دروغگویی سازندگان گوشی‌های اندرویدی در مورد امنیت1

دروغگویی سازندگان گوشی‌های اندرویدی در مورد امنیت دستگاه‌های خود

موضوع امنیت گوشی‌های اندرویدی و سرعت عرضه‌ی بروزرسانی برای این دستگاه‌ها همواره به عنوان یکی از نقاط ضعف این پلتفرم شمرده شده‌است

اما طبق نتایج یک تحقیقات که به تازگی منتشر شده به نظر می‌رسد

این موضوع بسیار ناگوار‌تر از چیزی که قبلاً تصور می‌شد است.

همگام بودن با بروزرسانی‌های وصله‌های امنیتی عرضه شده توسط گوگل برای

تولید‌کنندگان گوشی‌های اندرویدی امری دشوار است

اما طبق گزارش تازه منتشر شده، تعدادی از این تولید‌کنندگان به کاربران خود در مورد بروز بودن دستگاه‌های‌شان دروغ گفته‌اند.

یعنی زمانی که یک کاربر با دانلود آخرین وصله امنیتی ارائه شده برای گوشی خود تصور می‌کرده

در امنیت کامل است واقعاً اینگونه نبوده‌است.

محققان موسسه‌ی SRL در هلند، حدود دو سال زمان را صرف بررسی

و زیر نظر داشتن امنیت دستگاه‌های اندرویدی کرده‌ و به تازگی نتایج این گزارش را منتشر نموده‌اند.

جهت آگاهی، شرکت گوگل هر ماهه برای سیستم‌عامل اندروید وصله‌ی امنیتی منتشر می‌کند

و حتی به کاربران این امکان را داده‌است تا بدانند وضعیت بروزرسانی امنیتی دستگاه آن‌ها چگونه است.

این امکان در بخش تنظیمات گوشی در قسمت Software Information قابل مشاهده است

و این همان بخشی بوده است که این محققان به مدت دو سال زیر نظر داشته اند.

آیا سطح وصله‌ی امنیتی مشخص شده در این بخش واقعاً با

وصله امنیتی ارائه شده برای گوشی از طریق بروزرسانی همخوانی دارد؟

نتایج این تحقیقات نشان می‌دهد که در موارد متعددی این موضوع بدین صورت نبوده‌است.

این محققان حدود 12000 گوشی از مشهورترین برند‌های تولید‌کننده‌ی دستگاه‌های اندرویدی شامل سامسونگ،

سونی، اچ‌تی‌سی، شیائومی، هواوی و البته خود گوگل را مورد بررسی قرار داده‌اند.

طبق داده‌های این گزارش، در برخی مدل‌ها تعداد وصله‌های امنیتی ناموجود نسبت

به مشخصات اعلام شده در Software Information تا بیش از ده عدد نیز بوده‌است.

در حالیکه طبق انتظار گوشی گوگل پیکسل 2 همواره طبق مشخصات اعلام شده دارای بروزترین وصله امنیتی بوده‌است

اما گوشی‌های تولید کنندگان مهم بازار و حتی برخی پرچمداران مطرح سامسونگ و سونی دارای تناقض بین مشخصات اعلام شده

و وضعیت واقعی وصله‌ی امنیتی نصب شده در گوشی بوده‌اند.

در حقیقت این تولید‌کنندگان وصله‌ی امنیتی جدید برای محصول خود عرضه نکرده‌اند

و تنها تاریخ آن را درون گوشی به آخرین وصله بروزرسانی کرده‌اند.

در جدول زیر وضعیت تعداد نقص این وصله‌ها برای تولید‌کنندگان مختلف مشخص شده‌است.


با وجود اینکه این احتمال وجود دارد که این موضوع به دلیل تعداد زیاد وصله‌های امنیتی ارائه شده

توسط گوگل، ناشی از اشتباه سازندگان و کاملاً تصادفی باشد

اما گوگل اعلام کرده است که بزودی تحقیقاتی در این زمینه بر روی تمامی تولید‌کنندگانی

که برای تولید گوشی خود و استفاده از سیستم عامل اندروید از گوگل گواهی دریافت کرده‌اند را آغاز خواهد کرد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.