اپل در حوزه امنیت از شهرت بسیار خوبی برخوردار است. اما شهرت به تنهایی نمیتواند از دادههای شما محافظت کند. دستگاههای اندروید و iOS از چندین جهت متفاوت هستند و امنیت یکی از حوزههایی است که این تفاوتها را پررنگتر میکند. ما در این مقاله قصد داریم تا به مقایسه امنیت آیفون و اندروید بپردازیم و همچنین به شما کمک کنیم تا سیستمعامل و تلفن همراه مناسب خود را انتخاب کنید.
در ضمن اگر بهدنبال سایر راههای محافظت از تلفن همراه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، میتوانید مقالهی ما را در مورد راهکارهای افزایش امنیت گوشیهای اندرویدی را، مطالعه بفرمایید.
فهرست مطالب
امنیت اندروید بهتر است یا iOS
مدتهاست که انتخاب بین آیفون و اندروید موضوع بحث کاربران و همچنین بخشهای فناوری اطلاعات است که بهدنبال تضمین امنیت دادهها هستند. برای اتخاذ یک رویکرد امنیتی مناسب، بخشهای فناوری اطلاعات میبایست مزایا و معایب منحصربهفرد هر پلتفرم را درک کنند.
اپل بهدلیل تمرکز بر حریم خصوصی، امنیت و تجربه کاربر، بهعنوان امنترین سیستمعامل شناخته میشود. اگرچه گوگل در زمینه امنیت نیز شهرت یکسانی با اپل نداشته است، اما این شرکت نیز تدابیر امنیتی خوبی برای اندروید اجرا کرده است.
همه دستگاههای مدرن اندروید و iOS از رمزگذاری دادهها و همچنین دستورات مدیریت تلفن همراه یا MDM جهت اجرای رمز عبور و احراز هویت امن پشتیبانی میکنند.
فراتر از ویژگیهای امنیتی و شهرت هر سیستمعامل، نحوه مدیریت دستگاههای نرمافزاری مانند MDM برای تضمین امنیت سایبری حیاتی است. در واقع، ابزارهای MDM، سازمانها را قادر میسازد تا ازطریق اجرای یک سری دستورات خاص، دستگاهها و دادههای تلفن همراه خود را ایمن کنند.
سپس سازمانها میتوانند دسترسی کاربر به برنامههای شرکتی را کنترل کنند، الزامات رمز عبور قوی را اعمال کنند و رمزگذاری دستگاه را فعال کنند. پرسش اصلی این نیست که کدام پلتفرم امنتر است، بلکه سوال اینجاست که هرکدام از این پلتفرمها چگونه با ابزارهای MDM برای محافظت از دادههای شرکتها کار میکند.
تلاشهای آیفون و اندروید در جهت افزایش امنیت کاربران
اپل و iOS:
اپل از ابتدا آیفونهای خود را با ویژگی حفظ حریم خصوصی و امنیت بالا میسازد. این شرکت از طریق قابلیت Secure Enclave، دارای یک سیستم رمزگذاری داخلی است. این تراشه امنیتی مبتنی بر سختافزار، از دادههای حساس کاربر حتی اگر پردازنده اصلی دستگاه به خطر بیفتد، محافظت میکند. اپل همچنین فروشگاه App خود را بهشدت کنترل میکند و دسترسی به برنامههای مخربی را که میتوانند دادههای کاربر را به خطر بیندازند محدود میکند.
علاوهبر این، زمانی که سازمانها از MDM و Apple Business Manager استفاده میکنند، ثبتنام خودکار در دسترس آنها خواهد بود. با این رویکرد ثبتنام بدون لمس یا zero-touch enrollment، تیمهای فناوری اطلاعات میتوانند به راحتی دستگاهها را برای کاربران نهایی ارسال کنند.
گوگل و اندروید:
ازسویدیگر، سیستمعامل اندروید در طیف گستردهای از دستگاهها در دسترس است و گوگل کنترل کمتری بر بهروزرسانیها و وصلههای امنیتی در اکوسیستم منبع باز خود دارد. این موارد نگرانیهایی را در میان مدیران IT ایجاد کرده است، بهویژه هنگام مدیریت مرکزی با MDM، که اغلب به مجوزهای اضافی یا ابزارهای شخص ثالث نیاز دارد.
بااینحال، دستگاههای اندرویدی پیشرفتهای خوبی در زمینه امنیت داشتهاند. گوگل اقدامات متعددی را اجرا کرده است که نفوذ هکرها به گوشی هوشمند اندرویدی را دشوارتر میکنند. این بهبودها شامل استانداردهای رمزگذاری گستردهتر و توانایی پاک کردن از راه دور است.
همچنین ویژگیهایی مانند نمایههای کاری یا work profiles و حالت کاملاً مدیریتشده یا fully managed mode در Android Enterprise به کاربران و سازمانها امکان تفکیک و محفاظت بیشتر از دادههای کاری و شخصی خود را ارائه میدهد.
علاوهبر این، Google Play Protect با اسکن مداوم برنامهها جهت پیدا کردن بدافزارها و دور نگه داشتن نرمافزارهای مخرب، به دستگاههای کاربران کمک میکند. گوگل همچنین برنامههای لمسی صفر یا zero-touch خود را اجرا کرده است.
بهطور کلی:
هر دوی این سیستمعاملها (آیفون و گوشیهای اندرویدی) در زمینه امنیت و گردش کار UX نقاط قوت و ضعف خود را دارند. در نتیجه، اتخاذ سیاستهای امنیتی جامع، صرفنظر از نوع پلتفرم، ضروری است. مدیریت دستگاه و ابتکارات سازمان، مانند ثبتنام بدون لمس، در تعیین امنیت کلی دستگاه و سازمان، بسیار مهم است.
مهمترین عواملی که سیاستهای امنیتی تلفنهای همراه را شکل میدهند
متخصصان فناوری اطلاعات و همچنین تمام کاربران هنگام ارزیابی خطر احتمالی سرقت یا نشت داده، باید نوع سیستمعامل دستگاه خود را در نظر بگیرند. مهمترین عواملی که میبایست در نظر داشته باشید عبارتند از: مدیریت دستگاه، بهروزرسانی سیستمعامل و بدافزار. در ادامه هرکدام از این موارد را بهصورت مختصر توضیح خواهیم داد.
1) مدیریت دستگاه:
مدیران فناوری اطلاعات با قابلیت Apple Business Manager، میتوانند نظارت را بهطور خاص بر روی دستگاههای شرکتی خود اعمال کنند. این ویژگی به آنها امتیازات مدیریتی سطح بالاتری میدهد و امکان کنترل مؤثرتر دستگاهها را فراهم میسازد. علاوهبر این، ویژگیهایی مانند ثبتنام کاربر و شناسههای مدیریت شده اپل، تفکیک بهتری میان دادههای شرکتی و شخصی را روی یک دستگاه ارائه میدهند.
اندروید نیزعملکرد مدیریتی قوی و گزینههای سختافزاری بیشتری ارائه میدهد. این عوامل به مدیران گزینههای مناسبی در انتخاب دستگاههای متناسب با نیازهای خاص آنها را میدهد.
مدیران با قابلیتهای نمایههای کاری و حالت کاملاً مدیریت شده که متناسب با نیازهای خاص آنها میباشد، قادر خواهند بود تا دادههای کاری و شخصی خود را از یکدیگر جدا کنند. برنامه Android Enterprise Recommended همچنین فهرستی از دستگاههایی را ارائه میکند که Google بهعنوان الزامات امنیتی، عملکرد و مدیریتپذیری برای استفاده سازمانی تأیید کرده است.
2) بهروزرسانی سیستمعامل:
اپل معمولاً بهروزرسانیهای iOS را بهطور همزمان برای همه دستگاههای پشتیبانیشده ارائه میکند و اطمینان حاصل میکند که آخرین وصلههای امنیتی، رفع اشکالها و ویژگیهای جدید در دسترس کاربران قرار بگیرند. ابزارهای MDM زیادی وجود دارند که دسترسی به بهروزرسانیهای سیستمعامل را در پلتفرمهای مدیریتی فراهم میکنند و واحد IT را قادر میسازند تا بهروزرسانیها را بهطور مرکزی ارسال کند.
این رویکرد متمرکز، فرآیند بهروزرسانی را ساده میکند. همچنین به ایجاد و حفظ یک تجربه ثابت در بین آیفونهای یک سازمان کمک میکند.
با معرفی Project Mainline در اندروید 10، روند بهروزرسانی اجزای ضروری سیستمعامل اندروید، سادهتر شد. بااینحال، بهروزرسانیهای اندروید همچنان چالشهایی را برای مدیران ایجاد میکند. لیست توصیههای Android Enterprise پیدا کردن دستگاههای دارای تعهدات بهروزرسانی سیستمعامل را آسانتر میکند.
3) بدافزار:
اکوسیستم بسته اپل میتواند به یک محیط امنتر کمک کند. اپل کنترل دقیقی بر توزیع اپلیکیشنها دارد و محدودیتهای سختافزاری در آیفون میتواند خطر ابتلا به بدافزارها را به میزان قابلتوجهی کاهش دهد.
بهدلیل ماهیت باز و گستره وسیعتر دستگاهها، اندروید میتواند بیشتر مستعد حملات بدافزارها باشد. بااینوجود، ویژگی منبع باز بودن یا open source، گزارش مسائل را برای کمک به اصلاح آسیبپذیریها برای محققان امنیتی آسانتر میکند و ابزارهایی مانند Google Play Protect محافظت بیشتری در برابر برنامههای بالقوه مضر ارائه میدهند.
البته اگر دستگاهها را بهدرستی مدیریت نکنید و همچنین اجازه نصب از فروشگاههای برنامه شخص ثالث یا منابع ناشناخته را بدهید، ممکن است خطرات امنیتی بالاتری در پلتفرم اندروید وجود داشته باشد.
آسیبپذیریهای اندروید و iOS
نگاهی دقیقتر به بازار آسیبپذیریها (چه انجمنهای تاریک نت یا برخی پلتفرمهای خاکستری مانندZerodium ) نشان میدهد که اکسپلویتهای iOS و اندروید اکنون تقریباً ازنظر قیمت برابر هستند. این موضوع نشان میدهد که مهاجم چگونه سطح امنیت این سیستمها را میبیند. برخی از اکسپلویتهای اندروید حتی گرانتر از iOS هستند.
در اصل تفاوت واقعی در میزان در دسترس بودن ابزارها برای مقابله با حملات نهفته است.
اگر مهاجمان از آخرین آسیبپذیری روز صفر برای دور زدن مکانیسمهای امنیتی افتخارآمیز اپل سوءاستفاده کنند، کاربران نمیتوانند هیچ کاری در برابر آنها انجام دهند. به احتمال قوی حتی متوجه نمیشوید که اصلاً این اتفاق افتاده است. با توجه به محدودیتهای سیستم، حتی حرفهایهای برتر نیز بهسختی متوجه خواهند شد که مهاجمان دقیقاً دنبال چه چیزی بودهاند.
در همین حال، یک تلفن هوشمند مبتنیبر اندروید ممکن است به یک راهحل امنیتی کامل مجهز شود، نه تنها یک آنتیویروس، بلکه یک راهحلMDM مدیریت دستگاه تلفن همراه، که امکان مدیریت از راه دور دستگاههای شرکتی را فراهم میکند.
با بررسی دقیقتر ماجرا، میبینیم که مزایای معروف آیفون در صورت وقوع یک حمله سایبری میتوانند معایب آن باشند. ماهیت بسته اکوسیستم آن تنها به نفع مهاجمان است.
مطمئناً، مهندسان اپل محافظت بسیار خوبی را ایجاد کردهاند: مثلاً کاربر نمیتواند تصادفاً به یک سایت مخرب برود و یک APK تروجانشده را دانلود کند. اما در مورد هک آیفون (همان طور که شواهد نشان میدهد، به خوبی در توانایی مهاجمان خبره است)، قربانیان فقط میتوانند امیدوار باشند که شرکت اپل به کمک آنها بیاید. البته با فرض اینکه هک را بهموقع تشخیص دهد.
جمعبندی
آیفون مزایای بیشماری را در زمینهی فناوری اطلاعات ارائه میکند؛ مانند ارائه ساده و UX پیشرفته. در عین حال، اندروید بههمراه طیف وسیعی از گزینههای سختافزاری، کنترلهای امنیتی قوی و مدیریت خوبی را در اختیار کاربران قرار میدهد. با مدیریت مناسب و سیاستهای MDM مناسب، هم آیفون و هم اندروید میتوانند از امنیت بالایی برخوردار باشند.
اکثر دستگاههای مدرن میتوانند ابزارها و ویژگیهای لازم را برای تضمین امنیت تلفن همراه در اختیار کاربران قرار دهند. هنگام تصمیمگیری برای اینکه چه دستگاهی برای یک فرد، سازمان و کاربران نهایی آن بهترین است، باید در نظر بگیرد که چه ویژگیها و قابلیتهایی برای شما ضروری است.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.