آیفون یا اندروید؟ تحقیقات جدید پاسخی غیرمنتظره درباره امنیت موبایل دارد

​

خلاصه شده توسط هوش مصنوعی:

اگر فکر می‌کنید آیفون امن‌تر از اندروید است، تحقیقات جدید شاید نظرتان را عوض کند. پژوهش Malwarebytes روی ۱۳۰۰ کاربر نشان می‌دهد ۵۳ درصد کاربران آیفون قربانی کلاهبرداری شده‌اند، در حالی که این رقم برای اندروید ۴۸ درصد است. دلیل؟ کاربران آیفون به امنیت دستگاه‌شان بیش از حد اعتماد می‌کنند و در نتیجه رفتارهای پرخطرتری دارند: بیشتر از سایت‌های ناشناس خرید می‌کنند، کمتر از نرم‌افزار امنیتی استفاده می‌کنند و رمزهای عبور ضعیف‌تری دارند. از طرف دیگر، گوگل ادعا می‌کند اندروید در ۹ معیار امنیتی از آیفون پیشی گرفته است. اما واقعیت پیچیده‌تر است: iOS با اکوسیستم بسته و به‌روزرسانی‌های سریع امنیت پیش‌فرض قوی‌تری دارد، در حالی که اندروید با پراکندگی سازندگان دست‌وپنجه نرم می‌کند. در این مقاله، جزئیات کامل این مقایسه، آمارهای تکان‌دهنده و ۱۰ اقدام ضروری برای حفاظت از گوشی‌تان را بخوانید.

چرا امنیت موبایل دیگر انتخاب نیست، بلکه ضرورت است؟

گوشی هوشمند شما دیگر فقط ابزاری برای تماس و پیامک نیست. امروز موبایل به دفتر کار، بانک شخصی، مطب پزشکی و گاوصندوق اطلاعات حساس تبدیل شده است. با این وابستگی روزافزون، سوالی که ذهن میلیون‌ها کاربر را به خود مشغول کرده این است: آیا آیفون امن‌تر است یا اندروید؟

آمارهای اخیر نگران‌کننده هستند. بر اساس گزارش Malwarebytes در اوایل سال ۲۰۲۵، تهدیدات موبایل در دستگاه‌های اندروید ۱۵۱ درصد افزایش یافته، جاسوس‌افزارها ۱۴۷ درصد رشد داشته و بدافزارهای مبتنی بر پیامک با جهش خیره‌کننده ۶۹۲ درصدی روبه‌رو شده‌اند. این ارقام نشان می‌دهند که مجرمان سایبری با سرعتی بی‌سابقه تاکتیک‌های خود را ارتقا می‌دهند و انتخاب پلتفرم امن‌تر اهمیتی حیاتی پیدا کرده است.

دو فلسفه متفاوت: اکوسیستم بسته در برابر جهان باز

پیش از مقایسه جزئیات امنیتی، باید تفاوت بنیادین این دو پلتفرم را درک کنید. اپل با فلسفه «باغ دیوارکشی‌شده» کار می‌کند: هم سخت‌افزار و هم نرم‌افزار آیفون را خودش می‌سازد و کنترل کاملی بر کل اکوسیستم دارد. تنها راه نصب اپلیکیشن، App Store است و اپل هر برنامه را پیش از انتشار با وسواس بررسی می‌کند.

اندروید در نقطه مقابل قرار دارد. گوگل هسته سیستم‌عامل را توسعه می‌دهد، اما ده‌ها سازنده مختلف از سامسونگ و شیائومی گرفته تا وان‌پلاس و موتورولا آن را شخصی‌سازی می‌کنند. کاربران می‌توانند اپلیکیشن‌ها را از فروشگاه‌های جانبی نصب کنند یا فایل‌های APK را مستقیماً بارگذاری کنند. این انعطاف‌پذیری آزادی بیشتری می‌دهد، اما درهایی را نیز برای تهدیدات امنیتی باز می‌گذارد.

تحقیق جدید: آیا کاربران آیفون در معرض خطر بیشتری هستند؟

نتایج پژوهش اخیر Malwarebytes که روی ۱۳۰۰ کاربر در آمریکا، بریتانیا، اتریش، آلمان و سوئیس انجام شد، باورهای رایج را به چالش می‌کشد. این تحقیق نشان داد که کاربران آیفون در مقایسه با کاربران اندروید، رفتارهای پرخطرتری دارند و کمتر از ابزارهای امنیتی استفاده می‌کنند.

رفتارهای پرخطر: آیفون در صدر

۴۷ درصد از کاربران آیفون از وب‌سایت‌ها یا فروشندگان ناشناس خرید کرده‌اند چون قیمت بهتری داشته، در حالی که این رقم برای کاربران اندروید ۴۰ درصد بوده است. همچنین ۴۱ درصد از کاربران آیفون برای دریافت کد تخفیف به حساب‌های ناشناس در شبکه‌های اجتماعی پیام مستقیم فرستاده‌اند، در مقایسه با ۳۳ درصد کاربران اندروید.

استفاده کمتر از ابزارهای امنیتی

تنها ۲۱ درصد از کاربران آیفون از نرم‌افزار امنیتی روی گوشی خود استفاده می‌کنند، در حالی که این رقم برای کاربران اندروید ۲۹ درصد است. در زمینه استفاده از رمز عبور منحصربه‌فرد برای حساب‌های آنلاین، ۳۵ درصد کاربران آیفون و ۴۱ درصد کاربران اندروید این کار را انجام می‌دهند.

نتیجه نهایی: قربانیان بیشتر

شاید مهم‌ترین یافته این باشد که ۵۳ درصد از کاربران آیفون قربانی کلاهبرداری شده‌اند، در مقایسه با ۴۸ درصد کاربران اندروید. این تفاوت پنج درصدی شاید کم به نظر برسد، اما وقتی میلیون‌ها کاربر را در نظر بگیرید، عدد قابل توجهی است.

چرا کاربران آیفون بی‌احتیاط‌ترند؟

دلیل این رفتار احتمالاً در اعتماد بیش از حد نهفته است. ۵۵ درصد از کاربران آیفون با این جمله موافق بودند: «به اقدامات امنیتی گوشی‌ام برای حفظ امنیتم اعتماد دارم.» این رقم برای کاربران اندروید ۵۰ درصد بود. این اعتماد می‌تواند اثر معکوس داشته باشد: کاربران آیفون احساس می‌کنند نیازی به تغییر رفتار یا استفاده از ابزارهای امنیتی اضافی ندارند.

بخشی از این اعتماد ریشه در کمپین تبلیغاتی قدیمی اپل دارد که ادعا می‌کرد دستگاه‌های اپل در برابر ویروس‌ها آسیب‌ناپذیرند. این ادعا در آن زمان هم نادرست بود و امروز کاملاً منسوخ شده است. مک‌ها و آیفون‌ها هم آلوده می‌شوند، اما این باور غلط همچنان در ذهن بسیاری از کاربران باقی مانده است.

گوگل چه می‌گوید؟ پژوهش مستقل به نفع اندروید

تحقیق مستقل Counterpoint Research که گوگل به آن استناد کرده، جنبه دیگری از ماجرا را روشن می‌کند. این پژوهش جدیدترین گوشی‌های چهار برند Pixel، سامسونگ، موتورولا و آیفون را در نه زیرمجموعه امنیتی مقایسه کرد. نتیجه؟ اندروید در هر نه دسته محافظت ارائه می‌داد، در حالی که آیفون فقط در دو مورد موفق بود.

بر اساس این تحقیق، کاربران Pixel نسبت به کاربران آیفون ۱۵۰ درصد کمتر احتمال دارد بگویند گوشی‌شان در جلوگیری از کلاهبرداری موبایلی ناموفق بوده است. همچنین ۶۵ درصد بیشتر از کاربران آیفون گزارش دادند که در هفته گذشته سه یا بیش از سه پیامک کلاهبرداری دریافت کرده‌اند. گوگل ادعا می‌کند که سیستم‌های دفاعی اندروید ماهانه از کاربران در برابر بیش از ۱۰ میلیارد تماس و پیام مشکوک محافظت می‌کنند.

فروشگاه اپلیکیشن: دروازه‌بان امنیت

App Store اپل: سخت‌گیری حداکثری

App Store اپل فرآیند بررسی سختگیرانه‌ای دارد. هر اپلیکیشن پیش از انتشار باید معیارهای امنیتی و حریم خصوصی اپل را رعایت کند. این فرآیند شامل رمزنگاری داده‌ها، کنترل دسترسی‌ها و بررسی کد برنامه می‌شود. نتیجه این سخت‌گیری، کاهش چشمگیر احتمال نفوذ بدافزار به اکوسیستم iOS است.

Google Play: هوش مصنوعی در خط مقدم

گوگل هم بیکار ننشسته است. سرویس Google Play Protect با استفاده از الگوریتم‌های یادگیری ماشین، اپلیکیشن‌ها را برای شناسایی رفتارهای مخرب اسکن می‌کند. گوگل همچنین سیاست‌های سختگیرانه‌ای برای توسعه‌دهندگان وضع کرده و به سرمایه‌گذاری روی تشخیص تهدید مبتنی بر هوش مصنوعی، اقدامات حریم خصوصی قوی‌تر و اتحادهای صنعتی جدید ادامه می‌دهد.

خطر Sideloading: شمشیر دولبه آزادی

تفاوت کلیدی اینجاست: در اندروید می‌توانید اپلیکیشن‌ها را از منابع خارج از Google Play نصب کنید. این قابلیت که Sideloading نامیده می‌شود، انعطاف‌پذیری بیشتری می‌دهد اما ریسک‌های امنیتی جدی هم دارد. شرکت امنیتی Zimperium گزارش داده که اپلیکیشن‌های نصب‌شده از منابع جانبی جزو سه ریسک برتر برای هر دو پلتفرم iOS و اندروید هستند.

به‌روزرسانی‌های امنیتی: سرعت در برابر پراکندگی

اپل: همه با هم، همزمان

وقتی اپل نسخه جدید iOS را منتشر می‌کند، همه آیفون‌های پشتیبانی‌شده در سراسر جهان تقریباً همزمان آن را دریافت می‌کنند. نیازی به انتظار برای اپراتور مخابراتی یا سازنده دستگاه نیست. آیفون‌ها معمولاً ۵ تا ۶ سال به‌روزرسانی دریافت می‌کنند و برخی مدل‌ها حتی بیشتر. iOS 16 که در سال ۲۰۲۳ منتشر شد، همچنان روی آیفون ۸ که در سال ۲۰۱۷ عرضه شده بود، نصب می‌شود.

اندروید: معمای پراکندگی

داستان اندروید پیچیده‌تر است. گوشی‌های Pixel گوگل اکنون ۷ سال به‌روزرسانی دریافت می‌کنند. سامسونگ برای گوشی‌های پرچم‌دار خود ۴ تا ۵ سال پشتیبانی ارائه می‌دهد. اما بسیاری از سازندگان دیگر فقط ۲ تا ۳ سال به‌روزرسانی می‌دهند و گاهی این به‌روزرسانی‌ها با تأخیرهای چندماهه همراه هستند.

این پراکندگی یعنی بسیاری از دستگاه‌های اندروید برای مدت طولانی آسیب‌پذیری‌های امنیتی وصله‌نشده دارند. آمارها نشان می‌دهند که نرخ پذیرش به‌روزرسانی‌ها در اندروید به‌مراتب پایین‌تر از iOS است. Android 9 که در آگوست ۲۰۱۸ منتشر شد، تا اواخر ۲۰۱۹ تنها ۲۰ درصد نرخ پذیرش داشت، در حالی که iOS 13 در همان بازه زمانی به ۵۰ درصد رسید.

رمزنگاری: حفاظت از داده‌ها در سکوت

iOS: رمزنگاری پیش‌فرض و یکپارچه

اپل مدت‌هاست پیشگام رمزنگاری قوی بوده است. در دستگاه‌های iOS، داده‌ها به‌صورت پیش‌فرض با استانداردهای رمزنگاری پیشرفته محافظت می‌شوند. دسترسی به داده‌ها بدون اطلاعات احراز هویت صحیح عملاً غیرممکن است. رمزنگاری اپل فقط داده‌های ذخیره‌شده روی دستگاه را شامل نمی‌شود، بلکه ارتباطات از طریق سرویس‌هایی مثل iMessage و FaceTime نیز رمزنگاری سرتاسری دارند.

Secure Enclave اپل تراشه‌ای اختصاصی است که اطلاعات بیومتریک و رمزنگاری را کاملاً جدا از پردازنده اصلی نگه می‌دارد. حتی اگر سیستم‌عامل هک شود، داده‌های این تراشه در امان می‌مانند.

اندروید: پیشرفت چشمگیر، اما ناهماهنگ

گوگل هم گام‌های بلندی در استانداردسازی رمزنگاری برداشته است. نسخه‌های جدید اندروید از رمزنگاری مبتنی بر فایل استفاده می‌کنند. اما تنوع سخت‌افزاری و شخصی‌سازی‌های سازندگان مختلف یعنی کیفیت رمزنگاری بسته به مدل و برند دستگاه متفاوت است. گوشی‌های Pixel از تراشه امنیتی Titan M2 بهره می‌برند، اما همه دستگاه‌های اندرویدی چنین محافظتی ندارند.

مجوزهای اپلیکیشن: چه کسی به چه چیزی دسترسی دارد؟

رویکرد محدودکننده اپل

اپل رویکرد محدودکننده‌تری دارد. اپلیکیشن‌ها باید برای دسترسی به اطلاعات حساس و قابلیت‌های سیستم مثل دوربین، موقعیت مکانی و مخاطبین درخواست مجوز بدهند. این مجوزها جزئی هستند و کاربران کنترل دقیقی روی دسترسی اپلیکیشن‌ها دارند. قابلیت App Tracking Transparency اپل نیز به کاربران اجازه می‌دهد ردیابی تبلیغاتی را مسدود کنند.

انعطاف‌پذیری اندروید

اندروید در نسخه‌های اخیر پیشرفت‌های قابل توجهی در این زمینه داشته است. مدل مجوز اندروید به کاربران اجازه می‌دهد مجوزهای خاصی را به اپلیکیشن‌ها اعطا یا رد کنند و این مجوزها به‌راحتی از منوی تنظیمات قابل مدیریت هستند. Privacy Dashboard اندروید نمای کاملی از دسترسی‌های اپلیکیشن‌ها ارائه می‌دهد.

مشکل اینجاست که بسیاری از کاربران بدون توجه به درخواست‌ها، همه مجوزها را تأیید می‌کنند. طبق تحلیل Symantec، اپلیکیشن‌های اندروید ۸۹ درصد از مجوزهای بالقوه خطرناک را درخواست می‌کنند، در حالی که این رقم برای iOS فقط ۳۹ درصد است.

ویژگی‌های امنیتی سخت‌افزاری: بیومتریک و فراتر از آن

اپل: یکپارچگی سخت‌افزار و نرم‌افزار

اپل ویژگی‌هایی مثل Face ID، Touch ID و Secure Enclave را ارائه می‌دهد. این ویژگی‌ها با سیاست‌های سختگیرانه اپل در مورد مجوزهای اپلیکیشن و استانداردهای رمزنگاری ترکیب شده و محیط امنیتی چندلایه‌ای ایجاد می‌کنند. زنجیره بوت امن (Secure Boot Chain) iOS تضمین می‌کند که فقط کد تأییدشده توسط اپل اجرا شود.

اندروید: تنوع در کیفیت

اندروید هم ویژگی‌های امنیتی متنوعی ارائه می‌دهد: اسکن اثر انگشت، تشخیص چهره و اسکن عنبیه. Google Play Protect اپلیکیشن‌ها را برای رفتار مخرب اسکن می‌کند. اما کیفیت این ویژگی‌ها بسته به سازنده و مدل دستگاه متفاوت است. برخی دستگاه‌ها از محیط‌های اجرای امن (TEE) یا تراشه‌های امنیتی اختصاصی بهره می‌برند، اما همه اینگونه نیستند.

امنیت سازمانی: کدام پلتفرم برای کسب‌وکار مناسب‌تر است؟

iOS در محیط‌های تنظیم‌شده

در صنایعی با مقررات سختگیرانه مثل مالی، بهداشت و دولتی، امنیت موبایل انتخابی نیست بلکه الزام انطباق است. تحویل منظم به‌روزرسانی‌ها آیفون را گزینه کم‌ریسک‌تری برای حوزه‌هایی می‌کند که باید با HIPAA، PCI DSS و GDPR سازگار باشند. تنظیمات پیش‌فرض حریم خصوصی قوی، Secure Enclave و Apple Business Manager کنترل متمرکز توزیع اپلیکیشن‌ها را ممکن می‌سازد.

اندروید در محیط سازمانی

Android Enterprise و Work Profiles امکان جداسازی داده‌های شخصی و سازمانی را فراهم می‌کنند و این انعطاف‌پذیری استفاده از BYOD (دستگاه شخصی را بیاور) را افزایش می‌دهد. اما تأخیر در وصله‌های امنیتی بین سازندگان مختلف نگرانی‌های انطباق ایجاد می‌کند، مگر اینکه سازمان‌ها سیاست‌های سختگیرانه‌ای برای دستگاه‌ها اعمال کنند.

تهدیدات رایج در سال ۲۰۲۵: چه خطراتی در کمین است؟

تروجان‌ها: بزرگ‌ترین تهدید موبایل

تروجان‌ها بیش از ۹۵ درصد بدافزارهای موبایل را تشکیل می‌دهند. بیش از ۹۸ درصد حملات بانکداری موبایل دستگاه‌های اندروید را هدف قرار می‌دهند. این تعجب‌آور نیست: اندروید محبوب‌ترین پلتفرم موبایل جهان است و بیش از ۸۰ درصد بازار جهانی گوشی‌های هوشمند را در اختیار دارد. همچنین اندروید تنها پلتفرم موبایل محبوبی است که به کاربران اجازه می‌دهد نرم‌افزار را از منابع جانبی نصب کنند.

فیشینگ و مهندسی اجتماعی

حملات فیشینگ و کلاهبرداری‌های شبکه‌های اجتماعی تهدیدات رایجی برای هر دو پلتفرم هستند. کلاهبرداران از لینک‌های مخرب، وب‌سایت‌های جعلی و پیام‌های فریبنده استفاده می‌کنند. تفاوت در این است که کاربران آیفون به دلیل اعتماد بیش از حد به امنیت دستگاه، احتمالاً کمتر محتاط هستند.

آسیب‌پذیری‌های روز صفر

هیچ پلتفرمی در برابر آسیب‌پذیری‌های روز صفر (Zero-Day) مصون نیست. این آسیب‌پذیری‌ها نقص‌هایی در کد هستند که مهاجمان پیش از اینکه توسعه‌دهنده آن‌ها را وصله کند، سوءاستفاده می‌کنند. آیفون به دلیل مشتریان پردرآمدش هدف جذابی برای این نوع حملات است.

جدول مقایسه: آیفون در برابر اندروید

۱۰ اقدام ضروری برای امنیت موبایل

صرف‌نظر از اینکه از آیفون استفاده می‌کنید یا اندروید، این اقدامات امنیت شما را تقویت می‌کنند:

1. احراز هویت دومرحله‌ای را فعال کنید: هم iOS و هم اندروید امکان افزودن لایه امنیتی اضافی را می‌دهند. از اپلیکیشن‌های احراز هویت مثل Google Authenticator یا Authy به جای پیامک استفاده کنید.
2. رمزهای عبور قوی و منحصربه‌فرد بسازید: برای هر حساب رمز عبور متفاوت داشته باشید. از مدیر رمز عبور استفاده کنید. اپل اپلیکیشن Passwords را در iOS 18 معرفی کرده است.
3. سیستم‌عامل و اپلیکیشن‌ها را به‌روز نگه دارید: به‌روزرسانی‌ها آسیب‌پذیری‌های امنیتی را وصله می‌کنند. هرگز به‌روزرسانی‌ها را به تعویق نیندازید.
4. فقط از فروشگاه‌های رسمی دانلود کنید: از App Store یا Google Play استفاده کنید. از نصب اپلیکیشن از منابع ناشناس خودداری کنید.
5. مراقب لینک‌ها و دانلودهای مشکوک باشید: پیش از کلیک روی لینک یا دانلود فایل، منبع را تأیید کنید.
6. پاک‌سازی از راه دور را تنظیم کنید: این قابلیت امکان حذف داده‌ها از راه دور را در صورت گم شدن یا سرقت دستگاه فراهم می‌کند.
7. محافظت‌های کارفرما را غیرفعال نکنید: اگر گوشی سازمانی دارید، پروتکل‌های امنیتی IT را دور نزنید.
8. از نرم‌افزار امنیتی معتبر استفاده کنید: برخلاف باور رایج، حتی آیفون‌ها هم از ابزارهای امنیتی اضافی سود می‌برند.
9. امنیت را بر راحتی ترجیح دهید: چند ثانیه صرف‌شده برای احتیاط می‌تواند ساعت‌ها مشکل را پیشگیری کند.
10. از VPN استفاده کنید: شبکه خصوصی مجازی، ارتباطات شما را در شبکه‌های عمومی رمزنگاری می‌کند.

نتیجه‌گیری: امنیت مطلق وجود ندارد

پاسخ کوتاه به این سوال که کدام پلتفرم قابل هک نیست، ساده است: هیچ‌کدام. هر پلتفرم و دستگاهی پتانسیل هک شدن را دارد، اگر مهاجمان راهی برای دسترسی به سیستم پیدا کنند.

iOS با اکوسیستم بسته، به‌روزرسانی‌های سریع و یکپارچگی سخت‌افزار و نرم‌افزار، امنیت پیش‌فرض قوی‌تری ارائه می‌دهد. اما این امنیت می‌تواند اعتماد بیش از حد ایجاد کند که منجر به رفتارهای پرخطر شود.

اندروید با انعطاف‌پذیری و آزادی بیشتر، مسئولیت بیشتری هم روی دوش کاربر می‌گذارد. کاربرانی که دستگاه‌های اصلی مثل Pixel یا پرچم‌داران سامسونگ را انتخاب می‌کنند، مجوزها را مدیریت می‌کنند و از منابع جانبی پرهیز می‌کنند، می‌توانند امنیتی قابل مقایسه با iOS داشته باشند.

در نهایت، مهم‌ترین عامل امنیت موبایل شما نه پلتفرم، بلکه رفتارهای شماست. رمزهای عبور قوی بسازید، دومرحله‌ای را فعال کنید، به‌روزرسانی‌ها را نصب کنید و در برابر وسوسه کلیک روی لینک‌های مشکوک مقاومت کنید. امنیت سایبری مسئولیتی مشترک است که نیمی از آن بر عهده شماست.

منابع: McAfee – Malwarebytes – Forbes