آیا مارشمالو می‌تواند فاصله گوکل و تولید‌کنندگان را کاهش دهد؟

اندروید مارشمالو (6.0) به‌زودی برای نکسوس‌ها و سپس سایر دستگاه‌های اندرویدی عرضه می‌شود. اما سوال اینجاست که: اندروید مارشمالو می‌تواند نگرانی‌های ما را در مورد امنیت اندروید برطرف کند؟

۱۳۹۴/۷/۸

اندروید یکی از محبوب‌ترین سیستم‌عامل‌های موبایلی است. این سیستم‌عامل پرطرفدار، به‌دلیل متن‌باز بودن، با چالش‌های امنیتی دلهره‌آوری مواجه می‌شود. گوگل در جدیدترین نسخه اندرویدش سعی کرده با کمی تغییر و افزودن ویژگی‌های جدید مخاطرات امنیتی اندروید را تا حدی کاهش دهد. این ویژگی‌های جدید در تنظیمات (Settings) و تحت عنوان پچ امنیتی و تاریخ‌دار اندروید (Android Security Patch Level) قرار دارند.
آدرین لودویگ، رئیس بخش امنیت اندروید، تاریخ پچ را معیاری برای سنجش توانایی تولیدکنندگان اندروید برای به‌روزرسانی دستگاه‌هایشان می‌داند. «کاربران می‌توانند با نگاه به تاریخ از وضعیت دستگاهشان باخبر شوند.» و، در ابعاد بزرگ‌تر، گوگل با کمک این تاریخ «اطیمنان حاصل می‌‌کند که اطلاعات امنیتی و پچ‌های مختلف در دسترس کاربران قرار دارند.»

این اطلاعات همیشه حامل خبرهای خوب نیست. اگر نقشه لودویگ به ثمر بنشیند، بیشتر کاربران اندروید تاریخی مربوط به یک ماه گذشته مشاهده می‌کنند. تولیدکنندگان دستگاه‌های اندرویدی پس از حفره امنیتی استیج‌فرایت بر آن شدند تا خود را با به‌روزرسانی‌های ماهانه وفق دهند، اما آیا اپراتورها و کریرها نیز خود را با این به‌روزرسانی ماهانه وفق می‌دهند؟ نکته دیگر اینجاست که بسیاری از دستگاه‌های موجود در بازار با به‌روز‌رسانی‌هایی که گوگل توصیه می‌کند سال‌ها فاصله دارند.
تاکنون اطلاعات به‌روزرسانی این چنینی عمومی نشده بود و هنوز برای پیش‌بینی نحوه برخورد اپراتورها و تولیدکنندگان زود است. اگر واکنش مراجع نامبرده مثبت باشد، دنیای اندروید متحول می‌شود و با دنیای اندرویدی سریع‌تر، به‌روزتر و ایمن‌تر روبرو می‌شویم.
اما اگر این واکنش منفی باشد، فقط می‌توانیم ایده‌ای کلی از دستگاهی تاریخ‌گذشته داشته باشیم. نکته اینجاست که کاربرانی که با تاریخ قدیمی مواجه می‌شوند امکان به‌روزرسانی دستی ندارند، اما گوگل امیدوار است با کمک تاریخ بتواند تغییری در این رویه ایجاد کند.
در حالیکه اپل می‌تواند به‌دلخواه به‌روزرسانی‌های آی‌او‌اس را عرضه کند، گوگل باید دست‌به‌دامن تولیدکنندگان، اپراتور‌ها و تولیدکنندگان زیرساخت‌های شبکه شود تا دستگا‌ه‌های اندروید به‌روزرسانی خود را دریافت کنند. همواره در طول تاریخ اندروید شاهد بوده‌ایم که بسیاری از این اپراتورها و تولیدکنندگان به‌نحوی پایشان را از این قضیه بیرون کشیده‌اند. در حال حاضر بیش از 79 درصد دستگاه‌های اندرویدی به‌روزرسانی لالیپاپ را دریافت نکرده‌اند و جالب‌تر این است که بسیاری از کاربران از تاریخ‌گذشته بودن دستگاه خود اطلاع ندارند.
این روزها رویکرد گوگل نسبت به مسائل امنیتی 180 درجه تغییر کرده است. این کمپانی به‌شدت دنبال آسیب‌پذیری‌های اندروید می‌گردد و تیم امنیتی‌اش هرماه‌ پچ‌های امنیتی منتشر می‌کند که سریعا روی دستگاه‌های نکسوس قرار می‌گیرند. حتی تیم اندروید گوگل جایزه‌ای 8000 دلاری برای تیم‌هایی در نظر گرفته است که بتوانند باگ‌های مهم را پیدا کنند. در کنار اینها تیم پروژه زیرو (Project Zero Team) به‌صورت مداوم در حال کشف آسیب‌پذیری‌های جدید است. این مسائل به لودویگ و تیمش کمک می‌کند تا از حفره‌ها و مشکلات امنیتی اندروید سریع‌تر از قبل باخبر شوند و برای رفع آنها اقدام کنند.

منبع: The Verge

داغ‌ترین‌ها