آسیب پذیری یک میلیارد دستگاه اندرویدی در برابر بدافزارها

طبق بررسی‌های صورت گرفته توسط یک مؤسسه بریتانیایی، در حال حاضر بیش از یک میلیارد دستگاه اندرویدی در سرتاسر جهان به‌علت دریافت نکردن به‌روزرسانی‌های امنیتی در برابر حملات هکری و بدافزارها آسیب‌پذیر هستند.

مؤسسه ویچ (?Which) که یک نهاد دیده‌بان حقوق مصرف‌کنندگان است، به‌تازگی وضعیت امنیتی نسخه‌های مختلف سیستم‌عامل  اندروید را ارزیابی کرده است. این مؤسسه تخمین زده است که از هر پنج گوشی اندرویدی فعال در جهان، مدت پشتیبانی نرم‌افزاری برای دو مورد به انتها رسیده است و به‌روزرسانی‌های امنیتی بسیار حیاتی گوگل برای آن‌ها منتشر نمی‌شوند؛ درنتیجه این گوشی‌ها در مقابل بدافزارها و سوءاستفاده‌های احتمالی از نقایص امنیتی بسیار آسیب‌پذیر هستند.

در حال حاضر اندروید ۱۰ که آخرین نسخه‌ی این سیستم‌عامل است، به‌علاوه‌ی دو نسخه‌ی قبلی یعنی اندروید ۹ (پای) و اندروید ۸ (اوریو) وصله‌های امنیتی دریافت می‌کنند. به‌گفته‌ی مؤسسه‌ی یادشده، استفاده از نسخه‌های پایین‌تر این سیستم‌عامل با ریسک‌های امنیتی بسیاری همراه است.

طبق آمار رسمی گوگل، در سال گذشته حدود ۴۰ درصد کاربران فعال اندروید در سرتاسر جهان از اندروید ۶ (مارشمالو) یا پایین‌تر استفاده می‌کردند. از سوی دیگر طبق بولتن امنیتی اندروید، در سال ۲۰۱۹ هیچ وصله‌ی امنیتی برای نسخه‌های قدیمی‌تر از اندروید ۷ (نوقا) منتشر نشده است. این بدان معنا است که بیش از یک میلیارد گوشی هوشمند و تبلت در سرتاسر جهان دیگر به‌روزرسانی امنیتی دریافت نمی‌کنند.

این مؤسسه‌ی بریتانیایی برای بررسی وضعیت امنیتی دستگاه‌های اندرویدی قدیمی اقدام به تهیه‌ی تعدادی گوشی اندرویدی با عمر سه ساله کرد و سپس از گروهی کارشناسان امنیتی درخواست کرد تا ایمنی آن‌ها را ارزیابی کنند. اکثر این دستگاه‌ها با آخرین به‌روزرسانی رسمی تنها تا اندروید ۷ قابل ارتقا بودند. کارشناسان امنیتی طی بررسی‌های خود توانستند تمامی این دستگاه‌ها را با بدافزار آلوده کنند. برخی از این دستگاه‌ها در مقابل چندین بدافزار مختلف آسیب‌پذیر بودند.

تمامی دستگاه‌های مورد آزمایش، به بدافزار مخربی موسوم به جوکر (Joker) که با نام برد (Bread) هم شناخته می‌شود، آلوده شدند. همچنین همه‌ی این دستگاه‌ها در مقابل بدافزار بلوفرگ (Bluefrag) کاملا آسیب‌پذیر بودند. این بدافزار با استفاده از یک نقص امنیتی، کارکرد بلوتوث دستگاه اندرویدی را مورد هدف قرار می‌دهد و بدین ترتیب امکان سرقت اطلاعات کاربر را برای هکرها مهیا می‌کند.

به‌گفته‌ی مؤسسه‌ی ویچ، شرکت‌ها باید در اعلام مدت‌زمان پشتیبانی نرم‌افزاری از محصولات خود شفافیت بیشتری به خرج دهند تا کاربران بتوانند در زمان خرید به‌صورت آگاهانه تصمیم بگیرند. همچنین پس از اتمام مدت پشتیبانی امنیتی، گزینه‌های پیش روی مشتریان باید به روشنی برای آن‌ها مشخص باشد. این مؤسسه همچنین معتقد است که گوگل و همین‌طور سازندگان گوشی‌های هوشمند باید در مورد تأثیرات زیست‌محیطی پشتیبانی سه ساله یا کمتر پاسخگو باشند؛ زیرا که پشتیبانی کوتاه‌مدت از محصولات الکترونیکی از یک سو کاربر را وادار به هزینه کردن برای خرید محصولات جدیدتر می‌کند و از سوی دیگر حجم ضایعات الکترونیکی را افزایش می‌دهد.

زمان‌بندی ارائه‌ی نسخه‌های مختلف سیستم‌عامل و به‌روزرسانی‌های امنیتی بسته به دستگاه، سازنده و اپراتور خدمات دهنده متفاوت است. ازآنجاکه سازندگان گوشی‌های هوشمند پیش از انتشار نسخه‌های جدید اندروید تغییراتی در آن اعمال می‌کنند، سرعت ارائه‌ی به‌روزرسانی از سوی آن‌ها در مقایسه با گوگل کمتر است. گوشی‌های پیکسل گوگل پس از عرضه برای حداقل سه سال به‌روزرسانی‌های نرم‌افزاری و امنیتی دریافت می‌کنند.

این روزها کاربران گوشی‌های هوشمند در مقایسه با گذشته گوشی خود را دیرتر تعویض می‌کنند. هم‌اکنون به‌طور متوسط هر کاربر پس از حدود سه سال اقدام به خرید گوشی جدید می‌کند.

ناگفته نماند که سیستم‌عامل دستگاه‌های دیگر مثل کامپیوترهای شخصی برای مدت بسیار بیشتری پشتیبانی می‌شوند. برای نمونه، ویندوز ۷ در سال ۲۰۰۹ منتشر شد و پشتیبانی از آن در اوایل سال جاری میلادی به پایان رسید.