گوشی های هوشمند جزو شخصی ترین وسایل ما محسوب می شوند که همیشه همراه ما هستند و اطلاعات شخصی خود را در داخل آنها نگه داری می کنیم. اما بیشتر آنها از سطح امنیت و حریم خصوصی کافی برخوردار نیستند. یکی از مواردی که شاید امروزه کمتر به آن توجه شود، امنیت گوشی‌های هوشمند است.
برنامه هایی که ما بر روی گوشی های هوشمند خود دانلود می کنیم از داده های زیادی استفاده می کنند، به طوری که تامین امنیت این دستگاهها از دست هکرها و نرم افزارهای مخرب سخت تر از کامپیوترها است.
تاکنون تلاش های زیادی برای بیشتر کردن امنیت گوشی های هوشمند انجام گرفته، و شاهد استفاده گسترده از روش هایی مانند رمزنگاری end-to-end در برنامه های پیام رسانی بوده ایم. اما با این وجود نمی توان گفت که هیچکدام از گوشی های هوشمند از امنیت کامل برخوردار هستند.
مشکل امنیت گوشی های هوشمند
بخشی از مشکل گوشی های هوشمند استاندارد این است که به دلیل بازار بیش از حد رقابتی تلاش زیادی برای افزودن قابلیت های بیشتر بر روی گوشی های هوشمند صورت می گیرد و این باعث می شود توجه قابل توجهی به مسئله امنیت آنها نشود. اگر به گوشی های هوشمند کنونی توجه کنید متوجه می شوید که سطح حملات و آسیب پذیری آنها زیاد است؛ و یک هکر می تواند بسیار آسان یک دستگاه را هک و به اطلاعات آن دست پیدا کند.
البته بسیاری از کمپانی ها تلاش هایی در این زمینه انجام داده اند برای مثال برنامه iMessage اپل و واتساپ فیسبوک از روش های رمزنگاری end-to-end برای تامین امنیت استفاده می کنند.

ارتباطات اندروید

چیزی که امنیت گوشی ها را سخت می کند این است که همه آنها نسخه های سیستم عامل اندروید گوگل را اجرا می کنند. شاید این مسئله کمی عجیب باشد اما در واقع استفاده از اندروید بسیار ساده تر از ساخت یک سیستم عامل جدید از ابتدا است. علاوه بر آن چون اندروید اپن سورس است رفع اشکالات آن بسیار ساده تر است.

در اصل مزیت اندروید این است که هسته اصلی آن اپن سورس است و به همین دلیل کامپایل آن آسان است و نیاز به هیچ مجوز خاصی ندارد.

دیگر سازندگان گوشی های هوشمند هم به دلیل سادگی ترجیح می دهند اندروید را انتخاب کنند. مشکل دیگر این است که تامین امنیت سخت افزار و نرم افزارها هزینه بر است و ارزان نمی باشد. برای مثال گوشی CryptoPhone ساخت GSMK حدود 2450 دلار قیمت دارد.

GSMK از یک نسخه بسیار ساده و پایین اندروید در گوشی های خود استفاده کرده به دلیل خطرهای امنیتی فاقد برخی ویژگی های مشترک دیگر گوشی های هوشمند است، برای مثال از MMS پشتیبانی نمی کند و یا نمی توانید هدست بلوتوث خود را وصل کنید. این تلفن ها به صورتی طراحی شده اند که کمپانی هم نمی تواند در آنها جاسوسی کند، زیرا کلیدهای رمزنگاری به طور خودکار بر اساس یک الگوی تصادفی در دستگاه تولید می شود.

فرایندهای داخلی گوشی های هوشمند از جهت های زیادی مانند بیس پردازنده هم است، اما نکته مهم این است که همه ارتباطات بیسیم تلفن را مدیریت کرد.

به همین دلیل است که یک نفوذگر مصمم می تواند پردازنده را بدون نیاز به باز کردن میکروفون و گوش دادن به مکالمات، قبل از اینکه رمزگذاری شوند، هک کند. کاری که نرم افزارهای آنتی ویروس نمی توانند انجام دهند زیرا تنها بر روی برنامه های پردازنده نظارت می کند.

به عنوان یک اصل کلی نمی توان بر روی سخت افزار اعتماد کرد باید بر روی همه چیز نظارت داشت.

با وجود تمام تلاش ها، هنوز هم هیچ کدام از گوشی های هوشمند کاملا امن نیستند: اگر امنیت کامل می خواهید باید تلفن های همراه خود را کاملا کنار بگذارید.