اندروید سیستم عاملی است که توسط شرکت Google برای استفاده در دستگاه های تلفن همراه مانند گوشی های هوشمند و تبلتها ایجاد شده است. این سیستم عامل بر روی دستگاه های ساخته شده توسط شرکت های مختلف در دسترس است. با سیستم عامل اندروید، می توانید دستگاه خود را به طرق مختلف شخصی سازی کنید. اندروید همچنین در ساعت های مچی (مچ بندهای هوشمند)، تلویزیون ها و اتومبیل ها استفاده می شود و هر کدام دارای رابط کاربری مخصوص خود هستند.
در خصوص امنیت در اندروید، اگر اخیراً یک تلفن اندرویدی خریداری کرده اید، به احتمال زیاد از شما خواسته است که یک یا دو به روز رسانی امنیتی را نصب کنید. ممکن است متوجه شده باشید که این به روز رسانی ها معمولاً تغییر خاصی در عملکرد سیستم عامل نمی دهند و اندازه آنها نیز بسیار کوچک است، در حدود چند صد مگابایت. همچنین توجه کنید که این به روز رسانی ها مستقل از به روز رسانی نسخه های اندروید هستند که مجموعه ای از ویژگی های جدید را به ارمغان می آورند. با وجود این که ممکن است به روزرسانی های امنیتی بی اهمیت به نظر برسند، اما برای امنیت سیستم عامل اندروید بسیار مهم هستند. در ادامه، به بررسی آپدیت های امنیتی، بررسی امنیت اندروید و نسخه های مختلف اندروید از ابتدا تا اکنون می پردازیم.
آپدیت امنیتی چیست؟
سیستم عامل اصلی اندروید یا AOSP برنامه ای منبع باز است. به این معنی که Google پروژه را توسعه می دهد و نگهداری می کند، اما هر شخص ثالثی نیز می تواند داوطلب شود تا کد را بازرسی کند، پیشنهادات خود را ارائه دهد و آن را برای استفاده خود تغییر دهد. دقیقاً به همین دلیل است که گوشی سامسونگ نرم افزار های بسیار متفاوتی را نسبت به دستگاه های شیائومی یا وان پلاس اجرا می کند. به طور خلاصه، سازندگان ویژگی های مورد نظر خود را در سیستم عامل پایه ارائه شده توسط Google ایجاد می کنند.
حالا چرا آپدیت های امنیتی مهم هستند؟ هر از چند گاهی، محققانی که کار آنها بررسی امنیت اندروید است باگ ها و آسیب پذیری های جدیدی را در سیستم عامل اندروید کشف می کنند و گزارش آن را به گوگل ارسال می کنند. پس از شناسایی مشکل، گوگل یک پچ امنیتی ایجاد می کند و کد به روز شده را با پروژه متن باز اندروید ادغام می کند. برای این منظور، چندین پچ معمولاً در قالب یک به روز رسانی امنیتی به گوشی موبایل شما می رسد. گوگل زودتر از موعد به سازندگان دستگاه ها اطلاع می دهد تا همه آنها بتوانند به روز رسانی را همزمان منتشر کنند.
پس از آماده شدن پچ ها، تولید کننده دستگاه شما است که آن را به دستگاه شما تحویل می دهد. برخی از گوشی های هوشمند جدیدتر به روز رسانی ها را ماهانه دریافت می کنند، در حالی که برخی دیگر ممکن است هر سه ماه یکبار یا بیشتر یک پچ جدید دریافت کنند. به عنوان بخشی از قرارداد خدمات تلفن همراه گوگل، اکثر سازندگان باید حداقل برای دو سال اول چرخه عمر دستگاه، به روزرسانی های امنیتی را ارائه کنند. برای آگاهی از به روز بودن یا نبودن نسخه اندروید خود، به تنظیمات اندروید و بخش آپدیت نرم افزار مراجعه کنید. در ادامه به بررسی نسخه های مختلف اندروید می پردازیم.
نسخه های مختلف اندروید و سیر پیشرفت آنها
اندروید 1.0 (G1، 2008)
اندروید 1.0 در HTC Dream (معروف به T-Mobile G1) عرضه شد و برنامه ها را از طریق Android Market با 35 برنامه در هنگام راه اندازی ارائه می کرد. نقشه های گوگل آن از GPS و وای فای گوشی موبایل استفاده می کرد و یک مرورگر اندرویدی هم داشت. طبیعی است که بررسی امنیت اندروید در این نسخه، نتایج خوبی به دنبال نداشت و امنیت در اندروید به تدریج پیشرفت کرد.
اندروید 1.5 (Cupcake، 2009)
به عنوان اولین به روز رسانی بزرگ اندروید، کاپ کیک ویجت هایی را برای صفحه اصلی، صفحه کلید روی صفحه، ضبط ویدیو در دوربین و عملکرد کپی و الحاق را به مرورگر وب اضافه کرد.
اندروید 1.6 (Donut، 2009)
اندروید Donut قابلیت جستجو برای همه چیز را در تلفن شما به ارمغان آورد و Android Market (نسخه اولیه فروشگاه Google Play) و اطلاعات بیشتر درباره میزان مصرف باتری را معرفی کرد.
اندروید 2.0 (Eclair، 2009)
این سیستم عامل از چندین حساب Google پشتیبانی می کرد و به شما امکان می داد در پیام های متنی و SMS جستجو کنید. همچنین پشتیبانی از multitouch را اضافه کرد و فلاش دوربین و زوم دیجیتال آن بهبود یافت.
اندروید 2.2(Froyo، 2010)
این نسخه از اندروید Flash Player 10.1 را معرفی کرد که کار آن پخش ویدیو و صدا بود. در این نسخه فلاش دوربین روی ویدیو کار می کند، سازگاری بلوتوث تقویت شده است و می توانید از تلفن خود به عنوان نقطه اتصال Wi-Fi استفاده کنید.
اندروید 2.3(Gingerbread، 2011)
با Gingerbread، جهان با ارتباطات میدان نزدیک (NFC) آشنا شد که به تلفن ها اجازه می داد به سایر دستگاه های مجاور متصل شوند. سیستم عامل همچنین امکان تماس تصویری با استفاده از دوربین جلو را فراهم کرده و یک دانلود منیجر اضافه کرده است.
اندروید 3.0(Honeycomb، 2011)
Honeycomb اولین به روز رسانی ای بود که فقط برای تبلت ها بود. این نسخه شامل پشتیبانی از گرافیک سه بعدی، زبانه های مرورگر کنار هم، چت ویدیویی با Google Talk، اتصال به اینترنت با بلوتوث و حالت تمام صفحه در گالری عکس بود.
اندروید 4.0(Ice Cream Sandwich، 2011)
ICS، سیستم عامل تلفن و تبلت را ادغام کرد. همچنین قابلیت تشخیص چهره برای باز کردن قفل صفحه، پاسخ های متنی آماده به تماس های رد شده و جلوه های ویدیویی زنده در دوربین را نیز اضافه کرد.
اندروید 4.1(Jelly Bean، 2012)
Jelly Bean به لطف «Project Butter» عملکرد سریعتر و روان تری پیدا کرد. تغییرات این نسخه به این صورت بود: اعلان ها قابل ارتقا شدند، مرورگر کروم پیش فرض شد، ویجتها قابل تغییر اندازه شدند و Google Now به طور پیش فرض روی گوشی نصب شد.
اندروید 4.4(KitKat، 2013)
گوگل با یک شرکت مواد غذایی برای ساخت سیستم عامل کیت کت شریک شد. در مورد خود نرم افزار، ایموجی ها به صفحه کلید گوگل اضافه شدند و حافظه کوچک تری برای پشتیبانی از تلفن های رده پایین تر اختصاص داده شد.
اندروید 5.0(Lollipop، 2014)
گوگل زیبایی خود را با یک رابط کاربری به نام طراحی متریال کامل کرد. اعلان ها به صورت بنر هایی تمام صفحه در صفحه قفل یا به عنوان هشدار های پاپ آپ ارائه شدند. سیستم عامل همچنین دارای حالت اولویت، پشتیبانی از چند کاربر و پین کردن صفحه بود.
اندروید 6.0(Marshmallow، 2015)
Marshmallow حالت Doze را برای صرفه جویی در مصرف باتری معرفی کرد. همچنین پشتیبانی داخلی از حسگر اثر انگشت، USB Type-C و حالت 4K را نیز برای برنامه ها اضافه کرد.
اندروید 7.0(Nougat، 2016)
با Nougat، شما می توانید با یک ضربه تمام برنامه های خود را در نمای کلی پاک کنید. این نسخه به شما امکان می دهد رنگ پوست شکلک های خود را تنظیم کنید و از گزینه های تنظیم سریع استفاده کنید. همچنین از VR گوگل، پشتیبانی میکند.
اندروید 8.0(Oreo، 2017)
اندروید Oreo که درست در زمان خورشید گرفتگی 2017 ایالات متحده راه اندازی شد، برنامه های تصویر در تصویر را برای انجام کارهای بیشتر به کاربران ارائه داد. همچنین در این نسخه، کپی و الحاق، امنیت و حفاظت اندروید و مدیریت باتری بهبود یافت.
اندروید 9.0(Pie، 2018)
اندروید Pie روی بهبود های پشت صحنه تمرکز داشت که باعث شد تلفن های اندروید سریعتر کار کنند و در مصرف باتری صرفه جویی کنند. این نسخه شامل ابزارهای هوش مصنوعی نیز بود که برنامه ها و میانبر هایی را که احتمال می داد بخواهید استفاده کنید پیشنهاد می کرد.
اندروید 10.0(Q، 2019)
نسخه Q اندروید در سال 2019 منتشر شد و یکی از تغییرات قابل توجه آن، وجود یک تجربه ی شنیداری جدید است. وجود تقویت کننده صدا به شما این امکان را می دهد که صدا را افزایش دهید، نویز پس زمینه را کم کنید و صدا را تنظیم کنید. پیشرفت بعدی این نسخه، کنترل حریم خصوصی است. اولاً، میتوانید تمام تنظیمات حریم خصوصی خود را در یک جا تنظیم کنید و دسترسی به مجوز های برنامه، فعالیت حساب و دادههای شخصی را بسیار راحت تر کنید. در مرحله بعد، میتوانید تصمیم بگیرید که چه داده هایی در دستگاه شما ذخیره شوند و برای چه مدت نگهداری شوند. با این کار، هنگام گشتن در اینترنت، تجربه شخصی سازی شده ای خواهید داشت.
به عنوان مثال، موضوع های مرتبط با آنچه اخیراً جستجو کرده اید. همچنین می توانید انتخاب کنید که چه زمانی لوکیشن شما به اشتراک گذاشته شود. حالت فوکوس نیز یکی دیگر از ویژگی های عالی و قابل استفاده است که برای افزایش بهره وری در این نسخه اضافه شده است. حالت فوکوس به شما امکان می دهد برنامه های مزاحم را متوقف کنید و اعلان ها را خاموش کنید تا بتوانید توجه خود را به آنچه مهم است معطوف کنید و در خصوص بررسی امنیت اندروید، گوشیهایی که اندروید 10 یا بالاتر را اجرا می کنند می توانند به روز رسانی های امنیتی حیاتی را از طریق فروشگاه Play دریافت کنند.
اندروید 11(Honeycomb)
اندروید 11 با مجموعه ای از تغییرات جدید نسبت به اندروید 10 ارائه می شود و از نحوه استفاده مردم از گوشی های هوشمند خود در امور روزمره الهام گرفته شده است. در اندروید 11 کاربران می توانند تجربه شخصی سازی شده تری داشته باشند، زیرا میتوان سیستم عامل را مطابق با سلیقه خود سفارشی کرد. از قابلیت های جدید این نسخه می توان به اولویت بندی گفتگو ها، ضبط کردن صفحه، مجوز های یکبار مصرف، API های جدید، چک کردن نرخ تازه سازی، روش جدید برای به اشتراک گذاری فایل ها، پاسخ های هوشمند و پر کردن خودکار صفحه کلید و بهبود های دوربین اشاره کرد.
در بخش امنیت، کاربران با اندروید ۱۰ میتوانستند دسترسی هر اپلیکیشن به موقعیت جغرافیایی، دوربین یا میکروفون را تنها به مدت استفاده از آن اپلیکیشن محدود کنند. حال با اندروید ۱۱ میتوان به اپلیکیشن دسترسی یک باره داد. در حقیقت، برای دادن دسترسی به موقعیت جغرافیایی در پسزمینه، کاربر باید به صفحهی info اپلیکیشن در منو تنظیمات مراجعه کند؛ گامی اضافی برای آنکه کاربر فرصت بیشتری برای تصمیمگیری دربارهی اعطای مجوز به اپلیکیشن داشته باشد!
گوگل در بحث حریم خصوصی حتی پا را فراتر میگذارد. بهلطف اندروید ۱۱ چنانچه کاربر به اپلیکیشن دلخواهی مجوز دسترسی به دادههای دوربین، میکروفون یا موقعیت جغرافیایی را اعطا کند؛ اما برای مدت طولانی از آن اپلیکیشن استفاده نکند، سیستم عامل بهصورت خودکار دسترسی اپلیکیشن مذکور را از بین میبرد. دریافت به روزرسانیهای مربوط به حریم خصوصی و امنیت در اندروید ۱۱ مانند به روزرسانی اپلیکیشنها به صورت مستقیم از گوگل پلی دریافت میشوند. همچنین، گوگل با قابلیت Scoped storage در اندروید 11 دسترسی به حافظههای ذخیره سازی اشتراکی را برای تمام اپلیکیشنها محدود میکند. گوگل میگوید تنها اپلیکیشنهای مورد تایید این شرکت دسترسی ویژه به تمام فایلهای موجود در حافظهی ذخیرهسازی اشتراکی را خواهند داشت.
اندروید 12(Snow Cone)
احتمالاً شما هم تأیید میکنید که در بخش امنیت، میتوان ایرادهای زیادی به اندروید وارد کرد. گوگل در نسخهی ۱۲ اندروید برای گوشیهای پیکسل، توجه خود را به تقویت ویژگیهای امنیتی معطوف کرده و از هستهی محاسباتی شخصی (Private Compute Core یا PCC) در کنار داشبورد حریم خصوصی (Privacy Dashboard) بهره برده است. در واقع PCC در گوشیهای پیکسل بهعنوان یک پارتیشن جدا عمل میکند و گوگل دادههای جمعآوری شده از کاربر را که برای کارهای هوش مصنوعی مورد نیاز هستند، در این بخش ذخیره میکند؛ با این هدف که دادههای موجود در PCC هرگز از دستگاه خارج نشوند. گوگل با بهکارگیری PCC با یک تیر دو نشان میزند تا هم به کاربران در مورد امنیت اطلاعاتشان اطمینان دهد و هم دادههای مورد نیاز را برای بهترین عملکرد در اختیار موتور هوش مصنوعی گوشیهای پیکسل قرار دهد.
داشبورد حریم خصوصی نیز به کمک PCC میشتابد تا مدیریت امنیت دستگاه بهتر انجام شود. در این بخش، کاربران میتوانند اپلیکیشنها و دسترسیهایی را که به آنها داده شده است، مشاهده کنند. در واقع با استفاده از این بخش میتوان دید که اپهای مختلف در پسزمینه به کدام دادههای حساس مثل موقعیت مکانی، دوربین یا میکروفن دسترسی دارند. نکتهی قابل توجه در بخش داشبورد حریم خصوصی، قرار گرفتن دکمه های تاگل مجزا برای دوربین و میکروفن است که با غیرفعال کردن هرکدام، دسترسی تمام اپها به آنها قطع میشود.
این دکمه های تاگل را میتوان به منوی تنظیمات سریع هم اضافه کرد. گوگل پایش دسترسی به دوربین و میکروفن را یک قدم دیگر فراتر برده است و در صورتی که هرکدام از اپلیکیشنها در حال استفاده از دادههای میکروفن و دوربین باشند، نشانگری در گوشهی نمایشگر شما را از این وضعیت باخبر میکند.
اندروید 13(Tiramisu)
بالاخره شرکت گوگل نسخه 13 سیستم عامل اندروید را در تاریخ 13 اکتبر 2022 عرضه کرد. این نسخه که به گفته گوگل تا به امروز بهترین نسخه اندرویدی است که منتشر شده، دارای تغییرات بسیاری در تقریبا همه جوانب این سیستم عامل می باشد. اما بخش امنیت اندروید که موضوع بحث ماست، بهبود های قابل لمسی داشته که کاربران قطعا در زمان استفاده با آنها مواجه خواهند شد؛ بطور مثال به جای پاپ آپ های موجود برای دسترسی به حافظه خارجی، برنامه هایی که اندروید 13 را هدف قرار می دهند، سه مجوز رسانه ای اضافه باید از کاربر درخواست کنند. READ MEDIA IMAGES ، READ MEDIA AUDIO و READ MEDIA VIDEO سه دسته جدید هستند که سبب بهبود بخش مدیریت مجوزهای برنامه ها را فراهم ساخته اند.
همچنین یک مجوز جدید وجود دارد که حسگرهای بدن و جمع آوری داده توسط آنها را در پس زمینه هدف قرار می دهد. همچنین علائم و نشانه های بصری بسیار خوبی دریافت میکنید که چه جنبههایی از تلفن و حساب Google شما به توجه شما نیاز دارد، بطور مثال رنگ سبز به معنی همه چیز خوب است و رنگ زرد نشاندهنده چیزی است که باید در اسرع وقت به آن رسیدگی شود. در کل به گفته گوگل مهمترین تغییر و بهبود یافتگی اندروید 13 در بخش به اصطلاح مدیریت ریز مجوزها می باشد تا بیشترین امنیت را برای داده های کاربران فراهم سازد.
سیستم عامل اندروید چقدر امن است؟
اگرچه گاهی اوقات به نظر می رسد که هر روز یک ویروس جدید اندرویدی به وجود می آید، اما اینطور هم نیست. این روزها، اندروید با انواع تدابیر امنیتی آماده شده است تا از شما در برابر برنامهها و ویروسها محافظت کند.
ویژگی های کلیدی امنیت سیستم عامل اندروید عبارتند از:
رمزگذاری
اندروید هم از رمز گذاری مبتنی بر فایل و هم از رمز گذاری فول دیسک پشتیبانی می کند. این موضوع باعث می شود افراد دیگر نتوانند دادههای روی تلفن شما را وقتی قفل است بخوانند.
احراز هویت
اگر گوشی شما از تشخیص چهره یا حسگر اثر انگشت پشتیبانی می کند، می توانید علاوه بر پین یا رمز عبور، از این عملکرد ها نیز استفاده کنید.
Play Protect
این فناوری اسکن بد افزار برنامه هایی که از فروشگاه Play نصب می کنید را به عهده دارد و از تلفن شما در برابر ویروس ها محافظت می کند.
مجوزهای برنامه
اندروید کارهایی را که برنامه ها می توانند بدون اجازه شما انجام دهند را محدود می کند. اگر برنامه ای سعی کند اقدامات خاصی انجام دهد، از شما خواسته می شود آن را مجاز یا رد کنید. بطور مثال اعلان امنیتی در گوشی سامسونگ جهت نصب برنامه ها یا مجوزهای برنامه جهت دسترسی به بخش های مختلف دستگاه از جمله بخش های بسیار کاربردی در سیستم عامل اندروید می باشد که کاربران را از بسیاری از خطرات مربوط به برنامه ها آگاه می سازد.
امنیت در سطح سیستم
ویژگی هایی مانند بوت تایید شده و لینوکس پیشرفته امنیتی تضمین می کنند که اندروید از ابتدا ایمن است.
اگرچه این ویژگی های امنیتی به شما برای حفظ امنیت کمک می کنند، اما 100٪ مؤثر نیستند. بنابراین باید چند قدم اضافی برای محافظت از خود در برابر ویروس ها بردارید. امنیت سیستم عامل اندروید خود را به درستی تنظیم کنید، از اقدامات امنیتی خوب پیروی کنید، از یک برنامه آنتی ویروس استفاده کنید و از بد افزار دور بمانید.
چرا امنیت سیستم عامل اندروید آسیب پذیر است؟
چند دلیل وجود دارد که باعث میشود اندروید نسبت به سایر سیستم عاملها بیشتر درگیر بدافزار شود:
بررسی امنیت اندروید: منبع باز است
همانطور که بالاتر هم گفتیم، اندروید بر روی نرم افزار منبع باز ساخته شده است و هر کسی می تواند نسخه خود را از سیستم عامل بسازد. و زمانی که گوگل نسخه های جدید اندروید را برای شرکت های دیگر عرضه می کند، به سازندگان گوشی بستگی دارد که چه زمانی نسخه های جدید را برای کاربران خود منتشر کنند.
بررسی امنیت اندروید: دستگاه های قدیمیتر پشتیبانی نمیشوند
وقتی Google، تولیدکنندگان و شبکه ها تصمیم می گیرند که از به روز رسانی ها پشتیبانی نکنند، گوشی ها و تبلت های قدیمی تر از نظر امنیت عقب می مانند. این گوشی ها و تبلت ها ممکن است آنقدر ها هم قدیمی نباشند و هنوز کارآیی بالایی داشته باشند. همین امر منجر به تولید بیش از یک میلیارد دستگاه ناامن شده است.
بررسی امنیت اندروید: برنامه ها را می توان از منابع شخص ثالث نصب کرد
اندروید همچنین به کاربران آزادی بیشتری در مورد اینکه برنامه ها را از کجا دانلود کنندمیدهد. در حالی که اپل کاربران iOS را در اپ استور قفل می کند، کاربران اندروید می توانند به راحتی برنامه ها را از فروشگاه های شخص ثالث و در هر نقطه از وب نصب کنند. و این یعنی یک راه هموار برای ورود ویروس ها.
بررسی امنیت اندروید: روت کردن ایده بدی است
در نهایت، برخی از کاربران دوست دارند دستگاه های اندرویدی خود را روت کنند. روت کردن به کاربران اجازه می دهد هر نسخه از اندرویدی که می خواهند نصب کنند و جنبه های خاصی را شخصی سازی کنند که در حالت عادی قادر به انجام آن نیستند. متاسفانه، این کار می تواند منجر به افزایش خطرات امنیتی نیز شود، بنابراین معمولاً توصیه می شود که گوشی خود را روت نکنید.
چطور امنیت سیستم عامل اندروید را بالا ببریم؟
در بررسی امنیت سیستم عامل اندروید توسط کارشناسان این نتیجه به دست آمد که علاوه بر نصب آپدیت های امنیتی، چند اقدام وجود دارد که می توانید با انجام آنها امنیت گوشی خود را بالا ببرید.
- از منابع ناشناس دانلود نکنید.
- اندروید خود را به روز نگه دارید.
- اپلیکیشن های خود را به روز نگه دارید.
- امنیت شبکه وای فای خود را تنظیم کنید.
- Play protect را فعال کنید.
- دسترسی های اپلیکیشن ها را مدیریت کنید.
- یک آنتی ویروس مناسب نصب کنید.
- تبلیغات پاپ آپ در کروم را غیر فعال کنید.
در کل، هیچ دستگاه یا سیستم عاملی را در حوزه امنیت نمی توانیم با قطعیت بهترین انتخاب کنیم و میزان امنیت گوشی هوشمند شما به نیازهای شخصی یا حرفه ای و سطح فناوری آن بستگی دارد.
کلام آخر
به لطف سریعتر شدن انتشار آپدیتهای سیستم عامل اندروید، سادهتر شدن آپدیت بخشهای مختلف، افزایش زمان پشتیبانی نرمافزاری از گوشیها و مقابله در برابر بدافزارها با ابزار Play Protect، امنیت اندروید در شرایط بسیار خوبی قرار دارد. امروزه بسیاری از خطرات امنیتی که سروصدای زیادی ایجاد میکنند به شکل حملات فیشینگ هستند. به عبارت دیگر با بهتر شدن امنیت اندروید، هکرها بیش از پیش فریب کاربران را جایگزین سوءاستفاده از حفرههای امنیتی میکنند. البته مطالب گفته شده به معنای عدم وجود مشکل و بینقص بودن امنیت این سیستم عامل نیست. البته به زودی شاهد این امر خواهیم بود که شرکت گوگل هم مانند رقیب اصلی خود یعنی اپل میتواند خیلی سریع و راحت مشکلات امنیتی را مرتفع سازد.
منبع: computerworld
دیدگاه خود را بنویسید