سيمانتيك: أنظمة التشغيل آبل iOS وغوغل أندرويد أفضل حماية من أنظمة تشغيل الكمبيوتر، لكنها لا تخلو من الثغرات الأمنية

07/11 10:57

دبي، الإمارات العربية المتحدة، 11 يوليو 2011: نشرت اليوم سيمانتيك دراسة بعنوان «مقدمة إلى حماية الأجهزة المحمولة: معاينة تقنيات الحماية المستخدمة في إجهزة آبل بنظام iOS والأجهزة التي تعمل بنظام غوغل أندرويد»، وتقوم هذه الدراسة بتقييم تقني معمّق للمنصتين اللتين تسيطران حاليا على عالم الأجهزة المحمولة، وهما iOS من آبل وأندرويد من غوغل، كما تساعد الشركات على إدراك المخاطر الأمنية المرتبطة باستخدام هذه الأجهزة في بيئة العمل.

ومن أهم ما توصلت إليه هذا الدراسة أنه وبالرغم من أن معظم منصّات تشغيل الأجهزة المحمولة المستخدمة هذه الأيام قد تمّ تصميمها مع أخذ مسألة الحماية بعين الاعتبار، إلا أن ذلك لا يكفي دائما لحماية البيانات الحساسة للمؤسسة والتي تجد عادة طريقها إلى الأجهزة المحمولة، ومما يزيد الأمور تعقيدا هو أن الأجهزة الجوّالة هذه الأيام تتصل بالكثير من الخدمات عبر الإنترنت أو عبر الكمبيوتر لمزامنة بعض البيانات، الأمر الذي يحدث خارج نطاق سيطرة المؤسسة، مما يعرض بيانات المؤسسة الموجودة على هذه الأجهزة إلى خطر كبير.

وقد وجد المحلّلون في سيمانتيك أن أنظمة التشغيل iOS وأندرويد أفضل من تلك المستخدمة في الكمبيوترات التقليدية من ناحية الأمن والحماية، إلا أنها لا تزال تعاني من بعض الثغرات الكبيرة.

وقد عرضت الدراسة تحليلا مفصلا لنماذج الحماية المتبعة في أجهزة آبل بنظام iOS والأجهزة التي تعمل بنظام أندرويد من غوغل، وقيّمت حصانة كل منهما في وجه التهديدات الرئيسية الموجودة هذه الأيام، والتي تتضمن الهجمات الصادرة عن الويب أو الشبكة، والبرامج الخبيثة، وهجمات الهندسة الاجتماعية، والهجمات التي تسيء إلى توافر الخدمة، وفقدان البيانات بصورة متعمدة للإيذاء أو غير مقصودة، والهجمات التي تستهدف سلامة بيانات الأجهزة، وقد قادت هذه الدراسة إلى النتائج التالية:

مع توفير المزيد من خيارات الحماية لأجهزة الكمبيوتر، لا تزال أجهزة آبل بنظام iOS والأجهزة التي تعمل بنظام أندرويد من غوغل حصينة في وجه الكثير من أنواع التهديدات الحالية.

يتمتع نظام iOS بحماية عالية من البرامج الخبيثة التقليدية، ويعود ذلك بصورة رئيسية إلى إجراءات المصادقة الصارمة التي تفرضها آبل على التطبيقات وتلك المتبعة من قبل المطوّرين، والتي تقوم بتدقيق هوية مطوّر أي تطبيق لإيقاف التطبيقات الدخيلة ومنعها من العمل.

تفرض غوغل قيودا أقل على التطبيقات الخاصة بنظام أندرويد، بما يتيح لأي مطوّر برمجيات تصميم تطبيق لأنظمة أندرويد، مما تسبب في زيادة عدد البرامج الخبيثة التي تستهدف تلك الأنظمة في أيامنا هذه.

يقوم مستخدموا كلا النظامين السابقين بمزامنة بياناتهم مع إحدى الخدمات عبر الإنترنت المقدمة من جهة مختلفة (مثل التقويم أو المفكرة)، ومع كمبيوتراتهم المنزلية، مما قد يؤدي إلى تسريب البيانات الحساسة للمؤسسة والموجودة على الأجهزة الجوالة إلى جهات خارجية.

إن الأجهزة التي يتم كسر حمايتها «jailbroken» تمثل هدفاً جذاباً للمخترقين لأنها توفر مستويات متدنّية من الحماية، كما هو الحال في الكمبيوترات التقليدية.

وفي تعليقه على هذه الدراسة، قال بولينت تيكزوس، المتخصص الاستراتيجي في شؤون الحماية بشركة سيمانتيك للأسواق الناشئة: “تختلف الأجهزة الجوالة المتوفرة اليوم عن بعضها البعض من ناحية الحماية، وفي حين أن معظمها أفضل من ناحية الحماية من أجهزة الكمبيوتر، إلا أنها لا تزال عرضة للكثير من الهجمات التقليدية، وفي سياق متصل يستخدم الكثير من موظفي الشركات أجهزتهم المحمولة للوصول إلى البيانات الحساسة للمؤسسة، ثم يقومون بتوصيلها مع خدمات تم تطويرها من قبل جهات مختلفة خارج إطار المؤسسة، مما يعرض بيانات المؤسسة للتهديدات”.

حول منظمة STAR:

إن منظمة تقنيات الأمن والاستجابة للتهديدات (STAR) هي عبارة عن فريق عالمي من المهندسين المتخصصين في مجال الأمن أو الحماية، مع مجموعة من المحلّلين المتخصصين بالتهديدات والباحثين الذين يوفرون الوظائف والمحتويات والدعم الأساسي لكافة منتجات سيمانتيك الخاصة بالشركات أو المستهلكين. ويقوم هذا الفريق، اعتمادا على مراكز الاستجابة المتوزعة في مختلف أنحاء العالم، بمراقبة تقارير البرمجيات الخبيثة الصادرة من أكثر من 130 مليون نظام عبر الإنترنت، كما يتلقى البيانات عبر أكثر من 240 ألف حسّاس موصول مع الشبكات في أكثر من 200 بلد، كما يقوم بمراقبة أثر من 25 ألف نقطة ضعف تؤثر في أكثر من 55 ألف تقنية من أكثر من 8 آلاف شركة. ويستفيد الفريق من هذه البيانات لتطوير وتصميم أفضل حماية أمنية متكاملة.