چرا اندروید هنوز از نظر امنیت بدنام است

0

چرا اندروید هنوز از نظر امنیت بدنام است

چند روز پیش، خبری مبنی بر آسیب‌پذیر بودن بیش از یک میلیارد گوشی هوشمند منتشر شد؛ بر اساس این خبر، هکرها با استفاده از حفره‌ی امنیتی موجود در تراشه‌های وای‌فای Broadcom، می‌توانند به انواع و اقسام گوشی‌ها نفوذ و به روش‌های مختلف از این گوشی‌ها استفاده کنند. اگر صاحب آیفون یا پیکسل (یا هر گوشی نکسوس دیگری که هنوز به‌روزرسانی می‌شود) یا حتی گوشی‌های اندرویدی بلک‌بری هستید، نیازی به نگرانی نیست؛ به دلیل این‌که این گوشی‌ها، به‌روزرسانی‌های امنیتی مربوط به این حفره را دریافت کرده‌اند. اما مساله اینجاست که گوشی‌های پیکسل، جدیدترین مدل‌های نکسوس و بلک‌بری‌های اندرویدی، فقط درصد خیلی کمی از گوشی‌های مجهز به اندروید را تشکیل می‌دهند. این یعنی صدها میلیون گوشی اندرویدی همچنان نسبت به این حفره‌ی امنیتی، آسیب‌پذیر هستند. گرچه شرکای اندرویدی هم‌زمان با گوگل، اپل و بلک‌بری به این وصله‌ی امنیتی دسترسی داشته‌اند، اما هنوز این وصله را برای موبایل‌هایشان منتشر نکرده‌اند.

در زندگی واقعی، این مساله هم یک مشکل است و هم یک مشکل نیست. زمانی که اخبار گسترده‌ای در مورد هک کردن گوشی‌ها از راه دور منتشر می‌شود، همه می‌گویند در عمل چنین اتفاقی نمی‌افتد. اما نمی‌توان احتمالات را نادیده گرفت. عقل سلیم می‌گوید روزی چنین اتفاقی خواهد افتاد. متاسفانه، به غیر از نوعی نظارت دولتی بر نرم‌افزار موبایل‌ها (که هیچ‌کس این کار را دوست ندارد)، راهی برای حل این مشکلات وجود ندارد.

کمی بعد از عرضه‌ی گوشی HTC Dream  یا همان T-Mobile G1، یک ضعف امنیتی کشف شد که از طریق آن، هرکسی می‌توانست با استفاده از یک نرم‌افزار خارجی این گوشی را کنترل کند. آیفون‌های اولیه برای دسترسی از راه دور، از سیستم اعتبارسنجی مشابهی استفاده می‌کردند. چنین مواردی چندان عجیب نیستند و می‌توان گفت هر نرم‌افزاری ضعف‌هایی دارد که می‌توان از آن‌ها سوءاستفاده کرد. این حفره‌های امنیتی اولیه، خیلی زود درست و به‌روزرسانی‌ها به‌سرعت روانه‌ی گوشی‌ها می‌شدند. اما این روزها، حداقل برای گوشی‌های اندرویدی، مشکلات امنیتی به این سادگی‌ها درست نمی‌شود.

دردسرهای متن‌باز بودن اندروید

ازآنجایی‌که اندروید یک سیستم‌عامل متن‌باز است، گوگل کنترلی بر نحوه‌ی استفاده از این سیستم‌عامل ندارد و فقط می‌تواند برای شرایط دسترسی به گوگل پلی و برنامه‌های وابسته به آن، قانون‌هایی را وضع کند و بر آن‌ها نظارت داشته باشد. اگر آشنا با قواعد مرسوم نرم‌افزارهای متن‌باز نباشید، درک چنین موقعیتی چندان ساده نخواهد بود. در حقیقت، گوگل نمی‌تواند انجام هیچ کاری را به شرکت‌های سازنده‌ی موبایل‌های اندرویدی تحمیل کند؛ تنها کاری که می‌تواند انجام دهد، این است که شرکت‌ها، نرم‌افزارهای موبایل‌هایشان را سازگار با APIهای پلی‌استور بسازند تا برای اجرای نرم‌افزارهای اندرویدی مشکلی پیش نیاید. البته اخیرا همین موضوع هم در دادگاه‌های اروپا مورد سوال قرار گرفته است.

این موضوع سبب می‌شود که بخش زیادی از اندروید در کنترل شرکت‌هایی غیر از گوگل باشد، و داشتن کنترل، مسئولیت زیادی را به همراه می‌آورد. به‌عنوان‌مثال شرکتی مانند سامسونگ (که بخش اعظمی از گوشی‌های اندرویدی را می‌سازد)، بدون شک برای امنیت کاربرانش ارزش قائل است و حتما می‌خواهد که کاربرانش در برابر حفره‌های امنیتی مانند حفره‌ی Broadcom، ایمن باشند. اما چنین خواسته‌ای نیازمند تلاش و تعهد زیادی است که سامسونگ از پس آن برنمی‌آید. چنین مساله‌ای برای سامسونگ بی‌اهمیت نیست، اما به دلیل شرایط حاکم بر کسب‌وکارش، نمی‌تواند این مشکلات را به سرعت اصلاح کند. همین قضیه برای دیگر سازندگان موبایل‌های اندرویدی صدق می‌کند. البته شاید آن‌ها مشکلات بیشتری هم داشته باشند، زیرا هیچ‌کدام منابع سامسونگ را ندارند.

مسوولیت‌های گوگل در قبال اندروید

دنیای نرم‌افزارها چندان ساده نیست. اصلاح سریع حفره‌های امنیتی هم بسیار سخت است. حالا اگر یک واسطه هم در این میان باشد، کار بسیار پیچیده‌تر می‌شود.

hamirayane

لبته درنهایت، تمامی مسئولیت‌ها بر عهده‌ی گوگل است. وقتی‌که یک موبایل اندرویدی می‌خرید، نام اندروید روی بسته، گوشی و در ذهن شما حک شده است. شاید این موضوع برای افرادی که به صورت شبانه‌روزی در گوگل مشغول حل نواقص امنیتی و ارایه‌ی به‌روزرسانی‌های امنیتی هستند، منصفانه نباشد؛ اما برای کاربران این موضوع اهمیتی ندارند و فقط می‌خواهند بدون مشکل از گوشی‌شان استفاده کنند. اندروید فرزند گوگل است. زمانی که موبایل‌های جدید اندرویدی ضعف‌های نرم‌افزاری داشته باشند، تمامی نگاه‌ها به سمت شرکت گوگل است.

البته گوگل تلاش‌های زیادی را برای حل این مشکل انجام داده که از جدیدترین آن‌ها می‌توان به پروژه‌ی Treble اشاره کرد. این پروژه که قرار است با عرضه‌ی اندروید O وارد عمل شود، به سازندگان اجازه می‌دهد که با انتشار به‌روزرسانی‌ها از جانب گوگل، خیلی سریع آن‌ها را برای گوشی‌هایشان عرضه کنند. بدون شک هدف بلندمدت گوگل حل این مشکل است؛ حالا یا با تغییر کدهای پایه در سیستم‌عامل اندروید یا تغییر مجوزهای استفاده از اندروید یا با راه‌حلی نوین و بی‌سابقه.

درهرصورت امیدواریم که این مشکل هرچه زودتر برطرف شود تا هیچ‌کدام از صاحبان گوشی‌های اندرویدی، ناچار به مهاجرت به آیفون یا پیکسل نشوند.

منبع:digimag

ارسال نظر

لطفا به سوال امنیتی پاسخ دهید *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.