دروغ سازندگان موبایل های اندرویدی در مورد آپدیت های امنیتی

یکی از اشکالات بزرگ موبایل های اندرویدی در مقابل آیفون، روند کند ارائه به روز رسانی برای آنها است. در حالی که گوگل در ماه فوریه آخرین نسخه از اندروید را ارائه کرده، ولی تنها 1.1 درصد از تمامی گجت های مبتنی بر این سیستم عامل به نسخه اخیر به روز شده اند، ولی ظاهراً مشکل اندروید فراتر از این مسئله است. بر اساس گزارش یک موسسه امنیتی، بسیاری از تولید کنندگان موبایل های مبتنی بر اندروید در مورد ارائه به روز رسانی های امنیتی به کاربران خود دروغ می گویند.

شرکت امنیتی «SRL research» به مدت 2 سال به تحلیل موبایل های اندرویدی پرداخته و ارائه به روز رسانی های امنیتی برای آنها را بررسی کرده. بنا بر گفته «کارستِن نول» و «جیکوب کِل»، دو تن از محققان کمپانی، بسیاری از موبایل ها از مشکلی رنج می برند که آنها نام «شکاف وصله» (patch gap) را برایش انتخاب کرده اند.

به عبارت دیگر تلفن های هوشمند دارای این مشکل، ادعا می کنند که جدیدترین به روز رسانی های امنیتی اندروید را دریافت کرده اند، در حالی که آپدیت های دریافت شده توسط آنها فاقد بسیاری از آخرین نسخه های وصله های امنیتی ارائه شده هستند.

حتی برخی پرچمداران کمپانی های مطرح از مشکل شکاف وصله رنج می برند
در بررسی محققان مشخص شده که مشکل شکاف وصله، فقط محدود به کمپانی های بی نام و نشان نیست. این بررسی ها که روی 1200 موبایل از کمپانی هایی از جمله گوگل، سامسونگ، HTC، موتورولا، ZTE، سونی و TCL انجام شده، نشان داده که حتی تلفن های هوشمند پرچمدار کمپانی هایی از جمله سامسونگ و سونی نیز از مشکل یاد شده رنج می برند.

این اشکال کاربران را در خطر هک شدن قرار می دهد، در حالی که به دلیل دریافت و نصب آخرین به روز رسانی ها، از لحاظ روانی تصور می کنند که کاملاً در امنیت هستند.

برای یافتن این موضوع که موبایل شما از آخرین پچ های ارائه شده توسط گوگل بهره می برد یا خیر، کمپانی SRL research اپلیکیشنی را در گوگل پلِی منتشر کرده که با نصب آن می توانید از این موضوع مطلع شوید.

با این حال در این بین سامسونگ و سونی وضعیت بهتری دارند و گاهاً پیش می آید که پچ های امنیتی ارائه شده را در به روز رسانی ها عرضه نمی کنند. در حالی که کمپانی هایی از جمله ZTE و TCL شرایط وخیم تری دارند.

در پی این گزارش تحقیقاتی، گوگل به سایت خبری ورج این گونه پاسخ داده:

«ما از کارستن نول و جیکوب کل برای تلاش هایشان در زمینه تقویت امنیت اندروید متشکریم. ما در حال همکاری با آنها برای بهبود مکانیزم های تشخیص هستیم تا شرایطی که یک دیوایس از به روز رسانی های امنیتی جایگزین به جای به روز رسانی های امنیتی پیشنهاد شده توسط گوگل بهره می برد را شناسایی کنیم. آپدیت های امنیتی [تنها] یکی از چندین لایه ای است که ما برای محافظت از کاربران و دستگاه های اندرویدی استفاده می کنیم. پلتفرم های محافظتی تعبیه شده، از جمله سندباکس اپلیکیشن ها و نیز سرویس های امنیتی از جمله Google Play Protect نیز مهم هستند.

به عقیده گوگل این لایه های امنیتی، هنگامی که با مشارکت محققان با تنوع عظیم اکو سیستم اندروید ترکیب می شوند موجب می گردند همچنان سوء استفاده از راه دور از دستگاه های اندرویدی [برای هکرها] چالش بر انگیز باشد.

برخی از سازندگان به دلیل حذف قابلیت ها از اندروید، پچ های گوگل را از آپدیت ها حذف می کنند
البته در این بین گوگل اعلام کرده که ممکن است برخی از سازنده ها پس از ارائه به روز رسانی های امنیتی، اقدام به حذف آن قابلیت خاصی از اندروید کنند که به روز رسانی امنیتی برای آن ارائه شده. در این صورت سازنده دیگر نیازی به ارائه آن پچ خاص نمی بیند و آن را از به روز رسانی های ارائه شده توسط خود حذف می کند. در این حالت اطلاعات SRL research این گونه نشان می دهد که موبایل فاقد پچ امنیتی است، در حالی که آن موبایل خاص اصلاً نیازی به آن پچ ندارد.

البته در این بین برخی از سازندگان نیز از ابتدا تعدادی از موبایل های را بدون بعضی از قابلیت های ارائه شده در اندروید عرضه می کنند و زمانی که گوگل آپدیت امنیتی برای رفع اشکالات آن قابلیت را ارائه می کند، سازنده نیازی به عرضه پچ یاد شده ندارد.

با این حال این ادعا گوگل را از بررسی های بیشتر در زمینه ارائه به روز رسانی های کمپانی ها تبرئه نمی کند و لازم است نظارت بیشتری برای اطمینان از ارائه آپدیت های امنیتی در دستگاه های مختلف صورت گیرد.

در نهایت انتظار می رود اگر کمپانی ها نمی توانند یا نمی خواهند آخرین پچ های امنیتی را در به روز رسانی ها بگنجانند، حداقل در اطلاع رسانی به کاربران در مورد اینگونه مسائل صادق باشند.

منبع: دیجیاتو

729