اپلیکیشنهای پیشنصب در گوشیهای اندرویدی رده پایین پر از حفرههای امنیتی هستند
بیش از ۱۴۶ نرمافزار پیش نصب شده از سوی ۲۹ سازنده گوشی دارای مشکل و خطر امنیتی هستند.
اخیرا، موسسه تحقیقات امنیتی Kryptowire گزارش در ارتباط با وضعیت فریمویرها و اپلیکیشنهای نصب شده توسط سازندههای گوشی اندرویدی منتشر کرده است. در کمال تعجب، آنها بیش از ۱۴۰ باگ امنیتی کشف کردند که میتوانند برای اهداف مختلف مورد سوءاستفاده قرار بگیرند و باعث آلودگی گوشی یا سرقت اطلاعات کاربر شوند.
در این گزارش آمده بیش از ۱۴۶ اپلیکیشن پیشنصب روی گوشیهای ارزان قیمت و رده پایین اندرویدی یافت شده است که میتوانند زمینهسازی مشکلات امنیتی مانند شنود از طریق میکروفون، تغییر مجوزها به طور یکجانبه یا انتقال اطلاعات به سرورهای سازنده گوشی بدون اطلاع کاربر شوند.
-------
علت و عوارض مشکل پزشکی از چیست؟
موسسه Kryptowire این نرمافزارها را در گوشیهای تلفن همراه ۲۹ کارخانه و شرکت سازنده اسمارتفون شناسایی کرده است. در این فهرست میتوان نامهایی ناشناخته مانند Cubot و Doogee و البته برندهای مطرحی مانند سونی یافت.
البته، قابل پیشبینی است که غالب نامهای مطرح شده در گزارش Kryptowire، سازندگان گوشی منطقهای و محدود هستند که از نرمافزارهای احرازهویت نشده اندرویدی استفاده میکنند و بازار وسیعی ندارند ولی به هر حال کاربرانی خریدار این گوشیها هستند.
گوگل باید سختگیری بیشتری داشته باشد
از آن جاییکه به طور متوسط بین ۱۰۰ تا ۴۰۰ نرمافزار پیشنصب روی هر گوشی تلفن همراه قرار دارد که اغلب آنها وابسته به یک پلتفرم یا مجموعه نرمافزارهای بزرگتر هستند؛ این حجم از ضعف امنیتی و آسیبپذیری در نرمافزارهای پیشنصب میتواند تهدیدی بزرگ برای کاربران باشد.
موسسه تحقیقات امنیتی Kryptowire میگوید رفع این مشکل چندان سخت و نشدنی نیست. گوگل باید با تجزیه و تحلیل بیشتر و بهتر نرمافزارهای پیشنصب اندروید؛ سازندگان گوشیهای اندرویدی را ملزم کند محصولات نرمافزاری خود را از اکوسیستم امن اندروید انتخاب کنند.
شرکتهای سازنده گوشیهای اندرویدی در هر رده و منطقهای باید در قبال امنیت کاربران و نقض حریم خصوصی آنها پاسخگو باشند و تلاش کنند امنیت اطلاعات کاربران شخصی را با نصب نرمافزارهای آسیبپذیر به خطر نیندازند.
در واقع، سوال مهم این است که آیا گوگل و دیگر سیاستگذاران اکوسیستم اندروید یک اراده قوی برای اصلاح این مسئله دارند یا خیر!
