آپدیت امنیتی اندروید چیست و چرا اهمیت دارد؟

سعید ناصریدسامبر 7, 20211min0

اگر به تازگی یک گوشی اندرویدی خریداری کرده اید، ممکن است پس از روشن کردن و اتصال به اینترنت، از شما خواسته شده باشد که به روز رسانی امنیتی اندروید را نصب کنید. ممکن است متوجه شده باشید که این به‌روزرسانی‌ها معمولاً نحوه عملکرد تلفن شما را تغییر نمی‌دهند. اندازه آنها نیز بسیار کوچک است و معمولاً در اکثر موارد به چند صد مگابایت می رسد. همچنین، این به روز رسانی ها مستقل از به روز رسانی های اصلی (مانند اندروید 12) هستند که تعدادی ویژگی جدید و مهم را ارائه می دهند.

اگرچه آپدیت های امنیتی اندروید در نگاه اول خیلی مهم نیستند، اما به طور کلی بسیار مهم هستند. همانطور که احتمالا می دانید، اگر گوشی شما هک شود، اطلاعات مهمی به بیرون درز پیدا می کند و این باعث دردسر زیادی می شود. در این مقاله به ماهیت به‌روزرسانی امنیتی اندروید، اهمیت این نوع به‌روزرسانی‌ها و زمان عرضه نسخه جدید چنین به‌روزرسانی برای گوشی شما می‌پردازیم.

آپدیت امنیتی اندروید چیست؟

بخش اصلی اندروید AOSP منبع باز نام دارد. این بدان معناست که اگرچه گوگل مسئول اصلی توسعه اندروید است، اما هر کسی می‌تواند آن را بررسی کند، پیشنهاد دهد و تغییراتی را برای استفاده شخصی ایجاد کند. همین مورد آخر دلیل تفاوت گوشی های اندرویدی در گوشی های سامسونگ با مثلا گوشی های وان پلاس و شیائومی است. به زبان بسیار ساده هر شرکتی امکانات مورد نظر خود را به اندروید اضافه می کند.

اما چرا این مهم است؟ هر از چند گاهی محققان امنیتی باگ ها و آسیب پذیری های جدیدی را در سیستم عامل اندروید کشف کرده و گوگل را مطلع می کنند. این شرکت همچنین پس از شناسایی مشکل اصلی، یک وصله امنیتی ایجاد می کند. با این حال، امکان ارائه به روز رسانی برای همه آسیب پذیری ها وجود ندارد.

اکثر اشکالات و آسیب پذیری ها بسیار جزئی هستند و احتمالاً در کوتاه مدت برای اکثر کاربران مشکلی ایجاد نمی کنند. علاوه بر این، محققان معمولا جزئیات آسیب‌پذیری‌ها را تا زمانی که یک وصله امنیتی منتشر نشده است، فاش نمی‌کنند.

به همین دلیل، چندین وصله امنیتی معمولاً در یک بسته بزرگتر جمع می شوند که به عنوان یک به روز رسانی امنیتی به تلفن شما می رسد. اگرچه گوگل به تمام سازندگان گوشی از این به‌روزرسانی‌ها اطلاع می‌دهد تا بتوانند همزمان آن‌ها را منتشر کنند، اما در واقع، اکثر کاربران گوشی‌های اندرویدی هر ماه به‌روزرسانی‌های امنیتی را دریافت نمی‌کنند که در بخش بعدی به آن خواهیم پرداخت.

علاوه بر هسته اندروید، آسیب‌پذیری‌ها می‌توانند در چندین حوزه دیگر ظاهر شوند. برای مثال می توان به چیپست گوشی اشاره کرد که به احتمال زیاد ساخت کوالکام، مدیاتک یا سامسونگ است. این قطعات از طریق کدهای خاصی که حاوی آسیب پذیری های مختلفی نیز هستند با سیستم عامل اندروید ارتباط برقرار می کنند. بنابراین، شرکت های سازنده این تراشه ها نیز باید به روز رسانی این کدها را به صورت منظم منتشر کنند.

اما تهیه این وصله های امنیتی تنها بخشی از پرونده است و پس از آن سازندگان گوشی های هوشمند باید این وصله ها را به گوشی تحویل دهند. برخی از گوشی های جدید هر ماه این به روز رسانی ها را دریافت می کنند، اما برخی دیگر از این به روز رسانی ها هر سه ماه یک بار یا حتی بیشتر استفاده می کنند. شرکت‌هایی که از خدمات نرم‌افزاری گوگل برای گوشی‌های خود استفاده می‌کنند، طبق قراردادی که امضا کرده‌اند، باید حداقل به مدت دو سال به‌روزرسانی‌های امنیتی را در اختیار کاربران گوشی قرار دهند.

نحوه رمزگشایی وصله های امنیتی اندروید و محتوای آنها

به طور کلی، گوگل هر ماه دو "سطح" به روز رسانی امنیتی ارائه می دهد. یک سطح در 01 و سطح دیگر در 05 به پایان می رسد. اولی شامل رفع تمام مشکلات AOSP است، اما به روز رسانی های سطح 05 مشکلات مربوط به مؤلفه های مختلف و کد اختصاصی را برطرف می کنند. گوگل هر ماه محتوا را برای به روز رسانی های امنیتی منتشر می کند.

به عنوان مثال، می توان به آپدیت امنیتی ماه گذشته اندروید، اکتبر 2021 اشاره کرد که حاوی چندین وصله امنیتی است. با توجه به اهمیت این پچ ها، برچسب گذاری و طبقه بندی می شوند. گوگل همچنین توضیح می دهد که چگونه هر گونه آسیب پذیری بر گجت های اندروید تاثیر می گذارد. یک آسیب‌پذیری RCE یا اجرای کد از راه دور، به عنوان مثال، به هکرها اجازه می‌دهد تا دستورات مخرب را روی قربانیان اجرا کنند' گوشی ها

در حالی که این اطلاعات برای شفافیت عمومی بسیار ارزشمند است، اکثر کاربران نیازی به دانستن این جزئیات ندارند. لازم به ذکر است که اکثر به روز رسانی های امنیتی اندروید شامل آپدیت های مربوط به ویژگی های جدید و تغییرات در تجربه کاربری نمی باشد. چنین ویژگی هایی معمولاً با هر نسخه جدید اندروید ارائه می شود، اما سرعت انتشار این به روز رسانی های اصلی به سازنده گوشی هوشمند نیز بستگی دارد. البته در این بین برخی از شرکت ها در کنار به روز رسانی های امنیتی، تعدادی اصلاحات جزئی را نیز ارائه می کنند.

شرکت های مختلف معمولاً نسخه های ویژه ای از وصله های امنیتی را توسعه می دهند. دلیل این امر این است که این شرکت‌ها باید آسیب‌پذیری‌های مخصوص گوشی‌های خود را نیز در نظر بگیرند یا وصله‌های خاصی را که روی گوشی‌های آن‌ها تأثیر نمی‌گذارند حذف کنند. معمولاً، بخشی برای محتوای این به‌روزرسانی‌های امنیتی را می‌توان در وب‌سایت سازنده پیدا کرد.

به روز رسانی های امنیتی از طریق فروشگاه Play ارائه می شود

تلفن های جدیدتر دارای اندروید 10 یا بالاتر نیز می توانند به روز رسانی های امنیتی را از طریق فروشگاه Play دریافت کنند. این امر توسط پروژه Mainline ممکن شده است، که به زبان ساده، گوگل توانسته است با تعدیل بخش هایی از اندروید این کار را انجام دهد. بنابراین، علاوه بر به‌روزرسانی‌های امنیتی ارائه‌شده توسط سازندگان، خود گوگل می‌تواند برخی به‌روزرسانی‌های امنیتی را از طریق Play Store منتشر کند.

برای اطلاع از تاریخ دریافت آخرین آپدیت های امنیتی باید به Settings> About Phone بروید که در قسمت Android Version می توانید ببینید که آپدیت امنیتی در کدام ماه در حال حاضر روی گوشی شما قرار دارد. همچنین برای اطلاع از تاریخ بروزرسانی های امنیتی که از طریق پلی استور برای گوشی شما ارسال شده است، باید به قسمت آپدیت سیستم گوگل پلی که در تعدادی از گوشی ها قابل مشاهده است مراجعه کنید. این کانال دوگانه برای به‌روزرسانی‌های امنیتی اندروید به تلفن‌ها امکان می‌دهد در مواقع اضطراری، وصله‌های امنیتی را زودتر دریافت کنند.

چند وقت یکبار باید منتظر دریافت وصله های امنیتی باشیم؟

در مورد انتظارات برای دریافت آپدیت امنیتی اندروید می توان به عنوان مثال به گلکسی نوت 8 اشاره کرد. این گوشی پس از گذشت حدود دو سال از عرضه، آخرین آپدیت اصلی خود را در سال 2019 پس از دریافت اندروید 9 دریافت کرد، البته آپدیت های امنیتی تا اوایل سال 2021 منتشر خواهد شد. هر شرکتی در این زمینه برنامه زمانی متفاوتی دارد و حتی گوشی های ارائه شده توسط همان ها ممکن است شرکت در این زمینه برنامه های متفاوتی داشته باشد.

گوشی های سری پیکسل ساخت گوگل هستند و به همین دلیل در مورد آپدیت ها حرف های زیادی برای گفتن دارند. به عنوان مثال، سری پیکسل 6 به مدت 3 سال از آپدیت اصلی اندروید و به مدت 5 سال از آپدیت های امنیتی بهره مند خواهند شد. سامسونگ، بزرگ‌ترین سازنده گوشی‌های هوشمند، به‌روزرسانی امنیتی 4 ساله را برای همه گوشی‌هایی که از سال 2019 عرضه می‌شوند ارائه می‌کند. برندهای دیگری مانند شیائومی، نوکیا و وان پلاس در این زمینه و بین گوشی های مختلف خود چنین انسجامی ندارند، اما به طور کلی بسیاری از شرکت ها حداقل به مدت دو سال به روز رسانی امنیتی اندروید را برای گوشی های خود منتشر می کنند.

در همین حال، برخی از گوشی های مهم مانند سری گلکسی اس 21 هر یک یا دو ماه یکبار به روز رسانی امنیتی دریافت می کنند. طبیعتا گوشی ها و تبلت های ارزان قیمت در اولویت اول شرکت ها نیستند و به همین دلیل بسیاری از آنها هر چند ماه یکبار از آپدیت های امنیتی بهره مند می شوند.

همانطور که گفتیم برنامه زمان بندی انتشار این آپدیت ها ارتباط مستقیمی با سازندگان دارد و گاهی اوقات برخی از گوشی ها از نظر آپدیت زودتر از حد انتظار به عمر خود پایان می دهند. در مجموع، اگر آپدیت های امنیتی برای شما بسیار مهم است، بهتر است برندهایی را انتخاب کنید که سابقه خوبی در این زمینه دارند.

منبع: Android Authority

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

نوزده − 16 =

Powered by mihanseo