خطر لو رفتن اطلاعات کاربران اینبار از طریق باگ امنیتی اپلیکیشن گوگل 

کمتر کسی در این جهان است که از اپلیکیشن گوگل استفاده نکرده و پشت این حرف یک دلیل منطقی است زیرا طبق آمارهای به دست آمده تعداد نصب این اپلیکیشن یک رقم میلیاردی است ! و خب قطعا کیفیت و ویژگی‌های خوب و کاربردی این اپلیکیشن باعث گزارش چنین آماری شده است زیرا تبلیغات هیچ وقت نمی‌تواند چنین رقمی را پدید بیاورد ولی خبری که در این چند روزه تعجب کاربران را برانگیخته است وجود یک باگ در این اپلیکیشن است ! این باگ به حدی جدی است که حتی امنیت اطلاعات کاربران را در خطر انداخته است و البته چنین باگ بزرگی از طرف تیم حرفه‌ای پشت این اپلیکیشن نیز بعید می‌باشد پس با ما در ادامه‌ی این مقاله همراه باشید تا به بررسی این باگ بپردازیم

بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامه‌های اندروید، و به عنوان نمونه اپGoogle، با تکیه بر کتابخانه‌هایی که از قبل روی گوشی‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضای ذخیره‌سازی مورد نیاز برای اجرا کم می‌کنند.

مشخص شده که استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.

اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری می‌کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشن‌های مخرب امکان آن را می‌دهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حساب‌های گوگل، سابقه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.

توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکته‌ی مهمی که عنوان شده است؛ نمی‌توان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمی‌شود.

توشین به علاوه بیان کرده است:« آسیب‌پذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیک‌تاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی می‌داد.»

سخنگوی گوگل هم‌چنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانسته‌اند از این آسیب‌پذیری سوء‌استفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپ‌های مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

عدم پشتیبانی گلکسی S21 از قابلیت پشتیبانی بی وقفه

 گوگل اخیرا به روز رسانی‌های زیادی  را برای سیستم‌ عامل اندروید ارائه کرده است که می‌توان به قابلیت Seamless Update که به معنی به‌روزرسانی بی‌وقفه می‌باشد اشاره کرد. به این صورت که گوشی‌های هوشمندی که با آخرین نسخه اندروید 11 به بازار عرضه می‌شوند، همه باید از این قابلیت پشتیبانی نمایند. به‌روزرسانی بی‌وقفه این امکان را برای گوشی‌هوشمند فراهم می‌سازد که سیستم عامل را در حین انجام کار نصب کرده و ریبوت کند.

به نقل از پایگاه خبری رندباز؛ آخرین گوشی‌ هوشمند سامسونگ، گلکسی اس 21، از این قابلیت پشتیبانی نمی‌کند. این خبر به منزلة موفقیت آمیز نبودن این طرح و انصراف گوگل از الزام گوشی‌های موبایل به پشتیبانی از  Seamless Update می‌باشد.

 

از سال 2016 سیستم عامل اندروید از قابلیت به‌روزرسانی بی‌وقفه پشتیبانی می‌کند که علاوه بر داشتن مزایایی همچون نصب خودکار و همزمان به‌ روزرسانی، از احتمال ایجاد خرابی‌های که ناشی از خطاهای به‌ روزرسانی می‌باشد می‌کاهد. اما پس از انتشار گزارشی از سوی CDD که به معنای سند سازگاری اندروید (Compatibility Definition Document) می‌باشد، ظاهرا گوگل از موضع خود عقب نشینی کرده و دیگر گوشی‌ها را ملزم به قرار دادن این قابلیت نمی‌کند.

با این حال بسیاری از شرکت‌های سازنده گوشی‌ موبایل از قابلیت مذکور پشتیبانی می‌کنند و به همین علت نمی‌توان قابلیت Seamless Update را پریمیوم به حساب آورد. برندهای موتورولا، وان پلاس و ال جی از جمله این برند‌ها هستند. سامسونگ اما از همان ابتدای سال 2016 که این قابلیت به گوشی‌های اندروید افزوده شد، اشتیاقی به آن نشان نداد و تا به کنون گوشی‌های خود را به Seamless Update مجهز ننموده است. این موضوع زمانی مورد توجه کاربران قرار گرفت که در سال 2020 با توجه به تمایل زیاد سامسونگ به انتشار به موقع به‌روزرسانی‌های جدید، کاربران اثری از به‌روزرسانی بی‌وقفه در گلکسی اس 20 مشاهده نکردند. در نسخه‌های اخیر منتشر شده از این برند گوشی، کاربران هر ماه به‌روزرسانی‌های امنیتی دریافت می‌کنند، اما در فرایند نصب این به‌روزرسانی‌ها برای مدتی گوشی‌ موبایل قابل استفاده نبوده و حتی کاربر پس از نصب نمی‌تواند تماس‌های اضطراری برقرار کند. به همین خاطر برخی نبودن این قابلیت در گوشی‌های سامسونگ را کمی عجیب می‌دانند.

به همین ترتیب با مراجعه به جدیدترین گزارشی از سوی Android Vendor Test Suite می‌توان از الزامی نبودن قابلیت Seamless Update در گوشی‌های اندرویدی اطمینان حاصل نمود. همچنین به نقل از اندروید پلیس: این قابلیت تنها توصیه گوگل به سازندگان گوشی است و وجود آن کمکی برای عملکرد بهتر دستگاه به هنگام به‌روزرسانی سیستم است. 

شکست نوکیا، شکست نهایی اندروید وان است

شرکت گوگل اندروید وان را با هدف تسهیل‌ کردن روند انتشار به‌روزرسانی‌ برای طیف وسیع‌تری از کاربران شروع کرد. اساساً بین برنامه‌ی یادشده و برنامه‌ی نکسوس شباهت‌هایی وجود دارد. در گذشته، گوگل برای ارائه‌ی تجربه‌ی خالصِ اندروید، با همکاری شرکای سخت‌افزاری‌ اقدام به فروش مستقیم گوشی‌های پرچم‌دار اندروید می‌کرد؛ حال برنامه اندروید وان این موضوع را به‌ شرکای سخت‌افزاری سپرده است و آن‌ها می‌توانند با بهره‌گیری از این نسخه، دستگاه‌های خود را با تجربه‌ی اندروید خالص، مستقیماً به فروش برسانند.

شرکت گوگل در سال 2014 اندروید وان را معرفی کرد. این غول موتور جستجو، هند را برای تست این سیستم انتخاب کرده و با یک تیم محلی، و با هدف تولید گوشی‌های 100 دلاری مجهز به "اندروید خالص" شروع به همکاری کرد. این تست در هفته اول بعد از شروع به کار با شکست مواجه شد و گوگل و تیم همکارش در ایجاد جنبشی معنا دار ناکام ماندند. کمبود سخت افزارهای مناسب اولین مانع برای شروع این کار بود و در نتیجه گوگل برنامه را ملغی اعلام کرد.

اندروید وان در سال 2017 دوباره استارت خورد و برندهای توسعه یافته­ای مثل شیائومی  و موتورلا در پروژه همکاری کردند و بر روی دسته بندی متوسط متمرکز شدند MIAI آغاز موج جدیدی از اندروید وان بود. گوشی‌هایی با سخت افزار مناسب و نرم افزار تمیز که وعده آپدیت های زودهنگام را با خود به همراه داشت. این تغییر استراتژی به گوگل کمک کرد تا برای اندروید وان توجهات لازم را جلب کند. بزرگترین پیشروی برنامه هنگامی بود که نوکیا برای مشارکت در برنامه اقدام کرد و وزنه ای پایدار به نفع گوشی‌های اندروید وان فراهم شد.

به نقل از پایگاه خبری رندباز؛ سه سال پس از معرفی دوباره اندروید وان توسط گوگل، این پروژه باز هم در معرض شکست قرار گرفت. درحالی که نوکیا تنها تولیدکننده موبایل‌هایی با این سیستم عامل است، تکرار شدن تاخیرهای شدیدی که در ارائه به روزرسانی داشته، می‌تواند پایان‌دهنده کار این سیستم عامل باشد.

در سال 2020 نوکیا تنها برندی‌ست که به ارائه گوشی‌های اندروید وان ادامه می­دهد. گوشی موبایل Moto G  که مشتقی از سری Moto G Stylus  می‌باشد به اندروید وان مجهز است، ولی این تلفن همراه تنها در بعضی بازارهای انتخابی عرضه می‌شود. برند شیائومی پس از تولید گوشی Mi A3  به دلیل مشکلات متعددی که در  آپدیت اندروید وان داشت، آن را رها کرد. با قطع همکاری دیگر کمپانی ها با این پروژه، در صورتی که قصد خرید گوشی اندروید وان در سال 2020 را دارید، مجبور به انتخاب یکی از موبایل‌های نوکیا هستید. با اینکه نوکیا با گوشی هایی مثل 7Plus شروعی قدرتمند داشت، آخرین مدل این شرکت در بسیاری از موارد با کمبود مواجه است.

بزرگترین شکست نوکیا نه در سخت افزار، که در ارائه به موقع آپدیت‌هاست. با وجود اینکه گوگل اندروید 11 را بیش از 2 ماه پیش ارائه کرده، اما این به روزرسانی هنوز حتی برای یکی از گوشی‌های مجهز به اندروید وان هم ارائه نشده است. برندهای مختلفی نظیر وان پلاس، سامسونگ و حتی اوپو گوشی‌های موبایل خود را آماده پذیرش آپدیت جدید کرده‌اند، درحالی که نوکیا زمان‌بندی آپدیت خود را در اواخر سه ماهه اول 2021 قرار داده است، ولی بارها در گوشی‌های اندروید وان شیائومی و موتورلا و سپس نوکیا شاهد بودیم که ارائه آپدیت به موقع برای اندروید وان معمولا با شکست مواجه می‌شود.

مشکلات بنیادی اندروید وان به علاوه‌ی شکست نوکیا در این زمینه، به معنای این است که باید در رابطه با سیستم عامل اندروید وان به طور کامل بازنگری کرد. در حال حاضر با در نظر گرفتن تاخیر زیاد برای ارائه بروزرسانی‌های جدید، تنها دلیل افراد برای خرید گوشی‌های اندروید وان را می‌توان وجود یک نرم افزار تمیز دانست. گوگل باید در رابطه با به  روزرسانی‌های ارائه شده توسط شرکت‌ها سخت‌گیری‌های بیشتری می‌کرد، و شاید بتوان گفت با رسیدگی نامناسب به این مسئله، بار دیگر باعث شکست اندروید وان شده است.