آیا آپدیت های ماهیانه امنیت کامل گوشی شما را تضمین می کنند؟

آیا آپدیت های ماهیانه امنیت کامل گوشی شما را تضمین می کنند؟

در پی باگ Stagefright تعداد زیادی از سازندگان گوشی مشهور مانند سامسونگ، ال جی و حتی گوگل، اقدام به آپدیت های ماهیانه جهت تامین امنیت بیشتر نمودند. از سایر سازندگان گوشی های موبایل مانند اچ تی سی، سونی و موتورولا نیز چنین رویکردی مورد انتظار است. چنین اقدامی به خودی خود سودمند می باشد، اما در حقیقت تفاوت چشم گیری را نیز وعده نمی دهد. بدون شک ارائه پچ ها امنیتی از سوی OEM ها خیال کاربران را از بابت دریافت آخرین اصلاحات برای آسیب های امنیتی مشکل ساز در اندروید راحت می کند، اما شرایط همیشه یکسان نیست. samsung_galaxy_s6_keyboard

قطعا هک کیبورد سامسونگ در چند ماه پیش را به خاطر می آورید؟ سامسونگ سریعا اقدام به رفع آن نمود، مشکل امنیتی ال جی نیز که اخیرا شاهد آن بودیم نمونه ای دیگر است، به محض این که رسانه ها خبر آن را منتشر کردند، پچ در دسترس همگان قرار گرفته بود.

چنین شرایطی برای سایر مسائل امنیتی اندروید نیز حاکم می باشد، از این رو گوگل، سازندگان و حاملان باید هر چه سریع تر اقدام به رفع آن نمایند. وعده انتشار پچ به صورت ماهیانه ایده خوبی می باشد و شایان ذکر است که اکثر پچ ها برای گوشی های پرچم دار ارائه می شوند، نه یک گوشی در رده متوسط.

android-sicherheit_teaser

در این شرایط هنوز هم نمی توان از بایت وجود آسیب های جزئی اطمینان کامل حاصل نمود، در این شرایط این پچ های کوچک در کمتر از یک ماه ارائه می شوند، در حالی که در گذشته شاید به چندین ماه زمان برای این کار نیاز بود. از طرف دیگر انتشار آپدیت های ماهیانه به معنای تحت الشعاع قرار گرفتن کلیه باگ های مربوط به آن ماه نیست، چرا که عموما افرادی که دارای جدیدترین نسخه از اندروید هستند از این کار بهره می برند، نه عموم کاربران.

چنانچه یک باگ بزرگ و پنج باگ جزئی در یک ماه مطرح شوند، به آنها از روی شدت و اولویت آنها ترتیب اثر داده می شود، مشابه رویکردی که هم اکنون نیز حاکم است. از سوی دیگر هیچ گونه تضمینی بابت رفع باگ در کمتر از یک ماه نیز وجود ندارد. اگر در یک ماه مسئله امنیتی بوجود نیامده باشد، در این شایط آیا سازندگان باید به ارائه یک بسته آپدیت خالی بپردازند؟ در شرایطی که آپدیت ماهیانه از سوی کاربران نادیده گرفته شود، چه مشکلی پیش خواهد آمد؟

AndroidPIT-Nexus-5-Knock-On

همواره این نکته را در ذهن داشته باشید که باگ ها حتی پیش از آنکه کشف شوند وجود دارند، بنابراین تسریع فرآیند تغییر عمده ای در طول عمر آسیب ها ایجاد نمی کند. برای مثال مشکلی که اخیرا برای ال جی پیش آمد را در نظر بگیرید، محققانی که مشکل را شناسایی کردند، ادعا داشتند که این مشکل در حقیقت سال پیش کشف شده بود، اما به محض اینکه ال جی آن را فهمید، اقدام به رفع آن کرد. مسئله زمان پاسخ گویی نیست، بلکه مکانیزم گزارش دهی است. اخیرا توجه همگان بر روی کاهش زمان پاسخ گویی به مشکلات امنیتی معطوف شده، این مورد به خودی خود قابل تمجید است، اما برای تامین امنیت کامل اندروید راهی طولانی در پیش داریم. ایده همکاری OEM ها و حاملان با گوگل برای رفع این شکاف مورد پذیرش همگان واقع شده و امید می رود تا تلاش هایی در زمینه جستجو به دنبال باگ ها، به شکل فعال صورت پذیرد. security-wبرای دیدن این موضوع که آیا گوشی شما نسبت به Stagefright آسیب پذیر است یا خیر می توانید اپلیکیشن Stagefright Detector را دانلود کنید. متاسفانه تنها راهکار برای رفع آن، انتظار برای انتشار آپدیت از سوی سازنده گوشی شما می باشد. در شرایط حاکم تنها انتظاری که از سازندگان گوشی می رود، تسریع در فرآیند ارائه آپدیت های مشکل آفرین اندروید است. https://www.androidpit.com برگرفته از

اینها را هم بخوانید