مرکز تحقیقاتی گارتنر بهعنوان یکی از بزرگترین باشگاههای تحلیل صنایع فناوری اطلاعات، پیشبینی کرده است که سال آینده میلادی سال بحران امنیتی در نرمافزارهای موبایل خواهد بود.
بنا به تحقیقات این مرکز، این رخداد به دو دلیل اتفاق خواهد افتاد که در ادامه به هریک از آنها خواهیم پرداخت.
دلیل نخست به خود نرمافزارهای تلفن همراه بازمیگردد، شرکتهای فراوانی برای تولید برنامههای کاربردی برای موبایلهای هوشمند روی آوردهاند و هرروز در بازارهای نرمافزاری شاهد حضور برنامههایی جدید هستیم ولی این افزوده شدن برنامهها با چه سطحی از نظارت انجام میشود؟ شرکتهایی مانند گوگل و اپل و مایکروسافت نمیتوانند تمامی برنامههای قرارگرفته بر روی بازارهای نرمافزاری خود را بهصورت کامل آزمایش کرده و ازنظر امنیتی آنها را تائید کنند و بهاینترتیب بسیاری از برنامهها حتی در آزمونهای اولیه و ابتدایی امنیتی شکست خواهند خورد. در این میان مشکل اصلی متوجه تولیدکنندگان نرمافزار است زیرا تمامی توجه خود را بر روی عملکرد خروجی برنامه قرار دادهاند ولی هیچ توجهی به امنیت برنامههای خود ندارند و میخواهند هرچه سریعتر نرمافزار خود را به بازار رسانده و به پول برسند.
این مشکل موجب شده است تا امنیت این برنامهها در طول زمان نیز پیشرفت نکند و بنا به گزارشی که گارتنر منتشر کرده است این مشکلات در سال آینده میلادی چند برابر خواهد شد و در سال 2015، 75 درصد از کل نرمافزارهای موبایل در جهان نخواهند توانست در آزمونهای ابتدایی امنیتی نیز حضور موفقی داشته باشند و این امر میتواند شروع یک بحران امنیتی باشد. جالب اینجاست که هیچیک از سیستمهای عامل همراه نیز در این میان از قاعده مستثنی نخواهند بود و iOS و ویندوزفون و اندروید به یک اندازه در معرض خطر قرار خواهند داشت.
مورد دوم این تحقیق به رویکرد مرسوم شرکتها با نام استفاده از ابزارهای شخصی برای کارهای شرکت است که بهموجب آن افراد میتوانند بخشی از کارهای اداری خود را با تلفنهای همراه و تبلتهای خود انجام بدهند و همین امر نیز موجب خواهد شد تا شرکتهای بزرگ در معرض خطر قرار بگیرند. جتی اگر این شرکتها به بهترین امنیت در سیستمهای خود مجهز باشند بازهم سیستمهای همراه کارمندان آنها بهعنوان یک حفره امنیتی بزرگ خواهد توانست تا این مشکل را به شرکتها نیز وارد کند و با توجه به آمار 75 درصدی ناتوانی برنامهها در امور امنیتی باید انتظار داشت که حداقل تعدادی از این برنامهها بر روی دستگاههای کارمندان شرکتها یافت شود و بهعنوان یک دروازه آسان برای ورود به شبکه اصلی شرکت عمل نموده و کار هکرها را راحت کند.
بهاینترتیب تنها راه ممکن بررسی تستهای امنیتی رسمی برنامههای در شبکه اینترنت است و باید قبل از نصب برنامهها به نتیجه تستهای آنها دقت کرد که خود امری ظریف و زمانبر خواهد بود و باید راهحلی برای رفع این مشکل از ریشههای آن اندیشیده شود.
بیچاره نشیم یه وقت