نتایج تحقیقات جدید نشان میدهد تولیدکنندههای گوشی اندروید، بستههای امنیتی را با سرعت بهتری نسبت به گذشته در بهروزرسانی ارائه میکنند.
بسته امنیتی اندروید با سرعت بیشتر و قابلیت اطمینان بهتری نسبت به گذشته به گوشی کاربران ارائه میشود. محققان امنیتی در گزارشی ادعا کردند که شرکتها، بستههای امنیتی را در دورههای کوتاهتری نسبت به گذشته به کاربران ارائه میکنند. گروه امنیت سایبری SRLabs در آلمان با اشاره به این یافته میگوید که دورهی زمانی از ۴۴ روز در سال ۲۰۱۸ به ۳۸ روز در سال جاری کاهش یافته است.
در دنیای گوشیهای هوشمند، اصطلاحی با عبارت «تأخیر در ارائهی پچ امنیتی اندروید» داریم که به فاصلهی زمانی میان عرضه و انتشار یک بسته امنیتی اندروید توسط گوگل در وبسایت رسمی تا انتشار آن توسط سازنده اشاره دارد. درواقع سازندههای گوشی هوشمند، پس از مدتی که از انتشار بسته میگذرد، آن را در فرمور دستگاههای خود عرضه میکنند که طبیعتا همین فاصلهی زمانی، ریسکهای امنیتی را افزایش میدهد.
گروه امنیتی SRLabs برای دریافت اطلاعات پیرامون تأخیر عرضهی بستهی امنیتی، از نرمافزار SnoopSnitch استفاده کرد. این اسکنر امنیتی، در بیش از ۵۰۰ هزار گوشی هوشمند اندرویدی نصب شده است. پس از بررسیهای اولیه مشخص شد که در دو سال گذشته شاهد کاهش ۱۵ درصدی زمان تأخیر در عرضهی بستهی بهروزرسانی بودهایم. دراینمیان، برخی شرکتها سریعتر از دیگران، بستههای امنیتی را در بهروزرسانی نسخهی اختصاصی اندروید خود منتشر میکنند.
گزارش اخیر میگوید گوگل، نوکیا و سونی، سریعتر ازتولیدکنندههای دیگر بسته امنیتی اندروید را برای کاربران منتشر میکنند. درواقع این سه شرکت، بستهی امنیتی را بهمحض انتشار در وبسایت رسمی گوگل، به دستگاه کاربران ارسال کردهاند. البته قرار داشتن گوگل در میان آنها آنچنان هم عجیب نیست. بههرحال، شیائومی، HTC و Vivo در پایین فهرست قرار دارند و انتشار بستهی امنیتی در اندروید اختصاصی آنها بهطور میانگین تا ۳۰ روز بهطول میانجامد.
در بخشی از گزارش اخیر SRLabs به اصطلاح تأخیر منفی در انتشار بسته امنیتی اشاره میشود. فراموش نکنید که گوگل، بهروزرسانیهای امنیتی را یک ماه زودتر از انتشار در وبسایت Android Security Bulletin در اختیار تولیدکنندههای گوشی هوشمند اندرویدی میگذارد. بههمین دلیل شرکتهایی همچون نوکیا، حتی پیش از انتشار خبر، بستهی امنیتی را به گوشیهای هوشمند ارسال میکنند. آنها پیش از عمومی شدن خبر انتشار بستهی امنیتی، تمام تلاش خود را برای نهاییسازی و انتشار آن بهصورت بهروزرسانی انجام میدهند.
محققان گروه SRLabs اعتقاد دارند سرعت بالای عرضهی بستهی امنیتی توسط برخی از شرکتها، دو دلیل مهم دارد. دلیل اول را میتوان در استفادهی آنها از اندروید با کمترین تغییرات مشاهده کرد. دلیل دیگر، کمتر بودن تنوع محصول آن شرکتها در بازار است که فرایند ارائهی پچ را آسانتر و سریعتر میکند. درمقابل، شرکتهایی که اندروید را برای عرضه در دستگاههای خود بسیار تغییر میدهند یا انواع زیادی گوشی در بازار دارند، با چالشهای بیشتری برای آمادهسازی پچ روبهرو هستند.
در برخی از موارد، ارائهی بسته امنیتی اندروید بهخاطر تصمیمگیری و اولویتدهی شرکت سازنده با تأخیر روبهرو میشود. بهعنوان مثال گزارش نشان میدهد که شیائومی، گوشیهای جدیدتر را در اولویت عرضه بسته امنیتی قرار میدهد و گوشیهای مجهز به اندروید ۸، دیرتر از سایرین، بسته را دریافت میکنند. درنهایت همانطور که گفته شد، گزارش جدید نشان میدهد که زمان تأخیر در عرضهی بستهی امنیتی، بهصورت میانگین کاهش یافته است.
گزارش قبلی SRLabs که در سال ۲۰۱۸ منتشر شد، ادعا میکرد که برخی از شرکتها دربارهی زمان تأخیر در ارائهی بستهی امنیتی دروغ میگویند. درواقع شرکت تولیدکننده ادعای عرضهی بستهی امنیتی برای یک باگ را داشت، اما بهروزرسانی آن، فاقد بستهی امنیتی بود. گزارش جدید نشان داد که چنین اقدامی دیگر بهندرت در شرکتها انجام میشود. گزارش سال ۲۰۱۸ میگفت که در هر دستگاه، ۰/۷ بسته امنیتی عرضهنشده دیده میشود. گزارش اخیر، عدد مذکور را ۰/۳ بیان میکند. درحالحاضر، رقم پچهای عرضهنشده برای اکثر شرکتها کمتر از یک گزارش میشود و تنها اوپو و HTC، آماری بیش از یک دارند.
گزارش اخیر این امیدواری را ایجاد میکند که بستههای امنیتی اندروید، با سرعت بهتری برای کاربران ارائه میشوند و بهمرور، شاهد کاهش نگرانیها پیرامون امنیت سیستمعامل اندروید خواهیم بود. ازطرفی هنوز چالش سیستمهای عامل شخصیسازی شده توسط شرکتهای سازنده وجود دارد و هرچه اندروید، با دستکاری بیشتری به بازار عرضه شود، شرکتها در حفظ امنیت آن هم چالش بیشتری خواهند داشت.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها