مقایسه امنیت iOS و اندروید؛ آیا آیفون از گوشیهای اندروید امنتر است؟
مقایسهی آیفون و گوشیهای اندروید بهطورکلی، یکی از موضوعهای جذابی تلقی میشود که هر چقدر ادامه پیدا کند، تمام نمیشود. در این بین، حتی بعضی از افراد شاید بر این عقیده باشند که مقایسه آیفون و گوشی اندرویدی مصداق بارز اصطلاح انگلیسی «Comparing apples to oranges» محسوب میشود که معنای آن مقایسهی دو چیز از یک خانواده اما، اساساً متفاوت است.
با اینکه هردو این پلتفرمها در خانوادهی سیستمعاملها قرار میگیرند؛ اما تفاوت پایهای دارند و هرکدام نقاط ضعف و قوّت خاص خود را دارند و قابلیتها و امکاناتی را برای کاربران فراهم میکنند که در نهایت یک هدف دارند و آن ایجاد رفاه برای انجام امور است.
بنابراین، برای مقایسهی گوشی آیفون و گوشی اندروید، بهتر است روی یک معیار متمرکز شویم تا احتمال نتیجهگیری اشتباه کاهش یابد. با توجه به این مسئله، در ادامه قصد داریم به مقایسهی ایمنی گوشی آیفون و گوشی اندروید بپردازیم.
اغلب در بحث مقایسه آیفون و گوشی اندروید یکی از گزارههایی که قطعاً شنیدهاید این است که آیفون در مقایسه با گوشی اندرویدی ایمنی بیشتری دارد. اما، آیا این ادعا صحت دارد؟ چه عواملی برای دستیابی به این نتیجهگیری ارزیابی شدهاند؟ با دیتاسنتر من همراه باشید تا پاسخ این پرسشها را دریابیم.
عناوینی که در این مقاله خواهید خواند:
- فناوری و امنیت
- مقایسه امنیت iOS و اندروید: نقصها و مشکلات فنی در دههی گذشته
- میزان امنیت iOS
- میزان امنیت اندروید
- مقایسه امنیت iOS و اندروید؛ کدامیک در سال ۲۰۲۲ امنیت بیشتری دارد؟
- آیفون آسانتر هک میشود یا گوشی اندروید؟
- جمع بندی
فناوری و امنیت
با پیشرفت روزافزون فناوری، حملات سایبری نیز پیچیدهتر و خطرناکتر شدهاند. از سویی دیگر، گوشیهای هوشمند تبدیل به ابزاری شدند که بدون استفاده از آنها نمیتوان بسیاری از کارهای روزمره را بهسرانجام رساند یا حداقل باید وقت بیشتری را برای انجام کارها صرف کرد. برای مثال، نقلوانتقال وجه اکنون با چند لمس ساده و با استفاده از شمارهی روی کارت بانکی قابل انجام است و دیگر ضرورتی ندارد حتماً به دستگاه خودپرداز برای انجام این کار مراجعه شود.
ازاینرو، گوشیهای هوشمند امروزه حاوی رمزهای عبور، اطلاعات حساب بانکی، عکسها و سایر دادههای حساسی هستند که در زمان نفوذ امنیتی ممکن است دردسترس مجرمان سایبری قرار بگیرد.
بنابراین، افراد برای جلوگیری از دسترسی احتمالی مهاجمان به اطلاعات حساس و حفاظت از آنها بهتر است در قدم اول مطمئنترین سیستمعامل موبایل ممکن را انتخاب کنند. بدین ترتیب، باید تمام مزایا و معایب سیستمهای عامل موجود اعم از iOS و اندروید، براساس نیاز کاربر و انتظاری که از کاربری آن دارد، سبکسنگین شوند تا بتوان با آگاهی از نقاط ضعف و قدرت آنها نسبت به ایمنی آنها آگاهی بهدست آورد و مناسبترین گزینه را انتخاب کرد.
درحالیکه سیستمعاملهای آیاواس و اندروید در طول سالیان گذشته همواره، هر دو هدف حملات سایبری و نفوذ بدافزارها قرار داشتند؛ اما این پرسش وجود دارد که در سال ۲۰۲۲ میلادی (۱۴۰۱ خورشیدی) سیستمعامل iOS ایمنتر است یا اندروید؟
- بدافزار جاسوسی پگاسوس چیست و چه کسانی را هدف قرار میدهد
- مهندسی اجتماعی چیست ؛ وقتی به جای سیستمها، انسانها هک میشوند!
پاسخ به این پرسش به موارد زیادی بستگی دارد. برای مثال، در سال ۲۰۱۶ میلادی زمانی که جاسوسافزار پگاسوس شناسایی شد و آیفونها را در سراسر جهان آلوده کرد، اپل مجبور شد برای اطلاعرسانی به کاربرانش و ایمنسازی iOS تمام توان خود را بهکار بگیرد. بااین حال، بعد از گذشت چندین سال و شکایت اپل از شرکت NSO Group که آن را مسئول انتشار جاسوسافزار پگاسوس میداند، همچنان این جاسوسافزار وجود دارد و تهدید امنیتی بهحساب میآید.
از سویی دیگر، اندروید نیز سهم خود را از مشکلات امنیتی دارد. برای مثال، از سال ۲۰۱۹ تا ۲۰۲۱ میلادی (۱۳۹۸ تا ۱۴۰۰ خ.) بیشتر از یک میلیون کاربر ازطریق اپلیکیشنهای آلوده به بدافزار روی گوگل پلی مورد حمله و نفوذ هکرها قرار گرفتهاند. علاوهبراین، همچنان کاربرهای بسیاری در خطر هکشدن قرار دارند زیرا تمام دستگاههای اندرویدی فعال بهصورت منظم بهروزرسانی امنیتی دریافت نمیکنند.
با این تفاسیر، برای دستیابی به پاسخی منطقی و عادلانه درباره مقایسه میزان امنیت iOS و اندروید، برآن شدیم تا دادههای گوگل و اسناد CVE مخصوص هر سیستمعامل را که در چند سال گذشته جمعآوری شدهاند، مورد بررسی قرار دهیم. در ادامه، برای رتبهبندی بهروزرسانیهای سیستمعاملها، تراز امنیتی درنظر گرفته شد تا با ارزیابی مجموع تراز برنده نهایی امنترین سیستمعامل گوشی هوشمند انتخاب شود. دقت داشته باشید که هرچه تراز کمتر باشد، امنیت بیشتر است.
مقایسه امنیت iOS و اندروید: نقصها و مشکلات فنی در دههی گذشته
نمودار بالا دادههای Google Trends از جستوجو دربارهی نقصها و مشکلات امنیتی iOS و اندروید را در دههی گذشته (آخرین نسخهها iOS 15 و اندروید 12 درنظر گرفته شدند) نشان میدهد. غالباً، نقاط اوج این نمودارها در ترافک جستوجو، افزایش مشکلات بهروزرسانی همزمان با انتشار بهروزرسانی جدید را بهخصوص در مورد اپل حکایت میکند.
برای مثال، در زمان اوجگیری نمودار ترافیک جستوجوی مرتبط با نواقص iOS در سپتامبر ۲۰۱۳ (شهریور ۱۳۹۲)، سیستمعامل iOS 7 منتشر شده و در زمان اوجگیری نمودار در سپتامبر ۲۰۱۴ (شهریور ۱۳۹۳) نیز iOS 8 عرضه شده است.
اما برای اندروید، اوجگیری نمودار ترافیک جستوجوی نواقص کمتر با انتشار بهروزرسانیهای جدید همزمان میشود. البته، میتواند به این دلیل باشد که پایگاه کاربران اندروید مشکلات کمتری با سیستمعامل دارند؛ همچنین، ممکن است به این علت باشد که دستگاههای اندرویدی در وهلهی اول احتمال کمتری دارد که آخرین بهروزرسانی را نصب کنند.
براساس نمودار تهیه شده، میانگین ترافیک جستوجو برای هر سیستمعامل در هر ۱۰۰ مورد، از این قرار است: سطح ترافیک جستجوی نواقص بهروزرسانی iOS برابر است با ۱۹/۷ مورد و ترافیک جستوجوی نواقص بهروزرسانی اندروید نیز برابر با ۱۶/۱ مورد میشود.
در اینجا، هر امتیاز نشاندهندهی تعداد مشکلاتی است که کاربران بهدنبال حل آن بودند. بدین ترتیب، هرچه این عدد بیشتر باشد میزان نقصها و باگهای نرمافزار بیشتر بوده است. ازآنجاکه امتیاز ۱۶/۱ موردی اندروید کمتر از iOS است میتوان نتیجه گرفت کاربران iOS با مشکلات فنی بیشتری مواجه بودند. اما، براساس این نمودار لزوماً نمیتوان نتیجه گرفت ایمنی اندروید درمقایسهبا iOS بیشتر باشد.
میزان امنیت iOS
زمانی که کارشناسان امنیت شدید iOS را با ویژگیهای امنیتی اندروید مقایسه میکنند، اغلب آنها سیستمعامل آیاواس را بهعنوان سیستم عامل امنتر معرفی میکنند. این برتری به این دلیل است که ویروسهای طراحیشده برای آیفون نمیتوانند به دستگاه نفوذ کنند مگر آنکه دستگاه پیشتر جیلبریک شده باشد.
بااینحال، وقتی دادههای گوگل Trends و گزارشهای منتشرشدهی آسیبپذیریها برای هر بهروزرسانی بررسی شوند، میتوان دید که آیاواس ۵، ۷ و ۸ کمترین میزان آسیبپذیری را دارند، این درحالی است که نسخههای ۱۱، ۱۴ و ۱۵ آیاواس بیشترین میزان آسیبپذیری را بهخود اختصاص میدهند.
البته، این افزایش اخیر در آسیبپذیریهای بهروزرسانی را میتوان تاحدی به افزایش محبوبیت آیفون نسبت داد که درنتیجه منجر به جلب توجه بیشتر مجرمان سایبری نیز شده است.
ذکر این نکته ضروری است که نمودار تهیهشده، سطح ایمنی نسخههای مختلف سیستمعامل iOS را در زمان انتشار نشان میدهد؛ بنابراین بهتر است از این نمودار سوءبرداشت نشود و پیشنهاد میکنیم در اسرع وقت سیستمعامل خود را بهروز کنید.
اکنون اجازه دهید در ادامه، بهطور مختصر به بعضی از نقاط قوّت و ضعف امنیت iOS بپردازیم.
نقاط قوّت امنیتی iOS
براساس بررسیهایی که انجام شد همانطورکه نمودار آغازین نشان داد، نسخهی ۵ سیستمعامل iOS ایمنترین نسخه در زمان انتشار بوده است. این نسخه در سال ۲۰۱۱ میلادی ارائه شد و برای نخستینبار iCloud را به کاربران معرفی کرد. نسخه ۵ آیاواس در سال انتشار فقط با ۳ آسیبپذیری جدی روبهرو شد و همین امر موجب شد که طبق ارزیابی ایمنترین نسخه iOS شناخته شود.
درحالیکه همهی نسخههای ارائهشده به یک اندازه ایمن نبودند؛ اما بعضی از نقاط قوّت امنیتی iOS بهطور کلی شامل موارد زیر میشود:
- بهروزرسانیهای مداوم: بهروزرسانیهای iOS بهصورت مرتب برنامهریزی شدند و میتوان دید که شرکت اپل بهصورت مداوم برای رفع نقصهای امنیتی و آسیبپذیریها اولویت ویژهای درنظر گرفته است.
- کدنویسی متن بسته: سیستم متن بسته اپل با وجود محدودیتهایی که در زمینهی آزادی توسعهدهندگان و متعاقباً کاربران ایجاد میکند؛ اما یکی از نقاط قوّت سیستمعامل این شرکت بهشمار میرود. زیرا، سیستم متن بسته فرایند کشف و شناسایی آسیبپذیریهای امنیتی را برای مهاجمان امنیتی دشوارتر میکند.
- دسترسی به بهروزرسانی: پشتیبانی بهروزرسانی اپل برای گوشیهای آیفون اغلب به ۵ سال میرسد. بدین ترتیب تقریباً تمام گوشیها تا ۵ سال بعد از تولید شامل دریافت بهروزرسانی میشوند و این فوقالعاده است.
- امنیت اپاستور: درحالیکه، با توجه به متن باز بودن اندروید، هرکسی میتواند برای دستگاههای اندرویدی اپلیکیشن منتشر کند؛ اما اپل امکان نصب اپلیکیشن را فقط ازطریق اپاستور میسر کرده است تا بهتر و دقیقتر اپلیکیشنها را مورد بررسی کارشناسی قرار دهد.
- اپلیکیشنهای ایزوله: یکی از ویژگیهای مهم iOS اپلیکیشنهای مجزا از یکدیگر است که اصطلاحاً به آن Sandboxed App میگویند. در این حالت، اپلیکیشنها بدون اجازهی کاربر و فقط در موارد محدودی باهم تعامل دارند و هر اپلیکیشن دارای منابع و فایلهای منحصربهفرد است. ازاینرو، آلودگی یک اپلیکیشن بهندرت موجب آلودگی دیگر اپها خواهد شد.
در ادامه، Allan Buxton، مدیر یکی از بخشهای مؤسسهی خدمات بازیابی ایمن دادهها (Secure Data Recovery Services)، در پاسخ به پرسشها دربارهی مقایسه تنظیمات امنیتی درونی اندروید و iOS گفت که معتقد است خط مشی بهروزرسانی اپل مزایای بسیاری دارد و توضیح داد:
گوشیهای اپل بهصورت یکسان بهروزرسانیهای بیشتری در طول عمر خود دریافت خواهند کرد. اما، درمقابل، اکثر تولیدکنندگان دستگاههای اندرویدی فقط دو سال پشتیبانی نرمافزاری و ارائهی بهروزرسانی را تضمین میکنند. در این بین حتی مواردی وجود دارند که بهروزرسانی سیستمعامل در سال دوم را عرضه نمیکنند یا بهقدری انتشار آن را در چرخهی عمر محصول، بهتعویق میاندازند که بهروزرسانی با مشکلات و نقصهای امنیتی رفعنشده دردسترس کاربران قرار میگیرد.
نقاط ضعف امنیتی iOS
بنابر دادههای گوگل و با توجه به نمودار رسمشده از میزان آسیبپذیریها، iOS 11 کمترین ایمنی را در بین بهروزرسانیهای آیاواس دارد و متأسفانه تراز ۱۱/۱ را طبق ارزیابی انجامشده، دریافت کرده و بیشترین تعداد آسیبپذیریها را در زمان عرضه نشان داده است؛ درنتیجه عنوان ناامنترین نسخهی سیستمعامل آیاواس را دریافت میکند.
بهطور کلی، بعضی از بزرگترین ضعفهای امنیتی iOS شامل موارد زیر میشوند:
- کدنویسی متن بسته: درحالیکه متنبسته بودن سیستمعامل اپل در بالاتر بهعنوان یکی از نکات کلیدی امنیتی معرفی شد؛ اما این ویژگی از سویی میتواند ضعف امنیتی بهشمار رود. زیرا چنین قابلیتی باعث خواهد شد که کاربران در دسترسی به کشف و گزارش آسیبپذیریها دشوار بیشتری داشته باشند.
- آسیبپذیریهای جدی: برای مثال بهروزرسانی 15.3 در بعضی از دستگاههای اپل درمقایسهبا نسخههای قبلی موجب بروز آسیبپذیریهای جدیتری مانند سرریز شدن کدهای اجرایی و مشکلات نقص امنیتی Memory Corruption شد.
- پایگاه کوچکتر کاربران: براساس آمار منتشرشده بیشتر از ۷۴ درصد گوشیهای هوشمند فعال در سراسر جهان سیستمعامل اندروید دارند؛ بنابراین، آیاواس پایگاه کاربران کوچکتری دارد و همین امر سبب میشود بازخوردهای کمتری دریافت کند. البته، این مسئله از سویی میتواند مانند متنبسته بودن، مزایایی داشته باشد و بهعلت جامعه آماری کوچکتر، هدف کوچکتری باشد و ازنظر بازدهی برای مهاجمان جذاب نباشد.
درطول سالیان گذشته، اپل همواره بهعنوان شرکتی شناخته شده است که ایمنی و امنیت را اولویت اصلی خود قرار میدهد. بههمین دلیل، امروزه نیز iOS در مقایسه با دیگر سیستمعاملها ضعف شدید متعددی ندارد. در این بین گفته میشود، بعضی اکسپلویتها و نقصهای امنیتی وجود دارند که نه اندروید و نه iOS از آنها مصون نیستند.
ولادیمیر شِگِل، معاون مؤسسه امنیتی Clario، میگوید:
بدترین نوع مشکلات امنیتی آنهایی است که بهوسیلهی آن هکر بهصورت مخفی و بدون تعامل با کاربر (موسوم به حملات Zero-Click یا بدون تعامل) کنترل کامل دستگاه کاربر را دراختیار میگیرد.
برای مثال، در سیستمعامل iOS میتوان به مشکلات iMessage، Core Graphics و WebKit اشاره کرد که توسط مشتریان NSO Group برای بارگذاری جاسوسافزار Pegasus در گوشیهای فعالان اجتماعی و روزنامهنگاران مورد سوءاستفاده قرار گرفت.
بنابراین، میتوان دید که تا چه اندازه اولویتدادن به امنیت کاربران و بهینهسازی سیستم امنیتی گوشیهای هوشمند اهمیت بسیار زیادی دارد.
میزان امنیت اندروید
ازآنجاکه اندروید بهعنوان محبوبترین سیستمعامل در سراسر جهان شناخته میشود، این محبوبیت به افزایش احتمال مشکلات امنیتی منجر میشود. بهبیانی دیگر، اگر قرار باشد که یک هکر برای آلوده کردن دستگاهها، بدافزاری طراحی کند، پلتفرمی را هدف قرار میدهد که میداند هدف بزرگتری است و راحتتر میتواند بدافزار خود را گسترش دهد و براساس قانون احتمال، شانس موفقیت بیشتری برای او فراهم میکند.
- نتیجه یک نظرسنجی: ۲۵ درصد کاربران اندروید در فکر مهاجرت به آیفون هستند
اما، از سویی دیگر پایگاه وسیع کاربران اندروید جامعهی بزرگی ایجاد کرده که میتواند بازخوردهای امنیتی بیشتری برای بهینهسازی دستگاههای برپایه اندروید فراهم کند. براساس بررسیهای انجامشده، اندرویدهای ۵، ۱۱ و ۱۲ کمترین تعداد آسیبپذیری را نشان میدهند.
درحالیکه، اندرویدهای ۷، ۸ و ۱۰ بیشترین مقدار آسیبپذیری را دارند. در ادامه، نقاط قوّت و ضعف اندروید بهعنوان یک سیستمعامل را یادآور میشویم تا بتوان دید که آیا این پلتفرم بهعنوان یک سیستمعامل امنیتی کلی لازم را دارد یا خیر.
نقاط قوّت امنیتی اندروید
این حقیقت که نسخه ۱۲ اندروید (بهعنوان آخرین نسخهی اندروید که در این مقاله مورد مطالعه قرار گرفته است) در بین سایر نسخههای پیشین بهترین امتیاز امنیتی را دریافت کرد، یک دستاورد ارزشمند بهحساب میآید. پُر واضح است که تمرکز توسعهدهندگان اندروید روی امنیت نتیجهبخش بوده است.
مهمترین نقاط قوت امنیتی اندروید عبارتاند از:
- کدنویسی متنباز: متنباز بودن پلتفرم اندروید باعث میشود که هر کاربری بتواند در مقام کارشناس امنیتی ظاهر شود و آسیبپذیریهای آن را کشف و گزارش کند.
- پشتیبانی از اپلیکیشنهای امنیتی ثانویه: کاربران اندروید به اپلیکیشنهای امنیتی توسعهیافته توسط سایر شرکتها یا بهعبارتی دیگر اپلیکیشنهای Third-Party بیشتری دسترسی دارند. البته، این نقطهی قوّت نیز مدیون سیستم متنباز پلتفرم اندروید است.
- کاربران بیشتر، بازخورد بیشتر: همانطور که پیشتر گفته شد، محبوبیت بیشتر سبب میشود بازخوردهای امنیتی بیشتری در مدت زمان کمتر بهدست آید.
نکتهی حائز اهمیتی که میتوان دربارهی فهرست نقاط قوّت امنیتی اندروید به آن اشاره کرد این است که بسیاری از افراد متنباز بودن اندروید را بهعنوان نقص طبقهبندی و از آن در فهرست معایب یاد میکنند؛ اما کارشناس امنیتی، ولادیمیر شگل، در این مورد میگوید:
متنباز بودن کدنویسی اندروید باعث میشود مشکلات و نقصهای فنی زودتر کشف و رفع شوند. اما، ازآنجاکه اکوسیستم، تجارت را ترجیح میدهد، اغلب کاربران را به سمت خرید دستگاه جدید برای حفاظت بیشتر سوق میدهند.
بهخصوص بسیاری از تولیدکنندگان و فروشندگان گوشیهای هوشمند اقتصادی اندروید، عملاً هیچ بهروزرسانی خاصی برای گوشیهای عرضهشده به بازار ارائه نمیدهند یا انتشار بهروزرسانی با تأخیر و فقط بهمنظور رفع تکلیف انجام میشود.
بهعبارتی شاید بتوان گفت هزینهی بیشتر برای خرید گوشی نوعی هزینه برای دریافت خدمات پس از فروش بهتر است.
در نهایت، اینکه سیستم متنباز علاوهبر مزایای بیشمار، معایب بسیار اساسی نیز دارد غیرقابل چشمپوشی است؛ اما استفاده از این نوع سیستمها نیاز به کاربرانی دارد که دربارهی بهروزرسانیهای نرمافزاری حوصله و آگاهی داشته باشند و با دقت فراوان بهروزرسانیها را انجام میدهند.
نقاط ضعف امنیتی اندروید
محبوبترین سیستمعامل در دستگاههای گوشی هوشمند، متناسب با تعداد کاربران فعال خود، سهم نسبتاً درخور توجهی از نقصهای امنیتی را نیز دارد. درواقع، تعداد کاربران بیشتر، توجه بیشتر هکرها و حملات سایبری را نیز جلب میکند. در ادامه به چند مورد از مهمترین ضعفهای امنیتی اندروید خواهیم پرداخت.
- کدنویسی متنباز: همانطور که کدنویسی متنباز موجب میشود کاربران آسیبپذیریها را کشف و گزارش کنند، فرصت کشف و سوءاستفاده از آنها و آلودهکردن دستگاه برای هر هکری وجود دارد. درواقع، این ویژگی سیستمعامل اندروید میتواند مانند تیغ دو لبه عمل کند.
- بهروزرسانیهای محدود: درمقایسهبا دستگاههای مجهز به سیستمعامل iOS دستگاههای اندرویدی در دریافت بهروزرسانی محدودیت زیادی دارند و فقط تا دو سال بهصورت تضمینی شامل دریافت بهروزرسانی میشوند که درمقابل دورهی پنج سالهی دستگاههای مجهز به iOS کمتر از نصف خواهد بود.
- مارکتهای مختلف اپلیکیشن: بااینکه، وجود مارکتهای ارائه دهندهی اپلیکیشن مختلف فرصت رشد را برای کاربران خلاق بیشتر میکند؛ اما از سویی دیگر، فرصت گستردهای برای سوءاستفادهکنندگان نیز ایجاد خواهد کرد که میتواند به انتشار فوری اپلیکیشنهای مخرّب منجر شود.
با اینکه اندروید بهصورت مرتب بهروزرسانی عرضه میکند؛ اما مشکل جایی مشهود میشود که همهی گوشیهای هوشمند اندروید آخرین نسخهی سیستمعامل را نصب نمیکنند. براساس مطالعاتی که بهتازگی انجام شد، نسخهای که بیشترین کاربر را بهخود اختصاص میدهد اندروید ۱۰ است که در زمان انجام مطالعات دو سال از تاریخ انتشار آن میگذشت.
مقایسه امنیت نسخههای iOS و اندروید تا سال ۲۰۲۲
اکنون اگر تمام نسخههای مختلف سیستمعاملهای iOS و اندروید را با یکدیگر مقایسه کنیم، خواهیم دید نسخهی ۵ و ۷ آیاواس و نسخهی ۱۲ اندروید رتبهی اول تا سوم امنترین بهروزرسانیها را بهخود اختصاص میدهند درحالیکه سه رتبهی آخر فقط به iOS اختصاص مییابد که شامل نسخههای ۱۱، ۱۳ و ۱۴ میشوند.
این درحالی است که، برخی بهروزرسانیهای اخیر بیشتر از ۲۰۰ مورد آسیبپذیری ثبتشده دارند. از سویی دیگر، اندروید ۱۲ که با ویژگیهای امنیتی جدیدی عرضه شد، درمجموع فقط ۱۸ مورد آسیبپذیری داشته است.
با اینکه بیشترین تعداد آسیبپذیریها مربوط به اندروید ۱۰ بوده؛ اما اکثر آسیبپذیریهای ثبتشده، جدی نبودند و حساسیت خاصی نداشتند. درواقع، مجموع آسیبپذیریهای اندروید ۱۰ به ۸۰۰ مورد میرسد. بنابراین، در این ردهبندی فقط تعداد آسیبپذیریها ملاک نبوده و میزان اهمیت آنها در ردهبندی مؤثر بوده است.
در سیستمعامل iOS نیز نسخهی ۱۱ بیشترین تعداد آسیبپذیری را نشان میدهد. این بهروزرسانی بیشاز ۲۰۰ مورد آسیبپذیری دارد؛ اما براساس اسناد CVE، حدود ۲۰ درصد از این آسیبپذیریها در سطح بحرانی قرار میگیرند و همین موضوع باعث میشود iOS 11 ناامنترین نسخهی این سیستمعامل لقب بگیرد.
مقایسه امنیت iOS و اندروید؛ کدامیک در سال ۲۰۲۲ امنیت بیشتری دارد؟
در پاسخ به این پرسش با توجه به آمار و ارقامی که از ابتدای مقاله مرور کردیم، میتوان دو رویکرد در پیش گرفت، یکی اینکه جامعهی آماری کل کاربران هر سیستم عامل را در نظر داشت و با چاشنی نقاط قوت و ضعف هر سیستمعامل نتیجهگیری کرد و دیگری اینکه آخرین نسخههای ارائه شده از هر سیستمعامل را در مقایسه قرار داد تا نتیجهگیری برمبنای آن انجام شود.
بنابراین، در حالت کلی و با رویکرد اول و درنظر داشتن تمام کاربران فعال دو سیستمعامل که شامل چندین نسخه از آنها میشود و مزایا و معایبی که ذکر شد، سیستمعامل iOS لقب امنترین سیستمعامل را تصاحب خواهد کرد.
- اپل نسبت به سایر شرکتها، اطلاعات کمتری از کاربران جمعآوری میکند
- اشاره اپل به تعداد فراوان بدافزارهای اندروید برای مقابله با قانون بارگذاری جانبی اپلیکیشنها در iOS
درواقع، چیزی که باعث پیروزی iOS در این رقابت میشود توانایی آن در عرضهی بهروزرسانیهای مداوم برای دستگاهها است که تا ۵ سال پشتیبانی نرمافزاری برای کاربران فراهم میکند. با وجود اینکه، اندروید در چند سال اخیر نسخههای امنی عرضه کرده است؛ اما توانایی عرضهی بهروزرسانی مداوم و سریع را ندارد زیرا دسترسی به بهروزرسانی در هر برند و شرکتی متفاوت ظاهر میشود.
البته اگر بخواهیم فقط سامسونگ را بهعنوان نماینده اندروید در مقام مقایسه با گوشیهای آیفون قرار دهیم شاید بتوان گفت که رقابت پیچیدهتر و دشوارتر خواهد شد و نتیجهگیری به این آسانیها میسر نباشد. برای مثال، در ماه گذشته سامسونگ یک بهروزرسانی امنیتی برای گوشی قدیمی J7 که در ۷ سال پیش وارد بازار شده است، عرضه داشت و همین چند روز پیش اپل نیز بهروزرسانی نرمافزاری جدیدی برای آیفون 5S و آیفون 6 منتشر کرد تا از مشکلات امنیتی جلوگیری کند.
درهرصورت، چه آیفون دارید و چه گوشی اندروید، هرگز نمیتوان ۱۰۰ درصد از امنیت کامل مطمئن بود که مورد حمله یا نفوذ قرار نخواهید گرفت. فقط باید تلاش کرد تا با توجه به نیاز خود و با آگاهی کامل نسبت به نقاط قوّت و ضعف سیستمعامل مورد استفاده قدم برداشت تا امنیت دادهها و دستگاه حفظ شود.
در ادامه متناسب با سیستمعامل اندروید و iOS نکات امنیتی را گوشزد میکنیم تا با بهکارگیری آنها امنیت دادههای خود را حفظ کنید.
آیفون آسانتر هک میشود یا گوشی اندروید؟
احتمال اینکه یک گوشی فارغ از سیستمعامل آن هک شود تاحد زیادی به نحوهی استفاده کاربر و قرارگیری درمعرض مهندسی اجتماعی بستگی دارد. مسئلهی مهم این است که در نهایت هردو سیستمعامل هک میشوند.
امنیت iOS همواره بیشتر متمرکز بر حفاظت نرمافزاری و سندباکسینگ در کنار قابلیتهای امنیتی سختافزاری بوده؛ درحالیکه اندروید تمرکز را بر استفاده از سختافزار معطوف کرده است. برای مثال، گوگل پیکسل 3 مجهز به تراشهی Titan M است و گوشیهای سامسونگ از تراشهی KNOX بهرهمند شدند تا در زمان خطر دادهها را بهصورت رمزنگاریشده ایزوله کنند. تراشهی Titan M اگر سهبار رمزعبور اشتباه وارد شود گوشی را غیرفعال میکند.
نکات امنیتی iOS در سال ۲۰۲۲
اگرچه اپل در حفظ امنیت iOS بسیار محتاطانه قدم برمیدارد؛ گاهی اوقات تلاشهای توسعهدهنده کافی نیست و باید کاربران نیز با رعایت برخی نکات امنیتی از دادههای خود حفاظت کنند.
- از Ad Blocker استفاده کنید: یکی از منابع رایج انتشار بدافزار، تبلیغاتی هستند که خارجاز قوانین امنیتی و بهصورت خودکار صفحههایی را بارگذاری میکنند. البته، میتوان با انتخاب وبسایتهای شناختهشده و معتبر در زمان وبگردی، نیاز به این دسته از افزونهها را کاهش داد؛ اما کار از محکمکاری عیب نمیکند.
- از رمزهای عبور ترکیبی و قدرتمند استفاده کنید: استفاده از رمزعبور ۴ رقمی به هیچ عنوان ضامن خوبی برای حفاظت از دادهها نیست؛ بنابراین، حداقل از رمزعبور ۶ رقمی یا بیشتر استفاده کنید.
- ردیابی موقعیتمکانی را کنترل کنید: قطعاً بسیاری از اپلیکیشنها درخواست مجوز برای دسترسی به موقعیت مکانی را در ابتدای راهاندازی به کاربر ارائه میکنند؛ اما بخش اعظمی از کاربران بدون توجه به حساسیتی که این موضوع دارد، مجوز دسترسی را تأیید میکنند.
پیشنهاد کارشناسان امنیتی این است که فقط به اپلیکیشنهای معتبر دسترسی به موقعیت مکانی بدهید تازه آنهم فقط با تنظیم روی گزینهی «While Using» میتوان تاحدی احتیاط را رعات کرد. از سویی دیگر، اگر اپلیکیشنی که به آن اعتماد ندارید درخواست مجوز میکند، بهتر است فقط یکبار دسترسی بدهید. این گزینه باعث میشود که اپلیکیشن هربار که بخواهد به موقعیت مکانی دست یابد از شما کسب کند. - استفاده از ابزار مطمئن تغییر IP: استفاده از شبکه خصوصی مجازی البته از نوع غیررایگان یکی دیگر از راههای حفظ امنیت آدرس IP و دادههای شخصی در بستر اینترنت است.
- فعالسازی تأیید دو مرحلهای: این قابلیت را در هر اپلیکیشنی که از آن پشتیبانی میکند، راهاندازی کنید تا یک لایه امنیتی بیشتر روی دادهها اعمال شود که حتی اگر رمزعبور فاش شود، همچنان امنیت دادهها تضمین شود.
نکات امنیتی اندروید در سال ۲۰۲۲
سطح امنیت دادهها در گوشیهای اندروید ارتباط مستقیمی با برند تولیدکنندهی گوشی دارد و بهصورت یکپارچه و یکنواخت در تمام گوشیهای دارای سیستمعامل اندروید یکسان نیست.
البته، این مسئله میتواند از جنبهی دیگری نیز دیده شود که نفوذ به یک برند لزوماً شامل سایر برندها نمیشود؛ اما در آیفون به علت یکپارچگی نفوذ به یک گوشی میتواند به نفوذ به سایر گوشیها منجر شود. بااین حال، همچنان اقداماتی وجود دارد که کاربر بتواند با کمک آن امنیت را بیشتر کند.
- وبگردی در حالت Safe Browsing Mode: برای امنیت دادهها در اندروید حتماً از مرورگر کروم استفاده کنید و Enhanced Protection آن را در تنظیمات Safe Browsing فعال کنید تا درصورت مواجهه با وبسایتهای آلوده یا مشکوک به شما هشدار دهد.
- مجوزهای اپلیکیشنها را کنترل کنید: تمام اپلیکیشنها در زمان نصب درخواست تأیید مجوز میکنند. برای مثال، مجوز دسترسی به دوربین، مخاطبان، موقعیت مکانی و… بهخاطر داشته باشید که به آنها توجه کنید و اگر بهنظرتان آمد توجیهی ندارد یک اپلیکیشن مثلاً مخصوص ویرایش عکس به میکروفون دسترسی داشته باشد به آن مشکوک شوید.
علاوهبراین، میتوانید هرازگاهی تنظیمات حریم شخصی گوشی را چک کنید تا مطمئن شوید به اپلیکیشنی دسترسی غیرمعقول داده نشده است. - همیشه بهروزرسانی کنید: مهم نیست که یک نسخه از سیستمعامل در زمان عرضه تا چه اندازه ایمن بوده است. هرچه زمان میگذرد استفاده از نسخهی قدیمی سیستمعامل خطرناکتر میشود. گذشته از این، طول عمر عرضهی بهروزرسانی در اندروید کوتاه است از تکتک لحظاتش استفاده کنید.
- قفل صفحه را فعال کنید: عدهای از کاربران گوشی خود را بدون قفل استفاده میکنند یا برخی دیگر با انتخاب رمزهای آسانی مثل چهار رقم تکراری سعی میکنند که امنیت گوشی را برقرار کنند؛ اما نمیدانند که بودونبود چنین رمزهایی تفاوتی ندارد. بنابراین، سعی کنید رمزعبوری حداقل ۶ رقمی انتخاب کنید.
جمعبندی
رقابت آیفون و گوشیهای اندرویدی از هر نظر، یکی از بحثهای داغ طرفداران فناوری است که به باور بعضی از افراد شاید هرگز نتوان خط پایان آن را پیدا کرد؛ هرچند این امر بهدلیل پیشرفت همیشگی فناوری و پویایی آن است. بااین حال، همیشه گفته شده است که iOS امنیت بیشتری نسبت به اندروید دارد و علت این موضوع علاوهبر انتشار بهروزرسانیهای مرتب در بازهی زمانی طولانیتر، به یکپارچگی طراحی و تولید نرمافزار و سختافزار توسط یک شرکت نیز مدیون است.
اکنون دیدگاه شما کاربران دیتاسنتر من دربارهی مقایسه امنیت آیفون و گوشی اندرویدی چیست؟