دلیل ضعف امنیت گوشی های اندرویدی نسبت به آیفون

یک دلیل ضعف امنیت گوشی های اندرویدی نسبت به آیفون

 

عوامل زیادی در تصمیم گیری خرید بین اندروید یا آیفون نقش دارند، اما وقتی صحبت از امنیت به میان می آید، گوشی های هوشمند اپل حرف اول را می زنند. برخلاف بهترین گوشی های آیفون‌ که پس از خرید به محض شروع به استفاده، بروزرسانی های امنیتی را از اپل دریافت می کنند، نمی توان این را برای اکثر گوشی های اندرویدی به استثنای دستگاه های پیکسل خود گوگل در نظر گرفت. در عوض، سازندگان دستگاه های اندرویدی، هفته ها یا حتی ماه ها منتظر می مانند تا بروزرسانی های امنیتی را که گوگل قبلا منشتر کرده بود، توزیع کنند.

اکوسیستم اندروید بسیار پیچی ه‌تر از اپل است و سامسونگ، موتورولا، وان پلاس و بسیاری دیگر از سازندگان دستگاه های مختلف را منتشر می کنند و سپس مجبور به ارائه بروزرسانی‌ها برای گوشی های هوشمند مخصوص خود هستند. بدتر از آن، آسیب پذیری های روز صفر که توسط گوگل برطرف شده اند، توسط هکرها مورد سوء استفاده قرار می گیرند، زیرا سازندگان دستگاه ها هنوز آن پچ ها را در گوشی های هوشمند خود توزیع و اعمال نکرده اند.

https://appnab.ir/wp-content/uploads/2023/08/the-reason-for-the-weak-security-of-android-phones-compared-to-iphone-coverrr.jpg

دلیل ضعف امنیت گوشی های اندرویدی نسبت به آیفون

 

* آسیب پذیری های روز صفر و روز n
برای کسانی که آشنایی ندارند، آسیب‌پذیری روز صفر یک نقص امنیتی است که قبل از اینکه یک شرکت از آن آگاه شود یا یک پچ برای رفع آن منتشر کند، کشف می شود. در این مدت، روز صفر می تواند توسط هکرها و سایر مجرمان سایبری در حملات خود مورد سوء استفاده قرار گیرد.

آسیب‌پذیری n-day کمی متفاوت است و در حالی که یک نقص امنیتی جدی است، اطلاعات مربوط به آن به صورت عمومی منتشر می شود. اگرچه ممکن است یک پچ در دسترس باشد یا نباشد. همانطور که BleepingComputer اشاره می کند، اگر یک باگ نرم افزاری در اندروید قبل از اینکه گوگل متوجه آن شود، کشف شود، یک روز صفر است. اگر چه زمانی که گوگل متوجه این نقص شد، به یک روز n تبدیل می شود که حرف n نشان دهنده تعداد روزهایی است که از کشف آن گذشته است.

مشکل اینجاست که هکرها می توانند از n-days به جای روز صفر برای حمله به گوشی های هوشمند آسیب پذیر اندرویدی که هنوز آخرین بروزرسانی های امنیتی را از گوگل دریافت نکرده اند، استفاده کنند. به عنوان مثال، گروه تحلیل تهدیدات این شرکت در گزارش خود خاطرنشان کرد که در سال گذشته، “حمله کنندگان به سوء استفاده های روز صفر نیاز نداشتند و در عوض می توانستند از روز n استفاده کنند که به عنوان روز صفر عمل می کرد.” مهاجمان می توانند از روز n برای حملات علیه گوشی های هوشمند اندرویدی پچ نشده استفاده کنند، حتی اگر گوگل قبلاً آن‌ها را ویرایش کرده باشد.

دلیل ضعف امنیت گوشی های اندرویدی نسبت به آیفون

 

* شکاف های پچ خاری در چشم اندروید
هنگامی که گوگل یک بروزرسانی امنیتی جدید اندروید را منتشر می‌کند، اغلب تولید کنندگان دستگاه ها تا سه ماه طول می کشد تا این پچ ها را در دسترس قرار دهند. البته این فقط برای مدل های گوشی های هوشمندی است که در حال حاضر پشتیبانی می شوند و آنهایی که گوشی های اندرویدی قدیمی تری دارند، به هیچ وجه آنها را دریافت نخواهند کرد.

نکته آزار دهنده در اینجا این است که حتی اگر جدیدترین گوشی هوشمند را از سازنده دستگاه مورد علاقه خود بخرید، ممکن است ماه ها منتظر بروزرسانی های امنیتی باشید. در طول این مدت، ممکن است قربانی بدافزار اندرویدی شوید که از روز صفر سوء استفاده می کند. همچنین برای هکرها و مجرمان سایبری آسان تر است که از روز صفر استفاده کنند، زیرا محققان امنیتی ممکن است جزئیات فنی درباره آنها را قبلاً منتشر کرده باشند.

دانلود بیت دیفندر اندروید