تولیدکنندگان اندرویدی در مورد بروز رسانی های امنیتی دروغ می گویند؟!
گوشی اندرویدی شما ممکن است به آن اندازه ای که فکر می کنید امن نباشد. براساس گزارش اخیر از آزمایشگاه های تحقیقاتی امنیتی آلمان، نه تنها بسیاری از تولید کنندگان اندرویدی همیشه با به آپدیت های امنیتی اندروید خود را به روز نمی کنند، بلکه در واقع به مشتریان دروغ می گویند که دستگاهشان آخرین پچ نصب شده را دارد. دو سال گذشته محققان Karsten Nohl و Jakob Lell از آزمایشگاه های امنیتی تحقیقی برای اینکه متوجه شوند پچ های امنیتی در دستگاه ها اجرا شده است یا خیر، به بررسی سطح امنیتی صدها مدل گوشی هوشمند از چندین برند تجاری پرداختند. در ادامه با بررسی نتایج این تحقیقات همراه نت نوشت باشید.
گوشی اندرویدی شما ممکن است به آن اندازه ای که فکر می کنید امن نباشد. بر اساس گزارش اخیر از آزمایشگاه های تحقیقاتی امنیتی آلمان، نه تنها بسیاری از تولید کنندگان اندرویدی همیشه با به آپدیت های امنیتی اندروید خود را بروز نمی کنند، بلکه در واقع به مشتریان دروغ می گویند که دستگاهشان آخرین پچ نصب شده را دارد. این موضوع جدیدی نیست، تقریبا هیچ یک از سازنده های گوشی های هوشمند اندرویدی نمی توانند با بروزرسانی های سریعی که گوگل روی سیستم عامل اندروید انجام می دهد، خود را وفق دهد.
حتی برندهایی که به نظر می رسد بیشتر مورد توجه هستند نیز ممکن است وظیفه خود را در مورد بروزرسانی ها به درستی انجام ندهند، تا جایی که دیده شده است آنها نیز در مورد سطح پچ های امنیتی دستگاه های خود حقیقت را نمی گویند.
دو سال گذشته محققان Karsten Nohl و Jakob Lell از آزمایشگاه های امنیتی تحقیقی برای اینکه متوجه شوند پچ های امنیتی در دستگاه ها اجرا شده است یا خیر، به بررسی سطح امنیتی صدها مدل گوشی هوشمند از چندین برند تجاری پرداختند. در ادامه با بررسی نتایج این تحقیقات همراه نت نوشت باشید.
مشکل دقیقا چیست؟
باید بگوییم نتایج نگران کننده است زیرا بسیاری از تولیدکنندگان، سطح پچ های امنیتی در گوشی های هوشمند را بدون اینکه واقعا در سیستم استفاده شده باشد بالا نشان می دهند. بنابراین متاسفانه سطح واقعی امنیت گوشی ها با چیزی که اعلام شده است متفاوت می باشد.
این تفاوت ها در مدل و سازنده های مختلف گوشی ها، فرق می کند. اما از آنجا که پچ ها در بولتن های ماهانه منتشر شده توسط گوگل اعلام می گردد، نباید این رویه تحت هیچ شرایطی رخ دهد.
براساس یافته های اخیر، برخی از تولیدکنندگان برای گمراه کردن کاربران، عمداً میزان سطح پچ نشان داده شده را از طریق ویرایش رشته ro.build.version.security_patch در فایل سیستم build.prop تغییر می دهند. این کار برای صاحبان گوشی های هوشمند مسئله ای نگران کننده می باشد.
TCL مجوز نام تجاری بلک بری گرفته است، که شهرت خوبی برای امنیت دارد.
آیا این مشکل، خطای تولید کنندگان است؟
هم بله و هم خیر. SRL اشاره کرده است که تولید کنندگان تنها بخشی از این مشکل هستند در حالی که سرزنش اصلی را می توان به سازندگان چیپست ها نسبت داد. به عنوان مثال، دستگاه مدیاتک بسیار بیشتر از دستگاه های چیپ های کوالکام یا سامسونگ تحت تاثیر این وضعیت قرار گرفته است.
جدول پچ های امنیتی از دست داده شده: هر چه که باشد، مدیاتک همیشه در بدترین موقعیت قرار می گیرد.
گوگل نیز مقصر می باشد، بهانه ای وجود ندارد
شرکت Mountain View اظهار داشته است، تمام دستگاه هایی را که متهم هستند بین پچ های اجرا شده و مواردی که توسط سازنده آنها مشخص شده است، اختلاف زیادی وجود دارد، مورد تحقیق و بررسی قرار خواهد داد.
واقعیت تاسف آور این است که گوگل هیچ کنترلی روی اجرای واقعی پچ های امنیتی که توسط سازندگان در نسخه های بروزرسانی آنها منتشر می شود، ندارد. این موضوع مدتهاست که از کنترل گوگل خارج شده است و هنوز مشخص نیست که آیا می خواهد آن را بپذیرد یا نه؟
البته گوشی های پیکسل ۲ کاملا با پچ ها هماهنگ هستند
چیزی که من شخصا نمی توانم درک کنم این است که چرا شرکت ها منابع گوشی را برای ایجاد بروزرسانی هایی جعلی که سطح پچ های نشان داده شده را تغییر دهد، بیهوده تلف می کنند. آیا بهتر نیست این منابع را صرف اجرای بروزرسانی های سیستمی واقعی کنند؟
شما در مورد این وضعیت تاسف بار چه فکری می کنید؟ آیا گوگل می تواند برای حل این مشکل اقدام کند؟ حتما نظرات خود را با ما درمیان بگذارید.
