سال 2012 زمان تهدیدهای موبایل؟!

با توجه به جریان شکل گرفته در بازار گوشی‌های همراه، انتظار می‌رود که در سال 2012 میلادی و پس از آن گوشی‌های موبایل بیش از هر زمان دیگری مورد استقبال عمومی قرار گیرند و بازار خرید و فروش PCها را حسابی از رونق بیندازند. این استقبال گرم بی‌تردید سود هنگفت و البته تهدیدات بزرگی را با خود به همراه می‌آورد.
تردیدی نیست که گوشی‌های موبایل زندگی را به کام کاربران راحت‌تر می‌کنند و مزایای بی‌شمار این ابزارهای الکترونیکی بر هیچ کس پوشیده نیست. یک گوشی موبایل می‌تواند هر کاری که تصورش را بکنید انجام دهد از ارسال امیل گرفته تا برقراری تماس‌های تصویری. دستگاه موبایل می‌تواند نقش GPS را برای شما ایفا کند، بارکد کالاهای تجاری را بخواند، آهنگ‌های مورد علاقه شما را بیابد و آن‌ها را برایتان ذخیره کند، عکس‌‌های با کیفیت و فیلم‌های HD بگیرد و امور بسیاری را که حتی تصورش را نخواهید کرد برای شما انجام دهد.
اما این ابزارهای هوشمند آنچنان هم ایمن نیستند و فرد و شرکتی که از آن‌ها استفاده می‌کنند را در معرض خطرات زیادی قرار می‌دهند. فقدان یک سیستم امنیتی کارآمد و دسترسی آسان دو فاکتور مهم هستند که ابزارهای سیار را به اهدافی اغواکننده برای نرم‌افزارهای جاسوسی و اپلیکیشن‌های مخرب تبدیل می‌کند.
متخصصین امنیت بر این باورند که صنعت از این خطرات مطلع است. تیم تحقیقاتی کمپانی IBM موسوم به X-Force پیش‌بینی کرده که در سال 2012 میلادی 33 نرم‌افزار مخرب برای گوشی‌های موبایل ساخته می‌شود. شاید این تعداد کم به نظر بیاید اما تقریبا 2 برابر میزان سال قبل است.
بسیاری از این حملات از طریق مرورگرها انجام می‌گیرد‌ که به گفته Anup Ghosh مدیرعامل و یکی از بنیان‌گذاران Invencea، بهترین وسیله حمله برای هر نویسنده بدافزار به شمار می‌رود. مرورگرهای جدید در مقایسه با نسخه‌های قبلیشان از نظر امنیتی یک پله بالاتر قرار دارند، اما آسیب‌پذیری آن‌ها در برابر خطرات کم نمی‌شود. در واقع روزانه 75000 بدافزار تولید می‌شود که رقم بسیار بالایی است.
دیگر نمی‌توان منتظر وقوع این قبیل حملات ماند و بعد از آن به دنبال راه چاره بود، در واقع این الگوها دیگر قدیمی شده‌اند.
روش‌های حمله هم متفاوت هستند و می‌توانند هم از طریق فایل‌های ضمیمه شده به ایمیل انجام شوند و هم از طریق برنامه‌های ساخته شده به دست شرکت‌های ثالث که در ابتدا وعده ارائه خدمات مفیدی را به کاربر می‌دهند، اما در نهایت تمامی اطلاعات شخصی شما را به سرقت می‌برند. در برخی موارد هم سیستم کاربر در حین مرور وب به نرم‌افزارهای مخرب آلوده می‌شود.
برآوردهای صورت گرفته حاکی از آن است که از هر 60 پست فیس‌بوک یکی و از هر 100 تویتر، یکی آلوده به بدافزارهای مخرب است.

چه کسی مسئول این اتفاق است؟
Gary McGraw، مقام ارشد بخش فناوری کمپانی Cigital و همچنین یکی از بنیان‌گذاران BSIMM (این سازمان مشاوره‌های لازم را در اختیار توسعه‌دهندگان نرم‌افزاری قرار می‌دهد که امنیت لازم را برای محصولات خود فراهم نمایند) بر این باورند که افزایش آگاهی در مورد تهدیدات، بدان معنا خواهد بود که تلاش‌های بیشتری برای بالا بردن امنیت ابزارهای سیار انجام خواهد گرفت. اما او در ادامه متذکر شد که دنیای مجازی، فضای بسیار پیچیده‌ای است و نمی‌توان این تهدیدات را به فرد یا گروه خاصی منسوب کرد، چرا که افراد زیادی در شکل‌گیری این تهدیدات نقش دارند.
افراد زیادی در پروسه ساخت و استفاده از گوشی‌های موبایل حضور دارند، از اپراتورهای شبکه و تولیدکننده قطعات گرفته تا سازندگان انواع تراشه و انواع سیستم‌ عامل.
همه این گروه‌ها به صورت جدی در پی چاره‌اندیشی برای این مشکل هستند، اما متأسفانه مشکل آنجاست که هنوز الگوی واحدی برای تجارت گوشی‌های موبایل تدوین نشده و زمانی که یک کمپانی تلاش دارد که رقبای خود را در این عرصه پشت سر بگذارد، تصمیم‌گیری برای مدیریت نمودن خطراتی که ممکن است محصول جدید آن را تهدید کند، اندکی دشوار خواهد بود.
McGraw هم تأیید می‌کند که کاربران گوشی‌های موبایل به ویژه در برابر تهدیدات ناشی از برنامه‌های ساخته شده به دست شرکت‌های ثالث که آزمایش هم نمی‌شوند بسیار آسیب‌پذیر هستند. این روزها گوشی‌های موبایل حکم کارت‌های اعتباری را پیدا کرده‌اند و یک کاربر می‌تواند با استفاده از آن برای خود یا هر فرد دیگری که بخواهد خرید کند.
Zach Lanier مشاور ارشد گروه Intrepidus هم با این گفته موافق است که گاه امنیت یک ابزار الکترونیکی قربانی حس رقابت میان شرکت‌ها برای تولید ابزارهای پیشرفته‌تر و با امکانات بیشتر می‌شود. به گفته وی، این روزها توسعه‌دهندگان این‌گونه محصولات در حال تکرار کردن همان خطایی هستند که یک دهه پیش در زمان ساخت PCهای دسکتاپ مرتکب شدند.
وی در ادامه صحبت‌های خود اظهار می‌دارد که ما درس‌هایی را که در این صنعت آموخته‌ایم به دست فراموشی سپرده‌ایم.
امنیت گوشی‌های موبایل به خودی خود به مرورگرها مربوط نمی‌شود، هرچند این‌گونه محصولات هم در برابر تهدیدات حاصله از بدافزارها آسیب‌پذیر هستند اما نه به اندازه PCهای دسکتاپ و لپ‌تاپ‌ها.
بگذارید بگوییم که یک باگ وجود دارد و ایرادات موجود در نسخه فعلی اندروید هم برطرف شده است. اما مشکل آنجاست که هر کاربر نسخه متفاوتی از اندروید را روی سیستم خود اجرا می‌کند. بنابراین می‌توان گفت که آسیب‌پذیری بیشتری دارند و سرانجام حفظ امنیت و ایمنی در محیط‌های آنلاین مسئله‌ای است که به مردم و مصرف‌کنندگان نهایی این سرویس‌ها بستگی دارد. چنانچه این افراد فریب بخورند و برای نمونه یک فایل PDF مخرب را باز کنند، فناوری نمی‌تواند مانع این کار و با باز شدن آن فایل شود.
McGraw و Lanier هر دو بر این باورند که در آینده، شرکت‌ها در حوزه مدیریت ابزارهای سیار فعال‌تر خواهند شد. عدم وجود آگاهی مشکلی است که به این زودی‌ها نمی‌توان از دست آن خلاص شد. شما نمی‌توانید از مردم در برابر خودشان محافظت کنید.

آیا بدافزارها تهدیدی جدی علیه کاربران اندروید به شمار می‌روند؟
به گفته Chris Dibona مدیر برنامه‌های متن‌باز گوگل، دست‌اندرکاران امنیت، عامل ترس را به دستاویزی برای فروش نرم‌افزارهای حفاظتی به کاربران اندروید، RIM و iOS تبدیل کرده‌اند. این افراد مشتی کلاهبردار و شیاد هستند. اگر برای شرکتی کار می‌کنید که در زمینه ساخت نرم‌افزارهای مقابله با ویروس سیستم ‌عامل‌های اندروید، RIM و iOS فعالیت می‌کند، باید از خود شرمنده باشید.
بر اساس گفته‌های DiBona، مشکل ویروسی ویندوز و مک در هیچ یک‌ از سیستم ‌عامل‌های اصلی گوشی‌های هوشمند وجود ندارد. اما او اشاره‌ای به نگرانی‌های ابراز شده در مورد امنیت سیستم اندروید نکرد، علت این مسئله نیز آن است که DiBona بر این باور است که سندباکس پلتفرم اندروید و همچنین ویژگی‌های معماری آن به گونه‌ای می‌باشد که امکان وسعت یافتن این تهدیدات را به حداقل می‌رساند.
هرچند متخصصین امنیتی نظری غیر از این دارند و در اثبات گفته‌های خود به افزایش بدافزارهای ساخته شده برای اندروید در این سال اشاره می‌کنند.
به گفته Denis Maslennkov از جمله تحلیل‌گران ارشد بدافزار در لابراتوار Kaspersky، امروزه بدافزارهای ساخته شده برای ابزارهای اندرویدی از جمله مسائل مهم مربوط به سیستم‌های موبایل به شمار می‌رود. وی ادامه می‌دهد که ظرف 5 ماه گذشته، تعداد بدافزارهای ساخته شده برای سیستم‌های موبایل افزایش قابل ملاحظه‌ای داشته‌اند. در ماه ژوئن 112، در ژوئیه 212، در آگوست 161، در سپتامبر 559 و در ماه اکتبر 808 بدافزار جدیدی برای سیستم‌ عامل اندروید ساخته شد.
گزارشات منتشر شده از سوی دیگر دست‌اندرکاران ساخت آنتی‌ویروس هم حاکی از همین مسئله بود، برای نمونه گزارش جدید Trend Micro نشان می‌دهد که تعداد تهدیدات اندرویدی از ژانویه تا جولای 2011 افزایشی 1410 درصدی را تجربه کرده است. اما تعداد کل این بدافزارها مهم‌ترین رقم گزارش شده نیست، بلکه نرخ افزایش آن‌هاست که اهمیت زیادی دارد. Rik Ferguson مدیر تحقیقات امنیتی و ارتباطات این کمپانی معتقد است که این نرخ، روند گرایش فعلی مجرمان به حوزه گوشی‌های موبایل و ابزارهای سیار را نشان می‌دهد.
بخش اعظمی از تهدیدات ناشی از بدافزارهای ساخته شده برای اندروید نه از ناحیه ویروس‌ها و کرم‌ها، بلکه از سوی تروجان‌های احساس می‌شود، هرچند تروجان‌ها هم می‌توانند به همین اندازه مخرب باشند.
اما مهم آنجاست که تعریف شما از عبارت مخرب چیست. آیا کار بدافزار، ضبط مکالمات صوتی و آپلود کردن در سرور دیگری است یا اینکه برای سرقت هیستوری ایمیل و پیام‌های متنی شما ساخته شده است؟ علاوه بر این‌ها احتمال آنکه این بدافزارها برای سرقت اطلاعات مربوط به حساب‌های بانکی شما طراحی شده باشند هم وجود دارد. اما تمامی این‌ها به دیدگاه قربانی و شدت اثر آن بدافزار بستگی داشته و این موضوع مهمی است.
هرچند مشکلات امنیتی اندروید صرفا به بدافزارها وابسته نیست. مالکان گوشی‌های هوشمند هم مانند کاربران ایمیل و وب‌سایت‌های اینترنتی در برابر تهدیدات مستقل از پلتفرم مانند سرقت اطلاعات شخصی و نظیر آن آسیب‌ می‌بینند.
اما آنچه از نظر DiBona پنهان ماند این است که ابزارهای امنیتی موبایل کاری بیشتر از آنتی‌ویروس‌های معمولی انجام می‌دهند. اغلب کاربران، برای بهره‌مندی از امکانات ضد سرقت، قفل از راه دور (remote Lock)، بکاپ و قفل کودک اقدام به خرید این سیستم‌ها می‌کنند و در واقع آنتی‌ویروس‌ها را به عنوان یک سیستم کمکی به کار می‌برند.
DiBona در ادامه گفته‌های خود تأیید می‌کند که در برخی موارد، مانند اجرای برخی سیاست‌ها در سیستم‌های اداری، استفاده از نرم‌افزارهای امنیتی به نفع کاربران خواهد بود. با این همه وی اضافه می‌کند که این نرم‌افزارها باید به صورت جداگانه به فروش برسند. گاهی اوقات، بازاریابانی که چنین نرم‌افزارهایی را می‌فروشند، آنتی‌ویروس را هم به محصولات خود ضمیمه می‌کنند؛ اما این موضوع به هیچ وجه حقیقت ندارد.
Ferguson در پاسخ به این مسئله می‌گوید: به عقیده من این کار روشی است که این کمپانی‌ها برای ایمن جلوه دادن محصولات خود به کار می‌برند. حال اگر می‌خواهید بدانید که من به عنوان کارمند یکی از این شرکت‌ها احساس پشیمانی می‌کنم یا خیر، باید بگویم خیر.
اغلب محققین روی این موضوع اتفاق نظر دارند که همین متن‌باز بودن اندروید و امکان نصب برنامه‌های تست نشده روی آن (مهم‌تر از همه متن‌باز بودن اندروید مارکت: برنامه‌های ساخته شده برای این سیستم ‌عامل بدون پشت سر گذاشتن پروسه تست کیفیت دقیق قابل آپلود کردن روی این سایت) از جمله عوامل تأثیرگذار در امنیت سیستم‌ مذکور می‌باشد.
مهم‌ترین گامی که گوگل می‌تواند برای ایمن‌تر کردن اندروید بردارد آن است که سیاست‌های جدیدی را برای بررسی و تست کیفی برنامه‌های ساخته شده برای این سیستم‌ اتخاذ نماید تا به این ترتیب از قرار گرفتن بدافزار در اندروید مارکت جلوگیری کند. Meslennikov در ادامه صحبت‌های خود به وجود انواع تروجان‌ها در موقعیت‌های مختلف در اندروید مارکت اشاره می‌کند و اینکه در برخی موارد این تروجان‌ها برای هفته‌ها و شاید ماه‌ها در این سایت باقی می‌ماندند و اقدامی برای حذف کردن آن‌ها صورت نمی‌گیرد.
Ondrej Vicek یکی از کارکنان گروه Avast Software در این‌باره می‌گوید: “ما آموخته‌ایم که نمی‌توان برای پیشگیری از ورود بدافزارها به گوشی‌های موبایل صرفا به کاربران آن‌ها متکی بود. شاید این تهدید در نظر متخصصین کامپیوتر چندان هم جدی نباشد، اما برای اکثریت مردم این تهدید کاملا واقعی است.