امن وانظمة الحمايةتحقيقات وتقارير

تقرير: مصنعو هواتف أندرويد يخدعون المستخدمين حول التحديثات الأمنية

يعانى عدد كبيرمن هواتف أندرويد من بطء فى الحصول على تحديثات نظام التشغيل الجديدة، ووفقا لآخر تحديث نشرته شركة جوجل خلال شهر فبراير الماضى، فإن 1.1% فقط من مستخدمى أندرويد، يمكنهم الوصول إلى أحدث إصدار من نظام التشغيل، وهو ما يعتبر أمر كارثى خاصة بالنظر إلى مستخدمى هواتف أيفون، الذين يحصلون على أحدث أنظمة iOS بشكل مباشر.

ووفقا لما نشره موقع engadget الأمريكى، كشفت شركة الأبحاث الأمنية Security Research Labs، أن العديد من الشركات المصنعة لهواتف اندرويد تكذب على مستخدميها، فيما يتعلق بتحديثات الأمان المفقودة، إذ يتخطون بعض تحديثات تصحيح الأمان فى اندرويد على الرغم من أن الهواتف تظهر أنها قد تم تثبيتها.

وقضى الباحثان Karsten Nohl وJakob Lell عامين فى تحليل أجهزة اندرويد، وذلك من أجل التأكد مما إذا كانت الهواتف قد قامت بالفعل بتثبيت تحديثات الأمان التى تشير الشركات المصنعة إلى توفيرها لأجهزتها أم لا.

وعثر الباحثان أن العديد من الأجهزة تمتلك ما يعرف بـ “فجوة التحديثات”، حيث يدعى نظام الهاتف أنه كان محدثا مع تصحيحات الأمان، إلا أنه فى الواقع يفتقد إلى عشرات التحديثات، ولا يبدو أن هذا الأمر حادثة فردية، حيث تشير شركة الأبحاث الأمنية أنها اختبرت البرامج الثابتة على أكثر من 1200 هاتف من شركات مختلفة مثل جوجل وسامسونج وHTC وموتورولا إلى جانب عدد من الشركات الصينية مثل ZTE وTCL.

تحديث اندرويد

وركزت الاختبارات على جميع التحديثات الأمنية الخاصة بنظام أندرويد التى تم إصدارها فى العام الماضي، ووجدوا أنه حتى الهواتف الذكية الرائدة من سامسونج وسونى لم تحصل فى بعض الأحيان على التصحيحات، وهو ما يعتبر فى النهاية مشكلة كبير، حيث من الممكن أن يعرض هذا لخطر الاختراق نتيجة لعدم وجود تحديثات أمنية.

وأطلقت شركة Security Research Labs أداة تعرف بـ SnoopSnitch عبر متجر تطبيقات اندرويد، يمكنها تحليل البرامج الثابتة فى الهاتف لمعرفة حقيقة حصول الجهاز على تحديثات الأمان المثبتة أو المفقودة، ولمعرفة ما إذا كان المستخدم امن أم لا، فيما يشير التقرير إلى أن هواتف جوجل وسامسونج وسونى يميلون إلى توفير كافة التصحيحات الأمنية، إلا أن المشكلة الأكبر تظهر لدى عدد من الشركات الصينية.

إغلاق