چرا اندروید هنوز از نظر امنیت بدنام است؟
چند روز پیش، خبری مبنی بر آسیبپذیر بودن بیش از یک میلیارد گوشی هوشمند منتشر شد؛ بر اساس این خبر، هکرها با استفاده از حفرهی امنیتی موجود در تراشههای وایفای Broadcom، میتوانند به انواع و اقسام گوشیها نفوذ و به روشهای مختلف از این گوشیها استفاده کنند.
اگر صاحب آیفون یا پیکسل (یا هر گوشی نکسوس دیگری که هنوز بهروزرسانی میشود) یا حتی گوشیهای اندرویدی بلکبری هستید، نیازی به نگرانی نیست؛ به دلیل اینکه این گوشیها، بهروزرسانیهای امنیتی مربوط به این حفره را دریافت کردهاند. اما مساله اینجاست که گوشیهای پیکسل، جدیدترین مدلهای نکسوس و بلکبریهای اندرویدی، فقط درصد خیلی کمی از گوشیهای مجهز به اندروید را تشکیل میدهند.
این یعنی صدها میلیون گوشی اندرویدی همچنان نسبت به این حفرهی امنیتی، آسیبپذیر هستند. گرچه شرکای اندرویدی همزمان با گوگل، اپل و بلکبری به این وصلهی امنیتی دسترسی داشتهاند، اما هنوز این وصله را برای موبایلهایشان منتشر نکردهاند.
در زندگی واقعی، این مساله هم یک مشکل است و هم یک مشکل نیست. زمانی که اخبار گستردهای در مورد هک کردن گوشیها از راه دور منتشر میشود، همه میگویند در عمل چنین اتفاقی نمیافتد. اما نمیتوان احتمالات را نادیده گرفت. عقل سلیم میگوید روزی چنین اتفاقی خواهد افتاد. متاسفانه، به غیر از نوعی نظارت دولتی بر نرمافزار موبایلها (که هیچکس این کار را دوست ندارد)، راهی برای حل این مشکلات وجود ندارد.
کمی بعد از عرضهی گوشی HTC Dream یا همان T-Mobile G1، یک ضعف امنیتی کشف شد که از طریق آن، هرکسی میتوانست با استفاده از یک نرمافزار خارجی این گوشی را کنترل کند. آیفونهای اولیه برای دسترسی از راه دور، از سیستم اعتبارسنجی مشابهی استفاده میکردند.
چنین مواردی چندان عجیب نیستند و میتوان گفت هر نرمافزاری ضعفهایی دارد که میتوان از آنها سوءاستفاده کرد. این حفرههای امنیتی اولیه، خیلی زود درست و بهروزرسانیها بهسرعت روانهی گوشیها میشدند. اما این روزها، حداقل برای گوشیهای اندرویدی، مشکلات امنیتی به این سادگیها درست نمیشود.
دردسرهای متنباز بودن اندروید
ازآنجاییکه اندروید یک سیستمعامل متنباز است، گوگل کنترلی بر نحوهی استفاده از این سیستمعامل ندارد و فقط میتواند برای شرایط دسترسی به گوگل پلی و برنامههای وابسته به آن، قانونهایی را وضع کند و بر آنها نظارت داشته باشد.
اگر آشنا با قواعد مرسوم نرمافزارهای متنباز نباشید، درک چنین موقعیتی چندان ساده نخواهد بود. در حقیقت، گوگل نمیتواند انجام هیچ کاری را به شرکتهای سازندهی موبایلهای اندرویدی تحمیل کند؛ تنها کاری که میتواند انجام دهد، این است که شرکتها، نرمافزارهای موبایلهایشان را سازگار با APIهای پلیاستور بسازند تا برای اجرای نرمافزارهای اندرویدی مشکلی پیش نیاید. البته اخیرا همین موضوع هم در دادگاههای اروپا مورد سوال قرار گرفته است.
این موضوع سبب میشود که بخش زیادی از اندروید در کنترل شرکتهایی غیر از گوگل باشد، و داشتن کنترل، مسئولیت زیادی را به همراه میآورد. بهعنوانمثال شرکتی مانند سامسونگ (که بخش اعظمی از گوشیهای اندرویدی را میسازد)، بدون شک برای امنیت کاربرانش ارزش قائل است و حتما میخواهد که کاربرانش در برابر حفرههای امنیتی مانند حفرهی Broadcom، ایمن باشند.
اما چنین خواستهای نیازمند تلاش و تعهد زیادی است که سامسونگ از پس آن برنمیآید. چنین مسالهای برای سامسونگ بیاهمیت نیست، اما به دلیل شرایط حاکم بر کسبوکارش، نمیتواند این مشکلات را به سرعت اصلاح کند. همین قضیه برای دیگر سازندگان موبایلهای اندرویدی صدق میکند. البته شاید آنها مشکلات بیشتری هم داشته باشند، زیرا هیچکدام منابع سامسونگ را ندارند.
مسوولیتهای گوگل در قبال اندروید
دنیای نرمافزارها چندان ساده نیست. اصلاح سریع حفرههای امنیتی هم بسیار سخت است. حالا اگر یک واسطه هم در این میان باشد، کار بسیار پیچیدهتر میشود.
مسیر عرضهی اندروید، از گوگل تا کاربر
البته درنهایت، تمامی مسئولیتها بر عهدهی گوگل است. وقتیکه یک موبایل اندرویدی میخرید، نام اندروید روی بسته، گوشی و در ذهن شما حک شده است. شاید این موضوع برای افرادی که به صورت شبانهروزی در گوگل مشغول حل نواقص امنیتی و ارایهی بهروزرسانیهای امنیتی هستند، منصفانه نباشد؛ اما برای کاربران این موضوع اهمیتی ندارند و فقط میخواهند بدون مشکل از گوشیشان استفاده کنند. اندروید فرزند گوگل است. زمانی که موبایلهای جدید اندرویدی ضعفهای نرمافزاری داشته باشند، تمامی نگاهها به سمت شرکت گوگل است.
البته گوگل تلاشهای زیادی را برای حل این مشکل انجام داده که از جدیدترین آنها میتوان به پروژهی Treble اشاره کرد. این پروژه که قرار است با عرضهی اندروید O وارد عمل شود، به سازندگان اجازه میدهد که با انتشار بهروزرسانیها از جانب گوگل، خیلی سریع آنها را برای گوشیهایشان عرضه کنند. بدون شک هدف بلندمدت گوگل حل این مشکل است؛ حالا یا با تغییر کدهای پایه در سیستمعامل اندروید یا تغییر مجوزهای استفاده از اندروید یا با راهحلی نوین و بیسابقه.
درهرصورت امیدواریم که این مشکل هرچه زودتر برطرف شود تا هیچکدام از صاحبان گوشیهای اندرویدی، ناچار به مهاجرت به آیفون یا پیکسل نشوند.