اقتصاد۲۴ -گوگل تاکنون اقدامات بسیار زیادی برای بهبود امنیت سیستمعامل اندروید انجام داده است که از بین آنها میتوانیم به تسریع روند انتشار بهروزرسانیهای جدید و تدوین برنامههای شکار باگ بهمنظور ترغیب محققان برای پیدا کردن باگهای اندروید اشاره کنیم. بااینحال بهنظر میرسد که اهالی مانتینویو قصد دارند با رویکردی خاص و متفاوت، امنیت نرمافزارهای متفرقهای را که خودشان توسعه ندادهاند نیز بالا ببرند. گوگل در همین راستا بیانیهای جدید روی بخش امنیتی وبسایت رسمی خود قرار داد و گفت برنامهای تحت عنوان «طرح آسیبپذیری شرکای اندرویدی» (Android Partner Vulnerability Initiative) روی کار آورده است.
بیشتر بخوانید:نمایشگر گلکسی زد فولد 2 با ناخن خراش برمیدارد
بیشتر بخوانید:نمایشگر گلکسی زد فولد 2 با ناخن خراش برمیدارد
گوگل در این طرح قصد دارد با اتکا بر دانش متخصصان تیم امنیت و حریم خصوصی خود، آسیبپذیریهای امنیتیای را که مربوط به دستگاههای اندرویدی متفرقه هستند و توسط این شرکت شناسایی شدهاند مدیریت کند. گوگل امیدوار است ازطریق طرح آسیبپذیری شرکای اندرویدی، به دو هدف دست پیدا کند: انتشار سریعتر بهروزرسانیهای امنیتیِ رفعکنندهی باگ و هشدار دادن به کاربران دربارهی مشکلات احتمالی.
گوگل در ادامهی بیانیهی خود اعلام کرد طرح جدیدش از مدتی قبل آغازبهکار کرده و در همین بازهی زمانی توانسته به رفع شماری از مشکلات اندروید کمک کند. گوگل در بیانیهی رسمی خود بهنام دقیق شرکتهایی که به آنها برای رفع باگ کمک کرده است اشاره نکرد، بااینحال ابزاری که برای رهگیری باگها استفاده میشود و مخصوص طرح جدید گوگل است نام چند شرکت را ارائه داد.
بهنظر میرسد هواوی در سال ۲۰۱۹ با نسخهی پشتیبان (بکاپ) ناامن در دستگاههایش مواجه شده. بهعلاوه شماری از گوشیهای اوپو و ویوو با نوعی آسیبپذیری مواجه بودهاند. سرویس پیامرسانی گوشیهای هوشمند ZTE در زمانی خاص ضعفهای امنیتی آشکار داشته؛ بهعلاوه گوشیهای این شرکت با مشکلاتی امنیتی در قابلیت پر کردن خودکار فرمها مواجه بودهاند. دیگر شرکتهایی که دستگاههایشان مشکل امنیتی داشته و این مشکلات توسط گوگل شناسایی شدهاند شامل میزو (Meizu) و مدیاتک و دیجیتایم (Digitime) و ترنسشن (Transsion) هستند.
گوگل پیش از عمومیکردن جزئیات باگها، تمامی شرکتها را از آنها مطلع ساخت تا برای رفع کردنشان اقدام کنند. اکثر این آسیبپذیریها اکنون رفع شدهاند. گوگل در بخشی از بیانیهی خود گفت: «یک مرورگر وب محبوب که روی بسیاری از دستگاهها بهصورت پیشفرض نصب شده» ممکن است بهدلیل داشتن نقص امنیتی، اطلاعات کاربرانش نظیر دادههای رمز عبور را فاش کرده باشد. گوگل میگوید این مشکل را به اطلاع توسعهدهنده رسانده و بهروزرسانیِ رفعکنندهی آن، منتشر شده است.
برنامهی جدیدی که گوگل تدوین کرده هشدار دیگری به تمامی کاربران برای بهروزنگهداشتن نرمافزار گوشیشان است. بااینحال همین برنامه میتواند به شرکای تجاری گوگل در پلتفرم اندروید فشار بیشتری وارد کند؛ گوگل عملا به شرکتهای اندرویدی میگوید درصورتیکه نقص امنیتی دستگاهشان را رفع نکنند، افکار عمومی را از این مشکلات امنیتی باخبر میسازد. اگر رویکرد جدید گوگل جواب دهد، احتمالا از این پس شاهد تلاش سرسختانهتر شرکتهای اندرویدی برای رفع مشکل امنیتی گوشیهای هوشمند خواهیم بود. خودِ گوگل تلاش زیادی برای رفع مشکل انجام میدهد و قصد دارد دیگر شرکتهای اندرویدی را نیز با خود همراه کند؛ حتی بهقیمت مجبور کردن آنها.
این نخستین باری نیست که گوگل اقدامی اینچنینی انجام میدهد. طرح جدید APVI درکنار طرحهای دیگر این شرکت نظیر «برنامهی پاداش امنیت اندروید» (Android Security Rewards Program موسومبه ASR) و «برنامهی پاداش امنیت گوگل پلی» (Google Play Security Rewards Program) قرار میگیرد. گوگل بر اساس نتایجی که از این برنامهها بهدست میآورد، گزارش ASR را ازطریق ASB در پروژهی متنباز اندروید (AOSP) منتشر میکند. در مرحلهی بعد شرکتهای گوشیساز جزئیات منتشرشده را بررسی میکنند و در راستای رفع باگها قدم برمیدارند. طرح APVI در نقش لایهی امنیتی جدید برای روند رفع کردن باگها ظاهر میشود.
گوگل در ادامهی بیانیهی خود اعلام کرد طرح جدیدش از مدتی قبل آغازبهکار کرده و در همین بازهی زمانی توانسته به رفع شماری از مشکلات اندروید کمک کند. گوگل در بیانیهی رسمی خود بهنام دقیق شرکتهایی که به آنها برای رفع باگ کمک کرده است اشاره نکرد، بااینحال ابزاری که برای رهگیری باگها استفاده میشود و مخصوص طرح جدید گوگل است نام چند شرکت را ارائه داد.
بهنظر میرسد هواوی در سال ۲۰۱۹ با نسخهی پشتیبان (بکاپ) ناامن در دستگاههایش مواجه شده. بهعلاوه شماری از گوشیهای اوپو و ویوو با نوعی آسیبپذیری مواجه بودهاند. سرویس پیامرسانی گوشیهای هوشمند ZTE در زمانی خاص ضعفهای امنیتی آشکار داشته؛ بهعلاوه گوشیهای این شرکت با مشکلاتی امنیتی در قابلیت پر کردن خودکار فرمها مواجه بودهاند. دیگر شرکتهایی که دستگاههایشان مشکل امنیتی داشته و این مشکلات توسط گوگل شناسایی شدهاند شامل میزو (Meizu) و مدیاتک و دیجیتایم (Digitime) و ترنسشن (Transsion) هستند.
گوگل پیش از عمومیکردن جزئیات باگها، تمامی شرکتها را از آنها مطلع ساخت تا برای رفع کردنشان اقدام کنند. اکثر این آسیبپذیریها اکنون رفع شدهاند. گوگل در بخشی از بیانیهی خود گفت: «یک مرورگر وب محبوب که روی بسیاری از دستگاهها بهصورت پیشفرض نصب شده» ممکن است بهدلیل داشتن نقص امنیتی، اطلاعات کاربرانش نظیر دادههای رمز عبور را فاش کرده باشد. گوگل میگوید این مشکل را به اطلاع توسعهدهنده رسانده و بهروزرسانیِ رفعکنندهی آن، منتشر شده است.
برنامهی جدیدی که گوگل تدوین کرده هشدار دیگری به تمامی کاربران برای بهروزنگهداشتن نرمافزار گوشیشان است. بااینحال همین برنامه میتواند به شرکای تجاری گوگل در پلتفرم اندروید فشار بیشتری وارد کند؛ گوگل عملا به شرکتهای اندرویدی میگوید درصورتیکه نقص امنیتی دستگاهشان را رفع نکنند، افکار عمومی را از این مشکلات امنیتی باخبر میسازد. اگر رویکرد جدید گوگل جواب دهد، احتمالا از این پس شاهد تلاش سرسختانهتر شرکتهای اندرویدی برای رفع مشکل امنیتی گوشیهای هوشمند خواهیم بود. خودِ گوگل تلاش زیادی برای رفع مشکل انجام میدهد و قصد دارد دیگر شرکتهای اندرویدی را نیز با خود همراه کند؛ حتی بهقیمت مجبور کردن آنها.
این نخستین باری نیست که گوگل اقدامی اینچنینی انجام میدهد. طرح جدید APVI درکنار طرحهای دیگر این شرکت نظیر «برنامهی پاداش امنیت اندروید» (Android Security Rewards Program موسومبه ASR) و «برنامهی پاداش امنیت گوگل پلی» (Google Play Security Rewards Program) قرار میگیرد. گوگل بر اساس نتایجی که از این برنامهها بهدست میآورد، گزارش ASR را ازطریق ASB در پروژهی متنباز اندروید (AOSP) منتشر میکند. در مرحلهی بعد شرکتهای گوشیساز جزئیات منتشرشده را بررسی میکنند و در راستای رفع باگها قدم برمیدارند. طرح APVI در نقش لایهی امنیتی جدید برای روند رفع کردن باگها ظاهر میشود.
منبع: زومیت