موضوع امنیت گوشیهای اندرویدی و سرعت عرضهی بروزرسانی برای این دستگاهها همواره به عنوان یکی از نقاط ضعف این پلتفرم شمرده شدهاست اما طبق نتایج یک تحقیقات که به تازگی منتشر شده به نظر میرسد این موضوع بسیار ناگوارتر از چیزی که قبلاً تصور میشد است.
همگام بودن با بروزرسانیهای وصلههای امنیتی عرضه شده توسط گوگل برای تولیدکنندگان گوشیهای اندرویدی امری دشوار است اما طبق گزارش تازه منتشر شده، تعدادی از این تولیدکنندگان به کاربران خود در مورد بروز بودن دستگاههایشان دروغ گفتهاند. یعنی زمانی که یک کاربر با دانلود آخرین وصله امنیتی ارائه شده برای گوشی خود تصور میکرده در امنیت کامل است واقعاً اینگونه نبودهاست.
محققان موسسهی SRL در هلند، حدود دو سال زمان را صرف بررسی و زیر نظر داشتن امنیت دستگاههای اندرویدی کرده و به تازگی نتایج این گزارش را منتشر نمودهاند.
جهت آگاهی، شرکت گوگل هر ماهه برای سیستمعامل اندروید وصلهی امنیتی منتشر میکند و حتی به کاربران این امکان را دادهاست تا بدانند وضعیت بروزرسانی امنیتی دستگاه آنها چگونه است. این امکان در بخش تنظیمات گوشی در قسمت Software Information قابل مشاهده است و این همان بخشی بوده است که این محققان به مدت دو سال زیر نظر داشته اند. آیا سطح وصلهی امنیتی مشخص شده در این بخش واقعاً با وصله امنیتی ارائه شده برای گوشی از طریق بروزرسانی همخوانی دارد؟ نتایج این تحقیقات نشان میدهد که در موارد متعددی این موضوع بدین صورت نبودهاست.
این محققان حدود 12000 گوشی از مشهورترین برندهای تولیدکنندهی دستگاههای اندرویدی شامل سامسونگ، سونی، اچتیسی، شیائومی، هواوی و البته خود گوگل را مورد بررسی قرار دادهاند. طبق دادههای این گزارش، در برخی مدلها تعداد وصلههای امنیتی ناموجود نسبت به مشخصات اعلام شده در Software Information تا بیش از ده عدد نیز بودهاست.
در حالیکه طبق انتظار گوشی گوگل پیکسل 2 همواره طبق مشخصات اعلام شده دارای بروزترین وصله امنیتی بودهاست اما گوشیهای تولید کنندگان مهم بازار و حتی برخی پرچمداران مطرح سامسونگ و سونی دارای تناقض بین مشخصات اعلام شده و وضعیت واقعی وصلهی امنیتی نصب شده در گوشی بودهاند. در حقیقت این تولیدکنندگان وصلهی امنیتی جدید برای محصول خود عرضه نکردهاند و تنها تاریخ آن را درون گوشی به آخرین وصله بروزرسانی کردهاند. در جدول زیر وضعیت تعداد نقص این وصلهها برای تولیدکنندگان مختلف مشخص شدهاست.
با وجود اینکه این احتمال وجود دارد که این موضوع به دلیل تعداد زیاد وصلههای امنیتی ارائه شده توسط گوگل، ناشی از اشتباه سازندگان و کاملاً تصادفی باشد اما گوگل اعلام کرده است که بزودی تحقیقاتی در این زمینه بر روی تمامی تولیدکنندگانی که برای تولید گوشی خود و استفاده از سیستم عامل اندروید از گوگل گواهی دریافت کردهاند را آغاز خواهد کرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت