۰

آی‌او‌اس امن‌تر است یا ‌اندروید

تاریخ انتشار
يکشنبه ۱۱ مهر ۱۴۰۰ ساعت ۱۲:۲۶
آی‌او‌اس امن‌تر است یا ‌اندروید
آی‌او‌اس امن‌تر است یا ‌اندروید

فرض عموم کاربران گوشی‌های هوشمند امروزه این است که ios نسبت به‌اندروید امنیت بالاتری دارد و شرکت اپل بیشتر به حفظ حریم خصوصی کاربران احترام می‌گذارد‌ اما مطالعات اخیر نشان داده‌ که اگرچه رویکرد گوگل و اپل در نوع داده‌هایی که هر‌یک از این سیستم‌عامل‌ها از کاربران جمع‌آوری و به سرورهای مرکزی ارسال می‌کنند متفاوت است، اما حقیقتا در هر دو مورد به یک میزان ناقض حریم خصوصی کاربرانند و هیچ‌یک بر دیگری برتری امنیتی خاصی ندارد.

در مطالعه‌ای که اخیرا در دانشگاه آکسفورد و با همکاری چندین پژوهشگر انجام شد، مشخص شد که در بحث امنیت و حفظ حریم خصوصی کاربران، برخلاف ادعاهای شرکت اپل سیستم‌عامل ios برتری خاصی نسبت به سیستم‌عامل رقیب یعنی ‌اندروید ندارد و داده‌های جمع‌آوری‌شده توسط هر دو، به یک میزان می‌تواند ریسک نقض حریم خصوصی کاربران را به‌همراه داشته باشد.

در این پژوهش، ۱۲ هزار اپلیکیشن از هر کدام از این اکوسیستم‌ها تست و آنالیز شد و داده‌های جمع‌آوری شده توسط هریک، ترافیک شبکه‌ای که به سرورهای مرکزی ارسال و دسترسی‌هایی که از کاربران دریافت می‌کنند مورد بررسی قرار گرفت.نتایج این مطالعه نشان داد که اگرچه اپلیکیشن‌های رده کاربران خردسال سیستم‌عامل ios نسبت به‌اندروید، به میزان کمتری تبلیغات دارای امکان ردیابی کاربر را نمایش می‌دهند، اما این سیستم‌عامل حدود هفت‌برابر ‌اندروید داده‌های موقعیت مکانی کاربران خردسال را دریافت می‌کند.

بررسی‌ها نشان داد؛ هر دو این سیستم‌عامل‌ها با بی‌توجهی نسبت به رضایت کاربران در اشتراک‌گذاری داده‌هایش با طرف سوم، اشتراک‌گذاری PII (personally identifiable information)  در اپلیکیشن‌های کودکان، جمع‌آوری حداقل داده برای ردیابی، ارسال داده به کشورهایی که ریسک نقض حریم خصوصی در آنها بالاست و نبود شفافیت کافی درباره جمع‌آوری داده‌ها و همچنین هر دو این سیستم‌عامل‌ها، به کرات قوانین حریم خصوصی کشورهای مختلف اتحادیه اروپا و انگلستان را نقض می‌کنند.

با وجود آنکه مطالعات مختلف نشان داده‌اند که میزان داده جمع‌آوری شده توسط‌ اندروید و گوگل بسیار بیشتر از آن چیزی است که ios با اپل به اشتراک می‌گذارد (متغیر بین ۱۰ تا ۲۰ برابر)، اما مطالعه دیگری نشان می‌دهد، با وجود آنکه داده‌های جمع‌آوری شده توسط ios  از نظر مقداری حجم کمتری دارد، ولی به‌واسطه تنوع در داده‌های جمع‌آوری‌شده توسط اپل، ریسک سوءاستفاده از داده‌های جمع‌آوری شده و نقض حریم خصوصی کاربران ios کمتر از ‌اندروید نیست. جمع‌آوری داده‌ها توسط شرکت‌های سازنده گوشی و سیستم‌عامل، درست از همان روشن‌کردن و راه‌اندازی گوشی برای اولین‌بار، آغاز می‌شود؛ حتی پیش از آنکه کاربر به حساب‌های مختلف خود وارد شود و حتی اگر در بخش تنظیمات تمامی‌گزینه‌های اختیاری برای اشتراک‌گذاری داده غیرفعال باشند، بازهم اطلاعاتی برای ارسال به مرکز وجود دارد. به‌طور میانگین هم گوشی‌های ‌اندروید و هم IOS هر ۴ و نیم دقیقه یک‌بار به سرورهای شرکت‌های گوگل و اپل داده می‌فرستند‌ اما کمیت و کیفیت این داده‌ها متفاوت است. نتایج مطالعه انجام‌‌شده در دانشکده کامپیوتر Douglas J. Leith of Trinity نشان داده است که میزان داده ارسالی توسط گوشی‌های‌اندرویدی، حدودا ۲۰ برابر داده‌ای است که گوشی‌های آی‌فون برای سرورهای اپل ارسال می‌کنند.

در مقاله منتشر‌شده از سوی این دانشکده آمده است که «یک گوشی گوگل پیکسل در ۱۰ دقیقه ابتدایی شروع به‌کار، حدود یک مگابایت داده به سرورهای گوگل می‌فرستد. درحالی‌که این میزان برای گوشی‌های آی‌فون حدود ۴۲ کیلوبایت است.»

در ادامه این مقاله آمده است که این گوشی پیکسل در حالت بلااستفاده، هر ۱۲ ساعت حدود یک مگابایت داده جمع‌آوری و ارسال می‌کند؛ درحالی‌که این میزان برای گوشی‌های آی‌فون ۵۲ کیلوبایت است. با این حال کمتر بودن حجم داده ارسالی به‌معنای امنیت بیشتر این سیستم‌عامل نیست‌ زیرا بررسی‌های نشان می‌دهد تنوع داده‌های جمع‌آوری شده توسط اپل بیشتر است. سیستم‌عامل‌های اپل طیف وسیعی از انواع داده‌ها شامل لوکیشن دستگاه،  IP آدرس و مشخصات شبکه ارتباطی و... را جمع‌آوری می‌کنند؛ چنین داده‌هایی می‌تواند به جمع‌آوری داده‌های بیشتر از دستگاه‌های اطراف و شبکه ارتباطی کاربر کمک کنند، حال آنکه گوگل چنین داده‌هایی را جمع‌آوری نمی‌کند.

با وجود آنکه عموما بخش اعظم جمع‌آوری داده در زمان ورود و حضور کاربران به حساب‌های کاربری‌شان انجام می‌شود، اما این امر حتی پس از خروج از حساب‌ها نیز به پایان نرسیده و ادامه می‌یابد. محققان این پروژه پژوهشی، ‌انگیزه خود از انجام این پژوهش را واکنش‌هایی دانستند که در مدت اخیر نسبت به اپ‌های ردیابی هوشمند کووید-۱۹ انجام شده بود. آنها در نهایت با آنالیز نوع و محتوای داده‌هایی که این دو سیستم‌عامل محبوب‌ به شرکت‌های مالک ارسال می‌کنند، متوجه شدند که IOS و‌ اندروید چندان در ماهیت کار جمع‌آوری داده‌های خصوصی کاربران با هم تفاوتی ندارند و هیچ‌کدام از نظر امنیت اطلاعات و رعایت حریم خصوصی کاربر، بر دیگری مزیت چندانی ندارد.

 داده ربایان اصلی
موضوع جمع‌آوری داده‌ها توسط شرکت‌ها، میزان و حدود داده‌های جمع‌آوری شده، محل نگهداری و موارد استفاده از آنها از جمله موضوعات چالش‌برانگیزی است که نمی‌توان درباره آنها نظر قطعی داد و قانون‌گذاری و کنترل آن با محدودیت‌های خاصی همراه است‌ اما مسلما امکان چنین کنترل‌های اطلاعاتی و مداخلاتی برای شرکت‌های سخت‌افزاری و نرم‌افزاری دخیل در تولید تجهیزات دیجیتال فراهم است و آنها نیز با حدود مختلفی این کار را انجام می‌دهند.

سنسورهای موجود روی دستگاه، سیستم ‌عامل‌های‌ اندروید و ios و برنامه‌های کاربردی نصب‌شده توسط کاربر، رایج‌ترین راه‌های ممکن برای جمع‌آوری داده از گوشی‌های هوشمند هستند.

وقتی صحبت از جمع‌آوری داده‌های خصوصی می‌شود، ذهن مخاطب به سراغ مجموعه‌ای از اطلاعات تماس، لیست مخاطبان، پیام‌ها، عکس‌ها، ویدئوها و پست‌هایی می‌رود که کاربر در پلت‌فرم‌ها و شبکه‌های اجتماعی مختلف با آشنایان رد و بدل می‌کند. با وجود آنکه معمولا درباره افشای چنین جنس داده‌هایی کاربران نگرانی‌های جدی‌تری دارند، اما اینها تنها داده‌ها و حتی مهم‌ترین داده‌هایی نیستند که شرکت‌ها از گوشی کاربران برمی‌دارند. هرکدام از ما روزانه بخش قابل‌توجهی از امور روزانه خود، از خرید، کار و تراکنش‌های بانکی گرفته تا بازی و تفریح را از طریق گوشی‌های هوشمند و گجت‌های مرتبط مانند ساعت‌های هوشمند، تبلت و لپ‌تاپ انجام می‌دهیم و حتی گاهی ساعات خواب و بیداری یا سلامت خود را نیز با این گوشی‌ها کنترل و آنالیز می‌کنیم.

از سوی دیگر این ابزار هوشمند در اکثر ساعات شبانه‌روز در کنار ما و حتی در دستان ما هستند و این خود مسیری برای دستیابی به جنس دیگری از داده است.

شرکت‌های ارائه‌دهنده محصولات و خدمات دیجیتال، به‌سادگی می‌توانند با چک کردن داده‌های جمع‌آوری شده از گوشی‌های کاربر، به سن، جنسیت، شغل، محل کار و زندگی، اطلاعات تماس، وضعیت سلامت، سطح سواد، علائق، رفتارها و عادات وی پی ببرند. بخشی از این داده‌ها با انواع سنسورهای پیشرفته‌ای که روی گوشی‌ها وجود دارد جمع‌آوری شده و برخی دیگر از طریق فعالیت کاربر در نرم‌افزارها و برنامه‌های مختلف به‌دست می‌آیند. با این‌حال اینکه چه میزان از این داده‌ها ذخیره‌سازی و ارسال می‌شود از شرکتی به شرکت دیگر متغیر است.
 دستبرد اطلاعاتی اپ‌ها به کاربران
مطالعه‌ای که توسط دانشگاه Carnegie Mellon انجام شده نشان داد که اپلیکیشن‌های موجود روی گوشی کاربران، دست‌کم هر سه دقیقه یک‌بار موقعیت مکانی کاربر را ردیابی می‌کنند. این مطالعه همچنین نشان داد که عموم این برنامه‌ها، داده‌هایی بیش از آنچه حقیقتا به آن نیاز دارند از کاربر جمع‌آوری کرده و با بخش‌های مختلفی به اشتراک می‌گذارند. پیشتر در گزارش انجام شده با موضوع حفظ حریم خصوصی کاربران توسط اپ‌های مختلف مشخص شد که شبکه‌های اجتماعی و اپلیکیشن‌های سفارش غذا، بیش از دیگر اپلیکیشن‌ها، اطلاعات شخصی کاربران خود را گردآوری می‌کنند و به شرکت‌های فعال در حوزه تبلیغات می‌فروشند. درواقع اپلیکیشن‌های خدماتی که بابت هر خرید مبلغی هم دریافت می‌کنند، به این بسنده نمی‌کنند و از فروش داده‌های کاربران به شرکت‌های تبلیغاتی هم منفعت خوبی می‌برند. براساس این گزارش، از هر پنج نفر، چهار نفر اعلام کردند که به گردآوری اطلاعات‌شان توسط این اپلیکیشن‌ها و اشتراک بدون اجازه این اطلاعات با دیگر شرکت‌ها هیچ تمایلی ندارند.
 
 وب‌سایت Surfshark تحقیقی در این زمینه انجام داده است تا بتواند فهرستی از اپلیکیشن‌هایی که بیشترین اطلاعات را از کاربران جمع‌آوری می‌کنند، تهیه کند. در این تحقیق ۲۰۰اپلیکیشن موجود در ۱۸دسته‌بندی اپ‌استور اپل مورد بررسی قرار گرفت. در ابتدا، دسته‌بندی‌هایی از انواع اطلاعات از قبیل اطلاعات تماس، اطلاعات سوابق وب‌گردی، اطلاعات سلامتی، اطلاعات لوکیشن، اطلاعات خرید، اطلاعات مالی و... ایجاد شد و عملکرد اپلیکیشن‌ها در گردآوری داده‌های کاربران زیر ذره‌بین قرار گرفت. نتایج نشان داد که اپلیکیشن‌های فیس‌بوک، اینستاگرام و مسنجر که هر سه تحت‌نظر شرکت مادر فیس‌بوک فعالیت دارند، بیشترین اطلاعات را از کاربران جمع‌آوری می‌کنند. در این بین‌ کلاب‌هاوس نسبت به دیگر اپلیکیشن‌ها، کمترین اطلاعات را از کاربران خود دریافت می‌کند.

چرا باید نگران بود؟
رشد تکنولوژی به‌طور خودکار باعث ایجاد و تبادل سطح وسیعی از داده در جهان شده که در اغلب اوقات در مورد نگهداری یا چگونگی استفاده از آن هنوز در بسیاری کشورها قوانین مشخصی وجود ندارد. در دنیا نمونه‌های مختلفی از تلاش کشورها برای محافظت از داده‌های شهروندانشان شاهد هستیم. قانون GDPR که توسط کمیسیون اروپا وضع شده نمونه بارزی از این تلاش‌هاست.
برخلاف تصور، ارزش داده‌های کاربران بسیار بیشتر از آن چیزی است که خود کاربر گمان می‌کند. شاید یک داده رفتاری از یک کاربر (مثلا اینکه در کجا زندگی می‌کند، چه ساعتی می‌خوابد یا چه چیزهایی می‌خرد) به تنهایی چندان مهم نباشد، اما قرار گرفتن این داده در کنار داده‌های مشابه از کاربران دیگر، می‌تواند زمینه‌ساز ایجاد بانک اطلاعاتی مهمی‌برای نهادهای مختلف باشد و نوع کاربردی که آن نهاد یا شرکت از این داده خواهد گرفت، مشخص نیست.
کد مطلب : ۲۷۷۲۸۷
ارسال نظر
نام شما

آدرس ايميل شما