گوگل میگوید که اندروید هرگز به اندازه امروز «امن» نبوده است
با وجودی که نگرانیهایی در مورد آسیبپذیر بودن اندروید در مقابل برخی از مشکلات امنیتی وجود دارد، گوگل ادعا کرده است که سیستمعامل موبایلی اش هرگز به اندازه اکنون امن نبوده است.
گزارش سالانه امنیتی اندروید مربوط به سال 2015 که اخیرا منتشر شده نشان میدهد افراد تا زمانی که اپلیکیشنهای خود را از گوگلپلیسرویس دریافت کنند احتمال مواجهشان با مشکلات امنیتی بسیار بسیار کم خواهد بود. گوگل اعلام کرده است «اپلیکیشنهای مستعد آسیبرسانی» به اختصار PHA ها تنها بر روی 0.15 درصد از دستگاههایی نصب شدهاند که تنها برنامههایشان را از گوگلپلی دریافت میکنند.
گوگل PHAها را به دستههای ریزتر تقسیمکرده است. این شرکت اعلام کرده نصب اپلیکیشنهایی که اطلاعات کاربر را جمعآوری میکنند 40 درصد کاهش داشته و اکنون 0.08 درصد از دانلودهای گوگلپلی را تشکیل میدهند. نصب نرمافزارهای جاسوسی (Spywareها) 60 درصد کاهش داشته و اکنون 0.02 درصد از دانلودهای گوگلپلی شامل این اپلیکیشنها هستند. نصب اپلیکیشنهایی که بعد از نصب به صورت خودکار و بدون اجازه کاربر اپلیکیشنهای مخرب را بر روی دستگاه او دانلود و نصب میکنند (Hostile Downloaderها) نیز نصف شده و اکنون 0.01 درصد از دانلودهای گوگلپلی این اپلیکیشنها را شامل میشوند.
آدریان لودویگ سرپرست مهندسان بخش امنیتی اندروید میگوید: « ما با بررسی کردن روزانه 6 میلیارد اپلیکیشن نصب شده بر روی دستگاههای کاربران از آنها در مقابل اپلیکیشنهای مخرب و PHAها محافظت میکنیم. همچنین با اسکن کردن روزانه 400 میلیون دستگاه آنها را در مقابل تهدیدهای بر پایه اتصال به شبکه و تهدیدهای بدون نیاز به اتصال حفظ میکنیم. علاوه بر این قابلیت وبگردی امن (Safe Browsing) در گوگل کروم روزانه چند صد میلیون دستگاه را در مقابل وبسایتهای ناامن حفاظت میکند.»
ماه گذشته بود که موسسه امنیتی NorthBit گزارش داد حفره امنیتی موسوم به Stagefright که سال گذشته در اندروید کشف شده بود هنوز به طور کامل رفع نشده و به طور تخمینی حدود 275 میلیون دستگاه اندرویدی میتوانند مستعد سواستفاده از این حفره قرار بگیرند. این مشکل که سال گذشته سر و صدای زیادی به پا کرد به هکر اجازه میدهد تنها با ارسال یک پیام چندرسانهای (MMS) بتواند به دادهها، تصاویر، دوربین و... دیگر بخشهای دستگاه قربانی دسترسی پیدا کند. نکته منفی دیگر در مورد این حفره این است که کاربران حتی متوجه نیستند که دستگاهشان در معرض خطر قرار دارد.
البته گوگل این مشکل را در بسته امنیتی اول اکتبر 2015 خود رفع کرده است اما اکوسیستم اندروید به گونهای است که دریافت بهروزرسانیها برای کاربران همیشه یک مشکل بوده است. گوگل ابتدا باید بهروزرسانی خود را برای تولیدکنندگان ارسال کند و آن موقع ممکن است که این شرکتها بهروزرسانی را برای تمامی محصولاتشان یا تنها برخی از تولیداتشان منتشر کنند و شاید برخی مدلها هرگز این پچها را دریافت نکنند. حتی در برخی موارد بهروزرسانیها پس از آمادهسازی برای مدلهایی خاص باید در اختیار شبکههای مخابراتی تلفن همراه قرار بگیرد تا پس از طی تمام این مراحل سرانجام به دست کاربر هدف برسد. این پروسه طولانی باعث شده که در برخی موارد هرگز بهروزرسانیها به دستگاههای هدف نرسد و در این بین نمیتوان گوگل را به تنهایی مقصر دانست.
مشکل دیگری که میتواند امنیت دستگاههای اندرویدی را به مخاطره بیندازد، این قابلیت است که کاربران میتوانند اپلیکیشنهای موردنیازشان را از جاهایی غیر از گوگلپلی دانلود کنند. مارکتهای اندرویدی شخص ثالث زیادی امروزه در بازار وجود دارد که اجازه میدهند محتواهایی در آنها منتشر شود که گوگل اجازه نمیدهد و در برخی موارد این محتواها حاوی بدافزارها هستند.
گرچه گوگل گفته است که تنها 0.15 دستگاههای اندرویدی که تنها از گوگلپلی اپلیکیشنهای خود را دریافت میکنند قربانی بدافزارها میشوند اما اضافه کرده که میزان دستگاههایی که اپلیکیشنهای خود را هم از گوگلپلی و هم از «منابع دیگر» دریافت میکنند و قربانی بدافزارها هستند به 0.5 درصد میرسد.
لودویگ میگوید: «در سال 2015 شاهد افزایش نصب PHAها در خارج از گوگلپلی بودیم و ما چندین تلاش هماهنگ برای نصب PHAها بر روی دستگاه کاربران را از خارج گوگلپلی مختل کردهایم.»
به طور مشخص گوگل ویروس Ghost Push را هدف قرار داده است. این ویروس باعث نصب برنامههای ناخواسته و مخرب بر روی دستگاه کاربر میشود و نمیتوان این برنامهها را به راحتی و حتی با برگرداندن تنظیمات دستگاه به تنظیمات اولیه کارخانه یا استفاده از آنتی ویروس حذف کرد. گوگل گفته است که در بررسیهای تابستان گذشته متوجه شده که 30 درصد از کل تلاش برای نصب اپلیکیشن متعلق به چنین ویروسی بوده است. «در عرض حدود 7 هفته، 30 درصد درخواستهای نصب جهانی مربوط به Ghost Push بوده است. ما در مجموع 40 هزار اپلیکیشن را در خانواده این ویروس طبقهبندی کردیم و حدود 3.5 میلیارد درخواست نصب برای این اپلیکیشنها ثبت شد.»
گوگل اضافه کرده که پس از پی بردن به این مشکل متوجه شده حدود 4 میلیون دستگاه در سراسر جهان به این ویروس مبتلا هستند و از زمانی که برای رفع این ویروس وارد عمل شده 90 درصد دستگاههای قربانی مورد حفاظت قرار گرفتهاند.
لودویگ همچنین گفته که گوگل برنامهای دارد که در آن به هکرها در ازای پیدا کردن حفره امنیتی در اندروید با توجه به سطح آن حفره، پول پرداخت میکند. از زمانی که این برنامه در ژوئن سال گذشته آغاز شده بیش از 100 حفره امنیتی کشف و برطرف شده و گوگل مبلغ 200 هزار دلار به کاشفان این حفرههای امنیتی پرداخت کرده است. این شرکت بزرگ در سال 2016 نیز به این برنامه ادامه خواهد داد تا بتواند هر روز بیشتر از روز قبل سیستمعامل موبایلیاش را امن کند.