گوگل سازندگان موبایل را به ارائه منظم آپدیت های امنیتی اندروید مجبور می‌کند

در جریان کنفرانس توسعه دهندگان Google I/O، مدیر واحد امنیت اندروید، دیوید کلایدرماخر به صحبت درباره تغییرات به وجود آمده در امنیت اندروید P پرداخت. طبق معمول، سخنرانی او با اشاره به راهکارهایی شروع شد که گوگل به کمک آنها، ارائه به روزرسانی های اندروید را برای تولیدکنندگان دیوایس های موبایل تسهیل کرده است؛ راهکارهایی مثل پروژه Treble.

حالا به نظر می رسد که گوگل در حال برداشتن گام هایی بلندتر در این راستا بودخ و قصد دارد با ایجاد تغییراتی در قراردادهای همکاری خود با تولیدکنندگان موبایل، آنها را به عرضه مداوم و منظم پچ های امنیتی مجبور کند.

در حال حاضر جزییات بیشتری درباره قانون جدید گوگل در قبال پچ های امنیتی در دسترس نیست و سوالات زیادی وجود دارد؛ به عنوان مثال این آپدیت ها باید هر چه مدت یک بار از راه برسند و اینکه گوگل چطور قادر به بررسی عملکرد تولیدکنندگان در ارائه منظم به روزرسانی ها خواهد بود؟

اینطور که از شواهد امر به نظر می رسد، گوگل می خواهد یکی از مشکلاتی که از زمان عرضه نخستین ورژن از اندروید دامن گیر این سیستم عامل بوده را برطرف کند: چند دستگی. در واقع با پروژه Treble و تلاش های کنونی گوگل برای اجبار تولیدکنندگان به ارائه به روزرسانی های مداوم، به نظر می رسد که اهالی مانتین ویو نگران امنیت مصرف کنندگان هستند و می خواهند که تمام کاربران این سیستم عامل، از آخرین به روزرسانی های امنیتی بهره مند شوند.

The post گوگل سازندگان موبایل را به ارائه منظم آپدیت های امنیتی اندروید مجبور می‌کند appeared first on دیجیاتو.

برخی سازندگان موبایل های اندرویدی در مورد آپدیت های امنیتی به کاربران دروغ می گویند

یکی از اشکالات بزرگ موبایل های اندرویدی در مقابل آیفون، روند کند ارائه به روز رسانی برای آنها است. در حالی که گوگل در ماه فوریه آخرین نسخه از اندروید را ارائه کرده، ولی تنها ۱٫۱ درصد از تمامی گجت های مبتنی بر این سیستم عامل به نسخه اخیر به روز شده اند، ولی ظاهراً مشکل اندروید فراتر از این مسئله است. بر اساس گزارش یک موسسه امنیتی، بسیاری از تولید کنندگان موبایل های مبتنی بر اندروید در مورد ارائه به روز رسانی های امنیتی به کاربران خود دروغ می گویند.

شرکت امنیتی «SRL research» به مدت ۲ سال به تحلیل موبایل های اندرویدی پرداخته و ارائه به روز رسانی های امنیتی برای آنها را بررسی کرده. بنا بر گفته «کارستِن نول» و «جیکوب کِل»، دو تن از محققان کمپانی، بسیاری از موبایل ها از مشکلی رنج می برند که آنها نام «شکاف وصله» (patch gap) را برایش انتخاب کرده اند.

به عبارت دیگر تلفن های هوشمند دارای این مشکل، ادعا می کنند که جدیدترین به روز رسانی های امنیتی اندروید را دریافت کرده اند، در حالی که آپدیت های دریافت شده توسط آنها فاقد بسیاری از آخرین نسخه های وصله های امنیتی ارائه شده هستند.

حتی برخی پرچمداران کمپانی های مطرح از مشکل شکاف وصله رنج می برند

در بررسی محققان مشخص شده که مشکل شکاف وصله، فقط محدود به کمپانی های بی نام و نشان نیست. این بررسی ها که روی ۱۲۰۰ موبایل از کمپانی هایی از جمله گوگل، سامسونگ، HTC، موتورولا، ZTE، سونی و TCL انجام شده، نشان داده که حتی تلفن های هوشمند پرچمدار کمپانی هایی از جمله سامسونگ و سونی نیز از مشکل یاد شده رنج می برند.

این اشکال کاربران را در خطر هک شدن قرار می دهد، در حالی که به دلیل دریافت و نصب آخرین به روز رسانی ها، از لحاظ روانی تصور می کنند که کاملاً در امنیت هستند.

برای یافتن این موضوع که موبایل شما از آخرین پچ های ارائه شده توسط گوگل بهره می برد یا خیر، کمپانی SRL research اپلیکیشنی را در گوگل پلِی منتشر کرده که با نصب آن می توانید از این موضوع مطلع شوید.

با این حال در این بین سامسونگ و سونی وضعیت بهتری دارند و گاهاً پیش می آید که پچ های امنیتی ارائه شده را در به روز رسانی ها عرضه نمی کنند. در حالی که کمپانی هایی از جمله ZTE و TCL شرایط وخیم تری دارند.

در پی این گزارش تحقیقاتی، گوگل به سایت خبری ورج این گونه پاسخ داده:

«ما از کارستن نول و جیکوب کل برای تلاش هایشان در زمینه تقویت امنیت اندروید متشکریم. ما در حال همکاری با آنها برای بهبود مکانیزم های تشخیص هستیم تا شرایطی که یک دیوایس از به روز رسانی های امنیتی جایگزین به جای به روز رسانی های امنیتی پیشنهاد شده توسط گوگل بهره می برد را شناسایی کنیم. آپدیت های امنیتی [تنها] یکی از چندین لایه ای است که ما برای محافظت از کاربران و دستگاه های اندرویدی استفاده می کنیم. پلتفرم های محافظتی تعبیه شده، از جمله سندباکس اپلیکیشن ها و نیز سرویس های امنیتی از جمله Google Play Protect نیز مهم هستند.

به عقیده گوگل این لایه های امنیتی، هنگامی که با مشارکت محققان با تنوع عظیم اکو سیستم اندروید ترکیب می شوند موجب می گردند همچنان سوء استفاده از راه دور از دستگاه های اندرویدی [برای هکرها] چالش بر انگیز باشد.

برخی از سازندگان به دلیل حذف قابلیت ها از اندروید، پچ های گوگل را از آپدیت ها حذف می کنند

البته در این بین گوگل اعلام کرده که ممکن است برخی از سازنده ها پس از ارائه به روز رسانی های امنیتی، اقدام به حذف آن قابلیت خاصی از اندروید کنند که به روز رسانی امنیتی برای آن ارائه شده. در این صورت سازنده دیگر نیازی به ارائه آن پچ خاص نمی بیند و آن را از به روز رسانی های ارائه شده توسط خود حذف می کند. در این حالت اطلاعات SRL research این گونه نشان می دهد که موبایل فاقد پچ امنیتی است، در حالی که آن موبایل خاص اصلاً نیازی به آن پچ ندارد.

البته در این بین برخی از سازندگان نیز از ابتدا تعدادی از موبایل های را بدون بعضی از قابلیت های ارائه شده در اندروید عرضه می کنند و زمانی که گوگل آپدیت امنیتی برای رفع اشکالات آن قابلیت را ارائه می کند، سازنده نیازی به عرضه پچ یاد شده ندارد.

با این حال این ادعا گوگل را از بررسی های بیشتر در زمینه ارائه به روز رسانی های کمپانی ها تبرئه نمی کند و لازم است نظارت بیشتری برای اطمینان از ارائه آپدیت های امنیتی در دستگاه های مختلف صورت گیرد.

در نهایت انتظار می رود اگر کمپانی ها نمی توانند یا نمی خواهند آخرین پچ های امنیتی را در به روز رسانی ها بگنجانند، حداقل در اطلاع رسانی به کاربران در مورد اینگونه مسائل صادق باشند.

The post برخی سازندگان موبایل های اندرویدی در مورد آپدیت های امنیتی به کاربران دروغ می گویند appeared first on دیجیاتو.