آیا مارشمالو میتواند فاصله گوکل و تولیدکنندگان را کاهش دهد؟
اندروید یکی از محبوبترین سیستمعاملهای موبایلی است. این سیستمعامل پرطرفدار، بهدلیل متنباز بودن، با چالشهای امنیتی دلهرهآوری مواجه میشود. گوگل در جدیدترین نسخه اندرویدش سعی کرده با کمی تغییر و افزودن ویژگیهای جدید مخاطرات امنیتی اندروید را تا حدی کاهش دهد. این ویژگیهای جدید در تنظیمات (Settings) و تحت عنوان پچ امنیتی و تاریخدار اندروید (Android Security Patch Level) قرار دارند.
آدرین لودویگ، رئیس بخش امنیت اندروید، تاریخ پچ را معیاری برای سنجش توانایی تولیدکنندگان اندروید برای بهروزرسانی دستگاههایشان میداند. «کاربران میتوانند با نگاه به تاریخ از وضعیت دستگاهشان باخبر شوند.» و، در ابعاد بزرگتر، گوگل با کمک این تاریخ «اطیمنان حاصل میکند که اطلاعات امنیتی و پچهای مختلف در دسترس کاربران قرار دارند.»
این اطلاعات همیشه حامل خبرهای خوب نیست. اگر نقشه لودویگ به ثمر بنشیند، بیشتر کاربران اندروید تاریخی مربوط به یک ماه گذشته مشاهده میکنند. تولیدکنندگان دستگاههای اندرویدی پس از حفره امنیتی استیجفرایت بر آن شدند تا خود را با بهروزرسانیهای ماهانه وفق دهند، اما آیا اپراتورها و کریرها نیز خود را با این بهروزرسانی ماهانه وفق میدهند؟ نکته دیگر اینجاست که بسیاری از دستگاههای موجود در بازار با بهروزرسانیهایی که گوگل توصیه میکند سالها فاصله دارند.
تاکنون اطلاعات بهروزرسانی این چنینی عمومی نشده بود و هنوز برای پیشبینی نحوه برخورد اپراتورها و تولیدکنندگان زود است. اگر واکنش مراجع نامبرده مثبت باشد، دنیای اندروید متحول میشود و با دنیای اندرویدی سریعتر، بهروزتر و ایمنتر روبرو میشویم.
اما اگر این واکنش منفی باشد، فقط میتوانیم ایدهای کلی از دستگاهی تاریخگذشته داشته باشیم. نکته اینجاست که کاربرانی که با تاریخ قدیمی مواجه میشوند امکان بهروزرسانی دستی ندارند، اما گوگل امیدوار است با کمک تاریخ بتواند تغییری در این رویه ایجاد کند.
در حالیکه اپل میتواند بهدلخواه بهروزرسانیهای آیاواس را عرضه کند، گوگل باید دستبهدامن تولیدکنندگان، اپراتورها و تولیدکنندگان زیرساختهای شبکه شود تا دستگاههای اندروید بهروزرسانی خود را دریافت کنند. همواره در طول تاریخ اندروید شاهد بودهایم که بسیاری از این اپراتورها و تولیدکنندگان بهنحوی پایشان را از این قضیه بیرون کشیدهاند. در حال حاضر بیش از 79 درصد دستگاههای اندرویدی بهروزرسانی لالیپاپ را دریافت نکردهاند و جالبتر این است که بسیاری از کاربران از تاریخگذشته بودن دستگاه خود اطلاع ندارند.
این روزها رویکرد گوگل نسبت به مسائل امنیتی 180 درجه تغییر کرده است. این کمپانی بهشدت دنبال آسیبپذیریهای اندروید میگردد و تیم امنیتیاش هرماه پچهای امنیتی منتشر میکند که سریعا روی دستگاههای نکسوس قرار میگیرند. حتی تیم اندروید گوگل جایزهای 8000 دلاری برای تیمهایی در نظر گرفته است که بتوانند باگهای مهم را پیدا کنند. در کنار اینها تیم پروژه زیرو (Project Zero Team) بهصورت مداوم در حال کشف آسیبپذیریهای جدید است. این مسائل به لودویگ و تیمش کمک میکند تا از حفرهها و مشکلات امنیتی اندروید سریعتر از قبل باخبر شوند و برای رفع آنها اقدام کنند.
منبع: The Verge