گوگل می‌گوید که اندروید هرگز به اندازه امروز «امن» نبوده است

   
نام نویسنده:
|
دسته بندی:
|
دنیای صفر و یک محلی مناسب برای هکرها و افرادی است که از دانش خود سواستفاده می‌کنند. اندروید نیز مانند سیستم‌عامل‌های دیگر از این آسیب در امان نیست، اما گوگل می‌گوید تلاش‌هایش باعث شده اکنون سیستم‌عامل اندروید بیش از هر زمان دیگری امن باشد.

 

به نقل از جی‌اس‌ام با وجودی که نگرانی‌هایی در مورد آسیب‌پذیر بودن اندروید در مقابل برخی از مشکلات امنیتی وجود دارد، گوگل ادعا کرده است که سیستم‌عامل موبایلی اش هرگز به اندازه اکنون امن نبوده است.

گزارش سالانه امنیتی اندروید مربوط به سال 2015 که اخیرا منتشر شده نشان می‌دهد افراد تا زمانی که اپلیکیشن‌های خود را از گوگل‌پلی‌سرویس دریافت کنند احتمال مواجه‌شان با مشکلات امنیتی بسیار بسیار کم خواهد بود. گوگل اعلام کرده است «اپلیکیشن‌های مستعد آسیب‌رسانی» به اختصار PHA ها تنها بر روی 0.15 درصد از دستگاه‌هایی نصب شده‌اند که تنها برنامه‌هایشان را از گوگل‌پلی دریافت می‌کنند.

گوگل PHA‌ها را به دسته‌های ریزتر تقسیم‌کرده است. این شرکت اعلام کرده نصب اپلیکیشن‌هایی که اطلاعات کاربر را جمع‌آوری می‌کنند 40 درصد کاهش داشته و اکنون 0.08 درصد از دانلود‌های گوگل‌پلی را تشکیل می‌‌دهند. نصب نرم‌افزارهای جاسوسی (Spyware‌ها) 60 درصد کاهش داشته و اکنون 0.02 درصد از دانلودهای گوگل‌پلی شامل این اپلیکیشن‌ها هستند. نصب اپلیکیشن‌هایی که بعد از نصب به صورت خودکار و بدون اجازه کاربر اپلیکیشن‌های مخرب را بر روی دستگاه او دانلود و نصب می‌کنند (Hostile Downloader‌ها) نیز نصف شده و اکنون 0.01 درصد از دانلود‌های گوگل‌پلی این اپلیکیشن‌ها را شامل می‌شوند.

آدریان لودویگ سرپرست مهندسان بخش امنیتی اندروید می‌گوید: « ما با بررسی کردن روزانه 6 میلیارد اپلیکیشن نصب شده بر روی دستگاه‌های کاربران از آن‌ها در مقابل اپلیکیشن‌های مخرب و PHA‌ها محافظت می‌کنیم. همچنین با اسکن کردن روزانه 400 میلیون دستگاه آن‌ها را در مقابل تهدید‌های بر پایه اتصال به شبکه و تهدید‌های بدون نیاز به اتصال حفظ می‌کنیم. علاوه بر این قابلیت وبگردی امن (Safe Browsing) در گوگل کروم روزانه چند صد میلیون دستگاه را در مقابل وب‌سایت‌های ناامن حفاظت می‌کند.»

 

ماه گذشته بود که موسسه امنیتی NorthBit گزارش داد حفره امنیتی موسوم به Stagefright که سال گذشته در اندروید کشف شده بود هنوز به طور کامل رفع نشده و به طور تخمینی حدود 275 میلیون دستگاه اندرویدی می‌توانند مستعد سواستفاده از این حفره قرار بگیرند. این مشکل که سال گذشته سر و صدای زیادی به پا کرد به هکر اجازه می‌دهد تنها با ارسال یک پیام چندرسانه‌ای (MMS) بتواند به داده‌ها، تصاویر، دوربین و... دیگر بخش‌های دستگاه قربانی دسترسی پیدا کند. نکته منفی دیگر در مورد این حفره این است که کاربران حتی متوجه نیستند که دستگاهشان در معرض خطر قرار دارد.

البته گوگل این مشکل را در بسته امنیتی اول اکتبر 2015 خود رفع کرده است اما اکوسیستم اندروید به گونه‌ای است که دریافت به‌روزرسانی‌ها برای کاربران همیشه یک مشکل بوده است. گوگل ابتدا باید به‌روزرسانی خود را برای تولیدکنندگان ارسال کند و آن موقع ممکن است که این شرکت‌ها به‌روزرسانی را برای تمامی محصولاتشان یا تنها برخی از تولیداتشان منتشر کنند و شاید برخی مدل‌ها هرگز این پچ‌ها را دریافت نکنند. حتی در برخی موارد به‌روزرسانی‌ها پس از آماده‌سازی برای مدل‌هایی خاص باید در اختیار  شبکه‌های مخابراتی تلفن‌ همراه قرار بگیرد تا پس از طی تمام این مراحل سرانجام به دست کاربر هدف برسد. این پروسه طولانی باعث شده که در برخی موارد هرگز به‌روزرسانی‌ها به دستگاه‌های هدف نرسد و در این بین نمی‌توان گوگل را به تنهایی مقصر دانست.

مشکل دیگری که می‌تواند امنیت دستگاه‌های اندرویدی را به مخاطره بیندازد، این قابلیت است که کاربران می‌توانند اپلیکیشن‌های موردنیازشان را از جاهایی غیر از گوگل‌پلی‌ دانلود کنند. مارکت‌های اندرویدی شخص ثالث زیادی امروزه در بازار وجود دارد که اجازه‌ می‌دهند محتواهایی در آن‌ها منتشر شود که گوگل اجازه نمی‌دهد و در برخی موارد این محتواها حاوی بدافزارها هستند.

گرچه گوگل گفته است که تنها 0.15 دستگاه‌های اندرویدی که تنها از گوگل‌پلی اپلیکیشن‌های خود را دریافت می‌کنند قربانی بدافزارها می‌شوند اما اضافه کرده که میزان دستگاه‌هایی که اپلیکیشن‌های خود را هم از گوگل‌پلی و هم از «منابع دیگر» دریافت می‌کنند و قربانی بدافزارها هستند به 0.5 درصد می‌رسد.

 

لودویگ می‌گوید: «در سال 2015 شاهد افزایش نصب PHA‌ها در خارج از گوگل‌پلی بودیم و ما چندین تلاش هماهنگ برای نصب PHA‌ها بر روی دستگاه کاربران را از خارج گوگل‌پلی مختل کرده‌ایم.»

به طور مشخص گوگل ویروس  Ghost Push را هدف قرار داده است. این ویروس باعث نصب برنامه‌های ناخواسته و مخرب بر روی دستگاه کاربر می‌شود و نمی‌توان این برنامه‌ها را به راحتی و حتی با برگرداندن تنظیمات دستگاه به تنظیمات اولیه کارخانه یا استفاده از آنتی ویروس حذف کرد. گوگل گفته است که در بررسی‌های تابستان گذشته متوجه شده که 30 درصد از کل تلاش‌ برای نصب اپلیکیشن متعلق به چنین ویروسی بوده است. «در عرض حدود 7 هفته، 30 درصد درخواست‌های نصب جهانی مربوط به Ghost Push بوده است. ما در مجموع 40 هزار اپلیکیشن را در خانواده این ویروس طبقه‌بندی کردیم و حدود 3.5 میلیارد درخواست نصب برای این اپلیکیشن‌ها ثبت شد.»

گوگل اضافه کرده که پس از پی بردن به این مشکل متوجه شده حدود 4 میلیون دستگاه در سراسر جهان به این ویروس مبتلا هستند و از زمانی که برای رفع این ویروس وارد عمل شده 90 درصد دستگاه‌های قربانی مورد حفاظت قرار گرفته‌اند.

لودویگ همچنین گفته که گوگل برنامه‌ای دارد که در آن به هکرها در ازای پیدا کردن حفره امنیتی در اندروید با توجه به سطح آن حفره، پول پرداخت می‌کند. از زمانی که این برنامه در ژوئن سال گذشته آغاز شده بیش از 100 حفره امنیتی کشف و برطرف شده و گوگل مبلغ 200 هزار دلار به کاشفان این حفره‌های امنیتی پرداخت کرده است. این شرکت بزرگ در سال 2016 نیز به این برنامه ادامه خواهد داد تا بتواند هر روز بیشتر از روز قبل سیستم‌عامل موبایلی‌اش را امن کند.

 

منبع: جی‌اس‌ام

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید