چرا اندروید هنوز از نظر امنیت بدنام است؟

زمان مورد نیاز برای مطالعه: ۳ دقیقه
چرا اندروید هنوز از نظر امنیت بدنام است

چند روز پیش، خبری مبنی بر آسیب‌پذیر بودن بیش از یک میلیارد گوشی هوشمند منتشر شد؛ بر اساس این خبر، هکرها با استفاده از حفره‌ی امنیتی موجود در تراشه‌های وای‌فای Broadcom، می‌توانند به انواع و اقسام گوشی‌ها نفوذ و به روش‌های مختلف از این گوشی‌ها استفاده کنند. اگر صاحب آیفون یا پیکسل (یا هر گوشی نکسوس دیگری که هنوز به‌روزرسانی می‌شود) یا حتی گوشی‌های اندرویدی بلک‌بری هستید، نیازی به نگرانی نیست؛ به دلیل این‌که این گوشی‌ها، به‌روزرسانی‌های امنیتی مربوط به این حفره را دریافت کرده‌اند. اما مساله اینجاست که گوشی‌های پیکسل، جدیدترین مدل‌های نکسوس و بلک‌بری‌های اندرویدی، فقط درصد خیلی کمی از گوشی‌های مجهز به اندروید را تشکیل می‌دهند. این یعنی صدها میلیون گوشی اندرویدی همچنان نسبت به این حفره‌ی امنیتی، آسیب‌پذیر هستند. گرچه شرکای اندرویدی هم‌زمان با گوگل، اپل و بلک‌بری به این وصله‌ی امنیتی دسترسی داشته‌اند، اما هنوز این وصله را برای موبایل‌هایشان منتشر نکرده‌اند.

در زندگی واقعی، این مساله هم یک مشکل است و هم یک مشکل نیست. زمانی که اخبار گسترده‌ای در مورد هک کردن گوشی‌ها از راه دور منتشر می‌شود، همه می‌گویند در عمل چنین اتفاقی نمی‌افتد. اما نمی‌توان احتمالات را نادیده گرفت. عقل سلیم می‌گوید روزی چنین اتفاقی خواهد افتاد. متاسفانه، به غیر از نوعی نظارت دولتی بر نرم‌افزار موبایل‌ها (که هیچ‌کس این کار را دوست ندارد)، راهی برای حل این مشکلات وجود ندارد.

کمی بعد از عرضه‌ی گوشی HTC Dream  یا همان T-Mobile G1، یک ضعف امنیتی کشف شد که از طریق آن، هرکسی می‌توانست با استفاده از یک نرم‌افزار خارجی این گوشی را کنترل کند. آیفون‌های اولیه برای دسترسی از راه دور، از سیستم اعتبارسنجی مشابهی استفاده می‌کردند. چنین مواردی چندان عجیب نیستند و می‌توان گفت هر نرم‌افزاری ضعف‌هایی دارد که می‌توان از آن‌ها سوءاستفاده کرد. این حفره‌های امنیتی اولیه، خیلی زود درست و به‌روزرسانی‌ها به‌سرعت روانه‌ی گوشی‌ها می‌شدند. اما این روزها، حداقل برای گوشی‌های اندرویدی، مشکلات امنیتی به این سادگی‌ها درست نمی‌شود.

دردسرهای متن‌باز بودن اندروید

ازآنجایی‌که اندروید یک سیستم‌عامل متن‌باز است، گوگل کنترلی بر نحوه‌ی استفاده از این سیستم‌عامل ندارد و فقط می‌تواند برای شرایط دسترسی به گوگل پلی و برنامه‌های وابسته به آن، قانون‌هایی را وضع کند و بر آن‌ها نظارت داشته باشد. اگر آشنا با قواعد مرسوم نرم‌افزارهای متن‌باز نباشید، درک چنین موقعیتی چندان ساده نخواهد بود. در حقیقت، گوگل نمی‌تواند انجام هیچ کاری را به شرکت‌های سازنده‌ی موبایل‌های اندرویدی تحمیل کند؛ تنها کاری که می‌تواند انجام دهد، این است که شرکت‌ها، نرم‌افزارهای موبایل‌هایشان را سازگار با APIهای پلی‌استور بسازند تا برای اجرای نرم‌افزارهای اندرویدی مشکلی پیش نیاید. البته اخیرا همین موضوع هم در دادگاه‌های اروپا مورد سوال قرار گرفته است.

این موضوع سبب می‌شود که بخش زیادی از اندروید در کنترل شرکت‌هایی غیر از گوگل باشد، و داشتن کنترل، مسئولیت زیادی را به همراه می‌آورد. به‌عنوان‌مثال شرکتی مانند سامسونگ (که بخش اعظمی از گوشی‌های اندرویدی را می‌سازد)، بدون شک برای امنیت کاربرانش ارزش قائل است و حتما می‌خواهد که کاربرانش در برابر حفره‌های امنیتی مانند حفره‌ی Broadcom، ایمن باشند. اما چنین خواسته‌ای نیازمند تلاش و تعهد زیادی است که سامسونگ از پس آن برنمی‌آید. چنین مساله‌ای برای سامسونگ بی‌اهمیت نیست، اما به دلیل شرایط حاکم بر کسب‌وکارش، نمی‌تواند این مشکلات را به سرعت اصلاح کند. همین قضیه برای دیگر سازندگان موبایل‌های اندرویدی صدق می‌کند. البته شاید آن‌ها مشکلات بیشتری هم داشته باشند، زیرا هیچ‌کدام منابع سامسونگ را ندارند.

مسوولیت‌های گوگل در قبال اندروید

دنیای نرم‌افزارها چندان ساده نیست. اصلاح سریع حفره‌های امنیتی هم بسیار سخت است. حالا اگر یک واسطه هم در این میان باشد، کار بسیار پیچیده‌تر می‌شود.

اندروید

مسیر عرضه‌ی اندروید، از گوگل تا کاربر

البته درنهایت، تمامی مسئولیت‌ها بر عهده‌ی گوگل است. وقتی‌که یک موبایل اندرویدی می‌خرید، نام اندروید روی بسته، گوشی و در ذهن شما حک شده است. شاید این موضوع برای افرادی که به صورت شبانه‌روزی در گوگل مشغول حل نواقص امنیتی و ارایه‌ی به‌روزرسانی‌های امنیتی هستند، منصفانه نباشد؛ اما برای کاربران این موضوع اهمیتی ندارند و فقط می‌خواهند بدون مشکل از گوشی‌شان استفاده کنند. اندروید فرزند گوگل است. زمانی که موبایل‌های جدید اندرویدی ضعف‌های نرم‌افزاری داشته باشند، تمامی نگاه‌ها به سمت شرکت گوگل است.

البته گوگل تلاش‌های زیادی را برای حل این مشکل انجام داده که از جدیدترین آن‌ها می‌توان به پروژه‌ی Treble اشاره کرد. این پروژه که قرار است با عرضه‌ی اندروید O وارد عمل شود، به سازندگان اجازه می‌دهد که با انتشار به‌روزرسانی‌ها از جانب گوگل، خیلی سریع آن‌ها را برای گوشی‌هایشان عرضه کنند. بدون شک هدف بلندمدت گوگل حل این مشکل است؛ حالا یا با تغییر کدهای پایه در سیستم‌عامل اندروید یا تغییر مجوزهای استفاده از اندروید یا با راه‌حلی نوین و بی‌سابقه.

درهرصورت امیدواریم که این مشکل هرچه زودتر برطرف شود تا هیچ‌کدام از صاحبان گوشی‌های اندرویدی، ناچار به مهاجرت به آیفون یا پیکسل نشوند.

منبع: Android Central

telegram_ad2_1



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

۵ دیدگاه
  1. farhad2

    لطفا می‌شود در مورد نحوه‌ی پول در اوردن گوگل از اندروید بگید . این یک سیستم عامل اپن سورس است . شرکتها باید برای استفاده ازش پول بدهند یا ندهند و ….

  2. ahmad foroughi

    دوستان میتونند از کاستوم رام هم استفاده کنن
    اگر رام مناسبی رو انتخاب کنید امنیتتون به طرز قابل توجهی بالا تر میره
    چون هر دستگاه اندرویدی توسعه دهنده مخصوص خودش رو داره پچ های امنیتی رو به سرعت دریافت میکنه و بعضی از این توسعه دهنده ها قابلیت های امنیتی خیلی خوبی رو به رام یا کرنل اضافه میکنن
    ولی باز هم میگم همه این ها در صورتیه که یک رام مناسب رو برای خودتون انتخاب بکنید

  3. حامد

    باید از اندروید کوچ کرد.به نظرم ایفون بهتر و با اصالت تره.

  4. farid

    چون گوگل بزرگترین ماشین جاسوسی است .
    و از قوی ترین الگوریتم های داده کاوی استفاده می کند .

  5. سامان

    البته مهاجرت کاربران از سامسونگ و htc و… به پیکسل از خدای گوگل هم هست! شاید از دلایلی که این پروسه انقدر طول کشیده سیاست جذب مشتری به سمت پشتیبانی مستقیم گوگل و دریافت آنیِ آپدیت ها از جانب مشتری هایی ست که به همیشه آپدیت بودن اهمیت میدن. هرچند سیاست های شرکتهای بزرگ چیزی پیچیده تر از اونیست که به نظر میاد.

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما