آسیب پذیری IOS بیشتر از اندروید است

zoomit.ir - سیامک احدی: این که کدام‌ یک از پلتفرم‌های موبایل امن‌تر هستند هنوز به طور دقیق مشخص نیست؛ اپل به دلیل سخت‌گیری‌های بیشتر، اکوسیستم ایمنی دارد ولی گزارش‌های جدید حاکی از آن است که تعداد و شدت آسیب‌پذیری‌های اپلیکیشن‌های iOS نسبت به اپ‌های اندرویدی بیشتر است.


وقتی صحبت از بدافزار و تهدیدهای امنیتی روی تلفن‌های موبایل می‌شود، بسیاری انگشت اتهام را به سوی اندروید نشانه می‌روند. این در حالی است که به جز کاربران روسی و چینی اندروید که از فروشگاه‌های اپلیکیشن غیر از پلی استور استفاده می‌کنند، مدارکی که حاکی از در خطر بودن کاربران اندروید است، بسیار اندک است.

بر اساس گزارشی که به تازگی منتشر شده، اغلب آسیب‌پذیری اپلیکیشن‌ها روی اپ‌های iOS وجود دارند و این آسیب‌پذیری‌ها نسبت به اپ‌های دیگر پلتفرم‌ها شدیدتر است.

 دلیل تصور سنتی در مورد آسیب‌پذیری اندروید این است که اپل دسترسی‌های اپلیکیشن‌ها را در پلتفرم قفل می‌کند و البته فرایند بررسی اپلیکیشن‌ها برای ورود به اپ‌استور نیز در آن سخت‌گیرانه‌تر است. بنابراین پلتفرم اپل در مجموع امن‌تر است. اما کمپانی‌های Checkmarx و AppSec Labs که در زمینه تولید اپلیکیشن‌های امنیت موبایل فعال هستند، نظر دیگری دارند و می‌گویند این موضوع لزوما صحیح نیست. گزارش آنها حکایت از این دارد که ۴۰ درصد آسیب‌پذیری‌ها در اپلیکیشن‌های iOS بحرانی بوده یا شدت بالایی داشته‌اند، در حالی که این معیار برای اپلیکیشن‌های اندرویدی ۳۶ درصد بوده است.

در این گزارش آمار و ارقام دقیقی ارائه نشده، اما به این موضوع اشاره شده که اپلیکیشن‌های موبایل به طور متوسط ۹ آسیب‌پذیری دارند و اپلیکیشن‌های iOS آسیب‌پذیری بیشتری نسبت به اپ‌های اندرویدی داشته‌اند.

شایع‌ترین آسیب‌پذیری‌ها، فاش شدن اطلاعات شخصی بوده که رقم آن ۲۷ درصد اعلام شده است. در رتبه بعدی، تصدیق ID و مشکلات مجوز اپلیکیشن‌ها با ۲۳ درصد ار کل حفره‌های امنیتی است. بسیاری آسیب‌پذیری‌های دیگر مثل ضعف‌های رمزنگاری، فاش شدن اطلاعات فنی و لاگ‌ها نیز سهم بالایی را به خود اختصاص داده‌اند.

با توجه به این که این گزارش‌ها از سوی کمپانی‌های معتبری ارائه شده‌اند می‌توان تا حدی به نتایج آنها اعتماد کرد، اما اگر این گزارش حاوی جزئیات بیشتری بود، می‌شد در این باره قضاوت بهتری داشت. نتایج این گزارش به معنای امنیت بالاتر پلتفرم اندروید نسبت به iOS نیست و فقط در آن آسیب‌پذیری اپلیکیشن‌ها مورد بررسی قرار گرفته است.

zoomit.ir: اگر استعدادی در دنیای هک و مسائل امنیتی و سایبری داشته باشید، می‌توانید به عنوان کسی که باگ‌های نرم‌افزاری و مشکلات امنیتی شرکت‌های بزرگ را پیدا می‌کند، پول خوبی بدست آورید. از این‌رو می‌توانید در برنامه‌ی پاداش جدید گوگل برای کشف آسیب پذیری‌های پلتفرم اندروید شرکت کنید.

اگر تا به حال اطلاع نداشتید، گوگل برای محققان امنیتی و برنامه نویسانی که آسیب پذیری و باگ‌های نرم افزارهای مختلف گوگل را پیدا کنند، پاداش می‌دهد. این روال با هک کردن و نفوذ به سیستم‌ها و نرم افزارهایی که گوگل اعلام می‌کند شروع شده و با کشف باگ و آسیب پذیری‌های آن‌ها به پایان می‌رسد. هدف گوگل از این کار، بهبود سیستم‌های خود و افزایش امنیت آن‌ها است. این کمپانی سال گذشته ۱.۵ میلیون دلار برای افرادی که باگ‌های گوگل کروم و دیگر محصولات گوگل را کشف کرده‌اند، اهدا کرد. حال گوگل از برنامه‌ی پاداش جدید خود برای پیدا کردن باگ‌های اندروید رونمایی کرده است.

اگر شما نیز جزو محققان امنیتی هستید که می‌توانید آسیب پذیری‌های اندروید را پیدا کرده، برطرف کرده و از بروز مجدد آن جلوگیری کنید، بنابراین مجاز به شرکت در برنامه‌ی جدید گوگل خواهید بود. پس از آنکه آسیب پذیری را در این پلتفرم کشف کردید، پاداش خوبی را در ازای زحمات خود دریافت خواهید کرد. اولین مرحله از این برنامه گوشی‌ها و تبلت‌های نکسوس بخصوص نکسوس ۹ و نکسوس ۶ این کمپانی است. اگر قادر به برطرف کردن باگ امنیتی باشید پاداشی را از سوی گوگل دریافت می‌کنید.

علاوه بر این اگر شما جزو محققان امنیتی باشید که در ازای باگ‌های امنیتی می‌توانید تست‌های مختلف انجام داده و بسته‌ی رفع آن را ارائه کنید، پاداش بیشتری دریافت خواهید کرد. اما بیشترین پاداش به محقق امنیتی تعلق می‌گیرد که تست‌هایی را بر روی قابلیت‌های امنیتی از جمله سندباکس، ASLR  و NX انجام دهد. پیدا کردن باگ‌های بزرگ در این قابلیت‌ها و برطرف کردن آسیب پذیری‌های آن‌ها، کمک بسیاری به برقراری امنیت کاربران خواهد کرد.

گوگل علاوه بر این برنامه، برنامه‌ی پاداش پچ را هم دارد؛ در این برنامه نیز توسعه دهندگان علاوه بر اندروید می‌توانند در کشف کردن آسیب پذیری‌های دیگر پلتفرم‌های متن باز نیز شرکت کنند. در این برنامه‌ی پاداش نیز در ازای کشف هر آسیب پذیری پاداشی را از سوی گوگل دریافت خواهید کرد. گوگل با این برنامه‌ها قصد دارد تا اکوسیستم‌ خود را بیش از هر زمان ایمن‌تر کند.