مرورگر موبایل شما چقدر ایمن است؟
- تیر 19, 1392
نرم افزار حسابداری » مرورگر موبایل شما چقدر ایمن است؟
فهرست مطالب
مرورگر موبایل شما چقدر ایمن است؟
انقلاب در مرور موبایل همینجا در دستان ما است. همانگونه که Web Designer در شمارهي 204 اشاره کرده بود، 30 درصد از نزدیک به 6 میلیارد ابزار آبونمانی موبایل به وب دسترسی دارند. افزایش محبوبیت ابزاری مثل Google Nexus, iPad Mini, Kindle Fire و Nook HD تنها میتواند به معنای این باشد که مشتریان بیشتر و بیشتری از دسکتاپ خود دور میشوند و به ابزار مورد علاقهی خود برای مرور موبایل روی میآورند. این در عین حال به معنای این است که مصرفکنندهگان به طور بالقوه از امنیت قدرتمند و ریشهداری که یک محیط دسکتاپ عرضه میکند دور میشوند. کاربران دسکتاپ، و به طور خاص کاربران ویندوز برای محافظت از خود در برابر تهدیدات ورودی سالهای متمادی از نرمافزارهای ضدویروس و دیوارههای آتش استفاده کردهاند.
اما این اصول بر ابزار موبایل حکمفرما نیست. چند نفر از شما محافظت اضافی را برروی گوشی هوشمند یا تبلت خود اجرا میکنید؟ پاسخ این است که تقریبا هیچ. کاربران ابزار موبایل به ندرت به امنیت فکر میکنند. وقتی در حال مرور از طریق ابزار موبایل هستید، کاربران برای فراهم شدن محافظت مورد نیاز، به مرورگرشان متکی هستند. قبل از این که Web Designer یک وحشت گسترده درخصوص آسیبپذیری ابزار موبایل را برملا کند، مرورگرهای موبایل دارای دامنهای از ابزار رمزنگاری و امنیتی بودند. اینها سطحی از محافظت را که بسیار شبیه مرورگرهای موبایل دسکتاپ بود فراهم میکردند اما هنوز هم کاربران موبایل فکر میکنند مرور برروی یک گوشی هوشمند یا تبلت ایمن است. چند نفر از کاربران دسکتاپ ویندوز بدون هر نوع محافظتی به شبکه متصل میشوند؟ نه خیلی، بنابراین چرا آنها از این که به ابزار موبایل خود اجازه میدهند بدون محافظت به اینترنت وصل شوند راضی و خوشحال هستند؟
Patrick Traynor، پروفسور دستیار در مدرسهي فنی علوم کامپیوتری جورجیا در این گزارش گفته: “ما آسیبپذیریهای متعددی را درتمامی 10 مرورگر موبایلی که تست کردیم یافتیم که در کنار هم 90 درصد تمامی مرورگرهای موبایلی که امروزه در ایالات متحده به کار میرود را تشکیل میدهد”. او در ادامه میافزاید: ” سوال ابتدایی که ما پرسیدیم این بود: آیا این مروگر اطلاعات کافی را برای یک متخصص امنیت اطلاعات به منظور مشخص نمودن اقدامات امنیتی فراهم میکند؟ در تمامی 10 مرورگر برتر بازار پاسخ این سوال نه بود”.
یکی از بدیهیترین دلایل این موضوع به جای مسائل مربوط به تکنولوژی، در مفاهیم طراحی نهفته در مرورگرهای موبایل جای میگیرد. کاربران دسکتاپ مدتها است به مرورگر محبوب خود که آیکونی را که نشانگر سرورهای ایمن و مجوزهای امنیتی است نشان میدهد عادت کردهاند. براساس گزارش فنی جورجیا”تمامی مرورگرهای برتر دنیا قادر نیستند حدود و ثغور امنیتی توصیه شده توسط کنسرسیوم وب جهانگستر یا W3C(World Wide Web Consortium) برای امنیت مرورگر را برآورده کنند.”. این بدان معنا است که کاربران هیچ نشانهي بصری که به آنها گوشزد کند آیا در حال بازدید از یک سایت کاملا قانونی یا سایت فیشینگی که دادههای شخصی آنها را به سرقت میبرد هستند وجود ندارد. راهنمای کامل امنیتی W3C در آدرس bit.Ly/VqqOns قرار دارد.
طراحی برای هر نوع ابزار موبایل به معنای این است که طراحان با محدودیت فضا روبرو هستند. مقدار محتوایی که میتواند برروی یک مرورگر دسکتاپ نمایش داده شود بسیار بیشتر از یک مرورگر موبایل است. این موضوع باعث مطرح شدن این نکته میشود که چه چیزی را باید حذف کرد؟ به نظر میرسد که وقتی موضوع اینترفیس کاربری مرورگر مطرح میشود امنیت در این لیست جایگاه بالایی ندارد. هرچند که باید اینچنین باشد زیرا ابزار موبایل خیلی بیشتر در معرض حملات سایبری قرار دارند. Chaitrali Amrutkar نویسندهي اصلی گزارش Georgia Tech میگوید: ” تحقیقات نشان داده که کاربران مرورگرهای موبایل در برابر مرورگرهای دسکتاپ سه برابر بیشتر در معرض دسترسی سایتهای فیشینگ قرار دارند”. این مشکلی است که تمامی وندورهای مرورگر موبایل با آن دست به گریبان هستند و مشکلی است که آنها باید هر چه سریعتر درصدد حل آن برآیند. تا وقتی کمک بیشتری از راه برسد ما چه کاری میتوانیم انجام دهیم؟ دُرُست مثل یک دسکتاپ کافی است اقدامات پیشگیرانه را اجرا نماییم. ایمیلهای ناشناس را باز نکنید، و فقط از سایتهای مطمئن بازدید کنید. اگر واقعا میخواهید اقدامات مراقبتی را به اجرا بگذارید ابتدا یک سایت را برروی دسکتاپ خود تست کنید-این کار ارزش انجام دادن را دارد.
(توضیح کلی شکل که در زیر آن آمده): اعداد مندرج در این شکل نشان میدهند که Opera یک نقشآفرین بزرگ در بازار جهانی موبایل است اما این اعداد با بازار فروش آفریقا تقویت شده است. این امر به واسطهي تلفنهای قدیمی که از طرف کشورهای ثروتمند، نوعا اروپای و آمریکایی به این کشورها اهدا میشود به وقوع پیوسته است. یک فاکتور دیگر، به زیرساختار وب موبایل در قارهي آفریقا مربوط میشود که به اندازهي اروپا و آمریکا غنی و پیشرفته نیست، بدین معنا که تکنولوژیهای قدیمیتری مثل WAP هنوز هم در حال استفاده است. بدون شک آفریقا در هر دو زمینهي تکنولوژی و زیرساختار پیشرفت خواهد کرد و همزمان با تاثیر بیشتر اندروید و iPhone، ما شاهد اُفت تاثیر Opera خواهیم بود.
کامنت: Patrick Traynor، پروفسور دستیار در مدرسهي فنی علوم کامپیوتری جورجیا
ما دوراهی و تنگنایی که طراحان مرورگرهای موبایل با آن روبرو هستند را درک میکنیم و به نظر میرسد همهي آنها از کار طاقتفرسایی که برای قرار دادن تمام چیزهایی که باید در آن نمایشگرهای کوچک جای بگیرد انجام دادهاند خسته شدهاند. اما واقعیت این است که نتیجهي کار همهي آنها چیزی است که تنها اندکی با چیزی که ما انتظار داشتیم متفاوت بوده و در مقایسه با مرورگرهای دسکتاپ در مرحلهي بسیار پائینتری قرار دارد. با اندکی همکاری و هماهنگی، ما میتوانیم کار بهتری انجام دهیم و مرور موبایل را به تجربهای ایمنتر برای همهی کاربران تبدیل کنیم.
Denis Maslennikov، تحلیلگر ارشد بدافزار EEMEA,Kaspersky Lab
در حال حاضر مرورگرهای موبایل مسیر اصلی حمله نیستند. درست است که آنها اغلب همان آسیبپذیریهای مرورگرهای دسکتاپ را دارند اما تا به امروز هیچ حمله و شیوع گستردهای در این حوزه دیده نشده. هرچند، این بدان معنا نیست که آن آسیبپذیریها در مرورگرهای موبایل مورد سوءاستفاده قرار نمیگیرند. درواقع، بسیاری از iOs jailbreakها براساس آسیبپذیریهای موبایل بنا شدهاند. علاوه بر این، سایز صفحهي نمایش کوچک است، بنابراین ممکن است انجام حملات فیشینگ برای بزهکاران سایبری راحتتر باشد.