هم رسان: ممکن است شرکت تولید کننده گوشی مورد علاقه شما به روزرسانی های امنیتی را با یک برنامه منظم ارائه دهد، اما با این حال یک یک گزارش جدید حاکی از آن است که گوشی هوشمند شما با وجود دریافت به روزرسانی های امنیتی می تواند نسبت به جدیدترین اکسپلویت آسیب پذیر باشد.

به گزارش پایگاه خبری هم رسان و به نقل از تکرادار، طبق یافته های کامل و جامع Security Research Labs (SRL)، این به این دلیل است که برخی از عوامل قدرتمند و پرنفوذ در بازار گوشی های هوشمند معمولا این بسته های امنیتی مهم و حساس را نادیده می گیرند.
به نظر می رسد که در یک مقیاس بزرگ شرکت هایی نظیر گوگل، سامسونگ و سونی از عوامل قدرتمندی هستند که تمامی بسته های اصلاح را در به روزرسانی های امنیتی خود جای می دهند. از طرف دیگر، شرکت هایی نظیر ZTE، هوآوی، ال جی، اچ تی سی، موتورولا و دیگر شرکت های بزرگ برخی از اصلاح ها و رفع اشکالات را در به روزرسانی های منتشر شده خود قرار نمی دهند. SRL به مدل خاصی از گوشی های هوشمند اشاره نمیکند، اما عنوان می کند که در تست های خود از گوشی هایی استفاده کرده است که طی اکتبر 2017 و پس از آن مورد اصلاح قرار گرفته اند. به عبارت دیگر این تست ها به احتمال زیاد شامل جدیدترین و بزرگترین پرچمداران بوده است.

دلیل این مسئله چیست؟
نمی توان توضیح دقیقی برای این که چرا بعضی از شرکت ها برای تمامی اشکالات موجود در یک به روزرسانی امنیتی اصلاحاتی در نظر نمی گیرند، ارائه کرد. شاید کمبود منابع، وجود مشکلاتی در ایجاد سازگاری اصلاحات در تمامی دستگاه ها و یا امید به این که حمله Stagefright بعدی به زودی اتفاق نخواهد افتاد، دلیل اصلی این سهل انگاری باشد.
سخنگوی گوگل در بیانیه ای درTechRadar می گوید مواردی وجود دارد که در آنها برخی از دستگاه ها به جای به روزرسانی های امنیتی پیشنهاد شده توسط گوگل از یک به روزرسانی امنیتی جایگزین استفاده می کنند. اما با این حال اندروید اقدامات اصلاحی دیگری برای ایمن سازی کاربران دارد که از آن جمله می توان به سند باکس کردن یک اپلیکیشن (ایجاد محدودیت برای اجرای یک اپلیکیشن در محیط های کد بزرگ تر) و یک قابلیت نسبتا جدید با نام Google Play Protect که در سال 2017 معرفی شده است، اشاره کرد.

این قابلیت چه کاربردی برای شما دارد؟
احتمال هیچ کاربردی. این شرکت امنیتی می گوید عدم وجود بسته های اصلاحی به این معنا نیست که لزوما آسیب پذیری هایی ایجاد خواهد شد، بلکه مسئله این است که گوشی اندرویدی شما به اندازه ای که شرکت ها می گویند ایمن نیستند. البته گوگل عملکرد خوبی در ارائه به روزرسانی های امنیتی دارد اما این به این معنا نیست که داشتن گوشی گوگل پیکسل 2 می تواند شما را به عنوان کاربر اندرید محافظت کند.
از آنجایی که بیشتر تولید کنندگان با ارائه ماهیانه به روزرسانی ها کاملا موافق هستند، اما بابد همه این شرکت ها این تضمین را بدهند که شکاف های موجود را به خوبی از بین ببرند . در حالیکه به نظر می رسد شما به عنوان یک کاربر به سختی می توانید از عهده این مسئله بر بیایید، این تعهد و مسئولیت به عهده سازندگان نرم افزار است، نویسندگان این گزارش اشاره می کنند که اپلیکیشن SnoopSnitch به شما این امکان را می دهد تا بررسی کنید که آیا به روزرسانی های منتشر شده می توانند تمامی اصلاحات لازم برای ایمن ماندن تا حد امکان را تحت پوشش قرار دهند یا خیر.
اما در صورتی که می خواهید درباره این مسئله نگران نباشید، بخش پایانی بیانیه گوگل نشان می دهد که شما می توانید دیگر نگران نباشید: “این لایه های امنیتی در کنار تنوع فراوان اکوسیستم اندروید موجب می شود تا محققان به این نتیجه برسند که سوء استفاده از راه دور از دستگاه های اندرویدی همچنان بحث برانگیز و مشکل ساز است.”
محققان SRL می گویند که با وجود وضعیت کنونی، اما پیشرفت های خوبی در مقایسه با سال 2016 در این زمینه به دست آمده است، چرا که به نقل از گزارشی از Duo در سال 2016 تنها 17 درصد از گوشی ها و تبلت های اندرویدی بسته های اصلاحی جدید را اجرا می کردند.