خطرات موبایل های هوشمند (بحث و بررسی)

[ELENOR]

کامپیوتر شما در ساعت چند روز روشنه موبایلتون چند ساعت؟؟
شما کامپیوترتون رو همیشه با خودتون حمل می کنید؟؟ همه جا می برید؟؟ موبایلتون رو چطور؟؟؟
خانواده کامپیوتر های چقدر وب کم دارند؟؟ خانواده موبایل ها چقدر دوربین دارند؟؟
خانواده کامپیوتر های چقدر میکروفن دارند؟؟ خانواده موبایل ها چقدر میکروفن دارند؟؟
کامپیوترتون GPS دارد؟؟ موبایلتون چطور؟؟؟
در کامپیوترتون شماره و اسم تمام فامیل و دوستهاتون رو دارید؟؟؟ در موبایلتون چطور؟؟
سخت افزار موبایلتون آیا به نسبت چیزی کمتر دارد از کامپیوترتون؟؟؟
در عرصه سیستم عامل های Desktop ویروس یاب ها چقدر تجربه و قدمت و تاثیر دارند و ویروس یاب های موبایل چقدر؟؟
وقتی جواب این ها رو دادید می بینید که کدامشون خطرناک تر است
خطر ناک ترین آسیب پذیری های امنیتی برای جامعه امروزی در حوزه تکنولوژِی را باید در تلفن های هوشمند جست و جو و ارزیابی کرد
در این بین آندروید معروف ترین و محبوب ترین سیستم عامل است و البته 99 درصد ویروس ها را دارد

نقل قول: نسخه ای از اندروید رو پیدا کردم که اپلیکشن های گوگل جاسوس روش نباشه

1.خود آندروید برای گوگل است برادر ... کلش ... ابزار های پیش فرض رو ندارد ولی خود آندروید (سیستم عامل برای گوگل است)) آنرا چه می کنید؟
2. نسخه های این چنینی از سیستم عامل آندروید توسط افراد و گروه های دیگر تهیه و دستکاری شده اند ... این خودش خطر بیشتری نداشته باشد لزوما خطر کمتری هم ندارد ... خصوصا اگر در این فرآیند قابلیت دسترسی Root برای آنها فعال شده باشد ... به اصطلاح Root شده باشند ...
موفق باشید

[Bidel.s]

اممممم!
خیلی از حرفا رو زدین و جایی واسه حرف من دیگه نیست.
اما من یه چیزی کوچولو دارم که باید بگم:
من از اول، از اول اولش مخالف عمومی سازی تکنولوژی رایانه ای بدوم(الویس کارتی/ کارسوق کارتی، جون 2012)
چیزی که من درباره ی firmware گفتم در بحث تعویض سیستم عامل بود. واگرنه که هم سامسونگ و هم سونی و هاوایی و ... خودشون نرم افزارای خاصی واسه آپدیت آندروید دارن که این شختی ها رو نداره. این کاری که گفتم واسه وقتی بود که مثلا می خواستی آندروید سامسونگ رو روی سونی نصب کنی.
اما درباره ی باگ: اگه قرار باشه سامسونگ و سونی تو نرم افزاراشون باگ جاسوسی بذارن. چرا ماکروسافت خودش نمی ذاره؟ تنها برتری آندروید به ویندوز فون قابل چکآپ بودنش هست. اگه قرار بر جاسوسیه همه ی شرکت ها جاسوسی می تونن بکنن چه متن باز و چه متن بسته. اما توی متن باز این کار به زودی لو می ره.

[ELENOR]

نقل قول:چیزی که من درباره ی firmware گفتم در بحث تعویض سیستم عامل بود. واگرنه که هم سامسونگ و هم سونی و هاوایی و ... خودشون نرم افزارای خاصی واسه آپدیت آندروید دارن که این شختی ها رو نداره. این کاری که گفتم واسه وقتی بود که مثلا می خواستی آندروید سامسونگ رو روی سونی نصب کنی.

خوب دقیقا نکته هم این بود که هواوی و سامسونگ و سونی با تاخیر بالای 6 ماه آپدیت می کنند ...اگر بکنند ...

نقل قول:اما درباره ی باگ: اگه قرار باشه سامسونگ و سونی تو نرم افزاراشون باگ جاسوسی بذارن. چرا ماکروسافت خودش نمی ذاره؟ تنها برتری آندروید به ویندوز فون قابل چکآپ بودنش هست. اگه قرار بر جاسوسیه همه ی شرکت ها جاسوسی می تونن بکنن چه متن باز و چه متن بسته. اما توی متن باز این کار به زودی لو می ره.

دوست من در خصوص سیستم عامل درست می فرمایید
هم مایکروسافت و هم بقیه می توانند جاسوسی کنند
نکته ای که عرض کردم در مورد ویروس ها بود ...
در آندروید شما می توانید برنامه ای نصب کنید که در مارکت اصلی نباشد و حتی کلید رمز نگاریش ویرایش شده باشد ...
ولی در ویندوز فون نمی توانید
همین الان من می توانیم خطرناک ترین ویروس را به angry birds اضافه کنم بدهم شما نصب کنید و قشنگ هم نصب می شود
ولی در ویندوز فون این شکل نیست دوست من ...

[Bidel.s]

نقل قول:

خوب دقیقا نکته هم این بود که هواوی و سامسونگ و سونی با تاخیر بالای 6 ماه آپدیت می کنند ...اگر بکنند ...

خوب ویندوز فون هم اینشکلیه. هر روز که نمی شه آپدیت جدید گذاشت. الآن گوگل کروم واسه آندروید هر هفته یه آپدیت جدید میاره و اعصاب من خرد می شه! باید یه ایده جدید، یه باگ، یه تغییر باشه که آپدیت پشت سرش بیاد. ماکروسافت هم بلا استثنا نیست.

نقل قول:

دوست من در خصوص سیستم عامل درست می فرمایید

هم مایکروسافت و هم بقیه می توانند جاسوسی کنند

نکته ای که عرض کردم در مورد ویروس ها بود ...

در آندروید شما می توانید برنامه ای نصب کنید که در مارکت اصلی نباشد و حتی کلید رمز نگاریش ویرایش شده باشد ...

ولی در ویندوز فون نمی توانید

همین الان من می توانیم خطرناک ترین ویروس را به angry birds اضافه کنم بدهم شما نصب کنید و قشنگ هم نصب می شود

ولی در ویندوز فون این شکل نیست دوست من ...

واسه همین نرم افزارا باید از مارکت ها دانلود شن. خارج از مارکت ها امنیت ندارن. وقتی نرم افزارو دانلود می کنی باید نظراتو بخونی ببینی چی گفتن. همینجوری نمی شه. بدی اپن سورس ممکنه این باشه. اما با استفادهاز سرور های معروف برای دانلود قابل حله اما بدی کلوز سورس:
1 - اگه فایل از طرف خود شرکت واسه جاسوسی باشه احدی نمی فهمه!
2 - اصلا بیاید از زبان برنامه نویسی حرف بزنیم. انحصاری شدن تسلیحات امنیتی توسط کلوز سورس باعث شده روند پشرفت امنیت سایبری کند بشه.

[ELENOR]

نقل قول:خوب ویندوز فون هم اینشکلیه. هر روز که نمی شه آپدیت جدید گذاشت. الآن گوگل کروم واسه آندروید هر هفته یه آپدیت جدید میاره و اعصاب من خرد می شه! باید یه ایده جدید، یه باگ، یه تغییر باشه که آپدیت پشت سرش بیاد. ماکروسافت هم بلا استثنا نیست.

نه این شکلی نیست ...
ببینید اگر امروز باگی بیاید همین امروز مایکروسافت پچش می کند برفرض و فردا و نهایت پس فردا دست شماست
در گوگل این طور نیست ..باگی بیاید تا شب نشده گوگل پچش می کند ولی کی به دست مشتری می رسد؟؟؟ 6 ماه دیگر ... در خصوص آسیب پذیری های سطح بالا خصوصا
گوگل دارد آندروید رو به بالای 10 تا شرکت دیگر می فروشد ...
در ورژن های مختلف و ...
ولی ویندوز فون فقط به نوکیا می فروشد و یکی دو مدل سامسونگ و HTC ...
به همین خاطر پشتیبانی سریع تری دارد
از طرفی هر شرکتی خودش بخش توسعه سیستم عامل ندارد که آنرا شخصی سازی کند برای آن شرکت ...در نتیجه سریع آپدیت اعمال می شود ..

نقل قول:اصلا بیاید از زبان برنامه نویسی حرف بزنیم. انحصاری شدن تسلیحات امنیتی توسط کلوز سورس باعث شده روند پشرفت امنیت سایبری کند بشه.

جاش این جا نیست دوست من ... این حرف صحیح است .. ولی خیلی جا ها واقعا متن بازنیست ... با سیل اطلاعات مواجهیم که در آخرش هم متن باز نیستند لزوما ...

نقل قول:بدی کلوز سورس

بحث هم کردیم ... هر چند عرض شد اسم آندروید متن باز است ... کاملا نیست ..ماژول های اضافه شده در شرکت های مختلف متن باز نیست ... هوآوی یک جوری است و سونی یک جوری و موتورلا یک جوری
همین الان کلی باگ به همین خاطر روی هر کدام در سطح کرنل وجود دارد که مختص همان مدل است ....
ورژن خالص آندروید فقط روی نکسوس است

نقل قول:واسه همین نرم افزارا باید از مارکت ها دانلود شن. خارج از مارکت ها امنیت ندارن. وقتی نرم افزارو دانلود می کنی باید نظراتو بخونی ببینی چی گفتن. همینجوری نمی شه. بدی اپن سورس ممکنه این باشه

خوب این درسته ولی آمار های آنتی ویروس ها این رو نشون می دهد که مردم دقت نمی کنند و مارکت های ثالث اکثرا پر ویروس هستند و مردم هم دانلود می کند
این می شود که 99 درصد بدافزار های موبایلی می رود برای آندروید

[Bidel.s]

اون حرفی که از الویس کارتی رو گفتم یادتون هست؟
فکر می کردم به اینجا کشیده میشه بحث
من وقتی حرف از اپن سورس می زنم، پروژه های مثل Bit, Unix, Kernel (c هست
یعنی حرفایی که زدم نشخوار چند تا سایت بود. خودم زیاد تو بحث نرم افزار های سمت مشتری نیستم و اطلاعات آنچنانی از برند ندارم.
اینجوری که دارین میگین نرم افزار های سمت مشتری از شرکت ماکروسافت بهترن.
قبول!
قانع شدم. حرفاتون منطقی بود.
دستتون درد نکنه( من هیچ وقت نتونستم یه کابر کامپیوتری رو درک کنم! )
ممنون از اطلاعات مفید

[ELENOR]

تازه یک بحث دیگری هم هست ...
مایکروسافت کل سیستم عاملش رو نوشته و کلوز سورس هم هست ... می گوید خودم میدونم چه کار کردم و آسیب پذیری هم داشت برطرف می کنم ...((خیلی هم دارد ها خیلی ...))
ولی آندروید یک شتر گاو پلنگ است ...
library جاوا هم هست و هم نیست ...برای مثال تا یک جایی برای پشتیبانی فایل زیپ برای باز کردن apk از library جاوا استفاده کرده و از یک جایی به بعد از c++ ...
میدونید نتیجش چی می شود در همین مثال؟؟ می شود باگ master key که 99 درصد آندروید ها دارندش ... پارسال در بلک هت ارائه شد ...
میبنید ... همیشه هم متن باز در این پروژه ها خوب نیست ...
می شود لحاف چهل تیکه ای که ...
یک جایی از opengl استفاده کرده برای گرافیک دو بعدی و سه بعدی و یک جایی از sgl برای دو بعدی و ...
این به خودی خود بد نیست ...ولی در ارتباطات لایه های مختلف این چنینی از پروژه های مختلف اکثرا باگ به وجود می آید ...
متن باز بودن تیغ دو لبه می شود برخی اوقات
ولی این رو هم بگم این مساله همیشگی نیست ... یعنی تا یکی دو سال دیگر در این مورد به خصوص آندروید به پایداری نسبی می رسد و لایه های مختلف به خوبی با هم سازگار می شوند ... همین الان 4.4 از نظر امنیتی خیلی خیلی خیلی بهتر شده

[میرزا احمد]

چرا اینقدر خودتون رو اذیت می کنید ؟ یه گوشی بدون سیستم عامل بگیرین خودتون رو خلاص کنید یا اگه خیلی نگران هستین صبر کنید اوبونتو تاچ( سیستم عامل باز و آزاد برای موبایل و تبلت) به صورت رسمی منتشر بشه .

[ELENOR]

نقل قول:اگه خیلی نگران هستین صبر کنید اوبونتو تاچ( سیستم عامل باز و آزاد برای موبایل و تبلت) به صورت رسمی منتشر بشه .

1. اوبونتو هنوز در اول راه سیستم عامل هوشمند برای موبایل است ...فعلا باید بگردد دنبال توزیع کننده و فرهنگ سازی و اقناع بازار برای پذیرش و ...
2. اوبونتو هندوانه ی در بسته است در این حوزه .... باید بیاید و ببینیم و ... ولی در ابتدای کار می دانیم که این هم شده شتر گاو پلنگ هم apk می خواهد اجرا کند و هم برنامه های مخصوص دبیان و ابونتو ... این خودش همان طور که در ارسال قبل گفتم بستر ساز ضعف امنیتی است ... و کلا با آغوش باز همه ی ویروس های apk ایی این چند سال آندرویدی را می پذیرد با این کار ...
از طرفی با این رویه باید دسترسی روت را به کاربر به طور پیش فرض بدهد تا اگر خواست استفاده کند که آندروید نمی دهد ... این خودش هم خوب است و هم خطرناک
در کل باید صبر کرد و دید ...

[فدايي ولايت]

دوستان ، امن ترین سیستم دنیا رو هم که داشته باشین، دیر یا زود بالاخره براش یه نقص امنیتی پیدا میشه ، پس نیازی نیس خییلی درگیر این باشیم که چه سیستم عاملی امن تره و کدوم نا امن تره!
هر سیستم عاملی ویژگی های خاص خودشو داره و هرکسی طبق سلایق و نیاز هاش میتونه سیستم مورد نظرشو انتخاب کنه و منطقی نیست که تنها ملاکمون در خرید گوشی و امثالهم ، امنیتش باشه. چرا که سیستم عام هایی مثل بلک بری او اس که یکی از امن ترین سیستم عامل ها بوده و معمولا افراد مهم و سیاسی ازش استفاده میکردن، در حال ورشکستگیه و کسی نگاش نمیکنه.چون توسعه نرم افزاریش بسیار ضعیف بوده. چه فایده داره وسیله ای که امکانات و آپشن های ضعیفی داشته باشه و به جاش فقط امنیت داشته باشه؟؟!!
اما تنها نکته ای که باید بهش توجه کرد اینه که بعد از خریدن وسیله مورد علاقه ، از ذخیره ی اطلاعات حساس یا خانوادگی یا امنیتی و امثالهم باید پرهیز کرد و سعی کرد که اپلیکیشن ها ، از مارکت های معتبر دانلود بشه.

نقل قول:در آندروید شما می توانید برنامه ای نصب کنید که در مارکت اصلی نباشد و حتی کلید رمز نگاریش ویرایش شده باشد ...
ولی در ویندوز فون نمی توانید

ویندوز فون توی این بخش فقط صورت مسئله رو حذف کرده و این دلیل نمیشه که الزاما امنیتش بیشتر باشه
در آندروید شما می توانید برنامه ای نصب نکنید که در مارکت اصلی نباشد ! به همین راحتی

من خودم اندروید 4.2.2 کاستوم سیانوژن 10 دارم که تازه اونم از یه گوشی دیگه پورت شده! البته تا یه ماه دیگه به 4.4 سانوژن 11 می آپدیتم. یعنی میخوام بگم حتی رام سیانوژن هم دست به دست میشه و میرسه به گوشی من. پس اگه تو این دنیا یه سیستم عامل باشه که از لحاظ امنیتی از همه آبکش تر باشه ، سیستم عامل فعلی گوشی منه.اما اصلا نگران نیستم ، چون اولا هیچ اطلاعات شخصی یا مهم خاصی ندارم. دوما ، براحتی میشه با چک کردن دسترسی های اپلیکیشن ها تا حدودی فهمید جاسوسن یا نه و سوما ، رم و س پی یوی گوشی من اونقدر پایینه که با کوچکترین تغییر در سیستم نرم افزاری و سخت افزاری ، براحتی میشه فهمید چه خبره
---------------------------------------------------------------------------
درضمن ، همین شتر گاو پلنگ بودن اندرویده که جذابش کرده. نمیشه هیچ جایی از ویندوزفون و دستکاری کرد و (و بغیر از امکانات و تنظیمات ارائه شده) تنظیمات خاصی روش اعمال کرد.
اما توی اندروید ، شما بدون دانش برنامه نویسی حتی میتونید به هسته سیستم عامل هم دسترسی داشته باشید! الان مثلا من تو گوشی خودم که کاستوم رام دارم، تقریبا با 4 تا کلیک میتونم کاری کنم دیگه چیزی به نام اندروید تو گوشیم وجود نداشته باشه یا مثلا رابط کاربری اندروید من ، فقط یه همچین فایلیه : systemUI.apk که یه فایل نصبیه.میشه همچین فایلی رو از یکی از کاستوم رامهای گلکسی نوت 3 بردارم و با کمی تغییر رو گوشی داغون خودم نصب کنم!! خداییش همچین آزادی عملیو تو کدوم سیستم عامل دنیا میبینید؟!
البته ناگفته نماند همچین فراخی عملی به این حد در رام های رسمی دیده نمیشه چون اون رامها با دستکاری و شخص سازی شرکت ها ، یه نمه از حالت اپن سورس خارج میشن
ببخشید که یه کم از بحث خارج شدم فقط خواستم یه کم از مزایای اندروید حرف بزنم...

یا علی

[ELENOR]

نقل قول:دوستان ، امن ترین سیستم دنیا رو هم که داشته باشین، دیر یا زود بالاخره براش یه نقص امنیتی پیدا میشه ، پس نیازی نیس خییلی درگیر این باشیم که چه سیستم عاملی امن تره و کدوم نا امن تره!

این حرف درسته ... همیشه نقیصه امنیتی وجود دارد و سریع هم رفع می شود ...
ولی به طور رسمی سیستم عامل آندروید گوشی من که ایراد امنیتی دارد چند وقت بعد نسخه به روز رسان را دریافت می کند؟؟؟
مساله این است

نقل قول:ویندوز فون توی این بخش فقط صورت مسئله رو حذف کرده

صورت مساله را حذف کرده؟؟؟
خیر اتفاقا Apple هم دقیقا همین کار را می کند ...این یک شیوه جواب داده است ...ولی گوگل برای اینکه سریع بتواند بازار را تصاحب کند این کار را کرد و می کند ...

نقل قول:در آندروید شما می توانید برنامه ای نصب نکنید که در مارکت اصلی نباشد ! به همین راحتی

همین؟؟ به همین راحتی نیست دوست من... اکثر مردم دنیا این کار را نمی کنند و همین باعث رشد بد افزارهای آندرویدی شده
این می شود که بالای 80 درصد و در برخی گزارش ها حتی 99 درصد بدافزارهای موبایلی برای آندروید است!!!
خوب این دقیقا مهم ترین مساله است ... به کاربر عادی شما باید چقدر دسترسی بدهید؟؟؟
اصلا این یک اصل است در امنیت که سهولت استفاده رابطه معکوس دارد با امن شدن محصول ...
ولی خوب یک حد تعادلی لازم است ...

نقل قول: همین شتر گاو پلنگ بودن اندرویده که جذابش کرده.

برای هکر ها که خیلی جذاب است ...

نقل قول:نمیشه هیچ جایی از ویندوزفون و دستکاری کرد و (و بغیر از امکانات و تنظیمات ارائه شده) تنظیمات خاصی روش اعمال کرد.
اما توی اندروید ، شما بدون دانش برنامه نویسی حتی میتونید به هسته سیستم عامل هم دسترسی داشته باشید!

این قابلیت در مورد rom های کاستوم صدق می کند .... خود آندروید حقیقی فی نفسه این چنین نیست

اگر یک ویروسی در گوشی این چنینی نصب شود چون دستگاه روت شده در واقع دیگر هیچ چیزی جلودارش نیست ...
الان دستگاه شما رمش پایین است ...
در دستگاه های جدید با cpu چهار هسته ای و یکی دو گیگ رم که خیلی مرسوم است آب از آب تکون نمی خورد ...

---

ببینید من نمی گویم آندروید بد است و یا مایکروسافت خوب است ...
داریم بررسی می کنیم ...
شما همین الان میتونید برنامه بنویسید برای آندروید و تو بازار بگذارید مثلا و هزار بار دانلود شود
ولی خوب تو ویندوز فون و apple انقدر راحت نیست ... این عالی است
ولی... تیغ دو لبه است ...
تا الان هم مشکلات امنیتی آندروید خیلی خیلی بیشتر از بقیه بوده ...
ولی جدا الان که دارم با 4.4.2 کار می کنم می بینم خیلی بهتر شده
مثلا اکثر botnet ها از Sms برای ارتباط استفاده می کردند ...
ولی الان تو 4.4.2 نمی شود و خیلی سخت شده و تنها یک برنامه می تواند دریافت کننده اصلی پیامک باشد و من حتی اگر در برنامه ام بدون intent پیامک بفرستم باز هم در برنامه اصلی مدیریت پیامکم می رود ...
این خودس خیلی قدم مثبتی است ...
آندروید دارد بهتر می شود ...
ولی تا زمانیکه یک فکری به حال آپدیت سریع نکند مشکل اساسی دارد ...