همه چیز درباره آیفون ۱۱

برخی سازندگان موبایل های اندرویدی در مورد آپدیت های امنیتی به کاربران دروغ می گویند

یکی از اشکالات بزرگ موبایل های اندرویدی در مقابل آیفون، روند کند ارائه به روز رسانی برای آنها است. در حالی که گوگل در ماه فوریه آخرین نسخه از اندروید را ارائه کرده، ولی تنها 1.1 درصد از تمامی گجت های مبتنی بر این سیستم عامل به نسخه اخیر به روز شده اند، ولی ظاهراً مشکل اندروید فراتر از این مسئله است. بر اساس گزارش یک موسسه امنیتی، بسیاری از تولید کنندگان موبایل های مبتنی بر اندروید در مورد ارائه به روز رسانی های امنیتی به کاربران خود دروغ می گویند.

شرکت امنیتی «SRL research» به مدت 2 سال به تحلیل موبایل های اندرویدی پرداخته و ارائه به روز رسانی های امنیتی برای آنها را بررسی کرده. بنا بر گفته «کارستِن نول» و «جیکوب کِل»، دو تن از محققان کمپانی، بسیاری از موبایل ها از مشکلی رنج می برند که آنها نام «شکاف وصله» (patch gap) را برایش انتخاب کرده اند.

به عبارت دیگر تلفن های هوشمند دارای این مشکل، ادعا می کنند که جدیدترین به روز رسانی های امنیتی اندروید را دریافت کرده اند، در حالی که آپدیت های دریافت شده توسط آنها فاقد بسیاری از آخرین نسخه های وصله های امنیتی ارائه شده هستند.

حتی برخی پرچمداران کمپانی های مطرح از مشکل شکاف وصله رنج می برند

در بررسی محققان مشخص شده که مشکل شکاف وصله، فقط محدود به کمپانی های بی نام و نشان نیست. این بررسی ها که روی 1200 موبایل از کمپانی هایی از جمله گوگل، سامسونگ، HTC، موتورولا، ZTE، سونی و TCL انجام شده، نشان داده که حتی تلفن های هوشمند پرچمدار کمپانی هایی از جمله سامسونگ و سونی نیز از مشکل یاد شده رنج می برند.

این اشکال کاربران را در خطر هک شدن قرار می دهد، در حالی که به دلیل دریافت و نصب آخرین به روز رسانی ها، از لحاظ روانی تصور می کنند که کاملاً در امنیت هستند.

برای یافتن این موضوع که موبایل شما از آخرین پچ های ارائه شده توسط گوگل بهره می برد یا خیر، کمپانی SRL research اپلیکیشنی را در گوگل پلِی منتشر کرده که با نصب آن می توانید از این موضوع مطلع شوید.

با این حال در این بین سامسونگ و سونی وضعیت بهتری دارند و گاهاً پیش می آید که پچ های امنیتی ارائه شده را در به روز رسانی ها عرضه نمی کنند. در حالی که کمپانی هایی از جمله ZTE و TCL شرایط وخیم تری دارند.

در پی این گزارش تحقیقاتی، گوگل به سایت خبری ورج این گونه پاسخ داده:

«ما از کارستن نول و جیکوب کل برای تلاش هایشان در زمینه تقویت امنیت اندروید متشکریم. ما در حال همکاری با آنها برای بهبود مکانیزم های تشخیص هستیم تا شرایطی که یک دیوایس از به روز رسانی های امنیتی جایگزین به جای به روز رسانی های امنیتی پیشنهاد شده توسط گوگل بهره می برد را شناسایی کنیم. آپدیت های امنیتی [تنها] یکی از چندین لایه ای است که ما برای محافظت از کاربران و دستگاه های اندرویدی استفاده می کنیم. پلتفرم های محافظتی تعبیه شده، از جمله سندباکس اپلیکیشن ها و نیز سرویس های امنیتی از جمله Google Play Protect نیز مهم هستند.

به عقیده گوگل این لایه های امنیتی، هنگامی که با مشارکت محققان با تنوع عظیم اکو سیستم اندروید ترکیب می شوند موجب می گردند همچنان سوء استفاده از راه دور از دستگاه های اندرویدی [برای هکرها] چالش بر انگیز باشد.

برخی از سازندگان به دلیل حذف قابلیت ها از اندروید، پچ های گوگل را از آپدیت ها حذف می کنند

البته در این بین گوگل اعلام کرده که ممکن است برخی از سازنده ها پس از ارائه به روز رسانی های امنیتی، اقدام به حذف آن قابلیت خاصی از اندروید کنند که به روز رسانی امنیتی برای آن ارائه شده. در این صورت سازنده دیگر نیازی به ارائه آن پچ خاص نمی بیند و آن را از به روز رسانی های ارائه شده توسط خود حذف می کند. در این حالت اطلاعات SRL research این گونه نشان می دهد که موبایل فاقد پچ امنیتی است، در حالی که آن موبایل خاص اصلاً نیازی به آن پچ ندارد.

البته در این بین برخی از سازندگان نیز از ابتدا تعدادی از موبایل های را بدون بعضی از قابلیت های ارائه شده در اندروید عرضه می کنند و زمانی که گوگل آپدیت امنیتی برای رفع اشکالات آن قابلیت را ارائه می کند، سازنده نیازی به عرضه پچ یاد شده ندارد.

با این حال این ادعا گوگل را از بررسی های بیشتر در زمینه ارائه به روز رسانی های کمپانی ها تبرئه نمی کند و لازم است نظارت بیشتری برای اطمینان از ارائه آپدیت های امنیتی در دستگاه های مختلف صورت گیرد.

در نهایت انتظار می رود اگر کمپانی ها نمی توانند یا نمی خواهند آخرین پچ های امنیتی را در به روز رسانی ها بگنجانند، حداقل در اطلاع رسانی به کاربران در مورد اینگونه مسائل صادق باشند.

منبع:
ورج
مستر بلیط

مطالب مرتبط

نسخه Pro انویدیا شیلد لحظاتی روی آمازون پدیدار و سپس حذف شد

انویدیا خود را برای رقابت با دیوایس های مبتنی بر Android TV در زمینه بازی آماده می کند. نشانه آن نیز بارگذاری «تصادفی؟» اطلاعات نسل بعدی دستگاه های این شرکت روی وب سایت آمازون است که یکی از آن ها کاملا جدید و ناشناس بود و البته هر دو هم به سرعت حذف شدند.اما بر همین اساس اکنون... ادامه مطلب

کافه بازار گزارش آماری کاربران خود در پاییز 95 را منتشر کرد

کافه بازار به عنوان پرطرفدارترین اپ استور اندروید ایرانیان، به رسم هر ساله اش گزارش آماری فصل پاییز کاربران خود را منتشر کرده است. این گزارش که در ادامه آن را می خوانید حاوی اطلاعات آماری مفیدی است که دانستن آن ها چه برای توسعه دهندگان و چه کاربران معمولی خالی از لطف نخواهد بود.اطلاعات... ادامه مطلب

بدرود اندروید؛ زمانی که عرضه دیرهنگام بازی ها روی اندروید درسرساز می شود

در جریان کنفرانس بتسدا در E3 2015، خالقین اسکایریم و آبلیویون از یک بازی موبایل به نام Fallout Shelter پرده برداشتند. کسانی که آیفون داشتند، پس از مراسم سریعا از اپ استور، بازی را دانلود کردند و تجربه شان را با میلیون ها طرفدار Fallout که آیفون یا آیپد نداشتند به اشتراک می گذاشتند.فضای دلگیری... ادامه مطلب

موقعیت کاربران اندروید حتی در زمان خاموش بودن GPS هم به گوگل ارسال می شود

یکی از مسائلی که در دنیای تلفن های هوشمند همواره جای نگرانی بوده، موضوع حریم خصوصی است که در این رابطه هر روز اخبار جدیدی مبنی بر دسترسی بدون اجازه شرکت های مختلف به اطلاعات کاربران منتشر می شود.حال بر اساس تحقیقات نشریه آنلاین «Quartz» مشخص شده که موبایل های اندرویدی حتی در صورت غیر... ادامه مطلب

برچسب Google Play Protect ایمنی موبایل های اندرویدی را تضمین خواهد کرد

شیوع بیش از پیش بدافزارهای اندرویدی در هفته های اخیر، مشکلات بسیاری را برای کاربران تلفن های هوشمند به وجود آورده و خریداران موبایل های جدید را نیز برای انتخاب یک دستگاه ایمن سردرگم کرده است.کمپانی گوگل نیز برای مقابله با مشکل مذکور، از برنامه «Google Play Protect» خود در کنفرانس Google I/O 2017 رونمایی... ادامه مطلب

گوگل احتمالا دسترسی به بعضی API ها را در اندروید ۹.۰ می بندد

به گزارش منبع چینی IT Home، به نظر می رسد گوگل قصد دارد که در اندروید ۹.۰ دسترسی به بعضی API ها را برای توسعه دهندگان شخص ثالث ببندد تا سیستم عامل بسته تری نسبت به نسخه های گذشته داشته باشد.گوگل احتمالا با جلوگیری از صدور دسترسی برای API های مخفی و انتشار اپلیکیشن های... ادامه مطلب

ویجیاتو

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x