فناوری و ارتباطات

بسیاری از گوشی‌های اندرویدی هنگام عرضه دارای تقریبا ۱۵۰ آسیب‌پذیری هستند

آماری جدید نشان می‌دهد بسیاری از گوشی‌های هوشمند اندرویدی (که در بین آن‌ها محصولات سامسونگ و شیائومی هم دیده می‌شود) هنگام عرضه دارای تقریبا ۱۵۰ آسیب‌پذیری مختلف هستند.

اخیرا شرکت کریپتووایر (Kryptowire) که به‌صورت تخصصی در زمینه‌ی امنیت فعالیت می‌کند، گزارشی جدید را منتشر کرده است و نشان می‌دهد که هم‌اکنون ۱۴۶ آسیب‌پذیری مختلف در گوشی‌های اندرویدی ساخته‌شده توسط ۲۹ شرکت مختلف وجود دارند؛ در بین این شرکت‌های گوشی‌ساز، نام‌های آشنایی همچون سامسونگ، شیائومی، ایسوس و سونی به‌چشم می‌خورد. کریپتووایر می‌گوید توانسته از طریق ابزار ویژه‌ی اختصاصی‌اش که به‌صورت ویژه برای اسکن نرم‌افزار گوشی‌های هوشمند طراحی شده است، به این آمار دست پیدا کند. ظاهرا اکثر تولیدکنندگانی که گوشی‌های آن‌ها دارای آسیب‌پذیری است متعلق به آسیا هستند.

 
بدترین نکته درمورد آسیب‌پذیری‌های جدید، این است که یکایک آن‌ها روی دستگاه‌هایی وجود دارد که به بازار عرضه شده‌اند؛ به‌بیانی دیگر، از زمان روشن کردن گوشی‌ها، این آسیب‌پذیری در آن‌ها وجود دارد و کاربران نمی‌توانند پس از خرید محصولات موردبحث، تغییراتی را در جهت ازبین‌بردن آسیب‌پذیری روی آن‌ها اعمال کنند.
۱۴۶ آسیب‌پذیری پیداشده در اندروید، شمار زیادی از اکسپلویت‌های احتمالی را پوشش می‌دهند و این خبر خوبی به‌حساب نمی‌آید. در بین این آسیب‌پذیری‌ها، مواردی نظیر ضبط صدا بدون اجازه‌ی کاربر و توانایی اعمال تغییراتی خاص در تنظیمات دستگاه به‌چشم می‌خورد. جالب است بدانید که برخی از آسیب‌پذیری‌های اندروید به اپلیکیشن‌های پیش‌فرض این سیستم‌عامل مربوط می‌شوند؛ همان اپلیکیشن‌هایی که هنگام خرید گوشی، پیش‌تر روی آن‌ها نصب شده‌اند و شمار زیادی از کاربران از آن‌ها استفاده نمی‌کنند. از طرفی، برخی دیگر از آسیب‌پذیری‌ها به فرمور خود دستگاه مربوط می‌شوند.
 
طبق ادعاهای مطرح‌شده از سوی رسانه‌ی وایرد، مؤسسه‌ی کریپتووایر از تابستان امسال به‌مرور زمان به گوگل و سازندگان گوشی‌های هوشمند، وجود این آسیب‌پذیری‌های خطرناک را اطلاع داده است. بااین‌حال ظاهرا تمامی سازندگان گوشی‌ها قبول ندارند که آسیب‌پذیری‌های یادشده، مواردی حساس و خطرناک هستند. وایرد می‌گوید کریپتووایر مدتی پیش سامسونگ را از این موضوع مطلع کرده؛ سامسونگ به‌دنبال انجام برخی تحقیقات، گفته است که دستگاه‌های ساخته‌شده توسط این شرکت دارای برخی قابلیت‌های امنیتی و محافظتی هستند که از خطرناک شدن آسیب‌پذیری‌ها جلوگیری می‌کند. این درحالی است که کریپتووایر با ادعاهای سامسونگ مخالفت می‌کند و می‌گوید افراد سودجو همچنان می‌توانند از طریق آسیب‌پذیری‌های اندروید بدون اجازه‌ی کاربران سامسونگ به اطلاعات حساس آن‌ها دست پیدا کنند.
گوگل پس از مطلع شدن از ۱۴۶ آسیب‌پذیری موردبحث، از مدتی پیش تلاش کرده است تا به‌مرور زمان آن‌ها را برطرف کند. فرقی ندارد که گوگل تا چه حد برای حذف آسیب‌پذیری‌ها تلاش کند؛ تا زمانی‌که شرکت‌های گوشی‌ساز نیز در راستای حذف آسیب‌پذیری‌ها اقدام نکنند، آن‌ها همچنان باقی خواهند ماند.
 
با نگاهی کلی به گزارش منتشرشده از سوی کریپتووایر متوجه می‌شویم که اکثر گوشی‌سازانی که محصولات آن‌ها با آسیب‌پذیری‌های جدید دست‌و‌پنجه نرم می‌کنند، متعلق به قاره‌ی آسیا هستند؛ بااین‌حال گوشی‌های ساخته‌شده توسط آن‌ها در سراسر دنیا عرضه می‌شوند. اکثر دستگاه‌های دارای آسیب‌پذیری در دسته‌ی گوشی‌های میان‌رده جای می‌گیرند که در بین آن‌ها مواردی نظیر شیائومی ردمی نوت ۶ پرو (Xiaomi Redmi Note 6 Pro)، سونی اکسپریا ایکس زد اس (Sony Xperia XZs) و سامسونگ گلکسی ای ۸ پلاس (Samsung Galaxy A8 Plus) به‌چشم می‌خورند. مدیرعامل کریپتووایر می‌گوید آسیب‌پذیری‌های جدید بیشتر روی دستگاه‌هایی دیده می‌شوند که شرکت‌های سازنده در هنگام تولید آن‌ها، چندان به جنبه‌های امنیتی توجه نکرده‌اند و صرفا روی کسب سود از فروش این گوشی‌ها متمرکز بوده‌اند. او در گفت‌و‌گو با وایرد می‌گوید: «مسابقه‌ی تولید گوشی‌های ارزان‌قیمت باعث شده است کیفیت نرم‌افزار گوشی‌ها (از لحاظ امنیتی) کاهش پیدا کند؛ به شکلی که کاربر متضرر شود».

مقالات مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 4 =

دکمه بازگشت به بالا