[ad_1]
متاسفانه شهرت بد اندروید با گذشته 9 سال از زمان معرفی آن هنوز از بین نرفته و کاربران به آن عقیده دارند. به نظر آنها، امنیت اندروید همچنان پایین است.
باگ Broadcom مدتی قبل سبب شد تعداد زیادی از کاربران اندروید این سیستم عامل را بدرود بگویند و یا به سراغ دستگاههای اندرویدی تولید شده تحت نظر گوگل بروند. بیش از یک میلیارد دستگاه که از چیپ وای فای Broadcom در آنها استفاده شده است، در معرض خطر قرار دارند و هکرها به خاطر وجود یک رخنه امنیتی خواهند توانست به شیوههای مختلف، به دستگاههای آنها نفوذ پیدا کنند.
کاربران آیفون به طور کامل از این مشکل امنیتی مصون هستند. همچنین اگر کاربری مالک یک گوشی موبایل گوگل پیکسل، گوگل پیکسل ایکس ال و سایر محصولات سری نکسوس که توسط شرکت گوگل هنوز پشتیبانی میشوند، باشد، هیچ نگرانی از بابت باگ Broadcom نخواهد داشت، چرا که پیش از فاش شدن آن، یک پچ امنیتی دریافت کردند. گفته شده کاربران دستگاههای اندرویدی بلک بری نیز در برابر این رخته امنیتی مصون هستند.
اما میزان فروش دو گوشی موبایل پیکسل، دستگاههای سری نکسوس و همچنین محصولات اندروید بلک بری در مقایسه با سایر دستگاههای قدرت گرفته از اندروید بسیار کمتر است. پس همچنان میلیونها گوشی موبایل و تبلت در خطر قرار داشته و در برابر باگ Broadcom آسیبپذیرند. البته شهرت بد اندروید در زمینه امنیت تنها به خاطر این باگ نیست و کاربران این پلتفرم، از زمان معرفی آن تاکنون با رخنههای امنیتی زیادی دست و پنجه نرم کردهاند.
آیا شهرت بد اندروید فقط یک توهم است؟
در دنیای واقعی، وقتی اعلام میشود در یک پلتفرم رخنه امنیتی جدیدی کشف شده است، هم باید آن را جدی گرفت و هم باید خیلی ساده از کنارش گذشت! وقتی چنین اخباری منتشر میشوند، متوجه میشویم دستگاههایی در خطر قرار دارند، اما هرگز نمونهای از هک شدن تا آن زمان گزارش نشده است. این نکته، بخش خوشحالکننده قضیه است که سبب میشود به راحتی از کنار آن عبور کنیم.
اما نکته دیگر اینجاست که همچنان میلیونها دستگاه، به خاطر وجود رخنه امنیتی تازه کشف شده در آنها دارای پتانسیل هک شدن هستند. به همین دلیل متخصصان بعد از کشف یک باگ اندروید اعلام میکنند ممکن است در آینده، هکرها از این مشکل سو استفاده کنند. اهمیت موضوع وقتی بیشتر میشود که بدانید متاسفانه برای حل بیشتر این مشکلات امنیتی، راهکار دائم و قطعی وجود ندارد.
وقتی HTC Dream در سال 2009 معرفی شد، خیلی زود گزارشهایی مبنی بر وجود یک نقص امنیتی در آن به گوش رسیدند. این باگ سبب میشد هر فرد دیگری با استفاده از نرم افزارهای خارجی بتواند کنترل دستگاه را به دست بگیرد. نخستین آیفونها نیز از گواهینامههای ادمین یکسانی به منظور لاگین از راه دور استفاده میکردند. با علنی شدن این مشکلات، توسعهدهندگان بیشتر به این عقیده که «هر نرم افزار باگها و رخنههای خود را داشته و میتوان از آنها سو استفاده کرد» باور پیدا کردند.
این باگها که در نخستین سالهای عرضه هر دو پلتفرم موبایل نمایان شدند، خیلی زود با عرضه چند بهروزرسانی نرم افزاری از بین رفتند. شهرت بد اندروید در حال حاضر، حداقل دیگر به خاطر وجود باگهای ابتدایی در آن نیست.
اندروید، یک سیستم عامل متن باز است و گوگل به عنوان توسعهدهنده و پشتیبان اصلی آن، کنترل دقیقی بری نحوه استفاده از سیستم عامل خارج از چهارچوب الزامات ندارد. این شرکت تنها میتواند گوشیسازان را به رعایت برخی مقررات مجبور کند تا نسخه اندروید سفارشیسازی شده به دست آنها، با APIهایی که توسعهدهندگان سراسر جهان به منظور ایجاد اپلیکیشن مورد استفاده قرار میدهند سازگاری داشته باشد.
آیفون، از پلتفرم آی او اس استفاده میکند که در انحصار اپل است، به همین دلیل میتوان یک چهارچوب مشخص برای آن تعریف کرد که مطمئنا به افزایش امنیت نیز کمک میکند. اما اندروید خام، فقط توسط خود گوگل در دو گوش موبایل پیکسل و پیکسل ایکس ال و سایر دستگاههای سری نکسوس به کار میرود. بقیه گوشیسازان، بعد از دریافت اندروید متن باز، آن را سفارشیسازی کرده و دستخوش تغییر قرار میدهند.
گوشیسازان بزرگی همچون سامسونگ برای امنیت دستگاههای خود و مصون نگه داشتن کاربران در برابر باگهایی همچون Broadcomm اهمیت ویژهای قائل هستند، اما دنیای پراکنده اندروید به آنها اجازه نمیدهد برای رفع مشکل، آن طور که باید خیلی زود وارد عمل شوند و به عنوان نمونه با ارائه یک بهروزرسانی نرم افزاری، مشکل را حل کنند.
برخلاف آن چه تصور میشود، توسعه نرم افزار بسیار سخت است. ارائه پچ امنیتی به محض رویت شدن یک باگ امنیتی از آن نیز سختتر است. در نهایت سنگینی این بار و دلیل شهرت بد اندروید بر شانههای گوگل میافتند. بر روی جعبه دستگاههای قدرت گرفته از این پلتفرم نام اندروید دیده میشود که هر کاربر بلافاصله با مشاهده آن به یاد گوگل میافتد.
گوگل به عنوان شرکتی که اندروید را فرزند آن میدانند، به بحث امنیت و ارائه مرتب بهروزرسانی اهمیت زیادی میدهد. دقیقا به همین دلیل در بین بیشمار برند سازنده دستگاههای اندرویدی، فقط دو گوشی موبایل گوگل پیکسل و گوگل پیکسل ایکس ال و گوشیها و تبلتهای سری نکسوس به طور مرتب آپدیت نرم افزاری دریافت میکنند. واقعیت این است که گوگل نه تنها وظیفهای برای ارائه آپدیت و پچ امنیتی برای دستگاههای سایر شرکتها ندارد، بلکه به خاطر گستردگی و پیچیدگی دنیای این پلتفرم و تنوع نسخههای آن، قادر به انجام این کار نیست.
پروژه Project Treble برای رفع چنین مشکلاتی توسط گوگل معرفی شده است. در حال حاضر وقتی قرار است یک دستگاه به ورژن جدیدی از اندروید ارتقا پیدا کند، میبایست بیشمار کد بهروزرسانی شوند. گوگل تصمیم گرفته با ارائه یک رابط فروشنده، اجازه دسترسی به برخی بخشهای سخت افزاری اندروید را صادر کند. به این ترتیب، گوشیسازان میتوانند تنها با آپدیت کردن فریم ورک سیستم عامل اندروید، نسخه جدید آن را در اختیار کاربران خود قرار دهند. مهمترین ویژگی هر نسخه جدید، برطرف شدن کولهباری از رخنههای امنیتی است که به کاهش شهرت بد اندروید در حوزه امنیت کمک میکند.
[ad_2]
لینک منبع