خانهاخبار
گوگل می‌گوید که اندروید هرگز به اندازه امروز «امن» نبوده است

گوگل می‌گوید که اندروید هرگز به اندازه امروز «امن» نبوده است

دنیای صفر و یک محلی مناسب برای هکرها و افرادی است که از دانش خود سواستفاده می‌کنند. اندروید نیز مانند سیستم‌عامل‌های دیگر از این آسیب در امان نیست، اما گوگل می‌گوید تلاش‌هایش باعث شده اکنون سیستم‌عامل اندروید بیش از هر زمان دیگری امن باشد.
۲ اردیبهشت ۱۳۹۵

تبلیغات

home_header
image

 

با وجودی که نگرانی‌هایی در مورد آسیب‌پذیر بودن اندروید در مقابل برخی از مشکلات امنیتی وجود دارد، گوگل ادعا کرده است که سیستم‌عامل موبایلی اش هرگز به اندازه اکنون امن نبوده است.

گزارش سالانه امنیتی اندروید مربوط به سال 2015 که اخیرا منتشر شده نشان می‌دهد افراد تا زمانی که اپلیکیشن‌های خود را از گوگل‌پلی‌سرویس دریافت کنند احتمال مواجه‌شان با مشکلات امنیتی بسیار بسیار کم خواهد بود. گوگل اعلام کرده است «اپلیکیشن‌های مستعد آسیب‌رسانی» به اختصار PHA ها تنها بر روی 0.15 درصد از دستگاه‌هایی نصب شده‌اند که تنها برنامه‌هایشان را از گوگل‌پلی دریافت می‌کنند.

گوگل PHA‌ها را به دسته‌های ریزتر تقسیم‌کرده است. این شرکت اعلام کرده نصب اپلیکیشن‌هایی که اطلاعات کاربر را جمع‌آوری می‌کنند 40 درصد کاهش داشته و اکنون 0.08 درصد از دانلود‌های گوگل‌پلی را تشکیل می‌‌دهند. نصب نرم‌افزارهای جاسوسی (Spyware‌ها) 60 درصد کاهش داشته و اکنون 0.02 درصد از دانلودهای گوگل‌پلی شامل این اپلیکیشن‌ها هستند. نصب اپلیکیشن‌هایی که بعد از نصب به صورت خودکار و بدون اجازه کاربر اپلیکیشن‌های مخرب را بر روی دستگاه او دانلود و نصب می‌کنند (Hostile Downloader‌ها) نیز نصف شده و اکنون 0.01 درصد از دانلود‌های گوگل‌پلی این اپلیکیشن‌ها را شامل می‌شوند.

آدریان لودویگ سرپرست مهندسان بخش امنیتی اندروید می‌گوید: « ما با بررسی کردن روزانه 6 میلیارد اپلیکیشن نصب شده بر روی دستگاه‌های کاربران از آن‌ها در مقابل اپلیکیشن‌های مخرب و PHA‌ها محافظت می‌کنیم. همچنین با اسکن کردن روزانه 400 میلیون دستگاه آن‌ها را در مقابل تهدید‌های بر پایه اتصال به شبکه و تهدید‌های بدون نیاز به اتصال حفظ می‌کنیم. علاوه بر این قابلیت وبگردی امن (Safe Browsing) در گوگل کروم روزانه چند صد میلیون دستگاه را در مقابل وب‌سایت‌های ناامن حفاظت می‌کند.»

 

image

 

ماه گذشته بود که موسسه امنیتی NorthBit گزارش داد حفره امنیتی موسوم به Stagefright که سال گذشته در اندروید کشف شده بود هنوز به طور کامل رفع نشده و به طور تخمینی حدود 275 میلیون دستگاه اندرویدی می‌توانند مستعد سواستفاده از این حفره قرار بگیرند. این مشکل که سال گذشته سر و صدای زیادی به پا کرد به هکر اجازه می‌دهد تنها با ارسال یک پیام چندرسانه‌ای (MMS) بتواند به داده‌ها، تصاویر، دوربین و... دیگر بخش‌های دستگاه قربانی دسترسی پیدا کند. نکته منفی دیگر در مورد این حفره این است که کاربران حتی متوجه نیستند که دستگاهشان در معرض خطر قرار دارد.

البته گوگل این مشکل را در بسته امنیتی اول اکتبر 2015 خود رفع کرده است اما اکوسیستم اندروید به گونه‌ای است که دریافت به‌روزرسانی‌ها برای کاربران همیشه یک مشکل بوده است. گوگل ابتدا باید به‌روزرسانی خود را برای تولیدکنندگان ارسال کند و آن موقع ممکن است که این شرکت‌ها به‌روزرسانی را برای تمامی محصولاتشان یا تنها برخی از تولیداتشان منتشر کنند و شاید برخی مدل‌ها هرگز این پچ‌ها را دریافت نکنند. حتی در برخی موارد به‌روزرسانی‌ها پس از آماده‌سازی برای مدل‌هایی خاص باید در اختیار  شبکه‌های مخابراتی تلفن‌ همراه قرار بگیرد تا پس از طی تمام این مراحل سرانجام به دست کاربر هدف برسد. این پروسه طولانی باعث شده که در برخی موارد هرگز به‌روزرسانی‌ها به دستگاه‌های هدف نرسد و در این بین نمی‌توان گوگل را به تنهایی مقصر دانست.

مشکل دیگری که می‌تواند امنیت دستگاه‌های اندرویدی را به مخاطره بیندازد، این قابلیت است که کاربران می‌توانند اپلیکیشن‌های موردنیازشان را از جاهایی غیر از گوگل‌پلی‌ دانلود کنند. مارکت‌های اندرویدی شخص ثالث زیادی امروزه در بازار وجود دارد که اجازه‌ می‌دهند محتواهایی در آن‌ها منتشر شود که گوگل اجازه نمی‌دهد و در برخی موارد این محتواها حاوی بدافزارها هستند.

گرچه گوگل گفته است که تنها 0.15 دستگاه‌های اندرویدی که تنها از گوگل‌پلی اپلیکیشن‌های خود را دریافت می‌کنند قربانی بدافزارها می‌شوند اما اضافه کرده که میزان دستگاه‌هایی که اپلیکیشن‌های خود را هم از گوگل‌پلی و هم از «منابع دیگر» دریافت می‌کنند و قربانی بدافزارها هستند به 0.5 درصد می‌رسد.

 

image

 

لودویگ می‌گوید: «در سال 2015 شاهد افزایش نصب PHA‌ها در خارج از گوگل‌پلی بودیم و ما چندین تلاش هماهنگ برای نصب PHA‌ها بر روی دستگاه کاربران را از خارج گوگل‌پلی مختل کرده‌ایم.»

به طور مشخص گوگل ویروس  Ghost Push را هدف قرار داده است. این ویروس باعث نصب برنامه‌های ناخواسته و مخرب بر روی دستگاه کاربر می‌شود و نمی‌توان این برنامه‌ها را به راحتی و حتی با برگرداندن تنظیمات دستگاه به تنظیمات اولیه کارخانه یا استفاده از آنتی ویروس حذف کرد. گوگل گفته است که در بررسی‌های تابستان گذشته متوجه شده که 30 درصد از کل تلاش‌ برای نصب اپلیکیشن متعلق به چنین ویروسی بوده است. «در عرض حدود 7 هفته، 30 درصد درخواست‌های نصب جهانی مربوط به Ghost Push بوده است. ما در مجموع 40 هزار اپلیکیشن را در خانواده این ویروس طبقه‌بندی کردیم و حدود 3.5 میلیارد درخواست نصب برای این اپلیکیشن‌ها ثبت شد.»

گوگل اضافه کرده که پس از پی بردن به این مشکل متوجه شده حدود 4 میلیون دستگاه در سراسر جهان به این ویروس مبتلا هستند و از زمانی که برای رفع این ویروس وارد عمل شده 90 درصد دستگاه‌های قربانی مورد حفاظت قرار گرفته‌اند.

لودویگ همچنین گفته که گوگل برنامه‌ای دارد که در آن به هکرها در ازای پیدا کردن حفره امنیتی در اندروید با توجه به سطح آن حفره، پول پرداخت می‌کند. از زمانی که این برنامه در ژوئن سال گذشته آغاز شده بیش از 100 حفره امنیتی کشف و برطرف شده و گوگل مبلغ 200 هزار دلار به کاشفان این حفره‌های امنیتی پرداخت کرده است. این شرکت بزرگ در سال 2016 نیز به این برنامه ادامه خواهد داد تا بتواند هر روز بیشتر از روز قبل سیستم‌عامل موبایلی‌اش را امن کند.


نظرات (4 نظر)

برای ثبت نظر خود وارد حساب کاربری شوید.

rbmscpsaj

۱۳۹۵/۲/۴
در کتاب های تاریخ خواهد امد: در سال 2016 میلادی بشر توانست بهترین جوک تاریخ را بگوید. و آن بدین صورت است....... اندروید امنه.

Alireza

۱۳۹۵/۲/۳
جوک سال
اندروید امن است!!!

rbmscpsaj

۱۳۹۵/۲/۳
جوک خوبی بود??

پارسا

۱۳۹۵/۲/۲
من جدا نمی فهمم چرا همه انقدر به این حرف های بی معنا اهمیت می دن.چرا دنبال امنیتید؟ یک دور نگاه کردید ببینید وقتی یه اپ رو نصب می کنید چه دسترسی هایی ازتون می گیره؟ واقعا فکر می کنید دزدیدن اطلاعات سخته؟ شما در روز 20 جور مطلب شخصی در مورد خودتون روی شبکه های اجتماعی می گذارین بعد نگران حریم شخصی هستین؟ بعد هم که اپل شروع می کنه حرف زدن در مورد این که ما اجازه دسترسی اطلاعات رو به کسی نمی دیم باورتون می شه؟ بعد این همه حرف که اسنودن در مورد اون اپ سیستمی مخرب اپل حرف زد؟ خنده داره. بیاین منطقی باشیم. کمپانی ها از این راه پول در می آرن. برای چی باید به یکی از مهم ترین منابع مالیشون ضرر بزنن؟

پیشنهاد سردبیر