به گزارش خبرگزاری دانا مطمئناً تاکنون متوجه شده اید که گوشی اندرویدی شما هر از چندگاهی نسخه جدیدی از Firmware خود را دانلود و نصب می کند. ممکن است برای نخستین بار این ایده به ذهن شما رسیده باشد که در حال دریافت یک بهروزرسانی برای سیستم عامل اندروید هستید و قرار است با آن قابلیتی جدید به دستگاه شما اضافه شود، اما لحظاتی بعد متوجه می شوید که این بهروزرسانی فقط یک آپدیت امنیتیِ خسته کننده بوده است. بدون شک انتخاب صفت خسته کننده برای این بهروزرسانی ها مناسب است؛ اما این موضوع سبب نمی شود که از اهمیت بالای آن ها کاسته شود.
بهروزرسانیهای امنیتی چه هستند؟
هکرها از هر راه نفوذی که در سیستم ها وجود داشته باشد به منظور فعالیت های خرابکارانه خود استفاده می کنند. هرگاه که یک نرمافزار جدید طراحی و نوشته می شود، خطاهای ناخواسته در آن وجود دارد؛ خطاهایی که برنامه نویسان آن ها را با واژه «باگ» معرفی می کنند. یکی از اصلی ترین وظایف مهندسان نرم افزار، تلاش برای یافتن و رفع این باگ ها است. آن ها در وهله اول سعی میکنند این باگ ها را در هنگام طراحی و نوشتن یک نرم افزار پیدا کنند. در گام بعدی این تلاش پس از انتشار اولیه یک نرم افزار صورت می گیرد.
به طور کلی میتوان باگها را به دو دسته مختلف تقسیم کرد. دسته اول از باگها سبب میشوند یک نرم افزار نتواند به درستی فعالیتها و وظایف خود را انجام دهد. به عنوان مثال ممکن است پس از وارد کردن عبارت ۰۰۱.۳۰۰ * ۰۲.۷۰۰۰ در یک برنامه ماشین حساب، پاسخی همچون ۲.۵۱ به دست آید. مشخصاً عاملی سبب شده است که این محاسبات با خطا همراه شود. ممکن است صفرهای اضافهای که در سمت چپ یا راست اعداد موجود در این عبارت قرار داده شده است، سبب وقوع این اشتباه شده باشد. هنگامی که این خطا در نرم افزار شناسایی شود، میتوان با انتشار یک بهروزرسانی برای کاربران آن را رفع کرد.
انتشار خبرهای مربوط به این نوع از باگ ها معمولاً همراه با سر و صدای زیادی همراه است و اگر مهم باشد، می تواند به نابودی کامل یک برند منجر شود یا حداقل میزان فروش یک محصول را به مقدار قابل توجهی کاهش دهد، اما در هرکدام از این حالت ها، معمولاً این نوع از باگ ها چندان خطرناک نیستند.
اما نوع دوم از باگ ها که بسیار خطرناک هستند سبب می شوند امنیت نرم افزار و به طور کلی دستگاهی که آن نرم افزار روی آن نصب شده است به خطر بیفتد. به عنوان مثال ممکن است برنامهای که از کاربران خود یک نام کاربری و یک رمز عبور دریافت می کند، حتی بتوان با تنها وارد کردن یک نام کاربری نامعتبر، به اطلاعات حفاظت شده ای دسترسی پیدا کرد. شاید در وهله اول تصور حضور چنین باگ بزرگی در یک نرم افزار غیرقابل باور باشد؛ اما این اتفاق در واقعیت رخ داده است.
در واقع اکثر باگ های امنیتی موجود در نرم افزارها بسیار پیچیده تر از این هستند، اما باید توجه داشت که حتی ساده ترین نوع از این باگ ها نیز می توانند دسترسی غیرمجاز به اطلاعات حیاتی را فراهم کنند. هنگامی که یکی از این باگ ها شناسایی شود باید خیلی سریع با انتشار بهروزرسانیهای امنیتی، آن را رفع کرد تا از کاربران و اطلاعات آن ها حفاظت شود.
گاهی اوقات امکان دارد از یک باگ با رفتار غیرمنتظره که در دسته اول از باگ ها قرار می گیرد، سوء استفاده شود که بتوان آن را به عنوان یگ باگ امنیتی و نوع دومی تلقی کرد.
به این ترتیب بهروزرسانیهای امنیتی اندروید را باید مجموعه ای از تغییرات نرم افزاری ضروری دانست که می تواند به دستگاه های مختلف ارسال شود و باگ های امنیتی موجود در آن ها را رفع کند.
اهمیت بهروزرسانیهای امنیتی در اندروید
پس از اینکه یک بهروزرسانی امنیتی جدید روی دستگاه ها نصب می شود، هیچگونه تغییراتی در نحوه عملکرد آن رخ نمی دهد؛ به گونه ای که حتی امکان تایید اینکه این بهروزرسانی به طور کامل و صحیح نصب شده است یا خیر نیز وجود ندارد. باید گفت این طبیعت بهروزرسانیهای امنیتی است که امکان شناسایی آن ها وجود نداشته باشد؛ زیرا آن ها سبب می شوند حفره های امنیتی و عموماً حفره های کوچک در حوزه امنیت دستگاه رفع شود.
به عنوان نمونه ممکن است در سیستم عامل گوشی شما یک نقص امنیتی وجود داشته باشد که سبب شود در صورت دریافت یک پیامک نوشته شده به زبان کرهای و روسی با ابعاد دقیقاً ۱۶۰ کاراکتر، یک باگ فعال شود که در نهایت به منظور ایجاد یک حفره در سیستم امنیتی دستگاه استفاده شود. مطمئناً فقط تعداد کمی از کاربران در دنیا ممکن است چنین پیامکی را دریافت کنند؛ به همین علت حتی اگر این باگ وجود داشته باشد و با یک بهروزرسانی امنیتی برطرف شود، فقط این عده محدود از کاربران از آن آگاهی پیدا میکنند.
نکته قابل توجه آن است که اگر هکرها از حضور این نقص امنیتی باخبر شوند خیلی زود انبوهی از این پیامک ها را تهیه و برای کاربران خاصی ارسال می کنند تا بتوانند کنترل دستگاه هوشمند آن ها را در دست بگیرند. در سمت مقابل بخش اعظمی از کاربران نیز از حضور چنین حفره امنیتی در دستگاه خود آگاهی ندارند و پس از دریافت چنین پیامک های عجیبی سعی می کنند از آن ها سر در بیاورند. در نهایت این تلاش بی سرانجام باقی می ماند و این پیامک نیز پاک می شود؛ اما هکرها بدون اینکه کاربران متوجه شوند به اهداف موردنظر خود می رسند.
به این ترتیب بهروزرسانیهای امنیتی از این نظر اهمیت دارند که گوشی های هوشمند را از شر هکرهایی که قصد دارند به آن ها نفوذ کنند در امان نگه می دارند. اهمیت این موضوع هنگامی بیشتر می شود که به اطلاعاتی که در گوشی هوشمند خود نگه می دارید توجه می کنید. اهمیت اطلاعاتی نظیر عکس ها یا پیام های واتس اپ در قیاس با مشخصات کارت های بانکی که بعضاً توسط کاربران در دستگاه های هوشمند ذخیره سازی می شود، ناچیز است. معمولاً در همه دستگاه های هوشمند، فهرست بلند بالایی از اطلاعات شخصی وجود دارد که به دست آوردن آن ها برای هکرها جذابیت دارد.
کدام گوشی ها بهروزرسانی امنیتی دریافت می کنند؟
از نظر تئوری همه گوشی های اندرویدی باید نزدیک به دو سال بهروزرسانیهای امنیتی را دریافت کنند؛ اما بسیاری از اوقات این اتفاق رخ نمی دهد. مسیر انتشار یک بهروزرسانی امنیتی به این صورت است: گوگل یک باگ امنیتی را در سیستم عامل اندروید رفع می کند و سپس تغییرات صورت گرفته را در AOSP گزارش یا به شرکای خود که حداقل دارای یک محصول مبتنی بر اندروید توسعه یافته توسط این شرکت هستند اعلام می کند.
گوگل معمولاً این کار را به صورت ماهیانه انجام می دهد و به همین علت در بازه های زمانی مشابه شاهد انتشار بهروزرسانیهای امنیتی هستید. در گام بعد، تولیدکنندگان گوشی های هوشمند تغییرات صورت گرفته توسط گوگل را در Firmware خود وارد و در صورت لزوم یک نسخه از آن را به اپراتورهای شبکه ارسال می کنند. در پایان نیز اپراتورها تغییرات صورت گرفته در سیستم عامل اندروید را تایید و بسته های امنیتی را برای کاربران دستگاه های هوشمند ارسال می کنند.
این فرآیند روی محصولات گوگل به ویژه گوشیهای پیکسل به خوبی صورت میگیرد. این موضوع برای دستگاههای عضو برنامه Android One که دارای رابط کاربری به خصوصی نیستند و سیستم عامل آنها فقط توسط گوگل پشتیبانی میشود نیز صادق است.
برندهای بزرگ که در حال حاضر بخش عمدهای از بازار گوشیهای هوشمند را در اختیار دارند نیز به طور مرتب بسیاری دستگاههای خود را به جدیدترین بستههای امنیتی مجهز میکنند. به عنوان مثال گوشی گلکسی نوت ۸ که در آگوست سال ۲۰۱۷ معرفی شد هنوز هم به طور مرتب هر ماه بهروزرسانی امنیتی جدیدی را دریافت میکند. سامسونگ حتی چندی پیش این گوشی را به سیستم عامل اندروید ۹ مجهز کرد.
در سمت مقابل برای بسیاری از برندها، انتشار بهروزرسانیهای امنیتی نظم خاصی ندارد و حتی برای محصولات تعدادی از برندها چنین آپدیت هایی هیچگاه وجود خارجی نداشته است. منتشر نشدن بهروزرسانیهای امنیتی یک مشکل بزرگ محسوب می شود.
به نظر می رسد بخشی از تولیدکنندگان گوشی های هوشمند فقط ذهنیت «فروختن و فراموش کردن» را در سر دارند. این موضوع سبب شده است در حال حاضر میلیون ها گوشی هوشمند در دست کاربران وجود داشته باشد که اگرچه عمری کمتر از دو سال دارند، اما بهروزرسانیهای امنیتی برای آن ها منتشر نمی شود.
مطمئناً امکان حمله و نفوذ به این دستگاه ها که مدتهاست بهروزرسانیهای جدید دریافت نکرده اند، بسیار راحت تر از دیگر دستگاهها است. گوگل مدتی است در نسخه های جدید از سیستم عامل خود مشغول ارزیابی و تست روش های جدیدی برای انتشار بهروزرسانیهای امنیتی است. ممکن است بزودی با یکی از این روش ها، شاهد این ایراد اساسی به طور کامل رفع شود.
بهترین راهکارها برای ارتقا امنیت دستگاه های اندرویدی
فارغ از اینکه دستگاه شما به طور مرتب بهروزرسانیهای اندرویدی را دریافت می کند یا نه، بهتر است با استفاده از راهکارهای ساده زیر بازهم امنیت دستگاه خود را تقویت کنید.
- روی لینک های معرفی شده در ایمیل ها، برنامه های پیامرسان و حتی پیامک ها کلیک نکنید، مگر درباره منبع ارسال یا حداقل، مقصد آن ها کاملاً اطمینان داشته باشید.
- هر از چندگاهی از بهروز بودن همه برنامه ها؛ به ویژه مرورگرهای وب و برنامه های اختصاصی گوگل مطمئن شوید.
- ار رمزهای عبور یکتا استفاده کنید. از یک رمز عبور مشترک برای چند حساب کاربری استفاده نکنید. این کار می تواند مشابه استفاده از یک قفل و کلید برای چند خانه باشد و خطرهای زیادی به دنبال دارد. اگر در به خاطر سپاری رمزهای مختلف مشکل دارید، از یک برنامه مدیریت رمز عبور استفاده کنید.
- از رمزهای عبور ساده و قابل پیش بینی توسط دیگران استفاده نکنید. در حال حاضر بسیاری از مرورگرهای وب نظیر گوگل کروم قادر هستند در هنگام ایجاد حساب های کاربری تنها با یک کلیک، یک رمز عبور پیچیده و یکتا تولید کنند.
- با استفاده از قابلیت تایید دو مرحله ای (2-Step Verification) از حساب های کاربری خود مراقبت کنید. در این صورت حتی اگر نام کاربری و رمز عبور شما به سرقت برود، بازهم این قابلیت قادر است امنیت حساب های کاربری را برقرار کند.
- از قابلیت Google Security Checkup برای بررسی میزان امنیت حساب کاربری خود در سایت گوگل استفاده کنید.
حفره های امنیتی zero-day چه هستند و نفوذ از این طریق چگونه ممکن است؟
یکی از جنبه های امنیتی سیستم عامل اندروید که از طریق بهروزرسانیهای ماهانه پوشش داده نمی شود، حفره های موسوم به Zero-day است. حفره های Zero-day، باگ هایی هستند که حتی گوگل نیز از حضور آن ها در سیستم عامل خود آگاهی ندارد؛ اما گروه ها یا اشخاص دیگر آنها را شناسایی کرده اند و نحوه نفوذ از طریق آن ها را می دانند. به عبارت دیگر؛ حفره های Zero-day، باگ های امنیتی هستند که گوگل صفر روز (هرگز) برای یافتن و رفع آ ن ها تلاش کرده است.
اتفاقی که در این مواقع رخ می دهد این است که شرکت های فعال در حوزه تخقیقات امنیتی یا جرائم سایبری، تلاش می کنند این باگها را پیدا کنند و هنگامی که در این امر موفق شدند، این اطلاعات را به عنوان یک راز نزد خود نگه می دارند. پس از آن، این حفرهها می توانند به عنوان یک سلاح مخفی برای اهداف مختلف استفاده شوند.
با توجه به اینکه شناسایی این نوع از حفره های امنیتی کار دشواری است، آن ها از ارزش بسیار بالایی برخوردار هستند. معمولاً این حفره های امنیتی به دو روش استفاده می شوند. آن ها یا پس از دریافت مبالغی هنگفت به نیروهای امنیتی یا دولتی فروخته میشوند، یا در اختیار افراد و شرکت های فعال در حوزه جرائم سایبری قرار می گیرند تا با اهدافی همچون کلاهبرداری های بزرگ مالی به کار گرفته شوند.
مقوله امنیت نیز همچون تهیه نسخه پشتیبان از اطلاعات، می تواند برای کاربران خسته کننده باشد. مشکل اصلی که در حال حاضر درباره نسخه پشتیبان از اطلاعات وجود دارد، بی توجهی عموم کاربران به آن ها تا زمانی است که این اطلاعات به نوعی از دست برود. در حالتی مشابه، بسیاری از کاربران نیز توجهی به امنیت اطلاعات و دستگاه های هوشمند خود ندارند تا زمانی که حساب ایمیل آن ها هک شود یا از طریق سیستم بانکداری اینترنتی، بخشی از سپرده آن ها به سرقت برود.
در استفاده از دستگاه های هوشمند همیشه مقدار مشخصی از ریسک های امنیتی وجود دارد؛ اما بهروزرسانی های امنیتی که هر ماه برای سیستم عامل اندروید منتشر می شود، راهی ایده ال برای کاهش این ریسک ها است و همچنین سبب افزایش پایداری و اعتمادپذیری دستگاه ها می شود
انتهای پیام/
