عرضه گوشیهای ارزان قیمت اندرویدی با آسیبپذیریهای امنیتی
در گزارش جدیدی که توسط شرکت امنیتی Kryptowire منتشر شده، اعلام شده است که 146 نوع متفاوت از آسیبپذیری در دستگاههای 29 برند سازنده گوشی اندرویدی کشف شده است. این گوشیها شامل محصولات شرکتهای معروفی مانند سامسونگ، ایسوس، شیائومی و سونی گرفته تا شرکتهای گمنامتر مانند دوجی میشود. Kryptowire با ابزارهای اسکن فریمور داخلی خود این آسیبپذیریها را کشف کرده و اعلام کرده که اکثر شرکتهای سازنده آسیایی را تحت تأثیر قرار داده است.
بدترین قسمت ماجرا اینست که آسیبپذیریهای مذکور در گوشیها از ابتدا کار و داخل جعبه همراه با آنها است. این یعنی کاربران پس از خرید گوشی هیچ راهی برای جلوگیری از مشکل مورد نظر نمیتوانند انجام دهند.
این آسیبپذیریهای اندرویدی چه هستند؟
این 146 نوع آسیب پذیری امنیتی طیف گستردهای از سوءاستفادههای احتمالی را تحت پوشش قرار میدهد. برخی از آنها میتوانند اقدام به ضبط صدای غیرمجاز و امکان تغییر تنظیمات خاص سیستم کنند. برخی از آنها به دلیل وجود برنامههای پیشفرض روی گوشی در سیستم وجود دارند، در حالیکه تعدادی از آنها در فریمور دستگاه نهادینه شدهاند.
طبق گفته وبسایت Wired، شرکت Kryptowire از تابستان امسال اطلاعرسانی به گوگل و شرکتهای سازنده این گوشیها را آغاز کرده است. اما واکنشها نسبت به این موضوع متفاوت بود و همه سازندگان موافق مهم بود یافتههای این شرکت امنیتی نبودهاند. پس از آنکه Kryptowire سامسونگ را در جریان ماجرا قرار داد، کرهایها اعلام کردند که تحقیقات پیرامون موضوع مربوطه را آغاز کردهاند و اقدامات لازم برای محافظت از کاربران را لحاظ کردهاند. کریپتووایر اما با این ادعای سامسونگ مخالف است و میگوید که همچنان راه نفوذ به اطلاعات شخصی کاربران در دستگاه بهصورت غیرمجاز وجود دارد.
گوگل پیش از این در جهت حذف تعداد زیادی از باگها که با برنامههای پیشفرض اندروید همراهاند، اقداماتی انجام داده است. اما مهم نیست که گوگل تا چه اندازه بر روی حذف آسیب پذیریهای این چنینی در اندروید کار کند، تا زمانیکه شرکتهای سازنده گوشی هم همه تلاش خود را برای جلوگیری از آنها به کار نگیرند، این مسأله نتیجهبخش نخواهد بود.
کدام دستگاهها تحت تأثیر آسیب پذیری هستند؟
در حالیکه بسیاری از فروشندگان این گوشیها در آسیا واقع شدهاند، اما محصولات آنها در سراسر جهان به فروش میرسد. بسیاری از دستگاههایی که در لیست قرار گرفتهاند محصولات پایین و میانرده هستند، گوشیهایی مانند ردمی نوت 6 پرو شیائومی، اکسپریا XZs سونی و گلکسی A8 Plus سامسونگ.
Angelos Stavrou رئیس شرکت کریپتووایر معقتد است که این آسیب پذیریها به این دلیل در گوشیها وجود دارند که سازندگان سود خود را به امنیت ترجیح دادهاند. او گفته است:
در رقابت برای ایجاد دستگاههای ارزان، من معتقدم که کیفیت نرمافزار به نحوی فرسایش مییابد که کاربر نهایی را تحت تأثیر قرار میدهد. قانونگذاران و سیاستمداران باید از شرکتهای سازنده بخواهند که برای آنکه امنیت و اطلاعات شخصی کاربران نهایی را در معرض خطر قرار دادهاند، پاسخگو باشند.
اما آیا سیاستمداران دست به چنین اقدامی خواهند زد و یا در سودی که از این آسیبپذیریها نصیب شرکتها میشود، سهیم خواهند شد؟