پیشرÙت های امنیتی اندروید
سال گذشته میلادی یکی از خارق العاده ترین سال ها برای سیستم عامل اندروید به شمار Ù…ÛŒ رود. در سال 2011 میلادی، آمار تولیدات Ù…Øصولاتی Ú©Ù‡ از سیستم عامل اندروید پشتیبانی Ù…ÛŒ کردند 250 درصد رشد داشته است. همین رشد بسیار بالا نیز منجر به رسیدن عدد دانلود به بیش از 11 میلیارد اپلیکیشن از Ùروشگاه اینترنتی اندروید شد.
این سیستم عامل موÙÙ‚ØŒ مسیر پیشرÙت را یاÙته Ùˆ تخته گاز Ù…ÛŒ تازد، Ùˆ البته در زمینه های امنیتی هم همواره نوآوری ها Ùˆ ابداعات تازه ای در آستین دارد. در اینجا به ذکر چند مورد از جدیدترین ابداعات امنیتی اندروید Ú¯ÙˆÚ¯Ù„ Ù…ÛŒ پردازیم
اضاÙÙ‡ کردن لایه ای جدید به سیستم امنیت اندروید
یکی از کارشناسان ارشد سیستم های موبایل اندرویدی به نام هیروشی لاخی*Ù…ÛŒÙر چندی پیش سرویسی به نام Bouncer در زمینه امنیت بیشتر سیستم عامل اندروید معرÙÛŒ Ùˆ عرضه کرده است. سرویس بانسر به صورت خودکار همه اپلیکیشن های اندروید مارکت را به منظور یاÙتن بداÙزارهای مخÙÛŒ Ùˆ غیرقابل تشخیص، اسکن Ù…ÛŒ کند. روند اسکن خودکار این نرم اÙزار، در گشت زنی کاربر در Ùروشگاه اینترنتی اندروید یا نیاز برنامه نویس ها برای ورود به Ùرآیند تایید اپلیکیشن ها، هیچ گونه خللی ایجاد نمی کند.
این سرویس برای جلوگیری از به خطر اÙتادن کاربر، هنگام ورود به اندروید مارکت، همه نرم اÙزارهای جدید، نرم اÙزارهای موجود در مارکت Ùˆ همچنین Øساب های کاربری برنامه نویس ها را مورد بررسی قرار Ù…ÛŒ دهد. روند کار این سرویس نیز به این ترتیب است Ú©Ù‡: هنگامی Ú©Ù‡ یک اپلیکیشن آپلود Ù…ÛŒ شود، بانسر بلاÙاصله برای پیدا کردن بداÙزار، جاسوس اÙزار Ùˆ تروجان های شناخته شده آن را مورد بررسی قرار Ù…ÛŒ دهد. سپس به رÙتارهای اپلیکیشن توجه Ù…ÛŒ کند Ú©Ù‡ ببیند آیا رÙتاری غیرمعمول در مقایسه با دیگر اپلیکیشن های اسکن شده دارد یا خیر. این کار را تا جایی ادامه Ù…ÛŒ دهد Ú©Ù‡ اگر اپلیکیشن موردنظر برای امنیت سیستم عامل خطرناک بود، بلاÙاصله Ùعالیت آن را مسدود کند.
Ø·Ø±Ø§Ø Ø§ÛŒÙ† سرویس در این رابطه Ù…ÛŒ گوید: «ما تقریبا همه اپلیکیشن ها را در زیرساخت سیستم ابری Ú¯ÙˆÚ¯Ù„ اجرا Ùˆ طریقه Ùعالیت آن را روی دستگاه های اندرویدی شبیه سازی Ù…ÛŒ کنیم تا رÙتارهای تخریب گرایانه Ùˆ مخÙÛŒ نرم اÙزارها را پیدا کنیم.» او همچنین اظهار داشت:«بعلاوه، ما Øساب های جدید برنامه نویس ها را نیز بررسی Ù…ÛŒ کنیم تا در صورت وارد کردن بداÙزار به سیستم، دیگر اجازه Ùعالیت دوباره در اندروید مارکت را نداشته باشند.»
کاهش میزان دانلود بداÙزارها
سرویس بانسر در Øال Øاضر در Ùروشگاه اینترنتی اندروید Ùعالیت دارد Ùˆ در نتیجه آن Ùˆ در مقایسه با دو نیمه سال گذشته میلادی، میزان دانلود بداÙزارها از اندروید مارکت Øدود 40 درصد کاهش داشته است. این کاهش چشمگیر درست هنگامی روی داد Ú©Ù‡ شرکت های تولید کننده Ùˆ Ùروشنده های نرم اÙزارهای امنیتی Ùˆ ضد ویروس اعلام کرده بودند Ú©Ù‡ تعداد بداÙزارهای Ùروشگاه اینترنتی اندروید در Øال اÙزایش بی رویه است.
از آنجایی Ú©Ù‡ نمی توان جلوی Ùعالیت هکرها Ùˆ نویسنده های ویروس ها Ùˆ بداÙزارها را گرÙت، بنابراین بهترین راه برای امنیت این است Ú©Ù‡ پیش از دانلود اپلیکیشن از ویروسی نبودن آن اطمینان Øاصل کنیم. این ارزیابی به طور قابل ملاØظه ای میزان امنیت سیستم های اندرویدی را اÙزایش Ù…ÛŒ دهد.
اندروید، قدرت Ù†Ùوذ بداÙزارها را کاهش Ù…ÛŒ دهد
علاوه بر طراØÛŒ سرویسی جدید برای جلوگیری از Ù†Ùوذ بداÙزارها، گروه همکاری هیروشی لاخی*Ù…ÛŒÙر، سیستم عامل اندروید را به منظور کاهش درصد Ù†Ùوذ بداÙزارها از نو طراØÛŒ کرده اند. در نمونه های کامپیوتری، بداÙزارها به راØتی Ù…ÛŒ توانند اطلاعات کاربر را به دست بیاورند Ùˆ از آن سوءاستÙاده کنند. اما گروه همکاری هیروشی لاخی*Ù…ÛŒÙر با توجه به این موضوع، سیستم عامل اندروید را برای اتصال به اینترنت طراØÛŒ کرده اند.
برخی از قابلیت های اصلی امنیتی اندروید شامل موارد زیر هستند:
Û±- سندباکسینگ (sandboxing): پلتÙورم اندروید از تکنیکی به نام سندباکسینگ استÙاده Ù…ÛŒ کند. این تکنیک برای امنیت دستگاه، بین اپلیکیشن ها Ùˆ دیگر نرم اÙزارها موجود در گوشی یا تبلت، دیواری مجازی ایجاد Ù…ÛŒ کند. به این ترتیب، اگر کابر بدون آگاهی بداÙزاری را روی دستگاه خود دانلود کند، آن ویروس نمی تواند به بخش های دیگر دستگاه برود Ùˆ از اطلاعات آن استÙاده کند. در واقع چارچوبی مجازی اطرا٠هرکدام از نرم اÙزارهای دانلودی ایجاد Ù…ÛŒ شود تا امکان ایجاد ارتباط با دیگر اپلیکیشن های دستگاه را به صÙر برساند.
Û²- اجازه نامه: اندروید سیستمی به نام نام اجازه نامه دارد Ú©Ù‡ به کابر امکان مدیریت دانلودهایش را Ù…ÛŒ دهد. به طور مثال، هنگام دانلود، اگر یک بازی از شما اجازه دسترسی به دÙترچه تلÙÙ† یا اطلاعات مخاطبین موجود در گوشی را خواست، Ù…ÛŒ توانید تشخیص بدهید Ú©Ù‡ اپلیکیشن مورد نظر به اØتمال زیاد یک بداÙزار است. زیرا یک بازی به اطلاعات دÙترچه تلÙÙ† گوشی نیازی ندارد.
Û³- سیستم Øذ٠بداÙزار: اندروید* به صورت داخلی امکان Øذ٠بداÙزارها از سیستم عامل را دارد. همچنین اندروید مارکت نیز Ù…ÛŒ تواند در صورت نیاز، از راه دور بداÙزارها Ùˆ ویروس ها را از گوشی موبایل یا تبلت کاربر Øذ٠کند.
باید توجه داشته باشید Ú©Ù‡ هیچ روش امنیتی بدون خطا Ùˆ اشکال نیست Ùˆ بررسی های بهتر Ùˆ دقیق تر Ù…ÛŒ تواند باعث تسریع بخشیدن به روند امنیت بیشتر آنها بشود. سیستم Ùˆ سرویسی Ú©Ù‡ گروه همکاری هیروشی لاخی*Ù…ÛŒÙر طراØÛŒ Ùˆ تولید کرده اند بسیار کارآمد است. اما باز هم، آنها به طور دایم Ùˆ روزانه در Øال بهبودبخشیدن Ùˆ ارتقا Ø³Ø·Ø Ø¯Ù‚Øª آن هستند. این سرویس برای کاربران سیستم عامل اندروید بسیار Ù…Ùید Ùˆ کاربردی است Ùˆ Ù…ÛŒ تواند به امنیت بیشتر آنها Ú©Ù…Ú© Ùراوانی بکند.
سال گذشته میلادی یکی از خارق العاده ترین سال ها برای سیستم عامل اندروید به شمار Ù…ÛŒ رود. در سال 2011 میلادی، آمار تولیدات Ù…Øصولاتی Ú©Ù‡ از سیستم عامل اندروید پشتیبانی Ù…ÛŒ کردند 250 درصد رشد داشته است. همین رشد بسیار بالا نیز منجر به رسیدن عدد دانلود به بیش از 11 میلیارد اپلیکیشن از Ùروشگاه اینترنتی اندروید شد.
این سیستم عامل موÙÙ‚ØŒ مسیر پیشرÙت را یاÙته Ùˆ تخته گاز Ù…ÛŒ تازد، Ùˆ البته در زمینه های امنیتی هم همواره نوآوری ها Ùˆ ابداعات تازه ای در آستین دارد. در اینجا به ذکر چند مورد از جدیدترین ابداعات امنیتی اندروید Ú¯ÙˆÚ¯Ù„ Ù…ÛŒ پردازیم
اضاÙÙ‡ کردن لایه ای جدید به سیستم امنیت اندروید
یکی از کارشناسان ارشد سیستم های موبایل اندرویدی به نام هیروشی لاخی*Ù…ÛŒÙر چندی پیش سرویسی به نام Bouncer در زمینه امنیت بیشتر سیستم عامل اندروید معرÙÛŒ Ùˆ عرضه کرده است. سرویس بانسر به صورت خودکار همه اپلیکیشن های اندروید مارکت را به منظور یاÙتن بداÙزارهای مخÙÛŒ Ùˆ غیرقابل تشخیص، اسکن Ù…ÛŒ کند. روند اسکن خودکار این نرم اÙزار، در گشت زنی کاربر در Ùروشگاه اینترنتی اندروید یا نیاز برنامه نویس ها برای ورود به Ùرآیند تایید اپلیکیشن ها، هیچ گونه خللی ایجاد نمی کند.
این سرویس برای جلوگیری از به خطر اÙتادن کاربر، هنگام ورود به اندروید مارکت، همه نرم اÙزارهای جدید، نرم اÙزارهای موجود در مارکت Ùˆ همچنین Øساب های کاربری برنامه نویس ها را مورد بررسی قرار Ù…ÛŒ دهد. روند کار این سرویس نیز به این ترتیب است Ú©Ù‡: هنگامی Ú©Ù‡ یک اپلیکیشن آپلود Ù…ÛŒ شود، بانسر بلاÙاصله برای پیدا کردن بداÙزار، جاسوس اÙزار Ùˆ تروجان های شناخته شده آن را مورد بررسی قرار Ù…ÛŒ دهد. سپس به رÙتارهای اپلیکیشن توجه Ù…ÛŒ کند Ú©Ù‡ ببیند آیا رÙتاری غیرمعمول در مقایسه با دیگر اپلیکیشن های اسکن شده دارد یا خیر. این کار را تا جایی ادامه Ù…ÛŒ دهد Ú©Ù‡ اگر اپلیکیشن موردنظر برای امنیت سیستم عامل خطرناک بود، بلاÙاصله Ùعالیت آن را مسدود کند.
Ø·Ø±Ø§Ø Ø§ÛŒÙ† سرویس در این رابطه Ù…ÛŒ گوید: «ما تقریبا همه اپلیکیشن ها را در زیرساخت سیستم ابری Ú¯ÙˆÚ¯Ù„ اجرا Ùˆ طریقه Ùعالیت آن را روی دستگاه های اندرویدی شبیه سازی Ù…ÛŒ کنیم تا رÙتارهای تخریب گرایانه Ùˆ مخÙÛŒ نرم اÙزارها را پیدا کنیم.» او همچنین اظهار داشت:«بعلاوه، ما Øساب های جدید برنامه نویس ها را نیز بررسی Ù…ÛŒ کنیم تا در صورت وارد کردن بداÙزار به سیستم، دیگر اجازه Ùعالیت دوباره در اندروید مارکت را نداشته باشند.»
کاهش میزان دانلود بداÙزارها
سرویس بانسر در Øال Øاضر در Ùروشگاه اینترنتی اندروید Ùعالیت دارد Ùˆ در نتیجه آن Ùˆ در مقایسه با دو نیمه سال گذشته میلادی، میزان دانلود بداÙزارها از اندروید مارکت Øدود 40 درصد کاهش داشته است. این کاهش چشمگیر درست هنگامی روی داد Ú©Ù‡ شرکت های تولید کننده Ùˆ Ùروشنده های نرم اÙزارهای امنیتی Ùˆ ضد ویروس اعلام کرده بودند Ú©Ù‡ تعداد بداÙزارهای Ùروشگاه اینترنتی اندروید در Øال اÙزایش بی رویه است.
از آنجایی Ú©Ù‡ نمی توان جلوی Ùعالیت هکرها Ùˆ نویسنده های ویروس ها Ùˆ بداÙزارها را گرÙت، بنابراین بهترین راه برای امنیت این است Ú©Ù‡ پیش از دانلود اپلیکیشن از ویروسی نبودن آن اطمینان Øاصل کنیم. این ارزیابی به طور قابل ملاØظه ای میزان امنیت سیستم های اندرویدی را اÙزایش Ù…ÛŒ دهد.
اندروید، قدرت Ù†Ùوذ بداÙزارها را کاهش Ù…ÛŒ دهد
علاوه بر طراØÛŒ سرویسی جدید برای جلوگیری از Ù†Ùوذ بداÙزارها، گروه همکاری هیروشی لاخی*Ù…ÛŒÙر، سیستم عامل اندروید را به منظور کاهش درصد Ù†Ùوذ بداÙزارها از نو طراØÛŒ کرده اند. در نمونه های کامپیوتری، بداÙزارها به راØتی Ù…ÛŒ توانند اطلاعات کاربر را به دست بیاورند Ùˆ از آن سوءاستÙاده کنند. اما گروه همکاری هیروشی لاخی*Ù…ÛŒÙر با توجه به این موضوع، سیستم عامل اندروید را برای اتصال به اینترنت طراØÛŒ کرده اند.
برخی از قابلیت های اصلی امنیتی اندروید شامل موارد زیر هستند:
Û±- سندباکسینگ (sandboxing): پلتÙورم اندروید از تکنیکی به نام سندباکسینگ استÙاده Ù…ÛŒ کند. این تکنیک برای امنیت دستگاه، بین اپلیکیشن ها Ùˆ دیگر نرم اÙزارها موجود در گوشی یا تبلت، دیواری مجازی ایجاد Ù…ÛŒ کند. به این ترتیب، اگر کابر بدون آگاهی بداÙزاری را روی دستگاه خود دانلود کند، آن ویروس نمی تواند به بخش های دیگر دستگاه برود Ùˆ از اطلاعات آن استÙاده کند. در واقع چارچوبی مجازی اطرا٠هرکدام از نرم اÙزارهای دانلودی ایجاد Ù…ÛŒ شود تا امکان ایجاد ارتباط با دیگر اپلیکیشن های دستگاه را به صÙر برساند.
Û²- اجازه نامه: اندروید سیستمی به نام نام اجازه نامه دارد Ú©Ù‡ به کابر امکان مدیریت دانلودهایش را Ù…ÛŒ دهد. به طور مثال، هنگام دانلود، اگر یک بازی از شما اجازه دسترسی به دÙترچه تلÙÙ† یا اطلاعات مخاطبین موجود در گوشی را خواست، Ù…ÛŒ توانید تشخیص بدهید Ú©Ù‡ اپلیکیشن مورد نظر به اØتمال زیاد یک بداÙزار است. زیرا یک بازی به اطلاعات دÙترچه تلÙÙ† گوشی نیازی ندارد.
Û³- سیستم Øذ٠بداÙزار: اندروید* به صورت داخلی امکان Øذ٠بداÙزارها از سیستم عامل را دارد. همچنین اندروید مارکت نیز Ù…ÛŒ تواند در صورت نیاز، از راه دور بداÙزارها Ùˆ ویروس ها را از گوشی موبایل یا تبلت کاربر Øذ٠کند.
باید توجه داشته باشید Ú©Ù‡ هیچ روش امنیتی بدون خطا Ùˆ اشکال نیست Ùˆ بررسی های بهتر Ùˆ دقیق تر Ù…ÛŒ تواند باعث تسریع بخشیدن به روند امنیت بیشتر آنها بشود. سیستم Ùˆ سرویسی Ú©Ù‡ گروه همکاری هیروشی لاخی*Ù…ÛŒÙر طراØÛŒ Ùˆ تولید کرده اند بسیار کارآمد است. اما باز هم، آنها به طور دایم Ùˆ روزانه در Øال بهبودبخشیدن Ùˆ ارتقا Ø³Ø·Ø Ø¯Ù‚Øª آن هستند. این سرویس برای کاربران سیستم عامل اندروید بسیار Ù…Ùید Ùˆ کاربردی است Ùˆ Ù…ÛŒ تواند به امنیت بیشتر آنها Ú©Ù…Ú© Ùراوانی بکند.