اندروید باید امنیت سیستم عامل خود را قوی تر کند

اندروید باید امنیت سیستم عامل خود را قوی تر کند

مسلما اندروید جزو بزرگ ترین پلت فرم های محاسباتی در این سیاره خاکی است، اما از لحاظ مسائل امنیتی هنوز هم نگرانی هایی را خلق می کند. طی هفته های گذشته امنیت اندروید به دلایل نادرستی منبع بسیاری از اخبار گردید و آسیب Stagefright و مشکل پیش آمده در مدارهای امنیتی از طرف شرکت امنیتی Zimperium بیان شده و در همه جا عمومیت یافتند.

این مسئاله که توسط یکی از محققان Zimperium به نام Joshua Drake کشف شده بود به هکرها امکان کنترل برخی امکانات بر روی گوشی های اندروید پچ نشده از راه دور را می دهد، این کار از طریق تزریق کدهایی درون فایل های ارسال شده توسط سرویس MMS صورت می پذیرد. تنها اطلاعاتی که هکر برای این کار نیاز دارد شماره موبایل قربانی است. در حالی که بسیاری از OEMها و حاملان شروع به انتشار آپدیت های امنیتی برای مقابله با این آسیب ها نموده اند، گزارشی از Exodus Intelligence تاثیر این تدابیر امنیتی را زیر سوال برد و در آن اشاره به مشکلی جدی در رابطه با پچ های ارائه شده نمود که از سوی محقق خود Jordan Gruskovnjak مورد توجه قرار گرفته بود.

Android-Logo-AH3 در حالی که گوگل از رفع دومین حفره امنیتی پیش آمده خبر داد، مشکل دیگری در ارتباط با مسائل مالی برای OEMهای بزرگ به وقوع پیوست، این امر به کابوسی برای این غول جستجو تبدیل شده است. گوگل قصد دارد سیستم عامل اندروید خود را گسترش دهد و تنها به کاربرد آن به عنوان سیستم عاملی برای اسمارت فون ها اکتفا نکند، بلکه آن را گزینه ای برای اندروید ویر، تلویزیون های هوشمند، تراکنش های مالی بدون پرداخت پول نقدی یا همان اندروید پی و حتی اندروید اتو تبدیل نماید. از آنجا که این امور با مسائل مالی و فیزیکی در ارتباطند، امنیت به خطر می افتد و باید از بابت تامین آن اطمینان حاصل نمود. گوگل در صورت تمایل برای حضور در این عرصه و رقابت در برابر اپل پی در آینده و پذیرش این تکنولوژی از سوی عموم، باید همه چیز را به طور دقیق برنامه ریزی کرده و نظم ببخشد. مشکل در طبیعت باز اندروید نهفته است، در حالی که این شرایط مزایای زیادی برای توسعه دهندگان به همراه دارد و آنها را از جوانبی قدرتمند می سازد، اما نمی توان کاملا آن را توجیه کرد، چرا که به این ترتیب نسخه های متعددی از سیستم عامل در سراسر دنیا پخش می شود و یافتن مشکلات و مسائل امنیتی را دشوار می سازد. در شرایطی که گوشی از نوع آنلاک شده باشد، گوگل تنها از بابت OEM نگرانی خواهد داشت. علاوه بر وجود موانع متعددی برای در اختیار قرار گرفتن آن آپدیت برای گوشی مورد نظر، به ماه ها زمان برای انتشار آن و رفع مشکل امنیتی از سوی گوگل نیاز است. Andrew Blaich یکی از تحلیلگران Bluebox Security این مسئله را به عنوان فرآیند طولانی مدت شرح داده که در حین پیشرفت سیستم حضور دارد.

اندروید 80 درصد از سهم بازار موبایل را در دست دارد، از این رو یکی از بزرگ ترین طعمه ها برای سازندگان مالویرها و هکرهای آینده است، چنین شرایطی برای ویندوز نیز که 90 درصد از سهام دسکتاپ بازار را در دست دارد، حاکم است. حجم عظیم، مشکلی است که اندروید با آن دست و پنجه نرم می کند در حالی که وسعت قضیه برای ویندوز به این مقدار نبود. برنامه ماهیانه آپدیت ها باید از بابت رفع هرگونه مشکلی پیش از آنکه موجب آسیب های گسترده ای شود، ضمانتی را بوجود آورد.

متاسفانه گوگل به دلایل مذکور چنین گزینه ای را در اختیار ندارد. سازندگان و حاملان گوشی به تعیین آپدیت هایی که باید به دست مشتریان خود برسند می پردازند. از کارافتادگی گوشی ها به شکل برنامه ریزی شده، مشکل حادی است و در این شرایط آپدیت ها تنها به دست گوشی های پرچم دار و معروف می رسد، نه تمامی گوشی ها. گوشی های رده میانی چنین شانسی برای دریافت آپدیت ها ندارند و با این تفکر که آنچه خریدید دیگر به روز رسانی نخواهد شد، ساخته شده اند.

Chris Wysopal از باگ Stagefright به عنوان خونریزی قلبی موبایل یاد کرد و از بابت وجود چنین مشکلی در اندروید اتو ابراز نگرانی نمود. گوگل متعهد به ارائه آپدیت های ماهیانه مانند Patch Tuesday شرکت مایکروسافت است. در حالی که سامسونگ و ال جی نیز تمایل خود برای همکاری جهت حل این مشکل را بیان کرده اند، اما باز هم در ابتدای راه خود هستند. با رشد اکوسیستم اندروید از سوی سازندگان محلی و بی دوام، آگاهی از سازندگانی که در این برنامه همکاری خواهند کرد جالب است، آنها بابت این آپدیت ها هیچ مبلغی را دریافت نمی کنند، در حالی که مبالغ هنگفتی را صرف برنامه نویسان می کنند و هزینه ها را افزایش و سود خود را منجر به کاهش می گردانند.

http://www.androidheadlines.com برگرفته از

اینها را هم بخوانید