چرا شهرت بد اندروید در زمینه امنیت بعد از گذشت 9 سال همچنان پابرجاست؟

متاسفانه شهرت بد اندروید با گذشته 9 سال از زمان معرفی آن هنوز از بین نرفته و کاربران به آن عقیده دارند. به نظر آن‌ها، امنیت اندروید همچنان پایین است.

باگ Broadcom مدتی قبل سبب شد تعداد زیادی از کاربران اندروید این سیستم عامل را بدرود بگویند و یا به سراغ دستگاه‌های اندرویدی تولید شده تحت نظر گوگل بروند. بیش از یک میلیارد دستگاه که از چیپ وای فای Broadcom در آن‌ها استفاده شده است، در معرض خطر قرار دارند و هکرها به خاطر وجود یک رخنه امنیتی خواهند توانست به شیوه‌های مختلف، به دستگاه‌های آن‌ها نفوذ پیدا کنند.

کاربران آیفون به طور کامل از این مشکل امنیتی مصون هستند. همچنین اگر کاربری مالک یک گوشی موبایل گوگل پیکسل، گوگل پیکسل ایکس ال و سایر محصولات سری نکسوس که توسط شرکت گوگل هنوز پشتیبانی می‌شوند، باشد، هیچ نگرانی از بابت باگ Broadcom نخواهد داشت، چرا که پیش از فاش شدن آن، یک پچ امنیتی دریافت کردند. گفته شده کاربران دستگاه‌های اندرویدی بلک بری نیز در برابر این رخته امنیتی مصون هستند.

اما میزان فروش دو گوشی موبایل پیکسل، دستگاه‌های سری نکسوس و همچنین محصولات اندروید بلک بری در مقایسه با سایر دستگاه‌های قدرت گرفته از اندروید بسیار کمتر است. پس همچنان میلیون‌ها گوشی موبایل و تبلت در خطر قرار داشته و در برابر باگ Broadcom آسیب‌پذیرند. البته شهرت بد اندروید در زمینه امنیت تنها به خاطر این باگ نیست و کاربران این پلتفرم، از زمان معرفی آن تاکنون با رخنه‌های امنیتی زیادی دست و پنجه نرم کرده‌اند.

آیا شهرت بد اندروید فقط یک توهم است؟

در دنیای واقعی، وقتی اعلام می‌شود در یک پلتفرم رخنه امنیتی جدیدی کشف شده است، هم باید آن را جدی گرفت و هم باید خیلی ساده از کنارش گذشت! وقتی چنین اخباری منتشر می‌شوند، متوجه می‌شویم دستگاه‌هایی در خطر قرار دارند، اما هرگز نمونه‌ای از هک شدن تا آن زمان گزارش نشده است. این نکته، بخش خوشحال‌کننده قضیه است که سبب می‌شود به راحتی از کنار آن عبور کنیم.

اما نکته دیگر اینجاست که همچنان میلیون‌ها دستگاه، به خاطر وجود رخنه امنیتی تازه کشف شده در آن‌ها دارای پتانسیل هک شدن هستند. به همین دلیل متخصصان بعد از کشف یک باگ اندروید اعلام می‌کنند ممکن است در آینده، هکرها از این مشکل سو استفاده کنند. اهمیت موضوع وقتی بیشتر می‌شود که بدانید متاسفانه برای حل بیشتر این مشکلات امنیتی، راهکار دائم و قطعی وجود ندارد.

وقتی HTC Dream در سال 2009 معرفی شد، خیلی زود گزارش‌هایی مبنی بر وجود یک نقص امنیتی در آن به گوش رسیدند. این باگ سبب می‌شد هر فرد دیگری با استفاده از نرم افزارهای خارجی بتواند کنترل دستگاه را به دست بگیرد. نخستین آیفون‌ها نیز از گواهی‌‎نامه‌های ادمین یکسانی به منظور لاگین از راه دور استفاده می‌کردند. با علنی شدن این مشکلات، توسعه‌دهندگان بیشتر به این عقیده که «هر نرم افزار باگ‌ها و رخنه‌های خود را داشته و می‎توان از آن‌ها سو استفاده کرد» باور پیدا کردند.

این باگ‌ها که در نخستین سال‌های عرضه هر دو پلتفرم موبایل نمایان شدند، خیلی زود با عرضه چند به‌روزرسانی نرم افزاری از بین رفتند. شهرت بد اندروید در حال حاضر، حداقل دیگر به خاطر وجود باگ‌های ابتدایی در آن نیست.

اندروید، یک سیستم عامل متن باز است و گوگل به عنوان توسعه‌دهنده و پشتیبان اصلی آن، کنترل دقیقی بری نحوه استفاده از سیستم عامل خارج از چهارچوب الزامات ندارد. این شرکت تنها می‌تواند گوشی‌سازان را به رعایت برخی مقررات مجبور کند تا نسخه اندروید سفارشی‌سازی شده به دست آن‌ها، با API‌هایی که توسعه‌دهندگان سراسر جهان به منظور ایجاد اپلیکیشن مورد استفاده قرار می‌دهند سازگاری داشته باشد.

آیفون، از پلتفرم آی او اس استفاده می‌کند که در انحصار اپل است، به همین دلیل می‌توان یک چهارچوب مشخص برای آن تعریف کرد که مطمئنا به افزایش امنیت نیز کمک می‌کند. اما اندروید خام، فقط توسط خود گوگل در دو گوش موبایل پیکسل و پیکسل ایکس ال و سایر دستگاه‌های سری نکسوس به کار می‌رود. بقیه گوشی‌سازان، بعد از دریافت اندروید متن باز، آن را سفارشی‌سازی کرده و دستخوش تغییر قرار می‌دهند.

گوشی‌سازان بزرگی همچون سامسونگ برای امنیت دستگاه‌های خود و مصون نگه داشتن کاربران در برابر باگ‌هایی همچون Broadcomm اهمیت ویژه‌ای قائل هستند، اما دنیای پراکنده اندروید به آن‌ها اجازه نمی‌دهد برای رفع مشکل، آن طور که باید خیلی زود وارد عمل شوند و به عنوان نمونه با ارائه یک به‌روزرسانی نرم افزاری، مشکل را حل کنند.

برخلاف آن چه تصور می‌شود، توسعه نرم افزار بسیار سخت است. ارائه پچ امنیتی به محض رویت شدن یک باگ امنیتی از آن نیز سخت‌تر است. در نهایت سنگینی این بار و دلیل شهرت بد اندروید بر شانه‌های گوگل می‌افتند. بر روی جعبه دستگاه‌های قدرت گرفته از این پلتفرم نام اندروید دیده می‌شود که هر کاربر بلافاصله با مشاهده آن به یاد گوگل می‌افتد.

گوگل به عنوان شرکتی که اندروید را فرزند آن می‌دانند، به بحث امنیت و ارائه مرتب به‌روزرسانی اهمیت زیادی می‌دهد. دقیقا به همین دلیل در بین بی‌شمار برند سازنده دستگاه‌های اندرویدی، فقط دو گوشی موبایل گوگل پیکسل و گوگل پیکسل ایکس ال و گوشی‌ها و تبلت‌های سری نکسوس به طور مرتب آپدیت نرم افزاری دریافت می‌‎کنند. واقعیت این است که گوگل نه تنها وظیفه‌ای برای ارائه آپدیت و پچ امنیتی برای دستگاه‌های سایر شرکت‌ها ندارد، بلکه به خاطر گستردگی و پیچیدگی دنیای این پلتفرم و تنوع نسخه‌های آن، قادر به انجام این کار نیست.

پروژه Project Treble برای رفع چنین مشکلاتی توسط گوگل معرفی شده است. در حال حاضر وقتی قرار است یک دستگاه به ورژن جدیدی از اندروید ارتقا پیدا کند، می‌بایست بی‌شمار کد به‌روزرسانی شوند. گوگل تصمیم گرفته با ارائه یک رابط فروشنده، اجازه دسترسی به برخی بخش‌های سخت افزاری اندروید را صادر کند. به این ترتیب، گوشی‌سازان می‌توانند تنها با آپدیت کردن فریم‌ ورک سیستم عامل اندروید، نسخه جدید آن را در اختیار کاربران خود قرار دهند. مهمترین ویژگی هر نسخه جدید، برطرف شدن کوله‌باری از رخنه‌های امنیتی است که به کاهش شهرت بد اندروید در حوزه امنیت کمک می‌کند.