مصنّعو أجهزة أندرويد يكذبون حول النقص في التحديثات الأمنية

يعتقد المستخدمون بأن لديهم الحماية الكاملة على هواتفهم

0 312

تبدو هواتف أندرويد Android بطيئة للغاية في الحصول على التحديثات، فاعتباراً من آخر تحديث لشركة جوجل Google في شهر شباط، فإن %1.1 من مستخدمي أندرويد يتمتعون بإمكانية الوصول إلى أحدث إصدار من البرنامج.

ولكن يبدو أن المشكلات التي تطرأ على تحديثات برامج أندرويد أعمق من ذلك، حيث تدّعي شركة الأبحاث Security Research Labs أن العديد من الشركات المصنعة لهواتف أندرويد تكذب على المستخدمين حول تصحيحات الأمان المفقودة.

قضى الباحثان Karsten Nohl و Jakob Lell عامين في تحليل أجهزة أندرويد للتحقق مما إذا كانت الهواتف قد قامت بالفعل بتثبيت تصحيحات الأمان اللازمة، ووجد الباحثان أن العديد من الأجهزة لديها ما أطلقوا عليه تسمية فجوة التصحيحات.

حيث يدّعي برنامج الهاتف أنه كان محدثاً مع تصحيحات الأمان ولكنه كان في الواقع يفتقد إلى عشرات من هذه التصحيحات.

تصحيحات الأمان المفقودة ليست مجرد حادثة معزولة، فقد قامت شركة Security Research Labs باختبار البرامج الثابتة من 1200 هاتف من شركات مثل Google و Samsung و HTC و Motorola و ZTE و TCL.

وذلك مقابل كل تصحيح أندرويد تم إصداره العام الماضي، ووجدوا أنه حتى الأجهزة الرائدة الرئيسية من شركات مثل Samsung و Sony افتقدت في بعض الأحيان إلى التصحيحات اللازمة.

من الواضح أن هذا سيئ، سواء كان ذلك مقصوداً أم لا، فالأمر لا يقتصر على ترك العملاء عرضة للاختراق نظراً لعدم وجود آخر تحديثات الأمان.

بل أن هؤلاء العملاء لديهم شعور زائف بالأمان من خلال الاعتقاد بأنهم يتمتعون بالحماية الكاملة، مما قد يؤدي إلى نتائج أكثر كارثية على المدى الطويل.

لكي نكون منصفين، لا تتساوى جميع شركات تصنيع الهواتف عندما يتعلق الأمر بتحديثات الأمان المفقودة.

في المتوسط ​​كانت الهواتف من Google و Samsung و Sony تميل إلى عدم تفويت تلك التحديثات في بعض الأحيان.

لكن شركات مثل ZTE و TCL أدت بشكل أسوأ بكثير في هذا الموضوع مع الأجهزة التي ادّعت أنها قامت بتركيب ما معدّله أربعة أو أكثر من تحديثات الأمان أكثر مما قامت به بالفعل.

وبالنسبة إلى شركة Google قالت أنها ستجري المزيد من التحقيق في المشكلة.

وحاولت أيضاً توضيح بعض النتائج التي توصلت إليها شركة Security Research Labs مع الشركات المصنّعة التي تخطت التصحيحات للميزات والتي ربما تمت إزالتها تماماً من الجهاز.

أو أن بعض الهواتف كانت تفتقر إلى شهادة أندرويد الرسمية للأمان من Google في المقام الأول، لكن من الواضح أنه لا يزال هناك المزيد من العمل الذي يتعين القيام به.

بعد كل شيء، إذا لم يتمكن منتجو أجهزة أندرويد من تحديث هواتفهم، فإن أقل ما يمكنهم فعله هو أن يكونوا صادقين بشأن هذه الحقيقة.

تجدر الإشارة أنه وللمساعدة في هذه المشكلة قامت شركة Security Research Labs بإصدار أداة تسمى SnoopSnitch على متجر Play.

والتي يمكنها تحليل البرامج الثابتة الخاصة بهاتفك من أجل تحديثات أمان أندرويد المثبتة أو المفقودة لمعرفة ما إذا كنت آمناً بالفعل أو لا، يمكنك تحميل هذه الأداة من هنا.

 

مقالات قد تعجبك:
كيف تقوم جوجل بتحديث جميع أجهزة أندرويد
لماذا لا تصل تحديثات جديدة إلى أجهزة الأندرويد ؟ وما الذي يمكن فعله ؟
جوجل ستحظر تطبيقاتها على أجهزة الأندرويد الغير مصدقة
نسخة المطورين من أندرويد P ربما كشفت عن اسمه
جوجل ستوقف خدمة اختصار الروابط goo.gl

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.