چرا ترساندن مردم از امنیت کم اندروید کاملا اشتباه است؟
به گزارش جملات زیبا، طی سال های گذشته ترس، عدم قطعیت و تردید زیادی درباره امنیت اندروید وجود داشته است. باید بگوییم که در سال های ابتدایی فعالیت گوشی های اندرویدی این ترس ها کاملا منطقی بودند. پراکنده بودن گوشی های اندرویدی، الزامات گسترده برای تغییر فریمور (firmware) و تمایل نداشتن سازندگان گوشی ها برای انتشار این آپدیت ها باعث می شد که این گوشی ها نسبت به آیفون بیشتر در معرض خطرات امنیتی قرار بگیرند.
ده سال قبل اگر یک آسیب پذیری امنیتی آیفون کشف می شد، اپل به سرعت می توانست آن را برطرف کند؛ اما در اندروید برای اصلاح یک آسیب، گاهی اوقات کاربران ماه ها منتظر می ماندند.
در این میان، به طور کلی اندروید و به خصوص امنیت آن طی 10 سال گذشته جهت طولانی و پر پیچ وخمی را طی کرده است. این روزها بسیاری از بهترین گوشی های اندرویدی به مدت 4 سال آپدیت امنیتی دریافت می کنند و خود اندروید هم به لطف تغییراتی که داشته یک سیستم عامل بسیار امن تر محسوب می شود.
مشکل این است که رویکرد گوگل برای امن نگه داشتن اندروید بسیار فنی و پیچیده به تعداد میرود. در حالی که اپل به علت تسلطی که بر محصولات خود دارد و به لطف پایین بودن تعداد مدل های گوشی خود، به سادگی می تواند فریمور آن ها را به روزرسانی کند. اما یک اکوسیستم بزرگ تر، متنوع تر و با کنترل مستقیم کمتر، نیازمند اتخاذ رویکرد متفاوتی است.
سرویس های گوگل پلی
تقریبا تمام گوشی های اندرویدی که در بازار خارج از چین به فروش می رسند از سرویس های گوگل پلی بهره می برند. این سرویس ها بخش مهمی از گوشی های اندرویدی محسوب می شوند و می توانند بدون ایجاد سروصدا در پس زمینه سیستم به روزرسانی شوند. اما این سرویس ها نسبت به اپلیکیشن های معمولی موجود در گوشی شما اهمیت بسیار بیشتری دارند زیرا اپلیکیشن های سیستمی به حساب می آیند. به زبان ساده یعنی این سرویس ها قادر به دسترسی به هسته اصلی گوشی هستند و مثلا اگر گوشی شما گم یا دزدیده شود، می توانند داده های گوشی شما را پاک کنند.
نسخه های فعلی سرویس های گوگل پلی از اندروید 5 که در سال 2014 منتشر شده هم پشتیبانی می کنند. آخرین نسخه اندروید که پشتیبانی این سرویس ها را از دست داد اندروید 4 بود که در سال 2011 از راه رسید و در سال 2018 بازنشسته شد.
این سرویس ها کارهای مهم دیگری را هم انجام می دهند ولی در ادامه قصد داریم به اهمیت این سرویس ها برای افزایش امنیت اندروید بپردازیم. این نوع اپلیکیشن های سیستمی که به طور مداوم در پس زمینه آپدیت می شوند، از گجت های عرضه شده در هفت یا هشت سال گذشته پشتیبانی می کنند و اجازه انجام تقریبا هر کاری را دارند، یک ابزار بسیار قدرتمند برای حفظ امنیت گوشی های اندرویدی محسوب می شوند.
به نام مثال، ابزار Google Play Protect بخشی از همین سرویس ها است. این ابزار به گوگل اجازه می دهد اپلیکیشن های موجود در گوشی را، فارغ از اینکه از طریق گوگل پلی نصب شده اند یا نه، برای یافتن بدافزارها بررسی کند. از آنجایی که سرویس های گوگل پلی از نوع اپلیکیشن های سیستمی محسوب می شوند، ابزار Play Protect می تواند خیلی زود دست به کار شود تا بدافزارها نتوانند به گوشی آسیب برسانند. به لطف به روزرسانی مداوم این سرویس ها، حتی اگر گوشی شما مدت ها قبل آپدیت شده باشد، باز هم تا حد زیادی در برابر بدافزارها ایمن خواهد بود.
مسلما در وهله اول اگر یک سیستم عامل آسیب پذیری امنیتی نداشته باشد، ابزارهای جانبی برای حفاظت از سیستم کار بسیار راحت تری در پیش خواهند داشت. گوگل هم برای رسیدن به این هدف، توانسته راهکارهای مختلفی را برای آپدیت فریمور اندروید ارائه دهد. اول از همه باید بگوییم که اندروید بیش از پیش ماژولار شده و این شرکت برای توسعه نسخه های تازه همکاری نزدیک تری با شرکت های سازنده گوشی ها دارد. علاوه بر این، حداقل الزاماتی را برای سازندگان معین کرده تا گوشی های آن ها از لحاظ امنیتی ضعف اساسی نداشته باشند.
اندروید ماژولار می شود
یک دهه قبل، اندروید یک موجود یکپارچه بزرگ بود که باید یک باره آپدیت می شد؛ فرایند انتشار کدهای مختلف و قرارگیری آن ها از طریق شرکت های مختلف، یک فرایند بسیار کند و زمان بر بود. اما طی این سال ها، گوگل توانسته اندروید را تا حد قابل توجهی ماژولار کند و به همین علت شرکت ها سریع تر از گذشته می توانند گوشی های خود را آپدیت کنند.
اولین اقدامات گوگل در این راستا شامل بیرون آوردن اپلیکیشن ها و بخش های معین از فریمور و امکان پذیر کردن به روزرسانی آن ها از طریق گوگل پلی استور بود. به نام مثال می توانیم به ابزار Webview اشاره کنیم که برای مشاهده محتوای وب در اپلیکیشن های مختلف استفاده می شود و با مستقل کردن آن، گوگل بسیار راحت تر از گذشته می تواند آن را به روزرسانی کند.
در سال 2017 گوگل در کنار اندروید 8 از پروژه Treble رونمایی کرد. هدف این پروژه جداسازی بخش های مختلف اندروید برای افزایش سرعت آپدیت آن ها بود. گوگل با این پروژه می خواست رابط کاربری شرکت های مختلف را از هسته اصلی اندروید جدا کند تا فرایند آپدیت با سرعت بیشتر و دردسرهای کمتری انجام شود. پروژه Treble چیزی نیست که کاربران عادی متوجه آن شوند اما به لطف همین اقدامات، گوشی های عرضه شده در سال 2018 آپدیت اندروید را زودتر از گوشی های خریداری شده در سال 2016 دریافت کردند.
گام بعدی ماژولار کردن اندروید، پروژه Mainline بود. هدف گوگل از این پروژه بخش بندی کردن قسمت های اصلی اندروید است تا ماژول های تازه بتوانند با سرعت بیشتری از طرف گوگل یا شرکت سازنده گوشی ارائه شوند. در اندروید 11 بخش هایی مانند وای فای و اجزای مربوط به شبکه های عصبی ماژولار شدند و در اندروید 12 هم بخش Runtime یا ART به یک ماژول تبدیل شده که این یعنی باگ های امنیتی مربوط به این بخش مهم اندروید به راحتی و با سرعت زیادی برطرف خواهند شد.
برای درک بهتر بهبود امنیت اندروید در سال های گذشته، بهتر است به یکی از مهم ترین باگ های امنیتی این سیستم عامل به نام Stagefright نگاهی بیندازیم که در سال 2015 سروصدای زیادی ایجاد کرد. این باگ به هکرها اجازه می داد که کدهای مخرب خود را به شکل فایل های mp3 یا mp4 جا بزنند. در آن سال هیچ فرمول جادویی برای برطرف کردن این باگ ارائه نشد و تنها راهکار واقعی هم آپدیت فریمور اندروید و امید به برطرف شدن آن بود.
اگر در سال 2021 چنین باگ امنیتی در اندروید کشف شود، گوگل خیلی راحت می تواند ماژول مربوط به فایل های صوتی و تصویری مربوط به اندروید 10 و نسخه های تازهتر را به روزرسانی کند. با توجه به اینکه در هر نسخه تازه اندروید بخش های بیشتری ماژولار می شوند، احتمال اینکه یک باگ امنیتی مانند Stagefright دردسرهای زیادی را ایجاد کند، بسیار کمتر از گذشته است.
آپدیت های امنیتی اندروید
در پی دردسرهای باگ Stagefright، گوگل انتشار آپدیت های امنیتی اندروید را آغاز کرد. گوگل هر ماه این آپدیت های امنیتی را منتشر می کند و به سازندگان گوشی ها هم یک تا دو ماه زمان می دهد تا این آپدیت ها را در اختیار کاربران خود قرار دهند.
شرکت های سازنده گوشی های اندرویدی برای بهره گیری از سرویس های گوگل باید شرایط معین شده از طریق این شرکت را بپذیرند. در سال 2018 اعلام شد که این شرکت ها باید حداقل دو سال آپدیت امنیتی برای گوشی های تازه خود ارائه دهند و در سال اول هم حداقل باید 4 آپدیت امنیتی ارائه کنند. این در حالی است که امروزه بسیاری از گوشی های میان رده و پرچم دار فراتر از این حداقل ها عمل می کنند و مثلا می توانیم به سامسونگ اشاره کنیم که محدوده زمانی آپدیت امنیتی اندروید بسیاری از گوشی های خود را به 4 سال رسانده است.
یک دهه پیشرفت
به لطف سریع تر شدن انتشار آپدیت های اندروید، ساده تر شدن آپدیت بخش های مختلف، افزایش زمان پشتیبانی نرم افزاری از گوشی ها و مقابله در برابر بدافزارها با ابزار Play Protect، امنیت اندروید در شرایط بسیار خوبی قرار گرفته است. امروزه بسیاری از خطرات امنیتی که سروصدای زیادی ایجاد می کنند به شکل حملات فیشینگ هستند. به عبارت دیگر با بهتر شدن امنیت اندروید، هکرها بیش از پیش فریب کاربران را جایگزین سوءاستفاده از حفره های امنیتی می کنند.
البته تمام این گفته ها به معنای بی نقص بودن امنیت اندروید و شرایط آپدیت های آن نیست. در یک دنیای ایدئال، گوگل هم مانند اپل می تواند خیلی سریع و راحت حفره های امنیتی را برطرف کند. اگرچه ماژولار شدن اندروید تحقق این هدف را ساده تر می کند، اما برای ماژولار کردن دیگر بخش های مهم اندروید باید چند سالی منتظر بمانیم.
ابزار Google Play Protect اگرچه حرف زیادی برای گفتن دارد، اما فقط می تواند بدافزارهای مبتنی بر اپلیکیشن ها را خنثی کند و در برابر حفره های امنیتی جدی تر کار چندانی نمی تواند انجام دهد. از طرف دیگر، مجبور کردن شرکت ها برای اینکه حداقل هر سه ماه یک بار باید آپدیت امنیتی منتشر کنند، کافی نیست و گوگل باید قوانین سخت گیرانه تری در این راستا وضع کند.
در نهایت باید بگوییم که در سال 2021 این تفکر قدیمی و کلیشه ای که اندروید سرشار از بدافزارها و حفره های امنیتی است را باید کنار بگذاریم. معمولا وقتی اندروید از نظر امنیتی با iOS مقایسه می شود، در این مقایسه ها کمتر کسی به ماژولار شدن اندروید و سرویس های گوگل پلی اشاره می کند. این پلتفرم از سال 2011 جهت طولانی و پر پیچ وخمی را طی کرده و حالا به حدی از ثبات امنیتی دست پیدا کرده که در آینده در برابر انواع و اقسام تهدیدهای جدی امنیتی می تواند از خود دفاع کند.
منبع: Android Central
منبع: دیجیکالا مگ