فاكتور اصلي شما جهت انتخاب يك سيستمعامل يا پلتفرم چيست؟ تنوع اپليكيشنها؟ دسترسي سختافزاري؟ معمولا امنيت سيستمي نيز يكي ديگر از فاكتورهاي مهم خريداران در اين زمينه شناخته ميشود و سال گذشته كمپاني گوگل پس از شناسايي حملات Stagefright مورد هجوم رسانههاي مختلف قرار گرفت. به همين خاطر از بين رفتن اينچنين مواردي در اندرويد N الزامي است.
حفره امنيتي اندرويد و حملات Stagefright بهراحتي امنيتي كاربران را با خطر مواجه ميسازند. متاسفانه حملات مرتبط با اين آسيبپذيري بزرگ، بسياري از دستگاههاي اندرويدي را تهديد ميكند؛ اما به نظر ميرسد كمپاني گوگل از اين اشتباه بزرگ درس گرفته و در زمينهي امنيت اندرويد N بسيار جدي است. به همين خاطر كارشناسان اين شركت امروز اطلاعاتي را پيرامون عدم آسيبپذيري اندرويد N در مقابل چنين حملاتي را با كاربران در ميان گذاشتند.
گوگل در آن بازه زماني بهسرعت به حملات Stagefright عكسالعمل نشان داد، اما متاسفانه بهرهبرداري هكرها از اين حفره امنيتي در ماههاي بعد همچنان ادامه داشت. حتي پچ امنيتي اين شركت كه جهت رفع مشكل تلفنهاي اندرويدي بيشماري منتشر شده بود، نتوانست موثر باشد؛ بنابراين پيشگيري هميشه بهتر از درمان است و گوگل بايد نسخه جديد از سيستمعامل محبوبش را نسبت به چنين حملاتي ايمن كند.
اين كمپاني ساعاتي پيش در وبلاگ توسعهدهندگان اندرويدي خود، از دو گام بزرگ جهت برطرف كردن اين حفره امنيتي و جلوگيري از وقوع چنين حملاتي سخن گفته است.
گوگل با دو گام بزرگ حملات Stagefright را به فراموشي ميسپارد
قبل از شرح اين دو قدم گوگل، به خاطر داشته باشيد كه فايلهاي Stagefright در قالب فايلهاي مولتيمديا طراحي ميشدند و در حين پردازش در سيستم پردازش مديا در تلفنهاي اندرويدي، كنترل سيستم را به دست گرفته و كدهاي مخرب خود را ثبت و اجرا ميكردند.
قدم اول گوگل جهت جلوگيري از بروز چنين حملاتي، محدود كردن قابليت دريافت ورودي ناقص محسوب ميشود (همان فايلهاي مدياي ويرايششده توسط هكران). بدين ترتيب ديگر خبري از بروز رفتارهاي پيشبيني نشده در سيستمعامل نخواهد بود. بهمنظور ايجاد اين محدوديت، گوگل در اندرويد N از كد جديدي بهره گرفته است كه بخشهاي آسيبپذير را شناسايي كرده و كدهاي قدرتمندي را جايگزين آنها خواهد كرد.
قدم دوم، جلوگيري از ايجاد خسارتهاي بزرگ توسط اين فايلهاي مخرب به شمار ميرود. بدين ترتيب حتي اگر گوگل باز هم يك حفره امنيتي در سيستمعامل خود ايجاد كرده باشد و باگ جديدي شناسايي شود، ديگر امكان بروز خسارات جبرانناپذير وجود نخواهد داشت. در واقع گوگل بخشهاي مختلف سيستمعامل اندرويد نظير Mediasaver و System Web view را به عملكرد تخصصي خود محدود كرده است و مهاجمان نميتوانند بهسادگي سيستم كاربر را بهكلي از كار بيندازند.
به عنوان مثال در گذشته اگر يك فايل مخرب كنترل بخش قديمي Mediasaver را به دست ميآورد، به فايلهاي سيستمي اندرويد، ارتباطات شبكهاي و حافظه تلفن دسترسي كامل پيدا ميكرد يعني همه بخشهاي حساس تحت كنترل فايل مخرب! همانطور كه در جدول زير مشاهده ميكنيد، با دستهبندي كردن موارد مختلف در اندرويد N، خيال گوگل راحت شده است. در نسخه جديد سيستمعامل اندرويد اگر فايل مخربي به Mediasaver دسترسي پيدا كند، تنها قادر به بيصدا كردن تلفن و يا دستكاري اتصالات بلوتوث آن خواهد بود و به بخشهاي حساس سيستمي دسترسي نخواهد داشت.
متاسفانه اكثر هكران، بسيار خلاق و باهوش هستند و كارساز شدن اين اقدامات گوگل در اندرويد N هنوز مشخص نيست. پس اينكه آيا حملات Stagefright در آينده تكرار ميشوند يا خير، هنوز برايمان مبهم است. در حال حاضر تنها ميتوانيم از تلاشهاي فراوان گوگل جهت رفع اينگونه حفرههاي امنيتي خوشحال باشيم. نظر شما در اين زمينه چيست؟