وجود ایراد در کدهای یک اپلیکیشن یک امر کاملا طبیعی است و تمامی اپلیکشنهای موجود در سایت مختلف باگهای مختلفی دارند و خب هرچه ایرادها و باگهای یک اپلیکیشن کمتر باشد در میان کاربران محبوب تر است و اپلیکیشنهایی نیز وجود دارند که به دلیلی زیاد بودن چنین خطاهایی تعداد نصبشان روز به روز کمتر میشود تا جایی که به صفر میل میکند، اما وجود باگ امنیتی در اپلیکیشنی که تعداد نصباش یک رقم میلیاردی است اندکی عجیب میباشد!
بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیانگذار استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامههای اندروید، و به عنوان نمونه اپ Google، با تکیه بر کتابخانههایی که از قبل روی گوشی هوشمند نصب شدهاند، از حجم دانلود و فضای ذخیرهسازی مورد نیاز برای اجرا کم میکنند.
مشخص شده که استارتاپ امنیت اپلیکیشنهای تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.
اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری میکند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشنهای مخرب امکان آن را میدهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حسابهای گوگل، سابقه جستوجو، ایمیل، پیامهای متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.
توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکتهی مهمی که عنوان شده است؛ نمیتوان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمیشود.
توشین به علاوه بیان کرده است:« آسیبپذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیکتاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی میداد.»
سخنگوی گوگل همچنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانستهاند از این آسیبپذیری سوءاستفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپهای مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشنها تاکنون از چنگ آن فرار کردهاند.
منبع : سایت خرید و فروش آنلاین سیم کارت رندباز
از سال 2016 سیستم عامل اندروید از قابلیت بهروزرسانی بیوقفه پشتیبانی میکند که علاوه بر داشتن مزایایی همچون نصب خودکار و همزمان به روزرسانی، از احتمال ایجاد خرابیهای که ناشی از خطاهای به روزرسانی میباشد میکاهد. اما پس از انتشار گزارشی از سوی CDD که به معنای سند سازگاری اندروید (Compatibility Definition Document) میباشد، ظاهرا گوگل از موضع خود عقب نشینی کرده و دیگر گوشیها را ملزم به قرار دادن این قابلیت نمیکند.
به نقل از پایگاه خبری رندباز؛ آخرین گوشی هوشمند سامسونگ، گلکسی اس 21، از این قابلیت پشتیبانی نمیکند. این خبر به منزلة موفقیت آمیز نبودن این طرح و انصراف گوگل از الزام گوشیهای موبایل به پشتیبانی از Seamless Update میباشد.
گوگل اخیرا به روز رسانیهای زیادی را برای سیستم عامل اندروید ارائه کرده است که میتوان به قابلیت Seamless Update که به معنی بهروزرسانی بیوقفه میباشد اشاره کرد. به این صورت که گوشیهای هوشمندی که با آخرین نسخه اندروید 11 به بازار عرضه میشوند، همه باید از این قابلیت پشتیبانی نمایند. بهروزرسانی بیوقفه این امکان را برای گوشیهوشمند فراهم میسازد که سیستم عامل را در حین انجام کار نصب کرده و ریبوت کند.
با این حال بسیاری از شرکتهای سازنده گوشی موبایل از قابلیت مذکور پشتیبانی میکنند و به همین علت نمیتوان قابلیت Seamless Update را پریمیوم به حساب آورد. برندهای موتورولا، وان پلاس و ال جی از جمله این برندها هستند. سامسونگ اما از همان ابتدای سال 2016 که این قابلیت به گوشیهای اندروید افزوده شد، اشتیاقی به آن نشان نداد و تا به کنون گوشیهای خود را به Seamless Update مجهز ننموده است. این موضوع زمانی مورد توجه کاربران قرار گرفت که در سال 2020 با توجه به تمایل زیاد سامسونگ به انتشار به موقع بهروزرسانیهای جدید، کاربران اثری از بهروزرسانی بیوقفه در گلکسی اس 20 مشاهده نکردند. در نسخههای اخیر منتشر شده از این برند گوشی، کاربران هر ماه بهروزرسانیهای امنیتی دریافت میکنند، اما در فرایند نصب این بهروزرسانیها برای مدتی گوشی موبایل قابل استفاده نبوده و حتی کاربر پس از نصب نمیتواند تماسهای اضطراری برقرار کند. به همین خاطر برخی نبودن این قابلیت در گوشیهای سامسونگ را کمی عجیب میدانند.
به همین ترتیب با مراجعه به جدیدترین گزارشی از سوی Android Vendor Test Suite میتوان از الزامی نبودن قابلیت Seamless Update در گوشیهای اندرویدی اطمینان حاصل نمود. همچنین به نقل از اندروید پلیس: این قابلیت تنها توصیه گوگل به سازندگان گوشی است و وجود آن کمکی برای عملکرد بهتر دستگاه به هنگام بهروزرسانی سیستم است.
منبع: سایت خرید و فروش سیم کارت رندباز