امنیت اندروید P بالا می رود
سیستم عاملهای اندروید و ios امروزه به سطح بالایی از فناوری دست یافتهاند، بهطوریکه نسخههای جدید و بهروزرسانی شده آنها، دیگر تفاوت چندانی با نسخههای پیشین ندارد. ارتقاء زیرساختها، به اجرا درآوردن ایدههای یکدیگر، بهبود وضعیت اعلان و تنظیمات صفحه نمایش، تنها تغییراتی هستند که سالانه از جانب این دو سیستم عامل عرضه میشوند. اکنون که شرکت گوگل آماده رونمایی از جدیدترین نسخه اندروید خود، یعنی اندروید p در یازدهمین کنفرانس سالیانه Google I/O است، شاید بهتر باشد راهکار مناسبی برای افزایش امنیت اندروید P نیز ارائه دهد (با ویژگی های اصلی نسخه پیش نمایش اندروید P آشنا شوید).
نشر اطلاعات کاربران توسط شرکت فیسبوک، بزرگترین خبر سال در حیطه فناوری بود که مدیرعامل این شرکت را وادار به پاسخگویی به سؤالات کرد. این خبر باعث شد تا کاربران نسبت به حریم خصوصی و موارد ارسالی خود در سرویسهای آنلاین محتاط تر باشند. متأسفانه نگرانیها پیرامون این موضوع همچنان ادامه دارد و شاید شرکتهای دیگر نیز در آینده با چنین مشکلاتی مواجه شوند. همانطور که میدانید گوگل یکی از نخستین ارائهدهندگان خدمات وب در سراسر جهان بوده و باید مانند فیسبوک مورد بررسیهای دقیق قرار گیرد؛ چراکه به همان میزان به اطلاعات کاربران خود دسترسی دارد. حال نیز باید به امنیت اندروید P به عنوان سیستم عامل جدید این کمپانی بیش از هر زمان دیگری توجه کرد.
ظاهراً ارتباط مستقیمی بین رسوایی شرکت فیسبوک و امنیت ضعیف سیستم عاملهای گوگل وجود دارد؛ زیرا طبق بررسیهای انجامشده فیس بوک تنها به تماسها و پیامهای ارسالی کاربران اندروید دسترسی داشته، نه کاربران سیستم عامل آی او اس. در واقع اپلیکیشن فیسبوک میتواند از طریق اندروید اجازه دسترسی به اطلاعات را داشته باشد، در حالیکه سیستم عامل iOS این درخواست را کاملاً رد میکند.
موضوع مشابه دیگری به نام «امنیت دادهها و حفاظت در برابر حملات مخرب» وجود دارد که اندروید در مورد آن نیز ضعیف عمل میکند. شرکت گوگل دارای یک تیم داخلی به نام «Project Zero» است که وظیفه اصلی آن شناسایی و رفع عیب و ایرادهای اندروید است اما تلاشهای بیوقفه این گروه ظاهراً چندان کارساز نیست. این مشکل از عدم سرعت و هماهنگی سازندگان گوشیهای اندروید در به اجرا درآوردن آخرین تغییرات امنیتی شرکت گوگل ناشی میشود. به عنوان مثال گوشی گلکسی S9 که ماه مارس وارد بازار شده هنوز از سیستم امنیتی بهروزرسانی شده در اوایل ماه ژانویه استفاده میکند. مطالعاتی که پیرامون بهروزرسانیهای امنیتی اندروید طی سالهای اخیر صورت گرفته نشان میدهد که تولیدکنندگان تجهیزات اصلی سیستم عامل اندروید درباره امنیت دستگاههای خود دروغ میگویند.
البته ما قصد نداریم تنها روی نقاط ضعف اندروید تمرکز کنیم. گوشی پیکسل یکی از محصولات کمپانی گوگل است که دارای دوربین قوی، سیستم اعلان فوقالعاده و طول عمر زیاد بوده و در حال حاضر جزو بهترینهای این عرصه به شمار میرود؛ اما از لحاظ امنیت بسیار ضعیفتر از آیفون عمل میکند.
حفظ حریم خصوصی کاربران اهمیت زیادی برای سازندگان اپل دارد. بااینکه بسیاری از قطعات در چین تولید میشوند اما نمیتوان برتری آیفون از رقبای اندرویدی را در حفظ امنیت و حریم خصوصی افراد نادیده گرفت.
در پی رسانه ای شدن رسوایی فیسبوک، تیم کوک مدیرعامل شرکت اپل بار دیگر حفظ حریم خصوصی کاربران اپل را به رخ همگان کشید. ساتیا نادلا مدیرعامل مایکروسافت نیز در گفتگویی، حفاظت از حریم خصوصی را حق هر شخص دانست. گوگل نیز باید متوجه این موضوع شده باشد که حفظ حریم شخصی افراد، یک عامل استراتژیک بسیار مهم در برنامههای آتی این شرکت خواهد بود. تلاشهای اپل، مایکروسافت و حتی شرکتهای کوچکتر مانند موزیلا (که مرورگر فایرفاکس آن رقیب گوگل کروم است) در راستای امنیت و حفاظت از حریم خصوصی میتوانند یادآور بسیار خوبی برای گوگل باشند تا امنیت اندروید P محقق شود.
گوگل باید دسترسی بیشازاندازه به اطلاعات کاربران برای راهاندازی سرویسهایش را متوقف کند. به عنوان مثال کاربران برای راهاندازی سرویس Google Assistant، باید پیشینه موقعیت مکانی خود را فعال نمایند. با این کار یک گزارش لحظه به لحظه از موقعیت مکانی کاربران ایجاد میشود. حتی در بلغارستان که گوگل فهرست دقیق نواحی آن را ندارد، مکان افراد به صورت خیلی دقیق ردیابی شده و حتی مدتزمان توقف آنان نیز مشخص میشود. حال آنکه Google Assistant بدون اطلاع از مکانهای قبلی فرد نیز میتواند کاربرد بسیار خوب و مفیدی داشته باشد. راه حل این مسئله غیرفعال نمودن پیشینه موقعیت مکانی به صورت دستی، آن هم بلافاصله پس از فعالسازی Assistant است.
هنگام تنظیم Google Photos از کاربران خواسته میشود تا به منظور مشخص نمودن مکان تصاویر گرفتهشده، پیشینه موقعیت مکانی خود را فعال کنند. حال آنکه بدون ارائه جزئیات مکانی دقیق به گوگل نیز میتوان این اطلاعات را برای تصاویر فعال نمود.
بسیاری از کاربران اندوید از دادن اطلاعات اضافی به وبسایت و اپلیکیشن های گوگل ناراضی بوده و کاملاً از دخالتهای بیاندازه این شرکت آگاهی دارند. اگر افراد بخواهند از مرورگر کروم و گوشیهای اندرویدی استفاده کنند کلیه فعالیتهای آنان به اطلاع گوگل خواهد رسید: از جمله نام و مدتزمان انجام بازیها، نام برنامههای پیامرسان و حتی کلماتی که با استفاده از صفحهکلید گوگل (Gboard) در برنامههای متفرقه نوشته میشود. اپلیکیشن های گوگل جزو بهترین برنامههای کاربردی هستند اما بیشازحد به حریم خصوصی افراد دسترسی دارند.
گوگل به راحتی میتواند با کاهش دخالتهای اضافی و نگرفتن اطلاعات بیشازحد از کاربران، اعتماد آنها را جلب کند و به نوعی امنیت اندروید P را افزایش دهد. البته برخی از مشکلات این شرکت چندان قابلکنترل نیستند؛ به عنوان مثال گوگل نمیتواند به سازندگان قطعات اندرویدی اطمینان کامل داشته باشد؛ اما با این حال امکان پیشرفت آن وجود دارد. برنامه جدید مختص گفتگوی این شرکت به نام Android Chat مانند همتای پیشین آن، یعنی Google Allo فاقد رمزگذاری سرتاسر است. ادوارد اسنودن به علت امنیت پایین Google Allo از مردم خواست تا دیگر از این برنامه استفاده نکنند؛ اما گوگل با ارائه یک سرویس پیامرسان جدید نشان داد که اهمیتی به گفتههای اسنودن نمیدهد. در واقع گوگل اخیراً با استفاده از غیرفعال نمودن جعل دامنه روی سرویس ابری خود، پیامرسانی رمزگذاری شده را برای دیگران دشوارتر کرده است. این ترفند توسط اپلیکیشن های پیامرسان مطمئن مثل Signal برای دور زدن بلوکهای دولتی استفاده میشود.
کنفرانس Google I/O نیز مانند Facebook F8 کمی نگرانکننده است (در کنفرانس Google I/O 2018 چه محصولاتی معرفی شد؟). در اوایل دهه جاری، مارک زاکربرگ اعلام کرد که کلیه اطلاعات وبسایتها از طریق فیسبوک قابلدسترسی خواهند بود (فیس بوک آمار دقیق کاربران غیر عضو را در دست دارد؛ جمع آوری و سرقت اطلاعات از وب سایت ها). اکنون میدانیم که زاکربرگ با افشای اطلاعات بسیاری از کاربران فیسبوک تا حدودی به گفتههای خود عمل کرد (اظهارات جنجالی مارک زاکربرگ در کنگره آمریکا درباره رسوایی های اخیر فیس بوک).
به نظر میرسد که گوگل نیز با دانستن کلیه اطلاعات ما (سفرها، قرارها، تفریحات، عادتها و …) همان شیوه فیسبوک را در پیش گرفته و این موضوع کمی نگرانکننده بوده و امنیت اندروید P را زیر سوال خواهد برد.
امروزه اندروید به یک سیستم عامل چندمنظوره و فوق پیشرفته تبدیل شده که بیش از هر زمان دیگری به بشریت خدمت میکند؛ اما این سیستم عامل بهترین وسیله گوگل برای کسب اطلاع از کاربران است. شاید زمان آن فرارسیده تا کاربران انتظارات پیشین خود را تغییر داده و برای حریم شخصی خود اهمیت بیشتری قائل شوند.