تیم امنیتی گوگل ۱۱ آسیب پذیری مختلف را در گلکسی اس ۶ اج کشف کرده اند

«تیم پروژه ی صفر» در گوگل موظف است تا به کشف باگ ها و حفره های امنیتی حساس در اندروید بپردازد؛ توجه تیم مذکور به تازگی به تلفن هوشمند گلکسی اس ۶ از سامسونگ جلب شده و آنها پس از بررسی این محصول امروز نتایج تحقیقات خود را روی اینترنت منتشر کرده اند و در آن خبر از وجود یازده حفره ی امنیتی حساس در دستگاه پرچمدار کره ای ها داده اند.

مطابق داده های موجود هر دو اپلیکیشن کلاینت ایمیل اختصاصی سامسونگ و گالری تصاویر آن دارای ضعف هایی بسیار جدی و حائز اهمیت هستند. به زبان ساده تر اگر بخواهیم بگوییم، نرم افزارهای شرکت تولید کننده ی محصول اندرویدی مورد بحث تا امروز به شکلی واضح ظاهری متفاوتی به سیستم عامل یاد شده می بخشیدند و سبب تاخیر در ارائه ی به روز رسانی های آن نیز می شدند و حالا مشخص گشته که این اپلیکیشن ها آسیب پذیری هایی جدی را نیز به دیوایس می افزایند.

در ادامه با دیجیاتو همراه باشید.

ناگفته نماند که گزارش مذکور یک روی مثبت نیز دارد؛ از میان یازده حفره ای که کشف شده اند هشت عدد که حساس تر و مهم تر بوده اند ظرف بازه ی زمانی کمتر از ۹۰ روز رفع گشته اند و انتظار می رود سه مورد باقی مانده نیز در ماه نوامبر مرتفع شوند.

گوگل برای اینکه بتواند چنین جزئیاتی را با چنین دقتی از گلکسی اس ۶ اج خارج کند تیمی ۱۰ نفره از کارشناسان زبده ی حوزه ی امنیت را برای یک هفته به کار گرفته. اتفاقی که به یقین نمی توان برای تمامی محصولات اندرویدی عملی اش کرد، زیرا هم اکنون ۱۳۰۰ برند مختلف دستگاه هایی تحت پلتفرم موبایلی اهالی مانتین ویو تولید می کنند و ضمناً هر یک از این برندها اپلیکیشن های خاص خودشان که در بسیاری مواقع کارهایی تکراری و مشابه اپ های پیش فرض سیستم عامل را انجام می دهند نیز به دیوایس می افزایند.

بدیهی است وقتی اسمارت فون پرچمدار سامسونگ که یکی از شرکت های مطرح در صنعت مورد بحث محسوب می شود دارای چنین ضعف هایی بوده ابداً بعید نیست که دیگر نام های نه چندان بزرگ با حفره ها و نا امنی های بسیار جدی تری مواجه باشند. متاسفانه گوگل بر روی نرم افزار نهایی که از طریق سخت افزار ها به دست کاربر می رسد کنترل بالایی ندارد و احتمالاً همین نکته سبب گشته تا چالش هایی جدی در مبحث امنیت پلتفرم اندروید پدید آید.

شاید در وضعیت فعلی بتوان مقصر اصلی را تولید کنندگان دستگاه های اندرویدی دانست، ولی نمی توان از قلم انداخت که این کمپانی ها وارد نبردی بی پایان در راستای ارائه ی محصول با قیمت ارزان تر شده اند؛ نبردی که باعث شده هر روز موبایل های بهتر و قوی تر با قیمتی پایین تر داشته باشیم.

به غیر از سامسونگ دیگر برند های فعال سود چندانی را از تلفن های هوشمند خود کسب نمی کنند و بنابراین کاملاً عادی خواهد بود که بخواهند به طرق مختلف هزینه ها را کاهش داده و سریعتر از بقیه دستگاه هایی جدید وارد بازار کنند. حذف بررسی فاکتورهای امنیتی نیز می تواند یکی از روش های کاهش هزینه باشد.

گزینه ی مذکور، یعنی کنار گذاشتن مرور شاخصه های امنیتی ممکن است یکی از ساده ترین راه حل های موجود محسوب شود، زیرا پس از ارائه دیوایس به بازار مطمئناً مدتی زمان نیاز است تا ضعف های آن در مقابل بد افزارها و افراد مهاجم مشخص گردد و اینگونه مسائل بلافاصله فاش نخواهند شد.

گوگل به همراه برخی از شرکای بزرگترش همچون ال جی و سامسونگ خود را متعهد کرده اند تا به صورت ماهیانه به روز رسانی های امنیتی را عرضه کنند ولی در مقابل ارائه این آپدیت ها سدی همچون اپراتورها وجود دارند که می توانند در بسیاری از کشورها دردسر ساز شوند.

بلک بری یکی از نام هایی است که با شعار حفظ امنیت به تازگی وارد دنیای تلفن های هوشمند اندرویدی شده و محصولی به نام Priv را آماده کرده که در آن ابزارها و راهکارهای ویژه ای جهت حفظ حریم خصوصی کاربران و امنیت شان تعبیه گشته. در دنیای ایده آل دیگران نیز باید پیرو بلک بری باشند ولی پر واضح است که بازاریابی کردن یک موبایل با نمایشگری درخشان و جدید بسیار آسان تر از بازاریابی کردن نمونه ای خواهد بود که اولویتش بر پدید آوردن تجربه و فضایی امن برای مصرف کننده قرار گرفته.