گوشیهای امروزی دیگر فقط وسیلهای برای برقراری ارتباط نیستند، بلکه حافظه داخلی آنها مخزن اسرار خانوادگی، شغلی و مالی صاحب آن است. بنابراین حفظ امنیت این وسیله کوچک اما مهم که از امور روزمره افراد گرفته تا برنامه کاری و دفاتر مالی به آن وابسته شده است، چیزی نیست که بتوان آن را نادیده گرفت.
تا یک دهه قبل، دغدغه خریداران تلفن همراه به کیفیت دوربین و میزان حافظه و کیفیت صفحه نمایش معطوف بود اما حالا میزان امنیت، نفوذناپذیر بودن دستگاه و توجه سازندگان به حریم خصوصی از جمله مواردیاند که خریداران مد نظر قرار میدهند.
مهمترین مولفه قابل بررسی برای ارزیابی و مقایسه میزان امنیت موبایلها سیستم عامل دستگاه است؛ از این رو سازندگان تلفن همراه همواره سعی دارند با استفاده از فناوریهای نوین به حفظ امنیت دیجیتال کاربران توجه کنند.
اندروید یا آیاواس؛ کدام یک پرچمدار امنیت است؟
دو سیستم عامل اندروید و آیاواس امروزه پیشروترین پلتفرمهای موبایلیاند و هر کدام طرفداران سرسخت خود را دارند. هم اندروید و هم سیستم عامل گوشیهای آیفون برای مبارزه با تهدیدها و آسیبپذیریها، ویژگیهای حریم خصوصی و امنیتی خود را مدام بهروز میکنند. با وجود این، هر یک از این دو رویکردهای امنیتی خاص خود را هم دارند.
شرکت اپل سیستم عامل خود را به صورت انحصاری حفظ کرده است و هیچ شرکت دیگری به کد منبع سیستم عامل اپل دسترسی ندارد. این رویکرد از طرفی مفید است؛ زیرا مجرمان سایبری نمیتوانند در آن دخالتی اساسی داشته باشند. از طرفی هم خطرناک است؛ چرا که محققان و کارشناسان مستقل هم نمیتوانند با بررسی کد منبع، حفرههای امنیتی این سیستم را شناسایی و به رفع آن کمک کنند.
سیستم عامل اندروید و بهروزرسانیهای آن در اکثر موارد کد منبع باز (open source code) دارند. این رویکرد موجب میشود سازندگان گوشیهای هوشمند و توسعه دهندگان نرمافزارها بتوانند در سیستم عامل اندروید تغییرهایی ایجاد کنند و آن را مطابق نیازهای کاربران خود تغییر دهند.
باز بودن کد منبع باعث میشود سازندگان عملکردی شفاف ارائه دهد و در رفع اشکال مشارکت بیشتری داشته باشد. با وجود این، باز بودن کد منبع میتواند دروازهای برای ورود عوامل تهدید یا نرمافزارهای مخرب به دستگاههای اندرویدی باشد.
در هر دو سیستمعامل، برخی از برنامکها ترافیک شبکه کاربران را بدون اطلاع آنان ردیابی میکنند و برای مثال از دادههای شخصی کاربر برای نمایش تبلیغات استفاده میکنند. آیاواس برای رفع این مشکل زودتر از اندروید دست به کار شد.
در آیفون، ویژگیهایی که از حریم خصوصی کاربران محافظت میکنند، از زمان عرضه آیاواس۱۲ وجود داشت. این ویژگی در نسخههای بعدی پیشرفت کرد تا اینکه در آیاواس ۱۵ به یکی از اصلیترین ویژگیهای اپل تبدیل شد.
این قابلیت به کاربران امکان میدهد بر فعالیت برنامهها نظارت کنند. از مزایای این قابلیت در سیستم عامل آیفون این است که برنامهها نمیتوانند از رفتار اینترنتی کاربران اطلاع داشته باشند و بنابراین در این روش، تبلیغات ناخواسته یا مخرب در آیفون متوقف شده است.
این قابلیت تنها در برخی دستگاههای اندروید وجود دارد نه در تمام آنها. برای مثال، دستگاههای جدید سامسونگ داشبورد حفظ حریم خصوصی دارند که کاربران میتوانند به کمک آن مجوز برنامهها را تنظیم و نظارت کنند.
در اندروید۱۲ به بعد هم برخی ویژگیهای بررسی سطح دسترسی برنامکها اضافه شده است. این قابلیت در اندروید به گونهای عمل میکند که کاربران میتوانند نمایشهای تبلیغاتی را کنترل یا مسدود کنند. البته با تمام این اوصاف، برخی از برنامهها همچنان مخفیانه از میان این مسدودکنندهها عبور میکنند.
از آنجایی که تلفنهای اندرویدی یک کد منبع باز مشترک دارند، توسعه دهندگان نرم افزارها میتوانند در برخی نقاط، الگوریتمهای مسدود کردن کد منبع را دور بزنند؛ در حالی که این اتفاق در آیاواس بسیار دشوارتر است.
اپل در تاریخ ۶ ژوییه ۲۰۲۲ اعلام کرد ویژگی «Lockdown Mode» را که یک سطح امنیتی حداکثری است، در پاییز ۲۰۲۲ ارائه میکند. بنا بر اعلام اپل، هدف از انتشار این قابلیت محافظت از افرادی است که بدافزارهای توسعهیافته یا گروههای تحت حمایت دولتها آنها را هدف میگیرند.
این قابلیت نقاط ورود احتمالی نرم افزارهای جاسوسی را محدود میکند. با استفاده از این ویژگی، بیشتر پیوستها در پیامها، تماسهای فیستایم و سایر دعوتها مسدود میشود؛ مگر اینکه از طرف شخصی باشد که پیشتر با او تماس گرفته یا با او دعوتی را به اشتراک گذاشتهاید. همچنین در این حالت، اتصالهای سیمی آیفون با رایانه و لوازم جانبی غیرفعال میشود.
شیائومی، هوآوی یا سامسونگ؛ کدام یک ایمنتر است؟
شفافیت شرکتهای فعال در زمینه تکنولوژی که در چین فعالیت میکنند، همواره با تردید همراه بوده است. شیائومی هم از جمله شرکتهایی است که بسیاری از کارشناسان حریم خصوصی به آن با دیده تردید نگاه میکنند.
درباره گوشیهای شیائومی دو رویکرد وجود دارد؛ در مرحله اول، بحث سختافزار است که شرکت شیائومی دستگاههایی با سختافزارهای کارآمد تولید میکند که همگی آنها نسبت به نمونههای سامسونگ یا اپل قیمت پایینتری دارند و به همین دلیل در کشورهایی مثل ایران افراد زیادی به استفاده از گوشیهای شیائومی روی آوردهاند.
دومین نکته، بحث نرمافزاری و توجه این شرکت به حریم خصوصی کاربران است.
گابی سیرلیگ، محقق امنیت سایبری، در سال ۲۰۲۰ طی یک پژوهش، دریافت که گوشیهای شیائومی تاریخچه مرور وب کاربر را ردیابی، فعالیتهای موتور جستوجو را ثبت و بر موقعیت مکانی افراد نظارت میکنند. سپس تمام این دادهها از طریق سرورهایی که پکن میزبانی میکند، به سرورهایی امن در سنگاپور و روسیه ارسال میشود؛ هرچند شرکت شیائومی این ادعا را به صورت رسمی هنوز نپذیرفته است.
وضعیت گوشیهای هوشمند هوآوی هم مشابه دستگاههای شیائومی است. این شرکت در دستگاههای خود ویژگیها و قابلیتهای نوینی ارائه میدهد و در زمینه استفاده از سختافزار بهروز عملکردی قابلقبول دارد.
گوشیهای این شرکت ممکن است از نفوذ هکرها به دستگاه جلوگیری کنند اما فعالان و روزنامهنگاران حوزه امنیت و تکنولوژی از حفظ حریم خصوصی کاربران و کنترل شدن آنها از طریق شرکت هوآوی نگراناند.
یکی از مهمترین دلایلی که موجب شد کارشناسان دستگاههای هواوی را در زمره فناوریهای ایمن قرار ندهند، این است که این شرکت تجهیزات نظارتی در اختیار دولت چین قرار داده و در سال ۲۰۱۵، یارانه ۱۰۰ میلیارد دلاری از دولت چین دریافت کرده است.
در سالهای اخیر، موبایلهای سامسونگ در ارتقای امنیت و مقابله با تهدیدهای سایبری پیشرفت چشمگیری داشتهاند. سامسونگ سیستم امنیتی اختصاصی خود را دارد که اساسیترین عملکرد آن محافظت از دادههای حساس از جمله رمز عبور، اثر انگشت و قفل بیومتریک است.
همچنین از کاربران در برابر بدافزارها و برنامههای مخرب محافظت میکند. این تکنولوژی ناکس (Knox) نام دارد و روی دستگاههای سری «گلکسی» اجرا شده است.
روند کار ناکس به این شکل است که وقتی چیزی را در «پوشه امن» قرار دهید، ابتدا پردازش میشود و سپس به ذخیرهسازی «Knox Vault» ارسال میشود؛ جایی که در مقایسه با دادههای معمولی شما، از محافظت بیشتری برخوردار است.
علاوه بر آن، سامسونگ در این تکنولوژی، یک «هایپروایزر» امنیتی ارائه میدهد که اجازه نمیدهد کنترل دستگاه در دست نرمافزارهای مخرب قرار گیرد و به این شکل، از کل سیستم محافظت میکند. هایپروایزر برنامهای است که برای اجرا و مدیریت یک یا چند ماشین مجازی روی رایانه استفاده میشود.
البته سازندگان تلفن همراه تلاش میکنند تا با بهرهگیری از فناوریهای روز تجربه کاربری مشتریان خود را بهبود دهند.
با این حال، باید توجه داشت که میزان امنیت تلفن همراه به عوامل مختلفی وابسته است که دقت کاربران و هوشیاری افراد در فعالیتهای آنلاین یکی از مهمترین آنها است؛ برای مثال، اگر فردی روی یک پیوست ناامن کلیک کند، یا به یک سامانه پرداخت ناامن وارد شود، مسئولیت این تهدید به عهده خود او است و دیگر از دست سازندگان تلفن همراه کاری ساخته نیست.
از دیگر نکات قابل اشاره ارتباط امنیت تلفن همراه با منطقه جغرافیایی کاربران است؛ در حالی که برای نمونه، بسیاری از سیاستمداران و رئیسجمهوریهای دنیا از آیفون استفاده میکنند، در کشوری مثل ایران که تحت تحریم سرویسهای آیفون قرار دارد، به دلیل آنکه بسیاری از قابلیتهای آیفون از جمله دانلود برنامکها از فروشگاه رسمی اپل و فعالسازی تایید هویت د ومرحلهای قابل استفاده نیست، نمیتوان از همه ویژگیهای امنیتی آیفون بهره برد.
همچنین نباید فراموش کرد که در بسیاری از موارد میتوان سطح امنیت یک گوشی خاص به صورت سفارشی بالاتر برد؛ مقامهای دولتی بسیاری از کشورها هرچند بهظاهر از همان موبایلهای متداول استفاده میکنند، همواره تدابیر امنیتی خاص در تبادل اطلاعات گوشیهای آنان لحاظ میشود.
بنابراین وقتی تصاویر قدیمی اوباما را میبینیم که بلکبری در دست دارد یا بایدن را در حال استفاده از آیفون میبینیم، به این معنا نیست که آنها از گوشیهای معمولی استفاده میکنند؛ زیرا هر یک از این دستگاهها ویژگیهای امنیتی سفارشی بیشتری دارند.