مشکلات امنیتی فراوانی را که تاکنون برای سیستمعامل Android شاهد بودهایم، میتوان ناشی از مکانیزم رمزنگاری حافظهی آن دانست. همچنان این مشکل با ارائهی نسخهی ۷ از این سیستمعامل مرتفع نشده است.
در حالی که مکانیزم رمزنگاری Android در نسخهی جدید از رمزنگاری کامل دیسک (FDE) که هک کردن آن بسیار راحتتر بود، به رمزنگاری سطح فایل تغییر یافته، اما همچنان روشهایی برای دسترسی مستقیم به فایلها، در حالی که کلید رمزنگاری شده در حافظه است، وجود دارد.
در حالی که Apple نیز بسیار پیشتر از Android از شیوهی رمزنگاری سطح فایل برای سیستمعامل iOS خود استفاده کرده است، اما شیوهی بهکارگیری Android از این مکانیزم به نحوی است که همچنان مشکلاتی را ایجاد میکند.
Apple در استفاده از این مکانیزم رمزنگاری، چهار سطح دسترسی برای توسعهدهندگان در نظر گرفته است. چهار سطحی که به نظر تمام سناریوهای امنیتی را شامل میگردد. اما Android این سطحهای دسترسی را به ۲ سطح محدود کرده است. امری که همانطور که گفته شد، راه سوء استفاده از کلید رمزنگاری شده را به مهاجمان خواهد داد.
اگر بخواهیم خیلی خوشبینانه به موضوع نگاه کنیم، میتوان گفت Android در مسیر درستی قرار گرفته است، اما حقیقت ماجرا این است که این سیستمعامل در حال بهکارگیری ناقص راهکارهای امنیتی است که Apple شش سال پیش از آنها بهره میبرده است.
در حالی که مکانیزم رمزنگاری Android در نسخهی جدید از رمزنگاری کامل دیسک (FDE) که هک کردن آن بسیار راحتتر بود، به رمزنگاری سطح فایل تغییر یافته، اما همچنان روشهایی برای دسترسی مستقیم به فایلها، در حالی که کلید رمزنگاری شده در حافظه است، وجود دارد.
در حالی که Apple نیز بسیار پیشتر از Android از شیوهی رمزنگاری سطح فایل برای سیستمعامل iOS خود استفاده کرده است، اما شیوهی بهکارگیری Android از این مکانیزم به نحوی است که همچنان مشکلاتی را ایجاد میکند.
Apple در استفاده از این مکانیزم رمزنگاری، چهار سطح دسترسی برای توسعهدهندگان در نظر گرفته است. چهار سطحی که به نظر تمام سناریوهای امنیتی را شامل میگردد. اما Android این سطحهای دسترسی را به ۲ سطح محدود کرده است. امری که همانطور که گفته شد، راه سوء استفاده از کلید رمزنگاری شده را به مهاجمان خواهد داد.
اگر بخواهیم خیلی خوشبینانه به موضوع نگاه کنیم، میتوان گفت Android در مسیر درستی قرار گرفته است، اما حقیقت ماجرا این است که این سیستمعامل در حال بهکارگیری ناقص راهکارهای امنیتی است که Apple شش سال پیش از آنها بهره میبرده است.