بسیاری از گوشیهای اندرویدی هنگام عرضه دارای تقریبا ۱۵۰ آسیبپذیری هستند
آماری جدید نشان میدهد بسیاری از گوشیهای هوشمند اندرویدی (که در بین آنها محصولات سامسونگ و شیائومی هم دیده میشود) هنگام عرضه دارای تقریبا ۱۵۰ آسیبپذیری مختلف هستند.
بدترین نکته درمورد آسیبپذیریهای جدید، این است که یکایک آنها روی دستگاههایی وجود دارد که به بازار عرضه شدهاند؛ بهبیانی دیگر، از زمان روشن کردن گوشیها، این آسیبپذیری در آنها وجود دارد و کاربران نمیتوانند پس از خرید محصولات موردبحث، تغییراتی را در جهت ازبینبردن آسیبپذیری روی آنها اعمال کنند.
۱۴۶ آسیبپذیری پیداشده در اندروید، شمار زیادی از اکسپلویتهای احتمالی را پوشش میدهند و این خبر خوبی بهحساب نمیآید. در بین این آسیبپذیریها، مواردی نظیر ضبط صدا بدون اجازهی کاربر و توانایی اعمال تغییراتی خاص در تنظیمات دستگاه بهچشم میخورد. جالب است بدانید که برخی از آسیبپذیریهای اندروید به اپلیکیشنهای پیشفرض این سیستمعامل مربوط میشوند؛ همان اپلیکیشنهایی که هنگام خرید گوشی، پیشتر روی آنها نصب شدهاند و شمار زیادی از کاربران از آنها استفاده نمیکنند. از طرفی، برخی دیگر از آسیبپذیریها به فرمور خود دستگاه مربوط میشوند.
طبق ادعاهای مطرحشده از سوی رسانهی وایرد، مؤسسهی کریپتووایر از تابستان امسال بهمرور زمان به گوگل و سازندگان گوشیهای هوشمند، وجود این آسیبپذیریهای خطرناک را اطلاع داده است. بااینحال ظاهرا تمامی سازندگان گوشیها قبول ندارند که آسیبپذیریهای یادشده، مواردی حساس و خطرناک هستند. وایرد میگوید کریپتووایر مدتی پیش سامسونگ را از این موضوع مطلع کرده؛ سامسونگ بهدنبال انجام برخی تحقیقات، گفته است که دستگاههای ساختهشده توسط این شرکت دارای برخی قابلیتهای امنیتی و محافظتی هستند که از خطرناک شدن آسیبپذیریها جلوگیری میکند. این درحالی است که کریپتووایر با ادعاهای سامسونگ مخالفت میکند و میگوید افراد سودجو همچنان میتوانند از طریق آسیبپذیریهای اندروید بدون اجازهی کاربران سامسونگ به اطلاعات حساس آنها دست پیدا کنند.
گوگل پس از مطلع شدن از ۱۴۶ آسیبپذیری موردبحث، از مدتی پیش تلاش کرده است تا بهمرور زمان آنها را برطرف کند. فرقی ندارد که گوگل تا چه حد برای حذف آسیبپذیریها تلاش کند؛ تا زمانیکه شرکتهای گوشیساز نیز در راستای حذف آسیبپذیریها اقدام نکنند، آنها همچنان باقی خواهند ماند.
با نگاهی کلی به گزارش منتشرشده از سوی کریپتووایر متوجه میشویم که اکثر گوشیسازانی که محصولات آنها با آسیبپذیریهای جدید دستوپنجه نرم میکنند، متعلق به قارهی آسیا هستند؛ بااینحال گوشیهای ساختهشده توسط آنها در سراسر دنیا عرضه میشوند. اکثر دستگاههای دارای آسیبپذیری در دستهی گوشیهای میانرده جای میگیرند که در بین آنها مواردی نظیر شیائومی ردمی نوت ۶ پرو (Xiaomi Redmi Note 6 Pro)، سونی اکسپریا ایکس زد اس (Sony Xperia XZs) و سامسونگ گلکسی ای ۸ پلاس (Samsung Galaxy A8 Plus) بهچشم میخورند. مدیرعامل کریپتووایر میگوید آسیبپذیریهای جدید بیشتر روی دستگاههایی دیده میشوند که شرکتهای سازنده در هنگام تولید آنها، چندان به جنبههای امنیتی توجه نکردهاند و صرفا روی کسب سود از فروش این گوشیها متمرکز بودهاند. او در گفتوگو با وایرد میگوید: «مسابقهی تولید گوشیهای ارزانقیمت باعث شده است کیفیت نرمافزار گوشیها (از لحاظ امنیتی) کاهش پیدا کند؛ به شکلی که کاربر متضرر شود».