Geekly articles weekly

يجب أن يخاف Android من Android فقط

صورة
أصبح نظام تشغيل Android مجزأًا بشكل متزايد وعرضة لهجمات الفيروسات. وهذا يمكن أن يجعل الشركات تفكر بجدية في أمان العمل مع النظام.

ربما يكون Android هو أخطر عدو لها.

على الرغم من أن iOS يواصل التنافس مع Android في السوق للأجهزة من فئة السعر الأعلى ، إلا أن Android لم يسيطر فقط على جميع الأسواق النامية ، ولكن أيضًا على معظم الأسواق المتقدمة. وفقًا لـ IDC ، يتحكم Android في 78٪ من سوق الهواتف الذكية. لم تظهر أي شركة مثل هذه القبضة القوية في السوق منذ الأيام التي استولت فيها مايكروسوفت على سوق الكمبيوتر الشخصي.

المقارنة مع Microsoft ، للأسف ، مناسبة للغاية.

على الرغم من أن Windows لم يسبق أن واجهت مشاكل تجزئة مثل Android ، إلا أن التشابه بين كلاهما هو أنه تمكن من فرض الهيمنة على السوق ، مع وجود ثغرات أمنية وحشية يمكن بسهولة اختراقها من قبل المتسللين. وعلى الرغم من أن مشكلات الأمان تسببت تقليديًا لمستخدمي Android فقط في مضايقات طفيفة ، فإن ممارسة استخدام جهاز واحد في المنزل وفي العمل تجعلنا ننظر إلى الموقف من زاوية جديدة: إذا كان Android يمثل تهديدًا لأمن المعلومات في الشركة ، فهل من الأفضل التحول إلى iOS؟

حيث يوجد Android - هناك تجزئة

لطالما كانت إستراتيجية Google مفتوحة المصدر لنظام Android نوعًا من "منطقة" الغرب المتوحش ، حيث يتم استخدام قوانينها ومفاهيمها. على الرغم من أن بعض المطورين يشكون من أن المصدر المفتوح هو مجرد اسم ، فإن حقيقة التوزيع غير المحدود لنظام التشغيل يشير إلى شيء واحد: لا أحد يتحكم في Android حقًا.

على الأقل ، إذا كان هناك نوع من التحكم ، فهو ليس على مستوى Apple و iOS.

تسارع تجزئة Android بشكل كبير في السنوات الأخيرة. كما يقولون: من الأفضل أن ترى مرة واحدة من أن تسمع مائة مرة. توضح الصورة أدناه بوضوح كيف كان نظام Android مجزأًا في عام 2014 ( تحليل OpenSignal ):
صورة

وإليك صورة عام 2015:
صورة
تظهر كلتا الصورتين تمامًا الميزة الرئيسية والعيب الرئيسي لنظام Android. الميزة هي أنه اليوم يمكن للمستخدمين الاختيار من بين أكثر من 24000 جهاز Android. في الواقع ، هناك أجهزة في السوق لكل ذوق ولون. العيب هو أنه في الطبيعة لا توجد طريقة لتطوير التطبيقات التي تعمل بشكل كاف في النظام البيئي لنظام التشغيل ، والذي تضاعف تجزئته على مدى العامين الماضيين.

من الواضح أنه لا توجد طريقة لضمان أمان التطبيق أيضًا.

لا ترقيع

كتب كريس داوسون من Fortinet: "لا تزال البرامج الضارة والفيروسات مشكلة Android". بالطبع ، من الممكن أيضًا التغلب على نظام حماية iOS ( هناك ثغرات أمنية هنا أيضًا) ، ومع ذلك ، لا يزال Android ، نظرًا لخصائص موقعه في السوق والتجزئة القوية ، هدفًا مفضلاً للمتسللين.

ويتابع داوسون: "لسوء الحظ ، فإن ثغرات الأمان التي لا يفكر أحد في سدها هي القاعدة وليس الاستثناء. يؤدي عدم التجانس وتنوع الأجهزة على Android إلى تعقيد الإدارة بشكل كبير من حيث الموظفين الذين يستخدمون نفس الأجهزة في المنزل وفي العمل ، ناهيك عن إدخال أنظمة المؤسسة ".

وهذا يعني عمليًا أن "Android أصبح منطقة واعدة لهجمات القراصنة على كل من المستخدمين أنفسهم والشركة".

إذا كان لدى أي شخص شكوك حول هذا من قبل ، فإن ضعف Stagefright قد أزالها.

Stagefright ، وفقًا لـ Lucian Konstantin ، يوضح تمامًا مدى ضعف نظام Android: يحتاج المخترق فقط إلى إرسال رسالة MMS خاصة إلى هاتفه الذكي. كل ما تحتاجه هو رقم هاتف. جميل فقط.

بالطبع هناك فيروسات أخرى. على سبيل المثال ، يمكن لفيروس CVE-2015-3825 ، المعرض لخطر وجود 55٪ من جميع أجهزة Android ، أن يمنح المتسللين بسهولة التحكم الكامل في الجهاز. القائمة تطول وتطول.

الشركات تلعب دورها

يستخدم الموظفون نفس الأجهزة للاحتياجات الشخصية واحتياجات العمل ، والآن هذا هو المعيار. ومع ذلك ، بدأت الشركات في الآونة الأخيرة في إملاء شروطها. على سبيل المثال ، في شركتي ، على الرغم من السماح لأجهزة Android ، لا يمكن الوصول إلى شبكة الشركة إلا إذا كنت تستخدم أحدث إصدار من نظام التشغيل.

أعتقد أنه قريباً ستصبح هذه القواعد أكثر شعبية. يتعين على الشركات فقط أن تفعل شيئا مماثلا. لم يتم استخدام الهواتف المحمولة العادية مباشرة للعمل ، بل كانت تشتيت الانتباه. اليوم ، بدون الهواتف الذكية ، من الصعب تخيل سير عمل. يستخدم الموظفون الهواتف الذكية باستمرار للدخول إلى شبكات الشركة ، وتبادل البيانات ، وتوفير الوصول إلى المعلومات المهمة ، إلخ. من الواضح أن المعلومات يمكن أن تتسرب ببساطة من خلال الثغرات الأمنية.

بالطبع ، لن يرفض أحد من Android ، ومع ذلك ، يبدو لي أنه في السنوات القادمة ، ستتحول الشركات بشكل متزايد إلى iOS ، وتتطلب أيضًا أن يقوم الموظفون الذين يستخدمون Android بتحديث أجهزتهم بانتظام إلى أحدث إصدار من نظام التشغيل.

ربما ، ربما فقط ، قد تحاول الشركات التبديل تمامًا إلى iOS. إذا كانوا على استعداد للدفع مقابل الأجهزة الجديدة ، فدعهم يحاولون.

الترجمة من إعداد: greebn9k(سيرجي جريبنياك) ، سيلمارليون(أندريه خاكاريف)

Source: https://habr.com/ru/post/ar383155/

More articles:


All Articles