8 - 09 - 2022
مقایسه «اندروید» و «آیاواس»
گروه فناوری- مقایسه آیفون و گوشیهای اندروید بهطور کلی، یکی از موضوعهای جذابی تلقی میشود که هر چقدر ادامه پیدا کند، تمام نمیشود. در این بین، حتی بعضی از افراد شاید بر این عقیده باشند که مقایسه آیفون و گوشی اندرویدی مصداق بارز اصطلاح انگلیسی «Comparing apples to oranges» محسوب میشود که معنای آن مقایسه دو چیز از یک خانواده اما، اساسا متفاوت است. با اینکه هر دو این پلتفرمها در خانواده سیستمعاملها قرار میگیرند، اما تفاوت پایهای دارند و هر کدام نقاط ضعف و قوت خاص خود را دارند و قابلیتها و امکاناتی را برای کاربران فراهم میکنند که در نهایت یک هدف دارند و آن ایجاد رفاه برای انجام امور است. بنابراین، برای مقایسه گوشی آیفون و گوشی اندروید، بهتر است روی یک معیار متمرکز شویم تا احتمال نتیجهگیری اشتباه کاهش یابد. اغلب در بحث مقایسه آیفون و گوشی اندروید یکی از گزارههایی که قطعاً شنیدهاید این است که آیفون در مقایسه با گوشی اندرویدی ایمنی بیشتری دارد، اما آیا این ادعا صحت دارد؟
فناوری و امنیت
با پیشرفت روزافزون فناوری، حملات سایبری نیز پیچیدهتر و خطرناکتر شدهاند. از سوی دیگر، گوشیهای هوشمند تبدیل به ابزاری شدند که بدون استفاده از آنها نمیتوان بسیاری از کارهای روزمره را به سرانجام رساند یا حداقل باید وقت بیشتری را برای انجام کارها صرف کرد. برای مثال، نقلوانتقال وجه اکنون با چند لمس ساده و با استفاده از شماره روی کارت بانکی قابل انجام است و دیگر ضرورتی ندارد حتما به دستگاه خودپرداز برای انجام این کار مراجعه شود. از این رو، گوشیهای هوشمند امروزه حاوی رمزهای عبور، اطلاعات حساب بانکی، عکسها و سایر دادههای حساسی هستند که در زمان نفوذ امنیتی ممکن است در دسترس مجرمان سایبری قرار بگیرند. بنابراین، افراد برای جلوگیری از دسترسی احتمالی مهاجمان به اطلاعات حساس و حفاظت از آنها بهتر است در قدم اول مطمئنترین سیستمعامل موبایل ممکن را انتخاب کنند. بدین ترتیب، باید تمام مزایا و معایب سیستمهای عامل موجود اعم از iOS و اندروید، براساس نیاز کاربر و انتظاری که از کاربری آن دارد، سبکسنگین شوند تا بتوان با آگاهی از نقاط ضعف و قدرت آنها نسبت به ایمنیشان آگاهی بهدست آورد و مناسبترین گزینه را انتخاب کرد.
درحالیکه سیستمعاملهای آیاواس و اندروید در طول سالیان گذشته همواره، هر دو هدف حملات سایبری و نفوذ بدافزارها قرار داشتند، اما این پرسش وجود دارد که در سال ۲۰۲۲ میلادی (۱۴۰۱ خورشیدی) سیستمعامل iOS ایمنتر است یا اندروید؟ پاسخ به این پرسش به موارد زیادی بستگی دارد. برای مثال، در سال ۲۰۱۶ میلادی زمانی که جاسوسافزار پگاسوس شناسایی شد و آیفونها را در سراسر جهان آلوده کرد، «اپل» مجبور شد برای اطلاعرسانی به کاربرانش و ایمنسازی iOS تمام توان خود را بهکار بگیرد. با این حال، بعد از گذشت چندین سال و شکایت «اپل» از شرکت NSO Group که آن را مسوول انتشار جاسوسافزار «پگاسوس» میداند، همچنان این جاسوسافزار وجود دارد و تهدید امنیتی به حساب میآید.
از سوی دیگر، اندروید نیز سهم خود را از مشکلات امنیتی دارد. برای مثال، از سال ۲۰۱۹ تا ۲۰۲۱ میلادی (۱۳۹۸ تا ۱۴۰۰) بیشتر از یک میلیون کاربر ا زطریق اپلیکیشنهای آلوده به بدافزار روی «گوگلپلی» مورد حمله و نفوذ هکرها قرار گرفتهاند. علاوه بر این، همچنان کاربرهای بسیاری در خطر هکشدن قرار دارند زیرا تمام دستگاههای اندرویدی فعال بهصورت منظم بهروزرسانی امنیتی دریافت نمیکنند.
میزان امنیت iOS
زمانی که کارشناسان امنیت شدید iOS را با ویژگیهای امنیتی اندروید مقایسه میکنند، اغلب آنها سیستمعامل آیاواس را بهعنوان سیستمعامل امنتر معرفی میکنند. این برتری به این دلیل است که ویروسهای طراحیشده برای آیفون نمیتوانند به دستگاه نفوذ کنند مگر آنکه دستگاه پیشتر جیلبریک شده باشد. با این حال، وقتی دادههای گوگل Trends و گزارشهای منتشرشده آسیبپذیریها برای هر بهروزرسانی بررسی شوند، میتوان دید که آیاواس ۵، ۷ و ۸ کمترین میزان آسیبپذیری را دارند، این درحالی است که نسخههای ۱۱، ۱۴ و ۱۵ آیاواس بیشترین میزان آسیبپذیری را بهخود اختصاص میدهند. البته، این افزایش اخیر در آسیبپذیریهای بهروزرسانی را میتوان تا حدی به افزایش محبوبیت آیفون نسبت داد که در نتیجه منجر به جلب توجه بیشتر مجرمان سایبری نیز شده است.
براساس بررسیهایی که انجام شد، نسخه ۵ سیستمعامل iOS ایمنترین نسخه در زمان انتشار بوده است. این نسخه در سال ۲۰۱۱ میلادی ارائه شد و برای نخستینبار iCloud را به کاربران معرفی کرد. نسخه ۵ آیاواس در سال انتشار فقط با ۳ آسیبپذیری جدی روبهرو شد و همین امر موجب شد که طبق ارزیابی ایمنترین نسخه iOS شناخته شود. درحالیکه همه نسخههای ارائهشده به یک اندازه ایمن نبودند، اما بعضی از نقاط قوت امنیتی iOS بهطور کلی شامل بهروزرسانیهای مداوم، کدنویسی متن بسته، دسترسی به بهروزرسانی، امنیت اپاستور و اپلیکشینهای ایزوله میشود. در ادامه،
Allan Buxton مدیر یکی از بخشهای موسسه خدمات بازیابی ایمن دادهها (Secure Data Recovery Services)، در پاسخ به پرسشها درباره مقایسه تنظیمات امنیتی درونی اندروید و iOS گفت که معتقد است خطمشی بهروزرسانی «اپل» مزایای بسیاری دارد و توضیح داد: «گوشیهای اپل بهصورت یکسان بهروزرسانیهای بیشتری در طول عمر خود دریافت خواهند کرد. اما در مقابل، اکثر تولیدکنندگان دستگاههای اندرویدی فقط دو سال پشتیبانی نرمافزاری و ارائه بهروزرسانی را تضمین میکنند. در این بین حتی مواردی وجود دارند که بهروزرسانی سیستمعامل در سال دوم را عرضه نمیکنند یا بهقدری انتشار آن را در چرخه عمر محصول، بهتعویق میاندازند که بهروزرسانی با مشکلات و نقصهای امنیتی رفعنشده در دسترس کاربران قرار میگیرد.
همچنین بنا بر دادههای گوگل از میزان آسیبپذیریها، ۱۱ iOS کمترین ایمنی را در بین بهروزرسانیهای آیاواس دارد و متاسفانه تراز ۱/۱۱ را طبق ارزیابی انجامشده، دریافت کرده و بیشترین تعداد آسیبپذیریها را در زمان عرضه نشان داده است؛ درنتیجه عنوان ناامنترین نسخه سیستمعامل آیاواس را دریافت میکند. درطول سالیان گذشته، «اپل» همواره بهعنوان شرکتی شناخته شده است که ایمنی و امنیت را اولویت اصلی خود قرار میدهد. بههمین دلیل، امروزه نیز iOS در مقایسه با دیگر سیستمعاملها ضعف شدید متعددی ندارد. در این بین گفته میشود، بعضی اکسپلویتها و نقصهای امنیتی وجود دارند که نه اندروید و نه iOS از آنها مصون نیستند. «ولادیمیر شِگِل»، معاون موسسه امنیتی Clario، میگوید: «بدترین نوع مشکلات امنیتی آنهایی است که بهوسیله آن هکر بهصورت مخفی و بدون تعامل با کاربر (موسوم به حملات Zero-Click یا بدون تعامل) کنترل کامل دستگاه کاربر را در اختیار میگیرد.» بنابراین، میتوان دید که تا چه اندازه اولویت دادن به امنیت کاربران و بهینهسازی سیستم امنیتی گوشیهای هوشمند اهمیت بسیار زیادی دارد.
میزان امنیت اندروید
از آنجا که اندروید به عنوان محبوبترین سیستمعامل در سراسر جهان شناخته میشود، این محبوبیت به افزایش احتمال مشکلات امنیتی منجر میشود. بهبیانی دیگر، اگر قرار باشد یک هکر برای آلوده کردن دستگاهها، بدافزاری طراحی کند، پلتفرمی را هدف قرار میدهد که میداند هدف بزرگتری است و راحتتر میتواند بدافزار خود را گسترش دهد و براساس قانون احتمال، شانس موفقیت بیشتری برای او فراهم میکند. اما از سوی دیگر پایگاه وسیع کاربران اندروید جامعه بزرگی ایجاد کرده که میتواند بازخوردهای امنیتی بیشتری برای بهینهسازی دستگاههای برپایه اندروید فراهم کند. براساس بررسیهای انجامشده، اندرویدهای ۵، ۱۱ و ۱۲ کمترین تعداد آسیبپذیری را نشان میدهند. درحالیکه، اندرویدهای ۷، ۸ و ۱۰ بیشترین مقدار آسیبپذیری را دارند. این حقیقت که نسخه ۱۲ اندروید در بین سایر نسخههای پیشین بهترین امتیاز امنیتی را دریافت کرد، یک دستاورد ارزشمند بهحساب میآید. پرواضح است که تمرکز توسعهدهندگان اندروید روی امنیت نتیجهبخش بوده است.
نکته حائز اهمیتی که میتوان درباره فهرست نقاط قوت امنیتی اندروید به آن اشاره کرد این است که بسیاری از افراد متنباز بودن اندروید را بهعنوان نقص طبقهبندی و از آن در فهرست معایب یاد میکنند. اما کارشناس امنیتی، «ولادیمیر شگل»، در این مورد میگوید: «متنباز بودن کدنویسی اندروید باعث میشود مشکلات و نقصهای فنی زودتر کشف و رفع شوند. اما از آنجا که اکوسیستم، تجارت را ترجیح میدهد، اغلب کاربران را به سمت خرید دستگاه جدید برای حفاظت بیشتر سوق دهند. بهخصوص بسیاری از تولیدکنندگان و فروشندگان گوشیهای هوشمند اقتصادی اندروید، عملا هیچ بهروزرسانی خاصی برای گوشیهای عرضهشده به بازار ارائه نمیدهند یا انتشار بهروزرسانی با تاخیر و فقط بهمنظور رفع تکلیف انجام میشود.»
بهعبارتی شاید بتوان گفت هزینه بیشتر برای خرید گوشی نوعی هزینه برای دریافت خدمات پس از فروش است. در نهایت، اینکه سیستم متنباز علاوهبر مزایای بیشمار، معایب بسیار اساسی نیز دارد که غیرقابل چشمپوشی است؛ اما استفاده از این نوع سیستمها نیاز به کاربرانی دارد که درباره بهروزرسانیهای نرمافزاری حوصله و آگاهی داشته باشند و با دقت فراوان بهروزرسانیها را انجام میدهند. همچنین محبوبترین سیستمعامل در دستگاههای گوشی هوشمند، متناسب با تعداد کاربران فعال خود، سهم نسبتا درخور توجهی از نقصهای امنیتی را نیز دارد. درواقع، تعداد کاربران بیشتر، توجه بیشتر هکرها و حملات سایبری را نیز جلب میکند. با اینکه اندروید بهصورت مرتب بهروزرسانی عرضه میکند؛ اما مشکل جایی مشهود میشود که همه گوشیهای هوشمند اندروید آخرین نسخه سیستمعامل را نصب نمیکنند. براساس مطالعاتی که بهتازگی انجام شد، نسخهای که بیشترین کاربر را بهخود اختصاص میدهد اندروید ۱۰ است که در زمان انجام مطالعات دو سال از تاریخ انتشار آن میگذشت.
مقایسه امنیت نسخههای iOS و اندروید تا سال ۲۰۲۲
اکنون اگر تمام نسخههای مختلف سیستمعاملهای iOS و اندروید را با یکدیگر مقایسه کنیم، خواهیم دید نسخه ۵ و ۷ آیاواس و نسخه ۱۲ اندروید رتبه اول تا سوم امنترین بهروزرسانیها را بهخود اختصاص میدهند درحالی که سه رتبه آخر فقط به iOS اختصاص مییابد که شامل نسخههای ۱۱، ۱۳ و ۱۴ میشوند. این درحالی است که برخی بهروزرسانیهای اخیر بیشتر از ۲۰۰ مورد آسیبپذیری ثبتشده دارند. از سویی دیگر، اندروید ۱۲ که با ویژگیهای امنیتی جدیدی عرضه شد، درمجموع فقط ۱۸ مورد آسیبپذیری داشته است. با اینکه بیشترین تعداد آسیبپذیریها مربوط به اندروید ۱۰ بوده؛ اما اکثر آسیبپذیریهای ثبتشده، جدی نبودند و حساسیت خاصی نداشتند. درواقع، مجموع آسیبپذیریهای اندروید ۱۰ به ۸۰۰ مورد میرسد. بنابراین، در این ردهبندی فقط تعداد آسیبپذیریها ملاک نبوده و میزان اهمیت آنها در ردهبندی موثر بوده است. در سیستمعامل iOS نیز نسخه ۱۱ بیشترین تعداد آسیبپذیری را نشان میدهد. این بهروزرسانی بیش از ۲۰۰ مورد آسیبپذیری دارد؛ اما براساس اسناد CVE، حدود ۲۰ درصد از این آسیبپذیریها در سطح بحرانی قرار میگیرند و همین موضوع باعث میشود ۱۱ iOS ناامنترین نسخه این سیستمعامل لقب بگیرد.
از طرفی احتمال اینکه یک گوشی فارغ از سیستمعامل آن هک شود تا حد زیادی به نحوه استفاده کاربر و قرارگیری در معرض مهندسی اجتماعی بستگی دارد. مساله مهم این است که در نهایت هر دو سیستمعامل هک میشوند. امنیت iOS همواره بیشتر متمرکز بر حفاظت نرمافزاری و سندباکسینگ در کنار قابلیتهای امنیتی سختافزاری بوده؛ درحالی که اندروید تمرکز را بر استفاده از سختافزار معطوف کرده است. برای مثال، «گوگل» پیکسل ۳ مجهز به تراشه Titan M است و گوشیهای سامسونگ از تراشه KNOX بهرهمند شدند تا در زمان خطر دادهها را بهصورت رمزنگاریشده ایزوله کنند. تراشه Titan M اگر سهبار رمزعبور اشتباه وارد شود گوشی را غیرفعال میکند.
با این حال رقابت آیفون و گوشیهای اندرویدی از هر نظر، یکی از بحثهای داغ طرفداران فناوری است که به باور بعضی از افراد شاید هرگز نتوان خط پایان آن را پیدا کرد؛ هرچند این امر به دلیل پیشرفت همیشگی فناوری و پویایی آن است. همیشه گفته شده است که iOS امنیت بیشتری نسبت به اندروید دارد و علت این موضوع علاوهبر عرضه بهروزرسانیهای مرتب در بازه زمانی طولانیتر، به یکپارچگی طراحی و تولید نرمافزار و سختافزار توسط یک شرکت نیز مدیون است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد