Cart Is Empty

    سبد خرید شما خالی است.


مشکل امنیتی گوشی های شیائومی ! (Xiaomi Security Issues) - فروشگاه موبوتل

نویسنده : وحید رحیم شعار 1396/07/24 تعداد نظرات : 1 دیدگاه
مشکل امنیتی گوشی های شیائومی ! (Xiaomi Security Issues)

مشکل امنیتی گوشی های شیائومی ! (Xiaomi Security Issues)

 

 

میتوان به جرات گفت که مهمترین فاکتور در انتخاب هرچیزی امنیت و پایداری آن است ،تصور کنید که یک ماشین هرچه سرعت و قابلیت های عالی  و به ظاهر خیلی زیبا نیز باشد اما در صورت نداشتن امنیت مناسب هرگز مورد مناسبی برای خریداری و استفاده نمی باشد . متاسفانه برخلاف دیگر ویژگی هایی همچون کیفیت و قابلیت ها نمیتوان امنیت را در گوشی ها به راحتی اندازه گیری نمود.

و امروزه با گشترش و کاربرد روز به روز گوشی های هوشمند اغلب مردم در انتخاب و خرید گوشی سرگرم قابلیت ها و کیفیت های گوشی مورد نظر خود بوده و از مهمترین ملاک یعنی میزان امنیت گوشی مورد نظر خود غافل  میشوند.

 

پس لطفا تا انتها این مقاله را دنبال کنید !

قبل از ادامه بحث بهتر است یک تقسیم  بندی درباره نوع امنیت در گوشی ها داسته باشیم !

  1. امنیت سخت افزاری ; این نوع امنیت مربوط به پایداری سخت افزار تعبیه شده در گوشی دارد به طور مثال سری گوشی هایی که از چیپست MTK استفاده میکنند نسبت به سری چیپست Qualcomm  امنیت و پایداری کمتری دارند چرا که در گوشی هایی که از چیپست های مدیاتک MTK استفاده میکنند خیلی راحت تر میتوان به بخش radio و بوت لودر Bootloader گوشی دسترسی پیدا کرد.این به معنی است که گوشی را بدون کسب دسترسی خاص میتوان اطلاعات IMEI را حتی تغییر داد (مناسب سارقین گوشی)
  2. امنیت نرم افزاری ; پس از سطح امنیت سخت افزاری ما با امنیت نرم افزاری گوشی مواجه می شویم که بخش عمده این امنیت مربوط به نوع سیستم عامل گوشی و نوع محیط کاربری و اپلیکشین های تعبیه شده در آن می باشد.ا

گرچه گفتنی است که امنیت یک قضیه کاملا نسبی است و همانگونه که مهندسین نرم افزار ها و هکرهای محترم گفته اند هیچ سیستمی کاملا امن نیست و سیستم امن سیستمی است که تا جای ممکن راه های نفوذ و باگ های آن رفع شده باشد . پس برای قضاوت در مورد امن بودن یک سیستم و یا یک گوشی باید امنیت آن را نسبت به دیگر سیستم ها سنجید و نه نسبت به خود آن سیستم.

 

با توجه به موارد بالا قصد داریم درباره اشکالات امنیتی گوشی های شیائومی صحبت کنیم ! 

طبق تحقیقات به عمل آمده توسط  eScan security firm نشان میدهد  MIUI که متعلق به کمپانی گوشی های شیائومی میباشد دارای یک سری مشکلات امنیتی می باشد، گرچه این محیط کاربری با ظاهر زیبای خود و سرعت و مصرف بهینه باطری توانسته به سرعت جایگاه محبوبی درمیان کاربرین باز کند و از طرفی شیائومی مرتب آپدیت های امنیتی (Security Patches) را برای این سیستم عامل سریعتر از دیگر شرکت ها ارائه میکند.

  • یکی از مشکلات امنیتی مربوط به بخش نرم افزاری آن یعنی MI Mover می باشد این نرم افزار همانند Share It  عمل میکند و برای انتقال فایل ها و داده ها حتی پسوردها بین دوگوشی عمل میکند پس اگر شما یک گوشی شیائومی داشته باشید به راحتی می توانید اطلاعات شخصی کسی را که درحال استفاده از این برنامه است را به دست بیاورید.این برنامه جز برنامه های فرعی ساخت شیائومی است. هرچند من تا به حال از این برنامه برای انتقال فایل استفاده نکرده ام و در ایران فکر کنم همه از SHAREit  و zapya برای انتقال فایل استفاده میکنند پس نمیتوان این مورد را مشکل خاص امنیتی درنظر گرفت چرا که مربوط به خود سیستم عامل نمی باشد. واین مشکل در نسخه های بعدی رفع می شود.

 

  • دومین  مشکل امنیتی دیگر مربوط به لغو نصب برنامه هایی است که دسترسی ADMIN دارند و بدون هیچ مسدودیتی MIUI این اجازه را به شما می دهد  که اپلیکیشن های ادمینی را پاک کنید که به طور معمول نباید این اجازه را دهد و بایستی برای پاک کردن این نوع برنامه ها ابتدا وارد بخش کنترل دسترسی ادمین شد و آن هارا  غیر فعال کرد.پس اگر کسی گوشی شمارا در دست بگیرد میتواند به راحتی برنامه هایی که دسترسی Admin گرفته اند را همانند برنامه های معمولی پاک کند .خب برای درک میزان اهمیت این مشکل امنیتی اول باید بدانیم دسترسی ADMIN چیست و به چه درد می خورد ! خب برنامه های مانند آنتی ویروس ها یا برنامه هایی که برای قفل کردن و رمز گذاری بر روی اپلیکیشن هایی اندوریدی هستند اغلب اجازه دسترسی ادمین را کسب میکنند تا کسی نتواند برای دسترسی به بخش های قفل شده مثل گالری خود برنامه قفل گذار را پاک کند. خب با توجه به این که MIUI به طور داخلی و یکپارچه مجهز به سه نوع موتور آنتی ویروس و سیستم رمز گذاری و قفل گذاری بر روی اپلیکیشن ها است این مشکل اهمیت آنچنانی پیدا نمیکند.

 

این دو مورد گزارش شده توسط eScan به زودی توسط توسعه دهندگان و  تیم شیائومی رفع خواهد شد.

خب از آنجا که گفتیم امنیت یک مقوله نسبی است پس برای نتیجه گیری در مورد این که شیائومی آیا قابل اطمینان است یا خیر و چقدر امن است قضاوت قدری زود است و بهتر است امنیت دیگر سیستم هایی مانند گوشی های سامسونگ را هم درنظر بگیریم .

 

 

خب طبق گزارش هایی که دیلی میل DailyMail ارائه کرده بیش از  600 میلیون گوشی سامسونگ هک شده است مخصوصا گلکسی S6 !

طبق تحقیقات NowSecure mobile security توسط آقای ریان ولتن (Ryan Welton) این ضعف امنیتی تایید شده و هکرها توانسته اند با هک کیبورد پیش فرض سامسونگ حتی تایپ های شمارا هم ضبط و ذخیره کنند 

امنیت قابل نفوذ سامسونگ باعث شده هکرها بتوانند به راحتی وارد گوشی  های سامسونگ شده و پیام ها و متن ها ، عکس ها و فایل های گوشی را بخوانند ! مشکل دیگر به نقل از دیلی میل ضعف امنیتی در WiFi آن است.

Image result for NowSecure mobile security

در زیر نمونه فیلمی از هک شدن ساسونگ که هکرها قرار داده اند را می بینید !

 

لینک فیلم و منبع ! کلیک کنید

 

 

 

نکات قوی امنیتی در گوشی های شیائومی :

 

  1. بهره بری از سیستم MI Account که همانند Apple ID در گوشی های اپل عمل میکند امکانات امنیتی خاصی در دسترس برای کاربران شیائومی قرار میدهد. امکاناتی نظیر ردیابی و قفل کردن گوشی هنگام گم شدن یا سرقت یا امکان پاک کردن اطلاعات گوشی از راه دور پس از به سرقت رفتن گوشی و قابلیت بکاپ گیری از اطلاعات مهم درون کلاد (cloud) امن و شخصی
  2. بهره بری از پردازنده و چیپست های امن Snapdragon از شرکت Qualcomm به منظور حفظ امنیت و پایداری در  بخش رادیویی مربوط به بوت لودر .

 

 

 

Related image

 

 

امنیت نرم افزاری شیائومی :

3.بهره بری از سه آنتی ویروس و ضد جاسوس قوی AVAST , AVG, TENCENT به طور پیش فرض درون سیستم عامل MIUI با قابلیت آپدیت شدن.

ارائه آپدیت ها و رفع باگ ها به صورت هفته ای ! این  درحالیست که دیگر برندها نهایت سالانه آپدیت ارائه میدهند .

 

 

 

 

 

 

 

 

 

 

 

 

سخن آخر:

می توان به جرات گفت که در مقایسه با دیگر برند ها گوشی های شیائومی از امنترین گوشی های موجود در بازار است  که هم از نظر امنیت سخت افزاری و هم امنیت نرم افزاری در رتبه بالایی قرار دارد .و دومورد ضعف امنیتی گفته شده دربالا مسئله مهم به حساب نمی آید و به زودی توسعه دهندگان شیائومی این مشکل جزئی را نیز رفع خواهند نمود.

 

 

 

 

 

 

 

 

درباره نویسنده

دیدگاه ها