی‌های جدید هم‌زمان می‌شود. البته، می‌تواند به این دلیل باشد که پایگاه کاربران اندروید مشکلات کمتری با سیستم‌عامل دارند؛ همچنین، ممکن است به این علت باشد که دستگاه‌های اندرویدی در وهله‌ی اول احتمال کمتری دارد که آخرین به‌روزرسانی را نصب کنند.

براساس نمودار تهیه شده، میانگین ترافیک جست‌وجو برای هر سیستم‌عامل در هر ۱۰۰ مورد، از این قرار است: سطح ترافیک جست‌جوی نواقص به‌روزرسانی iOS برابر است با ۱۹/۷ مورد و ترافیک جست‌وجوی نواقص به‌روزرسانی اندروید نیز برابر با ۱۶/۱ مورد می‌شود.

در اینجا، هر امتیاز نشان‌دهنده‌ی تعداد مشکلاتی است که کاربران به‌دنبال حل آن بودند. بدین ترتیب، هرچه این عدد بیشتر باشد میزان نقص‌ها و باگ‌های نرم‌افزار بیشتر بوده است. ازآنجاکه امتیاز ۱۶/۱ موردی اندروید کمتر از iOS است می‌توان نتیجه گرفت کاربران iOS با مشکلات فنی بیشتری مواجه بودند. اما، براساس این نمودار لزوماً نمی‌توان نتیجه گرفت ایمنی اندروید درمقایسه‌با iOS بیشتر باشد.

میزان امنیت iOS

زمانی که کارشناسان امنیت شدید iOS را با ویژگی‌های امنیتی اندروید مقایسه می‌کنند، اغلب آن‌ها سیستم‌عامل آی‌او‌اس را به‌عنوان سیستم عامل امن‌تر معرفی می‌کنند. این برتری به این دلیل است که ویروس‌های طراحی‌شده برای آیفون نمی‌توانند به دستگاه نفوذ کنند مگر آنکه دستگاه پیش‌تر جیلبریک شده باشد.

بااین‌حال، وقتی داده‌های گوگل Trends و گزارش‌های منتشرشده‌ی آسیب‌پذیری‌ها برای هر به‌روزرسانی بررسی شوند، می‌توان دید که آی‌اواس ۵، ۷ و ۸ کمترین میزان آسیب‌پذیری را دارند، این درحالی است که نسخه‌های ۱۱، ۱۴ و ۱۵ آی‌او‌اس بیشترین میزان آسیب‌پذیری را به‌خود اختصاص می‌دهند.

یکی از مهم‌ترین نقاط قوّت امنیت iOS توانایی آن در ارائه‌ی به‌روزرسانی‌های جدید و منظم است
البته، این افزایش اخیر در آسیب‌پذیری‌های به‌روزرسانی را می‌توان تاحدی به افزایش محبوبیت آیفون نسبت داد که درنتیجه منجر به جلب توجه بیشتر مجرمان سایبری نیز شده است.

ذکر این نکته ضروری است که نمودار تهیه‌شده، سطح ایمنی نسخه‌های مختلف سیستم‌عامل iOS را در زمان انتشار نشان می‌دهد؛ بنابراین بهتر است از این نمودار سوءبرداشت نشود و پیشنهاد می‌کنیم در اسرع وقت سیستم‌عامل خود را به‌روز کنید.

اکنون اجازه دهید در ادامه، به‌طور مختصر به بعضی از نقاط قوّت و ضعف امنیت iOS بپردازیم.

نقاط قوّت امنیتی iOS

براساس بررسی‌هایی که انجام شد همان‌طورکه نمودار آغازین نشان داد، نسخه‌ی ۵ سیستم‌عامل iOS ایمن‌ترین نسخه در زمان انتشار بوده است. این نسخه در سال ۲۰۱۱ میلادی ارائه شد و برای نخستین‌بار iCloud را به کاربران معرفی کرد. نسخه ۵ آی‌اواس در سال انتشار فقط با ۳ آسیب‌پذیری جدی روبه‌رو شد و همین امر موجب شد که طبق ارزیابی ایمن‌ترین نسخه iOS شناخته شود.

درحالی‌که همه‌ی نسخه‌های ارائه‌شده به یک اندازه ایمن نبودند؛ اما بعضی از نقاط قوّت امنیتی iOS به‌طور کلی شامل موارد زیر می‌شود:

به‌روزرسانی‌های مداوم: به‌روزرسانی‌های iOS به‌صورت مرتب برنامه‌ریزی شدند و می‌توان دید که شرکت اپل به‌صورت مداوم برای رفع نقص‌های امنیتی و آسیب‌پذیری‌ها اولویت ویژه‌ای درنظر گرفته است.

کدنویسی متن بسته: سیستم متن بسته اپل با وجود محدودیت‌هایی که در زمینه‌ی آزادی توسعه‌دهندگان و متعاقباً کاربران ایجاد می‌کند؛ اما یکی از نقاط قوّت سیستم‌عامل این شرکت به‌شمار می‌رود. زیرا، سیستم متن بسته فرایند کشف و شناسایی آسیب‌پذیری‌های امنیتی را برای مهاجمان امنیتی دشوارتر می‌کند.

دسترسی به به‌روزرسانی: پشتیبانی به‌روزرسانی اپل برای گوشی‌های آیفون اغلب به ۵ سال می‌رسد. بدین ترتیب تقریباً تمام گوشی‌ها تا ۵ سال بعد از تولید شامل دریافت به‌روزرسانی می‌شوند و این فوق‌العاده است.

امنیت اپ‌استور: درحالی‌که، با توجه به متن باز بودن اندروید، هرکسی می‌تواند برای دستگاه‌های اندرویدی اپلیکیشن منتشر کند؛ اما اپل امکان نصب اپلیکیشن را فقط ازطریق اپ‌استور میسر کرده است تا بهتر و دقیق‌تر اپلیکیشن‌ها را مورد بررسی کارشناسی قرار دهد.

اپلیکیشن‌های ایزوله: یکی از ویژگی‌های مهم iOS اپلیکیشن‌های مجزا از یکدیگر است که اصطلاحاً به آن Sandboxed App می‌گویند. در این حالت، اپلیکیشن‌ها بدون اجازه‌ی کاربر و فقط در موارد محدودی باهم تعامل دارند و هر اپلیکیشن دارای منابع و فایل‌های منحصربه‌فرد است. از‌این‌رو، آلودگی یک اپلیکیشن به‌ندرت موجب آلودگی دیگر اپ‌ها خواهد شد.

در ادامه، Allan Buxton، مدیر یکی از بخش‌های مؤسسه‌ی خدمات بازیابی ایمن داده‌ها (Secure Data Recovery Services)، در پاسخ به پرسش‌ها درباره‌ی مقایسه تنظیمات امنیتی درونی اندروید و iOS گفت که معتقد است خط مشی به‌روزرسانی اپل مزایای بسیاری دارد و توضیح داد:

گوشی‌های اپل به‌صورت یکسان به‌روزرسانی‌های بیشتری در طول عمر خود دریافت خواهند کرد. اما، درمقابل، اکثر تولیدکنندگان دستگاه‌های اندرویدی فقط دو سال پشتیبانی نرم‌افزاری و ارائه‌ی به‌روزرسانی را تضمین می‌کنند. در این بین حتی مواردی وجود دارند که به‌روزرسانی سیستم‌عامل در سال دوم را عرضه نمی‌کنند یا به‌قدری انتشار آن را در چرخه‌ی عمر محصول، به‌تعویق می‌اندازند که به‌روزرسانی با مشکلات و نقص‌های امنیتی رفع‌نشده دردسترس کاربران قرار می‌گیرد.

نقاط ضعف امنیتی iOS

بنابر داده‌های گوگل و با توجه به نمودار رسم‌شده از میزان آسیب‌پذیری‌ها، iOS 11 کمترین ایمنی را در بین به‌روزرسانی‌های آی‌او‌اس دارد و متأسفانه تراز ۱۱/۱ را طبق ارزیابی انجام‌شده، دریافت کرده و بیشترین تعداد آسیب‌پذیری‌ها را در زمان عرضه نشان داده است؛ درنتیجه عنوان ناامن‌ترین نسخه‌ی سیستم‌عامل آی‌او‌اس را دریافت می‌کند.

به‌طور کلی، بعضی از بزرگ‌ترین ضعف‌های امنیتی iOS شامل موارد زیر می‌شوند:

کدنویسی متن بسته: درحالی‌که متن‌بسته بودن سیستم‌عامل اپل در بالاتر به‌عنوان یکی از نکات کلیدی امنیتی معرفی شد؛ اما این ویژگی از سویی می‌تواند ضعف امنیتی به‌شمار رود. زیرا چنین قابلیتی باعث خواهد شد که کاربران در دسترسی به کشف و گزارش آسیب‌پذیری‌ها دشوار بیشتری داشته باشند.

آسیب‌پذیری‌های جدی: برای مثال به‌روزرسانی ۱۵٫۳ در بعضی از دستگاه‌های اپل درمقایسه‌با نسخه‌های قبلی موجب بروز آسیب‌پذیری‌های جدی‌تری مانند سرریز شدن کدهای اجرایی و مشکلات نقص امنیتی Memory Corruption شد.

پایگاه کوچک‌تر کاربران: براساس آمار منتشرشده بیشتر از ۷۴ درصد گوشی‌های هوشمند فعال در سراسر جهان سیستم‌عامل اندروید دارند؛ بنابراین، آی‌او‌اس پایگاه کاربران کوچک‌تری دارد و همین امر سبب می‌شود بازخوردهای کمتری دریافت کند. البته، این مسئله از سویی می‌تواند مانند متن‌بسته بودن، مزایایی داشته باشد و به‌علت جامعه آماری کوچک‌تر، هدف کوچک‌تری باشد و ازنظر بازدهی برای مهاجمان جذاب نباشد.

درطول سالیان گذشته، اپل همواره به‌عنوان شرکتی شناخته شده است که ایمنی و امنیت را اولویت اصلی خود قرار می‌دهد. به‌همین دلیل، امروزه نیز iOS در مقایسه‌ با دیگر سیستم‌عامل‌ها ضعف شدید متعددی ندارد. در این بین گفته می‌شود، بعضی اکسپلویت‌ها و نقص‌های امنیتی وجود دارند که نه اندروید و نه iOS از آن‌ها مصون نیستند.

ولادیمیر شِگِل، معاون مؤسسه امنیتی Clario، می‌گوید:

بدترین نوع مشکلات امنیتی آن‌هایی است که به‌وسیله‌ی آن هکر به‌صورت مخفی و بدون تعامل با کاربر (موسوم به حملات Zero-Click یا بدون تعامل) کنترل کامل دستگاه کاربر را دراختیار می‌گیرد.

برای مثال، در سیستم‌عامل iOS می‌توان به مشکلات iMessage، Core Graphics و WebKit اشاره کرد که توسط مشتریان NSO Group برای بارگذاری جاسوس‌افزار Pegasus در گوشی‌های فعالان اجتماعی و روزنامه‌نگاران مورد سوءاستفاده قرار گرفت.

بنابراین، می‌توان دید که تا چه اندازه اولویت‌دادن به امنیت کاربران و بهینه‌سازی سیستم امنیتی گوشی‌های هوشمند اهمیت بسیار زیادی دارد.

میزان امنیت اندروید

ازآنجاکه اندروید به‌عنوان محبوب‌ترین سیستم‌عامل در سراسر جهان شناخته می‌شود، این محبوبیت به افزایش احتمال مشکلات امنیتی منجر می‌شود. به‌بیانی دیگر، اگر قرار باشد که یک هکر برای آلوده کردن دستگاه‌ها، بدافزاری طراحی کند، پلتفرمی را هدف قرار می‌دهد که می‌داند هدف بزرگ‌تری است و راحت‌تر می‌تواند بدافزار خود را گسترش دهد و براساس قانون احتمال، شانس موفقیت بیشتری برای او فراهم می‌کند.

اما، از سویی دیگر پایگاه وسیع کاربران اندروید جامعه‌ی بزرگی ایجاد کرده که می‌تواند بازخوردهای امنیتی بیشتری برای بهینه‌سازی دستگاه‌های برپایه اندروید فراهم کند. براساس بررسی‌های انجام‌شده، اندرویدهای ۵، ۱۱ و ۱۲ کمترین تعداد آسیب‌پذیری را نشان می‌دهند.

درحالی‌که، اندرویدهای ۷، ۸ و ۱۰ بیشترین مقدار آسیب‌پذیری را دارند. در ادامه، نقاط قوّت و ضعف اندروید به‌عنوان یک سیستم‌عامل را یادآور می‌شویم تا بتوان دید که آیا این پلتفرم به‌عنوان یک سیستم‌عامل امنیتی کلی لازم را دارد یا خیر.

نقاط قوّت امنیتی اندروید

این حقیقت که نسخه ۱۲ اندروید (به‌عنوان آخرین نسخه‌ی اندروید که در این مقاله مورد مطالعه قرار گرفته است) در بین سایر نسخه‌های پیشین بهترین امتیاز امنیتی را دریافت کرد، یک دستاورد ارزشمند به‌حساب می‌آید. پُر واضح است که تمرکز توسعه‌دهندگان اندروید روی امنیت نتیجه‌بخش بوده است.

مهم‌ترین نقاط قوت امنیتی اندروید عبارت‌اند از:

کدنویسی متن‌باز: متن‌باز بودن پلتفرم اندروید باعث می‌شود که هر کاربری بتواند در مقام کارشناس امنیتی ظاهر شود و آسیب‌پذیری‌های آن را کشف و گزارش کند.
پشتیبانی از اپلیکیشن‌های امنیتی ثانویه: کاربران اندروید به اپلیکیشن‌های امنیتی توسعه‌یافته توسط سایر شرکت‌ها یا به‌عبارتی دیگر اپلیکیشن‌های Third-Party بیشتری دسترسی دارند. البته، این نقطه‌ی قوّت نیز مدیون سیستم متن‌باز پلتفرم اندروید است.
کاربران بیشتر، بازخورد بیشتر: همان‌طور که پیش‌تر گفته شد، محبوبیت بیشتر سبب می‌شود بازخوردهای امنیتی بیشتری در مدت زمان کمتر به‌دست آید.
نکته‌ی حائز اهمیتی که می‌توان درباره‌ی فهرست نقاط قوّت امنیتی اندروید به آن اشاره کرد این است که بسیاری از افراد متن‌باز بودن اندروید را به‌عنوان نقص طبقه‌بندی و از آن در فهرست معایب یاد می‌کنند؛ اما کارشناس امنیتی، ولادیمیر شگل، در این مورد می‌گوید:

متن‌باز بودن کدنویسی اندروید باعث می‌شود مشکلات و نقص‌های فنی زودتر کشف و رفع شوند. اما، ازآنجاکه اکوسیستم، تجارت را ترجیح می‌دهد، اغلب کاربران را به سمت خرید دستگاه جدید برای حفاظت بیشتر سوق می‌دهند.

به‌خصوص بسیاری از تولیدکنندگان و فروشندگان گوشی‌های هوشمند اقتصادی اندروید، عملاً هیچ به‌روزرسانی خاصی برای گوشی‌های عرضه‌شده به بازار ارائه نمی‌دهند یا انتشار به‌روزرسانی با تأخیر و فقط به‌منظور رفع تکلیف انجام می‌شود.

به‌عبارتی شاید بتوان گفت هزینه‌ی بیشتر برای خرید گوشی نوعی هزینه برای دریافت خدمات پس‌ از فروش بهتر است.

در نهایت، اینکه سیستم متن‌باز علاوه‌بر مزایای بی‌شمار، معایب بسیار اساسی نیز دارد غیرقابل چشم‌پوشی است؛ اما استفاده از این نوع سیستم‌ها نیاز به کاربرانی دارد که درباره‌ی به‌روزرسانی‌های نرم‌افزاری حوصله و آگاهی داشته باشند و با دقت فراوان به‌روزرسانی‌ها را انجام می‌دهند.

نقاط ضعف امنیتی اندروید

محبوب‌ترین سیستم‌عامل در دستگاه‌های گوشی هوشمند، متناسب با تعداد کاربران فعال خود، سهم نسبتاً درخور توجهی از نقص‌های امنیتی را نیز دارد. درواقع، تعداد کاربران بیشتر، توجه بیشتر هکرها و حملات سایبری را نیز جلب می‌کند. در ادامه به چند مورد از مهم‌ترین ضعف‌های امنیتی اندروید خواهیم پرداخت.

کدنویسی متن‌باز: همان‌طور که کدنویسی متن‌باز موجب می‌شود کاربران آسیب‌پذیری‌ها را کشف و گزارش کنند، فرصت کشف و سوءاستفاده از آن‌ها و آلوده‌کردن دستگاه برای هر هکری وجود دارد. درواقع، این ویژگی سیستم‌عامل اندروید می‌تواند مانند تیغ دو لبه عمل کند.
به‌روزرسانی‌های محدود: درمقایسه‌با دستگاه‌های مجهز به سیستم‌عامل iOS دستگاه‌های اندرویدی در دریافت به‌روزرسانی محدودیت زیادی دارند و فقط تا دو سال به‌صورت تضمینی شامل دریافت به‌روزرسانی می‌شوند که درمقابل دوره‌ی پنج ساله‌ی دستگاه‌های مجهز به iOS کمتر از نصف خواهد بود.
مارکت‌های مختلف اپلیکیشن: بااینکه، وجود مارکت‌های ارائه دهنده‌ی اپلیکیشن مختلف فرصت رشد را برای کاربران خلاق بیشتر می‌کند؛ اما از سویی دیگر، فرصت گسترده‌ای برای سوءاستفاده‌کنندگان نیز ایجاد خواهد کرد که می‌تواند به انتشار فوری اپلیکیشن‌های مخرّب منجر شود.
با اینکه اندروید به‌صورت مرتب به‌روزرسانی عرضه می‌کند؛ اما مشکل جایی مشهود می‌شود که همه‌ی گوشی‌های هوشمند اندروید آخرین نسخه‌ی سیستم‌عامل را نصب نمی‌کنند. براساس مطالعاتی که به‌تازگی انجام شد، نسخه‌ای که بیشترین کاربر را به‌خود اختصاص می‌دهد اندروید ۱۰ است که در زمان انجام مطالعات دو سال از تاریخ انتشار آن می‌گذشت.

مقایسه امنیت نسخه‌های iOS و اندروید تا سال ۲۰۲۲

اکنون اگر تمام نسخه‌های مختلف سیستم‌عامل‌های iOS و اندروید را با یکدیگر مقایسه کنیم، خواهیم دید نسخه‌ی ۵ و ۷ آی‌او‌اس و نسخه‌ی ۱۲ اندروید رتبه‌ی اول تا سوم امن‌ترین به‌روزرسانی‌ها را به‌خود اختصاص می‌دهند درحالی‌که سه رتبه‌ی آخر فقط به iOS اختصاص می‌یابد که شامل نسخه‌های ۱۱، ۱۳ و ۱۴ می‌شوند.

iOS 5 درمجموع فقط ۳ آسیب‌پذیری جدی داشته و حالا اندروید ۱۲ با مجموع ۱۸ آسیب‌پذیری رکورددار است.
این درحالی است که، برخی به‌روزرسانی‌های اخیر بیشتر از ۲۰۰ مورد آسیب‌پذیری ثبت‌شده دارند. از سویی دیگر، اندروید ۱۲ که با ویژگی‌های امنیتی جدیدی عرضه شد، درمجموع فقط ۱۸ مورد آسیب‌پذیری داشته است.

با اینکه بیشترین تعداد آسیب‌پذیری‌ها مربوط به اندروید ۱۰ بوده؛ اما اکثر آسیب‌پذیری‌های ثبت‌شده، جدی نبودند و حساسیت خاصی نداشتند. درواقع، مجموع آسیب‌پذیری‌های اندروید ۱۰ به ۸۰۰ مورد می‌رسد. بنابراین، در این رده‌بندی فقط تعداد آسیب‌پذیری‌ها ملاک نبوده و میزان اهمیت آن‌ها در رده‌بندی مؤثر بوده است.

در سیستم‌عامل iOS نیز نسخه‌ی ۱۱ بیشترین تعداد آسیب‌پذیری را نشان می‌دهد. این به‌روزرسانی بیش‌از ۲۰۰ مورد آسیب‌پذیری دارد؛ اما براساس اسناد CVE، حدود ۲۰ درصد از این آسیب‌پذیری‌ها در سطح بحرانی قرار می‌گیرند و همین موضوع باعث می‌شود iOS 11 ناامن‌ترین نسخه‌ی این سیستم‌عامل لقب بگیرد.

مقایسه امنیت iOS و اندروید؛ کدام‌یک در سال ۲۰۲۲ امنیت بیشتری دارد؟

در پاسخ به این پرسش با توجه به آمار و ارقامی که از ابتدای مقاله مرور کردیم، می‌توان دو رویکرد در پیش گرفت، یکی اینکه جامعه‌ی آماری کل کاربران هر سیستم عامل را در نظر داشت و با چاشنی نقاط قوت و ضعف هر سیستم‌عامل نتیجه‌گیری کرد و دیگری اینکه آخرین نسخه‌های ارائه شده از هر سیستم‌عامل را در مقایسه قرار داد تا نتیجه‌گیری برمبنای آن انجام شود.

بنابراین، در حالت کلی و با رویکرد اول و درنظر داشتن تمام کاربران فعال دو سیستم‌عامل که شامل چندین نسخه از آن‌ها می‌شود و مزایا و معایبی که ذکر شد، سیستم‌عامل iOS لقب امن‌ترین سیستم‌عامل را تصاحب خواهد کرد.

درواقع، چیزی که باعث پیروزی iOS در این رقابت می‌شود توانایی آن در عرضه‌ی به‌روزرسانی‌های مداوم برای دستگاه‌ها است که تا ۵ سال پشتیبانی نرم‌افزاری برای کاربران فراهم می‌کند. با وجود اینکه، اندروید در چند سال اخیر نسخه‌های امنی عرضه کرده است؛ اما توانایی عرضه‌ی به‌روزرسانی مداوم و سریع را ندارد زیرا دسترسی به به‌روزرسانی در هر برند و شرکتی متفاوت ظاهر می‌شود.

البته اگر بخواهیم فقط سامسونگ را به‌عنوان نماینده اندروید در مقام مقایسه با گوشی‌های آیفون قرار دهیم شاید بتوان گفت که رقابت پیچیده‌تر و دشوارتر خواهد شد و نتیجه‌گیری به این آسانی‌ها میسر نباشد. برای مثال، در ماه گذشته سامسونگ یک به‌روزرسانی امنیتی برای گوشی قدیمی J7 که در ۷ سال پیش وارد بازار شده است، عرضه داشت و همین چند روز پیش اپل نیز به‌روزرسانی نرم‌افزاری جدیدی برای آیفون ۵S و آیفون ۶ منتشر کرد تا از مشکلات امنیتی جلوگیری کند.

درهرصورت، چه آیفون دارید و چه گوشی اندروید، هرگز نمی‌توان ۱۰۰ درصد از امنیت کامل مطمئن بود که مورد حمله یا نفوذ قرار نخواهید گرفت. فقط باید تلاش کرد تا با توجه به نیاز خود و با آگاهی کامل نسبت به نقاط قوّت و ضعف سیستم‌عامل مورد استفاده قدم برداشت تا امنیت داده‌ها و دستگاه حفظ شود.

در ادامه متناسب با سیستم‌عامل اندروید و iOS نکات امنیتی را گوشزد می‌کنیم تا با به‌کارگیری آن‌ها امنیت داده‌های خود را حفظ کنید.

آیفون آسان‌تر هک می‌شود یا گوشی اندروید؟

احتمال اینکه یک گوشی فارغ از سیستم‌عامل آن هک شود تاحد زیادی به نحوه‌ی استفاده کاربر و قرارگیری درمعرض مهندسی اجتماعی بستگی دارد. مسئله‌ی مهم این است که در نهایت هردو سیستم‌عامل هک می‌شوند.

امنیت iOS همواره بیشتر متمرکز بر حفاظت نرم‌افزاری و سندباکسینگ در کنار قابلیت‌های امنیتی سخت‌افزاری بوده؛ درحالی‌که اندروید تمرکز را بر استفاده از سخت‌افزار معطوف کرده است. برای مثال، گوگل پیکسل ۳ مجهز به تراشه‌‌ی Titan M است و گوشی‌های سامسونگ از تراشه‌ی KNOX بهره‌مند شدند تا در زمان خطر داده‌ها را به‌صورت رمزنگاری‌شده ایزوله کنند. تراشه‌ی Titan M اگر سه‌بار رمزعبور اشتباه وارد شود گوشی را غیرفعال می‌کند.

نکات امنیتی iOS در سال ۲۰۲۲

اگرچه اپل در حفظ امنیت iOS بسیار محتاطانه قدم برمی‌دارد؛ گاهی اوقات تلاش‌های توسعه‌دهنده کافی نیست و باید کاربران نیز با رعایت برخی نکات امنیتی از داده‌های خود حفاظت کنند.

از Ad Blocker استفاده کنید: یکی از منابع رایج انتشار بدافزار، تبلیغاتی هستند که خارج‌از قوانین امنیتی و به‌صورت خودکار صفحه‌هایی را بارگذاری می‌کنند. البته، می‌توان با انتخاب وب‌سایت‌های شناخته‌شده و معتبر در زمان وب‌گردی، نیاز به این دسته از افزونه‌ها را کاهش داد؛ اما کار از محکم‌کاری عیب نمی‌کند.
از رمزهای عبور ترکیبی و قدرتمند استفاده کنید: استفاده از رمزعبور ۴ رقمی به هیچ عنوان ضامن خوبی برای حفاظت از داده‌ها نیست؛ بنابراین، حداقل از رمزعبور ۶ رقمی یا بیشتر استفاده کنید.
ردیابی موقعیت‌مکانی را کنترل کنید: قطعاً بسیاری از اپلیکیشن‌ها درخواست مجوز برای دسترسی به موقعیت مکانی را در ابتدای راه‌اندازی به کاربر ارائه می‌کنند؛ اما بخش اعظمی از کاربران بدون توجه به حساسیتی که این موضوع دارد، مجوز دسترسی را تأیید می‌کنند.
پیشنهاد کارشناسان امنیتی این است که فقط به اپلیکیشن‌های معتبر دسترسی به موقعیت مکانی بدهید تازه آن‌هم فقط با تنظیم روی گزینه‌ی «While Using» می‌توان تاحدی احتیاط را رعات کرد. از سویی دیگر، اگر اپلیکیشنی که به آن اعتماد ندارید درخواست مجوز می‌کند، بهتر است فقط یک‌بار دسترسی بدهید. این گزینه باعث می‌شود که اپلیکیشن هربار که بخواهد به موقعیت مکانی دست یابد از شما کسب کند.
استفاده از ابزار مطمئن تغییر IP: استفاده از شبکه خصوصی مجازی البته از نوع غیررایگان یکی دیگر از راه‌های حفظ امنیت آدرس IP و داده‌های شخصی در بستر اینترنت است.
فعال‌سازی تأیید دو مرحله‌ای: این قابلیت را در هر اپلیکیشنی که از آن پشتیبانی می‌کند، راه‌اندازی کنید تا یک لایه امنیتی بیشتر روی داده‌ها اعمال شود که حتی اگر رمزعبور فاش شود، همچنان امنیت داده‌ها تضمین شود.
نکات امنیتی اندروید در سال ۲۰۲۲
سطح امنیت داده‌ها در گوشی‌های اندروید ارتباط مستقیمی با برند تولیدکننده‌ی گوشی دارد و به‌صورت یکپارچه و یکنواخت در تمام گوشی‌های دارای سیستم‌عامل اندروید یکسان نیست.

البته، این مسئله می‌تواند از جنبه‌ی دیگری نیز دیده شود که نفوذ به یک برند لزوماً شامل سایر برندها نمی‌شود؛ اما در آیفون به علت یکپارچگی نفوذ به یک گوشی می‌تواند به نفوذ به سایر گوشی‌ها منجر شود. با‌این حال، همچنان اقداماتی وجود دارد که کاربر بتواند با کمک آن امنیت را بیشتر کند.

وب‌گردی در حالت Safe Browsing Mode: برای امنیت داده‌ها در اندروید حتماً از مرورگر کروم استفاده کنید و Enhanced Protection آن را در تنظیمات Safe Browsing فعال کنید تا درصورت مواجهه با وب‌سایت‌های آلوده یا مشکوک به شما هشدار دهد.
مجوزهای اپلیکیشن‌ها را کنترل کنید: تمام اپلیکیشن‌ها در زمان نصب درخواست تأیید مجوز می‌کنند. برای مثال، مجوز دسترسی به دوربین، مخاطبان، موقعیت مکانی و… به‌خاطر داشته باشید که به آن‌ها توجه کنید و اگر به‌نظرتان آمد توجیهی ندارد یک اپلیکیشن مثلاً مخصوص ویرایش عکس به میکروفون دسترسی داشته باشد به آن مشکوک شوید.
علاوه‌براین، می‌توانید هرازگاهی تنظیمات حریم شخصی گوشی را چک کنید تا مطمئن شوید به اپلیکیشنی دسترسی غیرمعقول داده نشده است.
همیشه به‌روزرسانی کنید: مهم نیست که یک نسخه از سیستم‌عامل در زمان عرضه تا چه اندازه ایمن بوده است. هرچه زمان می‌گذرد استفاده از نسخه‌ی قدیمی سیستم‌عامل خطرناک‌تر می‌شود. گذشته از این، طول عمر عرضه‌ی به‌روزرسانی در اندروید کوتاه است از تک‌تک لحظاتش استفاده کنید.
قفل صفحه را فعال کنید: عده‌ای از کاربران گوشی خود را بدون قفل استفاده می‌کنند یا برخی دیگر با انتخاب رمزهای آسانی مثل چهار رقم تکراری سعی می‌کنند که امنیت گوشی را برقرار کنند؛ اما نمی‌دانند که بودو‌نبود چنین رمزهایی تفاوتی ندارد. بنابراین، سعی کنید رمزعبوری حداقل ۶ رقمی انتخاب کنید.

جمع‌بندی

رقابت آیفون و گوشی‌های اندرویدی از هر نظر، یکی از بحث‌های داغ طرفداران فناوری است که به باور بعضی از افراد شاید هرگز نتوان خط پایان آن را پیدا کرد؛ هرچند این امر به‌دلیل پیشرفت همیشگی فناوری و پویایی آن است. با‌این حال، همیشه گفته شده است که iOS امنیت بیشتری نسبت به اندروید دارد و علت این موضوع علاوه‌بر انتشار به‌روزرسانی‌های مرتب در بازه‌ی زمانی طولانی‌تر، به یکپارچگی طراحی و تولید نرم‌افزار و سخت‌افزار توسط یک شرکت نیز مدیون است.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.