امنیت اندروید P بالا می رود

سیستم عامل‌های اندروید و ios امروزه به سطح بالایی از فناوری دست یافته‌اند، به‌طوری‌که نسخه‌های جدید و به‌روزرسانی شده آن‌ها، دیگر تفاوت چندانی با نسخه‌های پیشین ندارد. ارتقاء زیرساخت‌ها، به اجرا درآوردن ایده‌های یکدیگر، بهبود وضعیت اعلان و تنظیمات صفحه نمایش، تنها تغییراتی هستند که سالانه از جانب این دو سیستم عامل عرضه می‌شوند. اکنون که شرکت گوگل آماده رونمایی از جدیدترین نسخه اندروید خود، یعنی اندروید p در یازدهمین کنفرانس سالیانه Google I/O است، شاید بهتر باشد راهکار مناسبی برای افزایش امنیت اندروید P نیز ارائه دهد (با ویژگی های اصلی نسخه پیش نمایش اندروید P آشنا شوید).

نشر اطلاعات کاربران توسط شرکت فیسبوک، بزرگ‌ترین خبر سال در حیطه فناوری بود که مدیرعامل این شرکت را وادار به پاسخگویی به سؤالات کرد. این خبر باعث شد تا کاربران نسبت به حریم خصوصی و موارد ارسالی خود در سرویس‌های آنلاین محتاط‌ تر باشند. متأسفانه نگرانی‌ها پیرامون این موضوع همچنان ادامه دارد و شاید شرکت‌های دیگر نیز در آینده با چنین مشکلاتی مواجه شوند. همان‌طور که میدانید گوگل یکی از نخستین ارائه‌دهندگان خدمات وب در سراسر جهان بوده و باید مانند فیس‌بوک مورد بررسی‌های دقیق قرار گیرد؛ چراکه به همان میزان به اطلاعات کاربران خود دسترسی دارد. حال نیز باید به امنیت اندروید P به عنوان سیستم عامل جدید این کمپانی بیش از هر زمان دیگری توجه کرد.

ظاهراً ارتباط مستقیمی بین رسوایی شرکت فیس‌بوک و امنیت ضعیف سیستم عامل‌های گوگل وجود دارد؛ زیرا طبق بررسی‌های انجام‌شده فیس بوک تنها به تماس‌ها و پیام‌های ارسالی کاربران اندروید دسترسی داشته، نه کاربران سیستم عامل آی او اس. در واقع اپلیکیشن فیس‌بوک می‌تواند از طریق اندروید اجازه دسترسی به اطلاعات را داشته باشد، در حالی‌که سیستم عامل iOS این درخواست را کاملاً رد می‌کند.

موضوع مشابه دیگری به نام «امنیت داده‌ها و حفاظت در برابر حملات مخرب» وجود دارد که اندروید در مورد آن نیز ضعیف عمل می‌کند. شرکت گوگل دارای یک تیم داخلی به نام «Project Zero» است که وظیفه اصلی آن شناسایی و رفع عیب و ایرادهای اندروید است اما تلاش‌های بی‌وقفه این گروه ظاهراً چندان کارساز نیست. این مشکل از عدم سرعت و هماهنگی سازندگان گوشی‌های اندروید در به اجرا درآوردن آخرین تغییرات امنیتی شرکت گوگل ناشی می‌شود. به عنوان مثال گوشی گلکسی S9 که ماه مارس وارد بازار شده هنوز از سیستم امنیتی به‌روزرسانی شده در اوایل ماه ژانویه استفاده می‌کند. مطالعاتی که پیرامون به‌روزرسانی‌های امنیتی اندروید طی سال‌های اخیر صورت گرفته نشان می‌دهد که تولیدکنندگان تجهیزات اصلی سیستم عامل اندروید درباره امنیت دستگاه‌های خود دروغ میگویند.

البته ما قصد نداریم تنها روی نقاط ضعف اندروید تمرکز کنیم. گوشی پیکسل یکی از محصولات کمپانی گوگل است که دارای دوربین قوی، سیستم اعلان فوق‌العاده و طول عمر زیاد بوده و در حال حاضر جزو بهترین‌های این عرصه به شمار می‌رود؛ اما از لحاظ امنیت بسیار ضعیف‌تر از آیفون عمل می‌کند.

حفظ حریم خصوصی کاربران اهمیت زیادی برای سازندگان اپل دارد. بااینکه بسیاری از قطعات در چین تولید می‌شوند اما نمی‌توان برتری آیفون از رقبای اندرویدی را در حفظ امنیت و حریم خصوصی افراد نادیده گرفت.

در پی رسانه ای شدن رسوایی فیس‌بوک، تیم کوک مدیرعامل شرکت اپل بار دیگر حفظ حریم خصوصی کاربران اپل را به رخ همگان کشید. ساتیا نادلا مدیرعامل مایکروسافت نیز در گفتگویی، حفاظت از حریم خصوصی را حق هر شخص دانست. گوگل نیز باید متوجه این موضوع شده باشد که حفظ حریم شخصی افراد، یک عامل استراتژیک بسیار مهم در برنامه‌های آتی این شرکت خواهد بود. تلاش‌های اپل، مایکروسافت و حتی شرکت‌های کوچک‌تر مانند موزیلا (که مرورگر فایرفاکس آن رقیب گوگل کروم است) در راستای امنیت و حفاظت از حریم خصوصی می‌توانند یادآور بسیار خوبی برای گوگل باشند تا امنیت اندروید P محقق شود.

گوگل باید دسترسی بیش‌ازاندازه به اطلاعات کاربران برای راه‌اندازی سرویس‌هایش را متوقف کند. به عنوان مثال کاربران برای راه‌اندازی سرویس Google Assistant، باید پیشینه موقعیت مکانی خود را فعال نمایند. با این کار یک گزارش لحظه به لحظه از موقعیت مکانی کاربران ایجاد می‌شود. حتی در بلغارستان که گوگل فهرست دقیق نواحی آن را ندارد، مکان افراد به صورت خیلی دقیق ردیابی شده و حتی مدت‌زمان توقف آنان نیز مشخص می‌شود. حال آنکه Google Assistant بدون اطلاع از مکان‌های قبلی فرد نیز می‌تواند کاربرد بسیار خوب و مفیدی داشته باشد. راه حل این مسئله غیرفعال نمودن پیشینه موقعیت مکانی به صورت دستی، آن هم بلافاصله پس از فعال‌سازی Assistant است.

هنگام تنظیم Google Photos از کاربران خواسته می‌شود تا به منظور مشخص نمودن مکان تصاویر گرفته‌شده، پیشینه موقعیت مکانی خود را فعال کنند. حال آنکه بدون ارائه جزئیات مکانی دقیق به گوگل نیز می‌توان این اطلاعات را برای تصاویر فعال نمود.

بسیاری از کاربران اندوید از دادن اطلاعات اضافی به وب‌سایت و اپلیکیشن های گوگل ناراضی بوده و کاملاً از دخالت‌های بی‌اندازه این شرکت آگاهی دارند. اگر افراد بخواهند از مرورگر کروم و گوشی‌های اندرویدی استفاده کنند کلیه فعالیت‌های آنان به اطلاع گوگل خواهد رسید: از جمله نام و مدت‌زمان انجام بازی‌ها، نام برنامه‌های پیام‌رسان و حتی کلماتی که با استفاده از صفحه‌کلید گوگل (Gboard) در برنامه‌های متفرقه نوشته می‌شود. اپلیکیشن های گوگل جزو بهترین برنامه‌های کاربردی هستند اما بیش‌ازحد به حریم خصوصی افراد دسترسی دارند.

گوگل به راحتی می‌تواند با کاهش دخالت‌های اضافی و نگرفتن اطلاعات بیش‌ازحد از کاربران، اعتماد آن‌ها را جلب کند و به نوعی امنیت اندروید P را افزایش دهد. البته برخی از مشکلات این شرکت چندان قابل‌کنترل نیستند؛ به عنوان مثال گوگل نمی‌تواند به سازندگان قطعات اندرویدی اطمینان کامل داشته باشد؛ اما با این حال امکان پیشرفت آن وجود دارد. برنامه جدید مختص گفتگوی این شرکت به نام Android Chat مانند همتای پیشین آن، یعنی Google Allo فاقد رمزگذاری سرتاسر است. ادوارد اسنودن به علت امنیت پایین Google Allo از مردم خواست تا دیگر از این برنامه استفاده نکنند؛ اما گوگل با ارائه یک سرویس پیام‌رسان جدید نشان داد که اهمیتی به گفته‌های اسنودن نمی‌دهد. در واقع گوگل اخیراً با استفاده از غیرفعال نمودن جعل دامنه روی سرویس ابری خود، پیام‌رسانی رمزگذاری شده را برای دیگران دشوارتر کرده است. این ترفند توسط اپلیکیشن های پیام‌رسان مطمئن مثل Signal برای دور زدن بلوک‌های دولتی استفاده می‌شود.

کنفرانس Google I/O نیز مانند Facebook F8 کمی نگران‌کننده است (در کنفرانس Google I/O 2018 چه محصولاتی معرفی شد؟). در اوایل دهه جاری، مارک زاکربرگ  اعلام کرد که کلیه اطلاعات وب‌سایت‌ها از طریق فیس‌بوک قابل‌دسترسی خواهند بود (فیس بوک آمار دقیق کاربران غیر عضو را در دست دارد؛ جمع آوری و سرقت اطلاعات از وب سایت ها). اکنون میدانیم که زاکربرگ با افشای اطلاعات بسیاری از کاربران فیس‌بوک تا حدودی به گفته‌های خود عمل کرد (اظهارات جنجالی مارک زاکربرگ در کنگره آمریکا درباره رسوایی های اخیر فیس بوک).

به نظر می‌رسد که گوگل نیز با دانستن کلیه اطلاعات ما (سفرها، قرارها، تفریحات، عادت‌ها و …) همان شیوه فیس‌بوک را در پیش گرفته و این موضوع کمی نگران‌کننده بوده و امنیت اندروید P را زیر سوال خواهد برد.

امروزه اندروید به یک سیستم عامل چندمنظوره و فوق پیشرفته تبدیل شده که بیش از هر زمان دیگری به بشریت خدمت می‌کند؛ اما این سیستم عامل بهترین وسیله گوگل برای کسب اطلاع از کاربران است. شاید زمان آن فرارسیده تا کاربران انتظارات پیشین خود را تغییر داده و برای حریم شخصی خود اهمیت بیشتری قائل شوند.