چرا ترساندن مردم در مورد امنیت پایین اندروید کاملاً اشتباه است؟

سعید ناصریجولای 4, 20211min0

در طول سال ها ، ترس ، عدم اطمینان و تردید زیادی در مورد امنیت اندروید وجود داشته است. باید بگوییم که در سال های اولیه تلفن های اندرویدی ، این ترس کاملا منطقی بود. گسترش تلفن های اندرویدی ، نیاز گسترده به تغییر میان افزار و عدم تمایل سازندگان گوشی برای انتشار این به روزرسانی ها ، آنها را نسبت به آیفون در معرض خطرات امنیتی قرار می دهد.

ده سال پیش ، اگر یک آسیب پذیری امنیتی آیفون کشف می شد ، اپل می توانست به سرعت آن را برطرف کند. اما در اندروید ، کاربران گاهی اوقات باید ماه ها صبر کنند تا خسارت برطرف شود.

در همین حال ، اندروید به طور کلی و امنیت آن به طور خاص طی 10 سال گذشته راهی طولانی و پیچیده را طی کرده است. این روزها بسیاری از بهترین گوشی های اندرویدی به مدت 4 سال به روزرسانی امنیتی دریافت می کنند و خود Android به لطف تغییرات سیستم عامل بسیار امن تری است.

مشکل این است که رویکرد Google برای حفظ امنیت Android بسیار فنی و پیچیده است. از طرف دیگر ، اپل به لطف تعداد کم مدل های تلفنی که دارد می تواند سیستم عامل خود را به راحتی ارتقا دهد. اما یک اکوسیستم بزرگتر و متنوع تر با کنترل مستقیم کمتر نیاز به رویکرد دیگری دارد.

خدمات Google Play

تقریباً همه تلفن های اندرویدی که در بازارهای خارج از چین فروخته می شوند از خدمات Google Play استفاده می کنند. این سرویس ها بخش مهمی از تلفن های اندرویدی هستند و بدون ایجاد سر و صدا در پس زمینه سیستم می توانند به روز شوند. اما این سرویس ها بسیار مهمتر از برنامه های معمولی روی تلفن شما هستند زیرا این برنامه ها از برنامه های سیستم هستند. به زبان ساده ، این سرویس ها می توانند به هسته تلفن دسترسی داشته باشند و به عنوان مثال ، اگر تلفن شما گم یا دزدیده شود ، می توانند داده های تلفن شما را پاک کنند.

نسخه های فعلی سرویس های Google Play نیز از Android 5 پشتیبانی می کنند که در سال 2014 منتشر شد. آخرین نسخه Android که دیگر پشتیبانی از این سرویس ها را از دست داد ، Android 4 بود که در سال 2011 راه اندازی شد و در سال 2018 بازنشسته شد.

این سرویس ها کارهای مهم دیگری را نیز انجام می دهند ، اما در ادامه قصد داریم اهمیت این سرویس ها را برای افزایش امنیت اندروید مورد بحث قرار دهیم. این نوع برنامه های سیستم که به طور مداوم در پس زمینه به روز می شوند ، از گجت های پشتیبانی شده در هفت یا هشت سال گذشته پشتیبانی می کنند و تقریباً مجاز به انجام هر کاری هستند ، ابزاری بسیار قدرتمند برای حفظ امنیت تلفن های اندرویدی هستند.

به عنوان مثال ، ابزار Google Play Protect بخشی از این خدمات است. این ابزار به Google اجازه می دهد تا برنامه های موجود در تلفن را بررسی کند ، چه از طریق Google Play نصب شده باشند یا نه ، برای پیدا کردن بدافزار. از آنجا که سرویس های Google Play برنامه های سیستمی هستند ، می توان ابزار Play Protect را خیلی سریع فعال کرد تا بدافزار نتواند به تلفن آسیب برساند. به لطف به روزرسانی مداوم این سرویس ها ، حتی اگر تلفن شما مدت ها پیش به روزرسانی شده باشد ، هنوز هم در برابر بدافزارها تا حد زیادی ایمن خواهد بود.

البته در وهله اول ، اگر یک سیستم عامل از آسیب پذیری امنیتی برخوردار نباشد ، تجهیزات جانبی برای محافظت از سیستم بسیار راحت تر خواهد بود. برای دستیابی به این هدف ، Google توانسته است راه حل های مختلفی را برای به روزرسانی میان افزار اندروید ارائه دهد. اول از همه ، باید بگوییم که اندروید مدولارتر شده است و این شرکت در حال کار نزدیکتر با تولید کنندگان تلفن برای توسعه نسخه های جدید است. علاوه بر این ، حداقل الزامات را برای تولیدکنندگان تعیین می کند تا گوشی های آنها از آسیب پذیری امنیتی چشمگیری برخوردار نباشند.

Android مدولار می شود

یک دهه پیش ، اندروید یک موجودیت عظیم و یکپارچه ای بود که باید یک باره به روز شود. روند انتشار کدهای مختلف و قرار دادن آنها توسط شرکت های مختلف روندی بسیار کند و زمانبر بود. اما طی این سال ها ، گوگل توانسته اندروید را به میزان قابل توجهی تعدیل کند ، بنابراین شرکت ها می توانند تلفن های خود را سریعتر از گذشته به روز کنند.

اولین قدم های Google در این راستا حذف برنامه های خاص و بخش هایی از سیستم عامل و امکان بروزرسانی آنها از طریق فروشگاه Google Play است. به عنوان مثال ، ما می توانیم از ابزار Webview استفاده کنیم که برای مشاهده محتوای وب در برنامه های مختلف استفاده می شود و با مستقل کردن آن ، Google می تواند خیلی راحت تر از قبل آن را به روز کند.

در سال 2017 ، گوگل از پروژه Treble در کنار اندروید 8 رونمایی کرد. هدف از این پروژه جداسازی قسمتهای مختلف اندروید برای افزایش سرعت بروزرسانی آنها بود. با این پروژه ، گوگل می خواست رابط های کاربری شرکت های مختلف را از هسته اندروید جدا کند تا روند به روزرسانی با سرعت بیشتری و با دردسر کمتری انجام شود. پروژه Treble چیزی نیست که کاربران عادی بدانند ، اما به لطف این اقدامات ، گوشی های عرضه شده در سال 2018 به روزرسانی اندروید را زودتر از تلفن های خریداری شده در سال 2016 دریافت کردند.

گام بعدی در تعدیل اندروید ، پروژه Mainline بود. هدف Google در این پروژه تقسیم بخشهای اصلی Android است تا ماژولهای جدید با سرعت بیشتری توسط Google یا سازنده تلفن ارائه شوند. در اندروید 11 ، بخشهایی مانند Wi-Fi و اجزای مربوط به شبکه های عصبی مدوله شده اند و در اندروید 12 ، بخش Runtime یا ART به یک ماژول تبدیل شده است ، به این معنی که اشکالات امنیتی مربوط به این قسمت مهم اندروید به راحتی و به سرعت برداشته می شود.

برای درک بهتر پیشرفتهای امنیتی اندروید طی سالهای گذشته ، اجازه دهید نگاهی به یکی از مهمترین اشکالات امنیتی این سیستم عامل بنام Stagefright بیندازیم که در سال 2015 سر و صدای زیادی به پا کرد. این اشکال به هکرها اجازه می داد تا مخرب خود را جاسازی کنند کد را به صورت فایل های mp3 یا mp4. در آن سال هیچ فرمول جادویی برای رفع این اشکال ارائه نشد و تنها راه حل واقعی بروزرسانی میان افزار اندروید و امید به رفع آن بود.

اگر چنین خطایی امنیتی در Android در سال 2021 کشف شود ، Google به راحتی می تواند ماژول پرونده های صوتی و تصویری مربوط به Android 10 و نسخه های جدید را به روز کند. همانطور که با هر نسخه جدید اندروید ، قطعات بیشتر و بیشتر مدولار می شوند ، یک اشکال امنیتی مانند Stagefright احتمالاً مشکلات زیادی ایجاد خواهد کرد.

به روزرسانی های امنیتی Android

به دنبال مشکلات Stagefright ، Google شروع به انتشار به روزرسانی های امنیتی Android کرد. Google هر ماه این به روزرسانی های امنیتی را منتشر می کند و به سازندگان تلفن یک تا دو ماه فرصت می دهد تا این به روزرسانی ها را در دسترس کاربران خود قرار دهند.

شرکت های تلفنی اندروید برای استفاده از خدمات Google باید شرایط تعیین شده توسط این شرکت را بپذیرند. در سال 2018 اعلام شد که این شرکت ها باید حداقل برای دو سال به روزرسانی های امنیتی تلفن های جدید خود را ارائه دهند و در سال اول حداقل 4 به روزرسانی امنیتی ارائه دهند. با این حال ، امروزه بسیاری از گوشی های میان رده و پرچمدار از این حداقل ها فراتر رفته اند و به عنوان مثال می توان به سامسونگ اشاره کرد که محدودیت زمانی به روزرسانی امنیتی اندروید بسیاری از تلفن های خود را به 4 سال افزایش داده است.

یک دهه پیشرفت

به لطف انتشار سریعتر به روزرسانی های اندروید ، به روزرسانی آسان بخشهای مختلف ، افزایش زمان پشتیبانی نرم افزار برای تلفن ها و مبارزه با بدافزارها با ابزار Play Protect ، امنیت اندروید در شرایط بسیار خوبی قرار دارد. امروزه بسیاری از تهدیدات امنیتی که سر و صدای زیادی ایجاد می کنند به صورت حملات فیشینگ است. به عبارت دیگر ، با بهبود امنیت اندروید ، هکرها با فریب کاربران به طور فزاینده ای جایگزین سو abuse استفاده از حفره های امنیتی می شوند.

البته همه اینها به معنای کامل بودن امنیت اندروید و وضعیت به روزرسانی های آن نیست. در دنیای ایده آل ، گوگل ، مانند اپل ، می تواند آسیب پذیری ها را خیلی سریع و راحت برطرف کند. اگرچه مدولار بودن اندروید دستیابی به این هدف را آسان می کند ، اما برای تعدیل سایر قسمتهای مهم اندروید باید چند سال صبر کنیم.

ابزار Google Play Protect حرف های زیادی برای گفتن دارد ، اما فقط می تواند بدافزار مبتنی بر برنامه را خنثی کند و در برابر حفره های امنیتی جدی کمتری انجام دهد. از طرف دیگر ، مجبور کردن شرکت ها برای انتشار به روزرسانی های امنیتی حداقل هر سه ماه کافی نیست و Google باید قوانین سختگیرانه تری وضع کند.

سرانجام ، باید بگوییم که در سال 2021 ، باید این ایده قدیمی و کلیشه ای را که اندروید پر از بدافزار و حفره های امنیتی است ، کنار بگذاریم. معمولاً وقتی اندروید از نظر امنیتی با iOS مقایسه می شود ، در این مقایسه ها افراد معدودی به مدولار بودن سرویس های Android و Google Play اشاره می کنند. این پلتفرم از سال 2011 مسیری طولانی را طی کرده و اکنون به درجه ای از ثبات امنیتی رسیده است که به آن امکان می دهد در آینده در برابر انواع تهدیدات امنیتی جدی از خود دفاع کند.

منبع: Android Central

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

ده + 6 =