اگر چه گوگل موفق به عرضه اندروید به عنوان سیستم عامل برتر در میان گوشیهای هوشمند جهان شده است، اما خود را در یک جبههی اصلی شکست خورده میبیند و آن تضمین امنیت گوشیهای هوشمندی است که از این سیستم عامل استفاده میکنند. در اینجا، من در مورد بروزرسانیهای منظم و پچهای امنیتی صحبت میکنم. آخرین نسخه اندروید در حال حاضر بر روی حدود ۱٪ از مجموع دستگاهها در حال اجرا است، که این خودش یکی دیگر از نقاط ضعف میباشد.
به نظر میرسد مشکلات بروز رسانیهای اندروید خیلی عمیق تر از حد انتظار باشد. بر اساس یک تحقیق از آزمایشگاههای تحقیقات امنیتی و به گزارش از Wired، چندین سازنده بزرگ گوشیهای هوشمند اندرویدی به کاربران خود در مورد وضعیت پچهای امنیتی دروغ میگویند.
این یک افشاگری شگفت انگیز در نوع خود است، از آنجایی که به نظر میرسد این گامی برای به اشتباه انداختن و گول زدن کاربران باشد. در یک سناریوی عملی، وقتی متوجه میشوید که سیستم عامل شما به طور کامل بروزرسانی شده است، احساس امنیتی خواهید داشت که کاملا کاذب و نادرست است.
محققان Karsten Nohl و Jakob Lell در دو سال گذشته برروی مهندسی معکوس کد در حال اجرا در دستگاههای اندرویدی کار میکردند و به دنبال این بودند که آیا “حفرهی امنیتی” در آن وجود دارد یا خیر. در بسیاری از موارد مشاهده شد که سازندگان اصلی تجهیزات، پچ های امنیتی انجام نشدهی بسیاری را از کاربران مخفی میکرده اند.
هر سازندهی گوشیهای هوشمند چند تعداد پچ را انجام نداده است؟
آنها گوشیهای هوشمند از سازندگانی مانند گوگل، سامسونگ، نوکیا، سونی، الجی، موتورلا، HTC ،TCL و ZTE را مورد بررسی قرار دادند. در حالی که گوشیهای هوشمند سونی و سامسونگ تعداد کمی از پچ هارا رد کرده بودند، ZTE و TCL در مورد حدود ۴ یا بیشتر از این بروز رسانیها دروغ گفتهاند.
الجی، موتورولا، هوآوی و HTC بین ۳ تا۴ پچ را رد کردهاند و نوکیا، OnePlus و Xiaomi نیز بطور متوسط ۱ تا ۳ پچ را انجام ندادهاند.
در یک بیانیه، گوگل از این محققان برای کارشان تشکر کرد. این شرکت سعی کرد تا آسیبها را با فهرست کردن مکانیزم های آن مانند Google Play Protect که برای تضمین یک لایه امنیتی اضافی طراحی شده است، کنترل کند.
نظرات