2024-03-28 15:45:19

مرورگر موبایل شما چقدر ایمن است؟

زمان مورد نیاز برای مطالعه: 5 دقیقه
فهرست عناوین مقاله

فهرست مطالب

 

مرورگر موبایل شما چقدر ایمن است؟

انقلاب در مرور موبایل همین‌جا در دستان ما است. همان‌گونه که Web Designer در شماره‌ي 204 اشاره کرده بود، 30 درصد از نزدیک به 6 میلیارد ابزار آبونمانی موبایل به وب دسترسی دارند. افزایش محبوبیت ابزاری مثل Google Nexus, iPad Mini, Kindle Fire و Nook HD تنها می‌تواند به معنای این باشد که مشتریان بیش‌تر و بیش‌تری از دسک‌تاپ خود دور می‌شوند و به ابزار مورد علاقه‌ی خود برای مرور موبایل روی می‌آورند. این در عین حال به معنای این است که مصرف‌کننده‌گان به طور بالقوه از امنیت قدرتمند و ریشه‌داری که یک محیط دسک‌تاپ عرضه می‌کند دور می‌شوند. کاربران دسک‌تاپ، و به طور خاص کاربران ویندوز برای محافظت از خود در برابر تهدیدات ورودی سال‌های متمادی از نرم‌افزارهای ضدویروس و دیواره‌های آتش استفاده کرده‌اند.
اما این اصول بر ابزار موبایل حکم‌فرما نیست. چند نفر از شما محافظت اضافی را برروی گوشی هوشمند یا تبلت خود اجرا می‌کنید؟ پاسخ این است که تقریبا هیچ. کاربران ابزار موبایل به ندرت به امنیت فکر می‌کنند. وقتی در حال مرور از طریق ابزار موبایل هستید، کاربران برای فراهم شدن محافظت مورد نیاز، به مرورگرشان متکی هستند. قبل از این که Web Designer یک وحشت گسترده درخصوص آسیب‌‌پذیری ابزار موبایل را برملا کند، مرورگرهای موبایل دارای دامنه‌ای از ابزار رمزنگاری و امنیتی بودند. این‌ها سطحی از محافظت را که بسیار شبیه مرورگرهای موبایل دسک‌تاپ بود فراهم می‌کردند اما هنوز هم کاربران موبایل فکر می‌کنند مرور برروی یک گوشی هوشمند یا تبلت ایمن است. چند نفر از کاربران دسک‌تاپ ویندوز بدون هر نوع محافظتی به شبکه متصل می‌شوند؟ نه خیلی، بنابراین چرا آن‌ها از این که به ابزار موبایل خود اجازه می‌دهند بدون محافظت به اینترنت وصل شوند راضی و خوشحال هستند؟
Patrick Traynor، پروفسور دستیار در مدرسه‌ي فنی علوم کامپیوتری جورجیا در این گزارش گفته: “ما آسیب‌‍‌پذیری‌های متعددی را درتمامی 10 مرورگر موبایلی که تست کردیم یافتیم که در کنار هم 90 درصد تمامی مرورگرهای موبایلی که امروزه در ایالات متحده به کار می‌رود را تشکیل می‌دهد”. او در ادامه می‌افزاید: ” سوال ابتدایی که ما  پرسیدیم این بود: آیا این مروگر اطلاعات کافی را برای یک متخصص امنیت اطلاعات به منظور مشخص نمودن اقدامات امنیتی فراهم می‌کند؟ در تمامی 10 مرورگر برتر بازار پاسخ این سوال نه بود”.
یکی از بدیهی‌ترین دلایل این موضوع به جای مسائل مربوط به تکنولوژی، در مفاهیم طراحی نهفته در مرورگرهای موبایل جای می‌گیرد. کاربران دسک‌تاپ مدت‌ها است به مرورگر محبوب خود که آیکونی را که نشان‌گر سرورهای ایمن و مجوزهای امنیتی است نشان می‌دهد عادت کرده‌اند. براساس گزارش فنی جورجیا”تمامی مرورگرهای برتر دنیا قادر نیستند حدود و ثغور امنیتی توصیه شده توسط کنسرسیوم وب جهان‌گستر یا W3C(World Wide Web Consortium) برای امنیت مرورگر را برآورده کنند.”. این بدان معنا است که کاربران هیچ نشانه‌ي بصری که به آن‌ها گوشزد کند آیا در حال بازدید از یک سایت کاملا قانونی یا سایت فیشینگی که داده‌های شخصی آن‌ها را به سرقت می‌برد هستند وجود ندارد. راهنمای کامل امنیتی W3C در آدرس bit.Ly/VqqOns قرار دارد.
طراحی برای هر نوع ابزار موبایل به معنای این است که طراحان با محدودیت فضا روبرو هستند. مقدار محتوایی که می‌تواند برروی یک مرورگر دسک‌تاپ نمایش داده شود بسیار بیش‌تر از یک مرورگر موبایل است. این موضوع باعث مطرح شدن این نکته می‌شود که چه چیزی را باید حذف کرد؟ به نظر می‌رسد که وقتی موضوع اینترفیس کاربری مرورگر مطرح می‌شود امنیت در این لیست جایگاه بالایی ندارد. هرچند که باید این‌چنین باشد زیرا ابزار موبایل خیلی بیش‌تر در معرض حملات سایبری قرار دارند. Chaitrali Amrutkar نویسنده‌ي اصلی گزارش Georgia Tech می‌گوید: ” تحقیقات نشان داده که کاربران مرورگرهای موبایل در برابر مرورگرهای دسک‌تاپ سه برابر بیش‌تر در معرض  دسترسی سایت‌های فیشینگ قرار دارند”. این مشکلی است که تمامی وندورهای مرورگر موبایل با آن دست به گریبان هستند و مشکلی است که آن‌ها باید هر چه سریع‌تر درصدد حل آن برآیند. تا وقتی کمک بیش‌تری از راه برسد ما چه کاری می‌توانیم انجام دهیم؟ دُرُست مثل یک دسک‌تاپ کافی است اقدامات پیش‌گیرانه را اجرا نماییم. ای‌میل‌های ناشناس را باز نکنید، و فقط از سایت‌های مطمئن بازدید کنید. اگر واقعا می‌خواهید اقدامات مراقبتی را به اجرا بگذارید ابتدا یک سایت را برروی دسک‌تاپ خود تست کنید-این کار ارزش انجام دادن را دارد.

 (توضیح کلی شکل که در زیر آن آمده): اعداد مندرج در این شکل نشان می‌دهند که Opera یک نقش‌آفرین بزرگ در بازار جهانی موبایل است  اما این اعداد با بازار فروش آفریقا تقویت شده‌ است. این امر به واسطه‌ي تلفن‌های قدیمی که از طرف کشورهای ثروتمند، نوعا اروپای و آمریکایی به این کشورها اهدا می‌‌شود به وقوع پیوسته است. یک فاکتور دیگر، به زیرساختار وب موبایل در قاره‌ي آفریقا مربوط می‌‌شود که به اندازه‌ي اروپا و آمریکا غنی و پیشرفته نیست، بدین معنا که تکنولوژی‌های قدیمی‌تری مثل WAP هنوز هم در حال استفاده است. بدون شک آفریقا در هر دو زمینه‌ي تکنولوژی و زیرساختار پیشرفت خواهد کرد و همزمان با تاثیر بیش‌تر اندروید و iPhone، ما شاهد اُفت تاثیر Opera خواهیم بود.

کامنت: Patrick Traynor، پروفسور دستیار در مدرسه‌ي فنی علوم کامپیوتری جورجیا
ما دوراهی و تنگنایی که طراحان مرورگرهای موبایل با آن روبرو هستند را درک می‌کنیم و به نظر می‌رسد همه‌ي آن‌ها از کار طاقت‌فرسایی که برای قرار دادن تمام چیزهایی که باید در آن نمایش‌گرهای کوچک جای بگیرد انجام داده‌اند خسته شده‌اند. اما واقعیت این است که نتیجه‌ي کار همه‌ي آن‌ها چیزی است که تنها اندکی با چیزی که ما انتظار داشتیم متفاوت بوده و در مقایسه با مرورگرهای دسک‌تاپ در مرحله‌ي بسیار پائین‌تری قرار دارد. با اندکی همکاری و هماهنگی، ما می‌توانیم کار بهتری انجام دهیم و مرور موبایل را به تجربه‌ای ایمن‌تر برای همه‌ی کاربران تبدیل کنیم.
Denis Maslennikov، تحلیل‌گر ارشد بدافزار EEMEA,Kaspersky Lab
در حال حاضر مرورگرهای موبایل مسیر اصلی حمله نیستند. درست است که آن‌ها اغلب همان آسیب‌پذیری‌های مرورگرهای دسک‌تاپ را دارند اما تا به امروز هیچ حمله و شیوع گسترده‌ای در این حوزه دیده نشده. هرچند، این بدان معنا نیست که آن آسیب‌پذیری‌ها در مرورگرهای موبایل مورد سوء‌استفاده قرار نمی‌گیرند. درواقع، بسیاری از iOs jailbreakها براساس آسیب‌‌پذیری‌های موبایل بنا شده‌اند. علاوه بر این، سایز صفحه‌ي نمایش کوچک است، بنابراین ممکن است انجام حملات فیشینگ برای بزهکاران سایبری راحت‌تر باشد.

 

برای دانلود PDF مقاله لطفا ایمیل خود را وارد کنید
call-center2

ارتباط با پارمیس

در ساعات کاری با شماره 87758-021 تماس بگیرید تا کارشناسان ما حداکثر تا 24 ساعت آینده با شما تماس بگیرند.
ساعات پاسخگویی تلفنی:
شنبه تا چهارشنبه از ساعت 8:30 تا 17:30
پنجشنبه ها از ساعت 8:30 تا 12:30

لطفا جهت اطلاع از امکانات تماس بگیرید