آپدیت امنیتی اندروید چیست و چرا اهمیت زیادی دارد؟
اگر به تازگی یک گوشی اندرویدی خریده باشید، احتمالا بعد از روشن کردن و وصل کردن آن به اینترنت، از شما خواسته شده که آپدیت امنیتی اندروید را نصب کنید. احتمالا متوجه شدهاید که این آپدیتها معمولا عملکرد گوشی را تغییر نمیدهند؛ همچنین حجم آنها بسیار کم است و معمولا در بیشترین حالت به چند صد مگابایت میرسد. همچنین این آپدیتها مستقل از بهروزرسانیهای اصلی (مانند اندروید ۱۲) هستند که تعداد زیادی ویژگی جدید و مهم ارائه میکنند.
با وجود اینکه آپدیتهای امنیتی اندروید در نگاه اول اهمیت چندانی ندارند، اما در کل بسیار مهم هستند. همانطور که احتمالا میدانید، اگر به گوشی شما نفوذ شود مطمئنا اطلاعات مهمی افشا میشود و چنین چیزی دردسرهای زیادی را ایجاد میکند. در این مطلب به ماهیت آپدیت امنیتی اندروید، اهمیت این نوع آپدیتها و زمانی که نسخهی جدید چنینی آپدیتی راهی گوشی شما میشود، میپردازیم.
آپدیت امنیتی اندروید چیست؟
بخش اصلی اندروید موسوم به AOSP متنباز است. این یعنی اگرچه گوگل مسئول اصلی توسعهی اندروید محسوب میشود، اما هرکسی میتواند آن را بررسی کند، پیشنهادهای خود را ارائه دهد و به منظور استفادهی شخصی، تغییرات موردنظر خود را لحاظ کند. همین مورد آخر دلیل تفاوت اندروید در گوشیهای سامسونگ نسبت به مثلا گوشیهای وانپلاس و شیائومی است. به زبان بسیار ساده، هرکدام از شرکتها ویژگیهای موردنظر خود را به اندروید اضافه میکنند.
اما چرا این موضوع اهمیت دارد؟ هر از چند گاهی محققان امنیتی باگها و آسیبپذیریهای جدیدی را در سیستمعامل اندروید کشف میکنند و این موضوع را به گوگل اطلاع میدهند. این شرکت هم پس از شناسایی مشکل اصلی، یک وصلهی امنیتی ایجاد میکند. با این حال، ارائهی آپدیت برای تمام آسیبپذیریها امکانپذیر نیست.
اکثر اشکالات و حفرههای امنیتی بسیار جزئی هستند و احتمالا طی مدتی کوتاه برای اکثر کاربران مشکلی ایجاد نمیکنند. علاوه بر این، محققان معمولا تا زمانی که وصلهی امنیتی منتشر نشود، جزئیات آسیبپذیریهای موردنظر را اعلام نمیکنند.
به همین خاطر، چندین وصلهی امنیتی معمولا در قابل یک بستهی بزرگتر جمع میشوند که به شکل یک آپدیت امنیتی به گوشی شما راهی پیدا میکند. اگرچه گوگل تمام سازندگان گوشیها را در جریان انتشار این آپدیتها قرار میدهد که بتوانند به صورت همزمان منتشر کنند، اما در واقعیت اکثر کاربران گوشیهای اندرویدی هر ماه آپدیت امنیتی را دریافت نمیکنند که در بخش بعدی به این موضوع میپردازیم.
به غیر از هستهی مرکزی اندروید، آسیبپذیریها میتوانند در چندین حوزهی دیگر نیز ظاهر شوند. به عنوان مثال میتوانیم به چیپست گوشی اشاره کنیم که به احتمال زیاد چیپست گوشی شما توسط کوالکام، مدیاتک یا سامسونگ ساخته شده است. این قطعات از طریق کدهای اختصاصی با سیستمعامل اندروید ارتباط برقرار میکنند که در این کدها هم آسیبپذیریهای مختلفی پیدا میشود. بنابراین شرکتهای سازندهی این تراشهها هم به طور مرتب باید آپدیتهایی را برای این کدها منتشر کنند.
اما آماده شدن این وصلههای امنیتی فقط بخشی از قضیه است و در ادامه سازندگان گوشیهای هوشمند باید این وصلهها را به گوشی برسانند. برخی از گوشیهای جدید هر ماه این آپدیتها را دریافت میکنند ولی برخی دیگر هر سه ماه یکبار یا حتی بیشتر از این آپدیتها بهرهمند میشوند. شرکتهایی که برای گوشیهای خود از سرویسهای نرمافزاری گوگل استفاده میکنند، طبق قراردادی که امضا کردهاند باید برای حداقل دو سال آپدیتهای امنیتی را به دست کاربران گوشیها برسانند.
نحوهی رمزگشایی وصلههای امنیتی اندروید و محتوای آنها
به طور کلی، گوگل هر ماه دو «سطح» از آپدیتهای امنیتی را ارائه میدهد؛ یک سطح به عدد ۰۱ ختم میشود و دیگری به ۰۵. اولی شامل اصلاحات مربوط به تمام مشکلات AOSP است ولی آپدیتهای مربوط به سطح ۰۵ مشکلات مربوط به قطعات مختلف و کدهای اختصاصی را برطرف میکند. گوگل هر ماه محتوای موجود در آپدیتهای امنیتی را ارائه میدهد.
به عنوان مثال میتوانیم به آپدیت امنیتی اندروید ماه گذشته یعنی اکتبر ۲۰۲۱ اشاره کنیم که در آن چندین وصلهی امنیتی قرار دارد. با توجه به اهمیتی که این وصلهها دارند، برچسبگذاری و ردهبندی میشوند. همچنین گوگل نحوهی تاثیرگذاری هر آسیبپذیری بر گجتهای اندرویدی را توضیح میدهد. به عنوان مثال یک آسیبپذیری RCE یا اجرای کد از راه دور، به هکرها اجازه میدهد دستورات مخرب را روی گوشیهای قربانیان اجرا کنند.
در حالی این اطلاعات برای شفافیت عمومی بسیار ارزشمند هستند، اما اکثر کاربران نیازی به دانستن این جزئیات ندارند. باید خاطرنشان کنیم بیشتر آپدیتهای امنیتی اندروید شامل بهروزرسانیهای مربوط به ویژگیهای جدید و تغییرات در تجربه کاربری نمیشوند. چنین مشخصههایی معمولا همراه با هر نسخهی جدید اندروید ارائه میشوند که البته سرعت انتشار این آپدیتهای اصلی هم بستگی به سازندگان گوشیهای هوشمند دارد. البته در این میان، برخی از شرکتها همراه با آپدیتهای امنیتی، تعدادی اصلاحات جزئی را هم ارائه میکنند.
شرکتهای مختلف معمولا نسخههای مخصوصی از وصلههای امنیتی را توسعه میدهند. دلیل آن هم به این موضوع برمیگردد که این شرکتها باید آسیبپذیریهای مختص گوشیهای خود را هم در نظر بگیرند یا وصلههای خاصی که بر گوشیهای آنها تاثیری ندارند، حذف کنند. معمولا در سایت شرکتهای سازنده، بخشی برای محتوای این آپدیتهای امنیتی دیده میشود.
آپدیتهای امنیتی ارائه شده از طریق پلی استور
گوشیهای جدیدتری که از اندروید ۱۰ یا نسخههای جدیدتر بهره میبرند، از طریق پلی استور هم میتوانند آپدیتهای امنیتی دریافت کنند. این کار از طریق پروژهی Mainline امکانپذیر شده که به زبان ساده، گوگل با ماژولار کردن بخشهایی از اندروید توانسته چنین کاری را انجام دهد. به همین خاطر در کنار آپدیتهای امنیتی ارائه شده از طرف شرکتهای سازنده، خود گوگل هم از مسیر پلی استور میتواند برخی آپدیتهای امنیتی را منتشر کند.
برای اینکه از تاریخ آخرین آپدیتهای امنیتی دریافت شده با خبر شوید، باید به بخش Settings > About Phone سر بزنید که در قسمت Android Version میتوانید ببینید در حال حاضر آپدیت امنیتی مربوط به کدام ماه راهی گوشی شما شده است. همچنین برای خبردار شدن از تاریخ آپدیتهای امنیتی که از طریق پلی استور راهی گوشی شما شده، باید به قسمت Google Play system update نگاهی بیندازید که در تعدادی از گوشیها دیده میشود. این دوگانه بودن کانال مربوط به آپدیت امنیتی اندروید به گوشیها اجازه میدهد که در مواقع بسیار ضروری، وصلههای امنیتی را زودتر دریافت کنند.
هر چند وقت یکبار باید منتظر دریافت وصلههای امنیتی باشیم؟
در مورد انتظارات برای دریافت آپدیت امنیتی اندروید میتوانیم مثلا به گلکسی نوت ۸ اشاره کنیم. این گوشی حدود دو سال بعد از عرضه، در سال ۲۰۱۹ با دریافت اندروید ۹ آخرین بهروزرسانی مهم خود را دریافت کرد. با این حال، تا اوایل ۲۰۲۱ آپدیتهای امنیتی برای آن منتشر میشد. هرکدام از شرکتها در این زمینه زمانبندیهای مختلفی دارند و حتی گوشیهای عرضه شده توسط شرکت یکسان هم ممکن است در این زمینه زمانبندیهای مختلف داشته باشند.
گوشیهای سری پیکسل توسط گوگل ساخته میشوند و به همین خاطر در زمینهی آپدیتها حرف زیادی برای گفتن دارند. مثلا سری پیکسل ۶ به مدت ۳ سال از آپدیت اصلی اندروید و به مدت ۵ سال از آپدیتهای امنیتی بهرهمند خواهند شد. سامسونگ که بزرگترین سازندهی گوشیهای هوشمند محسوب میشود، برای تمام گوشیهای عرضه شده از سال ۲۰۱۹ به بعد، ۴ سال آپدیت امنیتی ارائه میدهد. دیگر برندها مانند شیائومی، نوکیا و وانپلاس در این زمینه و بین گوشیهای مختلف خود چنین انسجامی ندارند ولی در کل بسیاری از شرکتها حداقل دو سال برای گوشیهای خود آپدیت امنیتی اندروید منتشر میکنند.
در این میان، برخی گوشیهای مهم مانند سری گلکسی S21 هر یک یا دو ماه یک بار آپدیتهای امنیتی را دریافت میکنند. طبیعتا گوشیها و تبلتهای ارزانقیمت هم در اولویت نخست شرکتها قرار ندارند و به همین خاطر بسیاری از آنها هر چند ماه یک بار از آپدیتهای امنیتی بهرهمند میشوند.
همانطور که گفتیم، زمانبندی انتشار این آپدیتها ارتباط مستقیمی با شرکتهای سازنده دارد و گاهی اوقات، برخی از گوشیها زودتر از حد انتظار در زمینهی آپدیت به پایان عمر خود میرسند. روی هم رفته اگر آپدیتهای امنیتی برای شما اهمیت زیادی دارند، بهتر است برندهایی را انتخاب کنید که در این زمینه سابقهی خوبی دارند.
منبع: Android Authority
