تکنولوژی

توضیحات گوگل در رابطه با علل برطرف نکردن ضعف امنیتی نسخه های پیشین اندروید

نوشته شده توسط رضا مقدری تاریخ انتشار: ۵ بهمن ۱۳۹۳ | ۱۰:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

تکنولوژی جعبه گشایی و نگاه نزدیک به وان پلاس ۳ [تماشا کنید]

فریم ورک WebView جزئی جدایی ناپذیر از نسخه های پایین تر از اندروید ۴.۳ محسوب می گردد و توسعه دهندگان این فریم ورک را برای نمایش محتوای آنلاین در اپلیکیشن هایشان استفاده می کنند. کمی قبل مشخص شد جز مذکور از سیستم عامل موبایل گوگل دارای یک رخنه امنیتی قابل توجه است که امکان حملات مختلف و سو استفاده از ابزارهای اندرویدی حدود ۹۳۹ میلیون کاربر را فراهم می آورد.

گوگل ظرف یکی دو روز گذشته اعلام کرد قصد ندارد تا برای ضعف یاد شده وصله امنیتی یا به روز رسانی را ارائه نماید که این مسئله در جامعه ی کاربران بازخورد خوبی به همراه نداشت و حالا کمپانی اهل مانتین ویو توضیحات بیشتری را پیرامون تصمیمش ارائه کرده است.

در ادامه با دیجیاتو همراه باشید.

غول جستجوهای اینترنتی در اظهارنظری گفته است برای پا پس کشیدن از به روز رسانی نسخه های پیشین اندرویدی دلایلی قانع کننده و مشخص دارد. آدریان لودویگ، مدیر بخش امنیت پلتفرم اندروید، در پستی بر روی شبکه اجتماعی گوگل پلاس توضیح داده است که حجم انبوهی از کدها باید بازنگری شوند و تغییرات بسیار گسترده ای باید صورت پذیرد تا بتوان به شکل صحیح و ایمن حفره ی موجود را برطرف کرد. این تغییرات برای انبوهی از توسعه دهندگان نیز دردسر ساز خواهد بود و لذا گوگل از به روزرسانی نسخه های اندروید قبل از ورژن ۴.۴ صرفه نظر کرده است.

لودویگ در ادامه ذکر کرده که کاربران برای جلوگیری از مواجه با مشکل راه حل هایی نیز دارند و می توانند به آنها رجوع نمایند. یکی از بهترین گزینه های موجود استفاده از مرورگرهایی است که از فریم ورک WebView استفاده نمی کنند ولی کماکان در حال به روز شدن هستند، از جمله ی این مرورگرها می توان به گوگل کروم (سازگار با نسخه ی اندروید ۴.۰ به بالا) و فایرفاکس (سازگار با نسخه ی ۲.۳ اندروید به بالا) اشاره داشت.

گوگل همچنین به توسعه دهندگان نیز پیشنهاد داده است تا از تکنولوژی های وب رندرینگ انحصاری خود در محصولات نرم افزاریشان استفاده نمایند و از WebView تنها برای نمایش سایت های قابل اطمینان و انکریپت شده بهره بگیرند تا امکان سو استفاده از داده های کاربران به حداقل ممکن برسد.

هر چند راهکارهای ارائه شده از جانب اهالی مانتین ویو به نظر منطقی می رسند، اما مشخص نیست با توجه به جمعیت بسیار بالای کاربران نسخه های پیشین اندروید چه تعداد از آنها به صورت جدی از ضعف امنیتی مورد بحث آگاه هستند و به این توصیه ها عمل خواهند نمود.

همچنین تشخیص دقیق اینکه کدامیک از اپلیکیشن های اندرویدی از WebView بهره می برد نیز کار آسانی نخواهد بود که همین مسئله خودش ممکن است کاربران را با مشکلات و البته ریسک های امنیتی مواجه سازد. باید دید گوگل در آینده بازهم بر سیاست های کنونی خودش مبنی بر عدم به روز رسانی نسخه های پیشین اندروید پافشاری خواهد کرد و یا از این مواضع عقب نشینی می کند.

PhoneArena

اندروید بازار موبایل گوگل

اشتراک گذاری:

کپی لینک

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید

برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.

مجموع نظرات ثبت شده (38 مورد)

سهیل | ۵ بهمن ۱۳۹۳

دست از این مغلطه «تقصیر گوگل چیه» بردارید. رایگان بودن یه سیستم عامل باعث نمی شه وظیفه ساپورت از ارائه دهندش برداشته بشه. همونطور که جی میل و گوگل سرچ رایگانند اما کلی درآمد برای گوگل دارند و وظیفه داره خدماتشون را به بهترین شکل ساپورت کنه.
اندروید هم رایگانه اما درآمد نجومی برای گوگل داره. پس وظیفه داره ساپورتش کنه. اگر اجازه استفاده به شرکت های درپیت نمی داد و اگر شرط به روزرسانی سریع می گذاشت و اگر درست و حساب شده طراحی می کرد و به کیفیت بیشتر از کمیت اهمیت می داد این مشکلات وجود نداشتند. گوگل در تک تک مشکلاتی که اندروید بوجود میاره مقصره...

0

MERLIN-LFA | ۵ بهمن ۱۳۹۳

سهیل جان بنظرت ارایه نسخه های 4.4 تلاش گوگل برای رفع باگ نیست؟
عدد اول مربوط به کل سیستم عامل هست که الان شده 5
عدد دوم همیشه مربوط به رفع باگ های سیستم عامله. که از 4.3 به 4.4 ارتقا داده شده.
منم از این مشکل ناراضی ام و 4.3 دارم :)

0

سهیل | ۵ بهمن ۱۳۹۳

با سلام. منظور من این نبود که گوگل آپدیت ارائه نمیده. من گفتم تو تنبلی و سودپرستی شرکای تجاری در ارائه ندادن آپدیت بدون شک گوگل هم سهم تقصیر خودش را داره. در طراحی هوشمندانه یک اکوسیستم هیچوقت نباید همچنین اتفاقاتی بیافته.
آپدیت نگرفتن دیوایسی که دو سال هم از عمرش نمی گذره واقعا توهین به کاربره و گوگل مسئوله.
سهم یک دهم درصدی لالی پاپ واقعا فاجعه ست و گوگل مسئوله.
چاله های وحشتناکی که هیچوقت پر نمی شن مهلکند و گوگل مقصره.
و ...
و ...
و گوگل مقصره ... :)

0

MERLIN-LFA | ۵ بهمن ۱۳۹۳

حرف بجایی بود . گوگل باید اعمال نظارت کنه بر این رخداد ها .

0

سهیل | ۵ بهمن ۱۳۹۳

احساس امنیت و آسایش خاطری که تو ios می کنم واقعا لذت بخشه. با خیال راحت سافاری را باز می کنی و وارد حساب بانکی میشی. تمام خریدهای اینترنتی را فقط با ios انجام می دم و خیالم کاملا راحته که هیچ کرم و کی لوگری دور و برم نیست. اگر ios نبود هیچ تراکنش مالی را با اینترنت انجام نمی دادم.

0

سهیل | ۵ بهمن ۱۳۹۳

به زودی هم برنامه دارم که چک میل و شبکه های اجتماعی را هم کلا به ios منتقل کنم و اصلا از سیستم عامل دیگری به هیچ عنوان برای این کارها استفاده نکنم. البته این یکی یه واقعا سخته اما احتیاط شرط عقله

0

MERLIN-LFA | ۵ بهمن ۱۳۹۳

این قضیه با باگ مایکروسافت و اپل فرق داره.
اونا توی اخرین نسخه ارایه شده باگ دارن.
گوگل بعد از 4.3 دو تا نسخه دیگه ارایه کرده.
در حقیقت یکی از علت های ارایه نسخه 4.4 همین باگ هست.
گوگل کارش رو به درستی انجام داده.
این تقصیر کمپانی های گوشی سازی هست که سیستم عامل محصولاتشون رو به نسخه جدید بروز نمیکنن.
دیگه 4.4 رو باید عرضه کنن برا مشتریاشون. نمیتون مثل لالی پاپ بهانه تراشی کنن.

0

aso | ۵ بهمن ۱۳۹۳

این استدلال خیلی جالب بود کلا قانع شدم
مطمئن باش مایکروسافت و اپل هم میخواستن باگ رو رفع کنن که اپل اون رو منتشر کرد ولی گوگل داره قشنگ ماست مالی میکنه و براش هم مهم نیس نهصد میلیون کاربر در خطر هستن یا نه
ولی برام جالبه وقتی من کچل باشم نباید همسایمو مسخره کنم بگم تو تاسی

0

MERLIN-LFA | ۵ بهمن ۱۳۹۳

دوست عزیز چرا میزنی کوچه علی چپ
یه ساعته میگم این باگ برطرف شده.
نسخه 4.4 نصب کن حل شه.
حالا اگه اپدیت برات نیومده بخاطر اینه که شرکت سازنده تلفن همراه اهمیت نداده به محصولش .
که کاملا دست خودشه و به سیاست های کمپانی بر میگرده.
مایکروسافت و اپل هم باید تلاش کنن باگ رو رفع کنن.
اگر همسایه من دچار جنون شده باشه من به بقیه اطلاع رسانی میکنم تا ازش فاصله بگیرن.

0

Mohamad Ir@nI | ۵ بهمن ۱۳۹۳

مواظب منفی هات باش :-)

0

Mr.M | ۵ بهمن ۱۳۹۳

بچه که بودم والدینم بهم میگفتن یکوقت یک غریبه با 4تا آب نبات چوبی و بستنی و... گولت نزنه!
اون موقعش هم بهم بر میخورد !

گوگل و سابقه درخشانش در زیر :

اسمهای خوشگل برای گول زدن
کپی و اسکی از بقیه طرحها و وانمود کردن به عنوان طرح خودش
ضعیف نشان دادن بقیه در امنیت در حالی که خودش وضعش بدتر از بقیه است
بیرون دادن وسیع نسخه در حال آزمایش دادن محصول نرم افزاری
درآوردن پول از منابع نا معلوم
و...

0

محمد | ۵ بهمن ۱۳۹۳

دوست عزیز گوگل با اپدیت اندروید به 4.4 و 5 این مشکل رو حل کرده و الان مشکل کمپانی های تولید گوشی هست که اندرویدگوشیهاشون رو اپدیت نمیکنن تقصیر گوگل چیه.

0

Rasool Entertainment | ۵ بهمن ۱۳۹۳

اینو به سنگ می گفتی آب میشد. ولی اینا ککشون هم نمیگزه
مثل این می مونه که بگی مایکروسافت چرا امنیت ویندوز 98 رو تامین نمی کنه؟؟ خب 98 دیگه پشتیبانی نمیشه. الان هم 4.3 و قبلتر توسط گوگل پشتیبانی نمیشه.
اندورید پولی نیست که مثل سیستم عامل مایکروسافت قرار باشه سال ها ازش پشتیبانی کنه.
هر نسخه 18 ماه پشتیبانی داره. بعد از 18 ماه دیگه پشتیبانی بر عهده ی گوگل نیست. حتی همین اندروید هم کاملا مال گوگل نیست. اپن سورسه. هر کی دوست داشت پشتیبانی می کنه.

0

Armin Abdi | ۵ بهمن ۱۳۹۳

این مشکل توی نسخه های بعد از 4.3 حل شده و گوگل دستگا های خودشو آپدیت کرده، ولی محصولات شرکت های سازنده ای که برخی دستگاه هاشون رو کمتر آپدیت میکنن یا سایر توسعه دهنده هایی که برخی دستگاه ها رو کمتر آپدیت میکنن رو گوگل نمیتونه آپدیت کنه چون بر خلاف برخی سیستم عامل ها، اندروید به دلایلی مثل متن باز بودن ممکنه روی هر دستگاهی متفاوت باشه.
راه حلش به نظر من اینه که یا از winphone و iOS استفاده کنید یا اگه اندروید میخرید دستگاهی بخرید که از لحاظ آپدیت قابل اطمینان باشه؛ مثل نکسوس ها، دستگاه های GPE، پرچمداران سونی ( سری Xperia Z ) و...

0

امیرحسین | ۵ بهمن ۱۳۹۳

از قديم گفتن چاه كن هميشه ته چاهه.

0
علیرضا | ۵ بهمن ۱۳۹۳

فکر میکنم یکی دیگه از دلایل عدم بروزرسانی این نسخه ها تصور گوگل مبنی بر بروز رسانی دستگاه های قدیمی با نسخه های جدید توسط اکثر کمپانی هاست.در واقع این طور نیست که گوگل اصلاً اندروید را بروزرسانی نکرده و مشکل امنیت را حل نکرده باشد بلکه تفاوت سیاست گوگل در ارائه نسخه های جدید با سیاست شرکت های سودجو باعث این ناهماهنگی شده.

0

شهریار | ۵ بهمن ۱۳۹۳

دقیقا همینطوره . وقتی توی نسخه ۴.۴ این مشکل برطرف شده چرا کمپانی ها نسبت به اپدیت دستگاه هاشون اقدام نمیکنن؟
اینا همش بخاطر کم کردن هزینه های خودشون حاضر نیستن گوشی هاشونو اپدیت کنن و گرنه گوگل باگ رو برطرف کرده .
من الان نوت ۱۰.۱ دارم. اپدیت ۴۰.۴ روسی اومده اما فارسی نه.
ینی من ۴.۴ ندارم اما تو روسیه امکانش هست چون دستگاه های بیشتری تو روسیه فروخته شده.
این نشان دهنده سیاست کثبف سامسونگه نه گوگل.

0

offline | ۵ بهمن ۱۳۹۳

ضربشو تو آینده مطمئنن میخوره(و می خوریم)
حداقلش اگه گوشیها سریعا و اکثرا آپدیت میشدن یه حرفی

0
کارگردان | ۵ بهمن ۱۳۹۳

دیگه وقتی اینا نمی تونند کاملا انیت رو برقرار کنند خودت بخوان حدیث مفصل
-------------------------------------------------------------------------
خدایی دیدید چطور یک ملت رو تا صبح بیدار نگه داشتند؟؟؟
ما مظلومیم همه جا...

0
فرشاد | ۵ بهمن ۱۳۹۳

دلایلی قانع کننده و مشخص دارد

از نظر من قانع کننده نیست البته خود پست هم بیان کرده

.... از اپلیکیشن های اندرویدی از WebView بهره می برد نیز کار آسانی نخواهد بود که همین مسئله خودش ممکن است کاربران را با مشکلات و البته ریسک های امنیتی مواجه سازد
به پروژه صفر مربوط نمیشه ؟؟؟!!!!

0
سامان | ۵ بهمن ۱۳۹۳

شرکت گوگل در حالی که مشکل امنیتی مایکروسافت رو بهش اعلام میکنه و وقتی مایکروسافت نامه میزنه تا 2 روز دیگه حل میشه و قبل اون برای بهره برداری سیاسی اعلام عمومی میکنه و امنیت این همه سیستم رو در خطر می ندازه و همین کار رو با اپل میکنه حقش !!!
اینجاست میگن زمین گرد ... اینم از گوگل امن ! موچکریم

0

فرشاد | ۵ بهمن ۱۳۹۳

سامان خان مشکل اینه شرکت مایکروسافت تاریخ اپدیتش مشخصه
برای اپدیت سرور و ... مایکروسافت این کارو حساب شده برای جلوگیری از ترافیک در شبکه و ... میکنه

0