برخی سازندگان موبایل های اندرویدی در مورد آپدیت های امنیتی به کاربران دروغ می گویند

یکی از اشکالات بزرگ موبایل های اندرویدی در مقابل آیفون، روند کند ارائه به روز رسانی برای آنها است. در حالی که گوگل در ماه فوریه آخرین نسخه از اندروید را ارائه کرده، ولی تنها 1.1 درصد از تمامی گجت های مبتنی بر این سیستم عامل به نسخه اخیر به روز شده اند، ولی ظاهراً مشکل اندروید فراتر از این مسئله است. بر اساس گزارش یک موسسه امنیتی، بسیاری از تولید کنندگان موبایل های مبتنی بر اندروید در مورد ارائه به روز رسانی های امنیتی به کاربران خود دروغ می گویند.

شرکت امنیتی «SRL research» به مدت 2 سال به تحلیل موبایل های اندرویدی پرداخته و ارائه به روز رسانی های امنیتی برای آنها را بررسی کرده. بنا بر گفته «کارستِن نول» و «جیکوب کِل»، دو تن از محققان کمپانی، بسیاری از موبایل ها از مشکلی رنج می برند که آنها نام «شکاف وصله» (patch gap) را برایش انتخاب کرده اند.

به عبارت دیگر تلفن های هوشمند دارای این مشکل، ادعا می کنند که جدیدترین به روز رسانی های امنیتی اندروید را دریافت کرده اند، در حالی که آپدیت های دریافت شده توسط آنها فاقد بسیاری از آخرین نسخه های وصله های امنیتی ارائه شده هستند.

حتی برخی پرچمداران کمپانی های مطرح از مشکل شکاف وصله رنج می برند

در بررسی محققان مشخص شده که مشکل شکاف وصله، فقط محدود به کمپانی های بی نام و نشان نیست. این بررسی ها که روی 1200 موبایل از کمپانی هایی از جمله گوگل، سامسونگ، HTC، موتورولا، ZTE، سونی و TCL انجام شده، نشان داده که حتی تلفن های هوشمند پرچمدار کمپانی هایی از جمله سامسونگ و سونی نیز از مشکل یاد شده رنج می برند.

این اشکال کاربران را در خطر هک شدن قرار می دهد، در حالی که به دلیل دریافت و نصب آخرین به روز رسانی ها، از لحاظ روانی تصور می کنند که کاملاً در امنیت هستند.

برای یافتن این موضوع که موبایل شما از آخرین پچ های ارائه شده توسط گوگل بهره می برد یا خیر، کمپانی SRL research اپلیکیشنی را در گوگل پلِی منتشر کرده که با نصب آن می توانید از این موضوع مطلع شوید.

با این حال در این بین سامسونگ و سونی وضعیت بهتری دارند و گاهاً پیش می آید که پچ های امنیتی ارائه شده را در به روز رسانی ها عرضه نمی کنند. در حالی که کمپانی هایی از جمله ZTE و TCL شرایط وخیم تری دارند.

در پی این گزارش تحقیقاتی، گوگل به سایت خبری ورج این گونه پاسخ داده:

«ما از کارستن نول و جیکوب کل برای تلاش هایشان در زمینه تقویت امنیت اندروید متشکریم. ما در حال همکاری با آنها برای بهبود مکانیزم های تشخیص هستیم تا شرایطی که یک دیوایس از به روز رسانی های امنیتی جایگزین به جای به روز رسانی های امنیتی پیشنهاد شده توسط گوگل بهره می برد را شناسایی کنیم. آپدیت های امنیتی [تنها] یکی از چندین لایه ای است که ما برای محافظت از کاربران و دستگاه های اندرویدی استفاده می کنیم. پلتفرم های محافظتی تعبیه شده، از جمله سندباکس اپلیکیشن ها و نیز سرویس های امنیتی از جمله Google Play Protect نیز مهم هستند.

به عقیده گوگل این لایه های امنیتی، هنگامی که با مشارکت محققان با تنوع عظیم اکو سیستم اندروید ترکیب می شوند موجب می گردند همچنان سوء استفاده از راه دور از دستگاه های اندرویدی [برای هکرها] چالش بر انگیز باشد.

برخی از سازندگان به دلیل حذف قابلیت ها از اندروید، پچ های گوگل را از آپدیت ها حذف می کنند

البته در این بین گوگل اعلام کرده که ممکن است برخی از سازنده ها پس از ارائه به روز رسانی های امنیتی، اقدام به حذف آن قابلیت خاصی از اندروید کنند که به روز رسانی امنیتی برای آن ارائه شده. در این صورت سازنده دیگر نیازی به ارائه آن پچ خاص نمی بیند و آن را از به روز رسانی های ارائه شده توسط خود حذف می کند. در این حالت اطلاعات SRL research این گونه نشان می دهد که موبایل فاقد پچ امنیتی است، در حالی که آن موبایل خاص اصلاً نیازی به آن پچ ندارد.

البته در این بین برخی از سازندگان نیز از ابتدا تعدادی از موبایل های را بدون بعضی از قابلیت های ارائه شده در اندروید عرضه می کنند و زمانی که گوگل آپدیت امنیتی برای رفع اشکالات آن قابلیت را ارائه می کند، سازنده نیازی به عرضه پچ یاد شده ندارد.

با این حال این ادعا گوگل را از بررسی های بیشتر در زمینه ارائه به روز رسانی های کمپانی ها تبرئه نمی کند و لازم است نظارت بیشتری برای اطمینان از ارائه آپدیت های امنیتی در دستگاه های مختلف صورت گیرد.

در نهایت انتظار می رود اگر کمپانی ها نمی توانند یا نمی خواهند آخرین پچ های امنیتی را در به روز رسانی ها بگنجانند، حداقل در اطلاع رسانی به کاربران در مورد اینگونه مسائل صادق باشند.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

ویجیاتو

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟