آسیبپذیری یک میلیارد دستگاه اندرویدی در برابر بدافزارها
مؤسسه ویچ (?Which) که یک نهاد دیدهبان حقوق مصرفکنندگان است، بهتازگی وضعیت امنیتی نسخههای مختلف سیستمعامل اندروید را ارزیابی کرده است. این مؤسسه تخمین زده است که از هر پنج گوشی اندرویدی فعال در جهان، مدت پشتیبانی نرمافزاری برای دو مورد به انتها رسیده است و بهروزرسانیهای امنیتی بسیار حیاتی گوگل برای آنها منتشر نمیشوند؛ درنتیجه این گوشیها در مقابل بدافزارها و سوءاستفادههای احتمالی از نقایص امنیتی بسیار آسیبپذیر هستند.
در حال حاضر اندروید ۱۰ که آخرین نسخهی این سیستمعامل است، بهعلاوهی دو نسخهی قبلی یعنی اندروید ۹ (پای) و اندروید ۸ (اوریو) وصلههای امنیتی دریافت میکنند. بهگفتهی مؤسسهی یادشده، استفاده از نسخههای پایینتر این سیستمعامل با ریسکهای امنیتی بسیاری همراه است.
طبق آمار رسمی گوگل، در سال گذشته حدود ۴۰ درصد کاربران فعال اندروید در سرتاسر جهان از اندروید ۶ (مارشمالو) یا پایینتر استفاده میکردند. از سوی دیگر طبق بولتن امنیتی اندروید، در سال ۲۰۱۹ هیچ وصلهی امنیتی برای نسخههای قدیمیتر از اندروید ۷ (نوقا) منتشر نشده است. این بدان معنا است که بیش از یک میلیارد گوشی هوشمند و تبلت در سرتاسر جهان دیگر بهروزرسانی امنیتی دریافت نمیکنند.
این مؤسسهی بریتانیایی برای بررسی وضعیت امنیتی دستگاههای اندرویدی قدیمی اقدام به تهیهی تعدادی گوشی اندرویدی با عمر سه ساله کرد و سپس از گروهی کارشناسان امنیتی درخواست کرد تا ایمنی آنها را ارزیابی کنند. اکثر این دستگاهها با آخرین بهروزرسانی رسمی تنها تا اندروید ۷ قابل ارتقا بودند. کارشناسان امنیتی طی بررسیهای خود توانستند تمامی این دستگاهها را با بدافزار آلوده کنند. برخی از این دستگاهها در مقابل چندین بدافزار مختلف آسیبپذیر بودند.
تمامی دستگاههای مورد آزمایش، به بدافزار مخربی موسوم به جوکر (Joker) که با نام برد (Bread) هم شناخته میشود، آلوده شدند. همچنین همهی این دستگاهها در مقابل بدافزار بلوفرگ (Bluefrag) کاملا آسیبپذیر بودند. این بدافزار با استفاده از یک نقص امنیتی، کارکرد بلوتوث دستگاه اندرویدی را مورد هدف قرار میدهد و بدین ترتیب امکان سرقت اطلاعات کاربر را برای هکرها مهیا میکند.
بهگفتهی مؤسسهی ویچ، شرکتها باید در اعلام مدتزمان پشتیبانی نرمافزاری از محصولات خود شفافیت بیشتری به خرج دهند تا کاربران بتوانند در زمان خرید بهصورت آگاهانه تصمیم بگیرند. همچنین پس از اتمام مدت پشتیبانی امنیتی، گزینههای پیش روی مشتریان باید به روشنی برای آنها مشخص باشد. این مؤسسه همچنین معتقد است که گوگل و همینطور سازندگان گوشیهای هوشمند باید در مورد تأثیرات زیستمحیطی پشتیبانی سه ساله یا کمتر پاسخگو باشند؛ زیرا که پشتیبانی کوتاهمدت از محصولات الکترونیکی از یک سو کاربر را وادار به هزینه کردن برای خرید محصولات جدیدتر میکند و از سوی دیگر حجم ضایعات الکترونیکی را افزایش میدهد.
زمانبندی ارائهی نسخههای مختلف سیستمعامل و بهروزرسانیهای امنیتی بسته به دستگاه، سازنده و اپراتور خدمات دهنده متفاوت است. ازآنجاکه سازندگان گوشیهای هوشمند پیش از انتشار نسخههای جدید اندروید تغییراتی در آن اعمال میکنند، سرعت ارائهی بهروزرسانی از سوی آنها در مقایسه با گوگل کمتر است. گوشیهای پیکسل گوگل پس از عرضه برای حداقل سه سال بهروزرسانیهای نرمافزاری و امنیتی دریافت میکنند.
این روزها کاربران گوشیهای هوشمند در مقایسه با گذشته گوشی خود را دیرتر تعویض میکنند. هماکنون بهطور متوسط هر کاربر پس از حدود سه سال اقدام به خرید گوشی جدید میکند.
ناگفته نماند که سیستمعامل دستگاههای دیگر مثل کامپیوترهای شخصی برای مدت بسیار بیشتری پشتیبانی میشوند. برای نمونه، ویندوز ۷ در سال ۲۰۰۹ منتشر شد و پشتیبانی از آن در اوایل سال جاری میلادی به پایان رسید.
نظرات