کاربران اندروید 8 به بعد مراقب باشند
سخت افزار/ اگر بخواهيم بزرگترين ايراد سيستم عامل اندرويد را در يک عبارت خلاصه کنيم، بدون شک آن "تأخير در ارائه بهروزرسانيها" است که اين ميتواند شامل آپديتهاي سيستم عامل و بستههاي امنيتي باشد. عموماً بهدليل عدم همکاري همهجانبه ميان شرکتهاي سازنده گوشي و گوگل آپديتها با فاصله زماني نسبتاً زيادي پس از معرفي به کاربران نهايي ميرسند. دقيقاً به همين دليل است که طرفداران واقعي اندرويد و اکوسيستم گوگل ترجيح ميدهند گوشيهاي پيکسل را خريداري کنند تا ازين طريق در سريعترين زمان ممکن به قابليتهاي جديد اندرويد دسترسي داشته باشند. ناتواني سازندگان گوشيهاي اندرويدي از ارائه بهموقع آپديت بسياري از گوشيهاي اندرويدي از جمله گلکسي نوت 10 5G هنوز آپديت امنيتي دسامبر را دريافت نکردهاند. سامسونگ در بيانيهاي گفته است: "ما همه تلاش خود را ميکنيم تا هرچه سريعتر آپديتهاي امنيتي را براي همه مدلها ارائه کنيم. زمان ارائه آپديت ميتواند بسته به منطقه و مدل گوشي متفاوت باشد." با اين حال، براي اکثر کاربران اندرويد، آپديتهاي امنيتي ماهانه يک موضوع کماهميت است، چرا که هيچ تغييري ايجاد نميکند و يا قابليت جديدي که قابل مشاهده يا استفاده باشد به گوشي اضافه نميشود. اما مشکل اينجاست که آپديت امنيتي ماه دسامبر بهدليل آسيبپذيري امنيتي جديد شناخته شده، CVE-2019-2232 بسيار مهم است. اين آسيبپذيري جديد ميتواند تمام گوشيهاي اندرويدي با اندرويد، 8، 8.1، 9 و 10 را تحت تأثير قرار دهد. آپديت امنيتي ماه دسامبر پچي براي CVE-2019-2232 به همراه دارد، بنابراين اگر اين بهروزرساني براي گوشي شما ارائه شده، سريعاً آن را نصب کنيد. با اين حال، مشکل واقعي اينست که تنها تعداد محدودي از گوشيها اين آپديت را دريافت کردهاند. آپديت مورد نظر 2 دسامبر (7 روز پيش) عرضه شده و طبق گفته گوگل يک يا يکونيم هفته طول ميکشد تا به همه گوشيهاي آنها برسد. اين تنها پيکسلهاي گوگل را شامل ميشود و براي بقيه زمان بيشتري هم نياز است. دليل اين موضوع آنست که برخلاف اپل که هم سختافزار و هم نرمافزار را براي آيفون خودش توليد ميکند، سازندگان گوشيهاي اندرويدي بسيار زيادند. در چند وقت اخير نيز مشکلات زيادي در اين اکوسيستم مشاهده شده است. از آسيبپذيري امنيتي برنامه Google Camera گرفته تا سرويس RCS که اطلاعات کاربران را در معرض خطر قرار داده بود. اوايل ماه نيز اطلاعاتي درخصوص ضعف امنيتي StrandHogg منتشر که 500 برنامه برتر اندرويدي را در معرض خطر قرار داده و به هکرها اجازه ميدهد تا از طريق ميکروفون گوشي به صحبتهاي کاربران گوشي داده، کنترل دوربين را از راه دور در اختيار گرفته و اساماسهاي آنها را خوانده و به آنها پاسخ دهند و در کنار بسياري ديگري از دسترسيها مکالمات آنها را ضبط گرفته اطلاعات GPS را ذخيره کنند. StrandHogg با کليک بر روي آيکون اپي که به نظر عادي ميآيد اما نيست، عمليات فيشينگ خود را آغاز ميکند. گوگل در زمينه امنيت اندرويد چه اقداماتي انجام ميدهد؟ غول جستجوي جهان اخيراً اعلام کرده است که با همکاري با چند شرکت امنيتي در تلاش است تا با بدافزارها مقابله کند.شرکتهاي امنيتي معمولاً پس از پيدا کردن آسيبپذيري با گوگل مکاتبه ميکنند، اما Promon، کاشف آسيبپذيري StrandHogg گفته است که گوگل در ابتدا آن را جدي نگرفته، اما در نهايت برنامههاي دخيل در اين ماجرا را حذف کرده است. با اين حال، مشکل هنوز به طور کامل حل نشده و بسياري از برنامههايي که به توزيع StrandHogg کمک کردهاند، همچنان در گوشيهاي اندرويدي باقي هستند. براي اطلاع از دريافت آپديتهاي امنيتي از بخش Settings دستگاه به بخش Software Update مراجعه کنيد و درصورت وجود بهروزرساني آن را نصب کنيد.