"هؤلاء الرجال مجرد تغيير التاريخ، لم يتم تثبيت التصحيح"
تعمل Google جاهدة للحصول على العشرات من شركات تصنيع الهواتف الذكية التي تعمل بنظام Android ومئات من المشغلين لدفع تحديثات الأمان بانتظام ، ولكن شركة أمنية ألمانية اكتشفت طلبًا بعد التحقيق في مئات من هواتف Android. المشكلات الجديدة غير المستقرة: فشلت العديد من الشركات المصنعة للهواتف أندرويد ليس فقط في تزويد المستخدمين ببرامج التصحيح أو تأخيرها لعدة أشهر ؛ بل إنهم أخبروا المستخدمين في بعض الأحيان أن البرامج الثابتة للهاتف كانت محدثة بالفعل ، ولكنهم تخلوا عن التصحيح سراً.
في مؤتمر الأمن القراصنة "هاك في بوكس" الذي عقد في أمستردام يوم الجمعة ، نظر الباحثون في مئات من رموز نظام هاتف أندرويد في العامين الماضيين ، ومعظمهم لديهم مخاطر أمنية ، وليس هناك بعض البقع من الهواتف المحمولة. وقال الموظفون نوهل: "على الرغم من أن الرقعة صغيرة ، إلا أنه أمر مهم للغاية بالنسبة للأمن المتنقل. وفي أسوأ الحالات ، يقوم مصنعو هواتف أندرويد بتشويه الحقائق على الجهاز عمدا. لقد قام هؤلاء الرجال بتغيير تاريخ التحديث عند الدفع ، ولا يوجد أي تصحيح على الإطلاق".
الأجهزة الأمنية SRL اختبار الهاتف 1200، التي لديها أيضا جوجل نفسها، فضلا عن سامسونج، موتورولا، HTC وغيرها من صانعي الهاتف الروبوت الكبرى، فضلا عن ZTE، TCL وغيرها من الشركات الصينية تصنيع. ووجد الباحثون أنه بالإضافة إلى Google نفسه بكسل وبكسل 2 وغيرها من الرائد آلة، حتى لو كان أعلى مصنعي الهواتف في تصحيحات الأمان هذا الخلط تماما، وغيرها من السجلات المصنعين الدرجة الثانية والثالثة التحديث مربكة. وقال الباحثون Nohl أن هذا التصحيح تثبيت التظاهر المشكلة هي أفظع، قالوا المستخدمين، في الواقع لم يكن كذلك، مما أدى إلى شعور زائف بالأمان. هذا هو الخداع المتعمد.
الشركات الكبيرة لا الترقيع بنشاط
في حالة أكثر شيوعًا ، ستفتقد الشركات الكبيرة مثل Sony أو Samsung أيضًا لواقطتين أو اثنتين ، ولا توجد العديد من التحديثات الهامة ، مثل هاتف J5 أو J3 لهواتف Samsung 2016 ، وهي صريحة جدًا في إخبار المستخدمين بالبرامج التي تم تثبيتها. ومع ذلك ، هناك العديد من التحديثات الهامة مفقودة ولا توجد أية تلميحات ، فمن المستحيل تقريباً على المستخدمين معرفة البقع المثبتة بالفعل.لحل هذه المشكلة ، أصدرت شركة Labs Labs تطبيق Android يسمى "SnoopSnitch" والذي يسمح للمستخدم بمشاهدة كود الهاتف المحمول لفهمه. الحالة الفعلية للتحديث الأمني.
بعد اختبار كومة الهواتف الجوالة ، أنتجت شركة Labs Labs الرسم البياني التالي ، وفقًا لتصنيف التصحيح بعد تشرين الأول 2017 ، تم تصنيف البائعين ، وكان أفضل سيناريو ينقصه 0-1 تصحيحات. سامسونج ، والشركة المصنعة الصينية غير المعروفة Wiko ؛ Xiaomi ، جيا جيا ، نوكيا خسرت 1-3 بقعات في المتوسط ؛ خسرت HTC و Huawei و LG و Motorola 3-4 بقع ؛ TCL و ZTE وكانت أكثر من أربع بقع أمنية هي أسوأ الشركات أداءً في القائمة - حيث زعموا أنها قد تم تركيبها ولكن لم يتم تثبيتها.
رقاقة منخفضة نهاية يطلق دائرة مفرغة
وفي حالات أخرى ، توجد ثغرات في شريحة الهاتف المحمول ، وليس في نظام التشغيل ، فإذا قمت بتصنيف الشريحة التي تستخدمها ، فإن معالج Samsung أفضل ، كما أن رقاقة كوالكوم جيدة ، ولكنك تستخدم MediaTek. أخطأ الهاتف الخلوي للرقاقة بمعدل 9.7 بقع.
هذا الوضع مع الهاتف حول التسعير، واستخدام الهواتف المحمولة منخفضة التكلفة عموما هو أيضا رقاقة غير مكلفة (مثل ميديا تيك لنسبة أكبر)، قد لا يولون اهتماما كبيرا للأمن. لا نعلق أهمية كبيرة على مصنعي الهواتف، والبائعين رقاقة تعتمد التصحيح. والنتيجة هي أن استخدام رخيصة المنخفضة نهاية رقاقة الهاتف المحمول، ومصنع رقائق يرث لا تولي اهتماما لقضايا الأمن، مما يؤدي إذا اخترت الهواتف المحمولة الرخيصة، ستدخل في حلقة مفرغة آمنة، والحصول على صيانة أقل جيدة في هذا النظام البيئي.
جوجل: ليس فقط هو تصحيح الأمان
عندما السلكية مجلة حصول على اتصال مع شركة جوجل، لاحظت استجابة الشركة التي بعض التحليلات الهواتف SRL قد لا تكون مصدقة أجهزة الروبوت، مما يعني أنه لا يتم التحكم فيها عن طريق المعايير الأمنية غوغل.
بالإضافة إلى ذلك ، أشارت جوجل إلى أنه حتى في حالة وجود ثغرات أمنية غير مثبتة في هواتف أندرويد ، فمن الصعب جدا كسرها ، ويعتقدون أنه في بعض الحالات ، قد يفشل الجهاز بعض التصحيحات ، وذلك لأن مصنعي الهواتف النقالة ببساطة يحجبون الهاتف ميزة ضعيفة ، وليس إصلاح.
وقالت جوجل إنها تعمل مع شركة "مختبرات" SRL لمزيد من الاستقصاء عن النتائج: "التحديثات الأمنية هي واحدة من العديد من طبقات الحماية لأجهزة Android ومستخدميها. حماية النظام الأساسي المضمنة ، مثل sandbox التطبيق وخدمات الأمان ، Google Game Protection مهم بنفس القدر. تجمع طبقات الأمان هذه بين تنوع نظام Android الأساسي.
إعلان
لم الباحث Nohl لن توافق على الاستماع إلى هذه الحجة، والبقع الأمنية أكثر من مشكلة الرقمية (يقال أنه يجب أن يكون كل تصحيح الأمان)، لكنه اتفق مع جوجل الروبوت الهاتف من الصعب للقضاء حجة، بعد الروبوت 4.0، ذاكرة البرنامج عشوائيا الموقف، وآلية تحديد الصلاحيات للبرمجيات الخبيثة من الصعب أن تنجح.
الحديث ما يسمى السيطرة "الهجمات الهاتف المحمول" كاملة من الهدف الروبوت الهاتف، ولكن الهاتف يستخدم سلسلة من الثغرات في النظام بدلا من مجرد البرمجيات.
على النقيض من النهج "المتصدع" ، فمن الأفضل للحماية من الاختراق الناعم ، أو تلك البرامج المارقة الموجودة في متجر Google Play ، أو البرامج التي تخدع المستخدمين للتثبيت من مصادر غير معروفة. خداع البرمجيات الحرة أو المقرصنة ، هذه الطريقة ليست عالية في المحتوى التكنولوجي ، في الواقع ، تنتمي إلى فئة الهندسة الاجتماعية.
إن السبب الذي يجعل البائعين والمستخدمين يوصون بأن جميع تصحيحات الأمان المتوفرة هي منع الثغرات في اليوم صفر ، والتي يتم اكتشافها بشكل عام بعد استغلالها من قبل أشخاص خبيثين. تصحيح الثغرات للمساعدة في الهجوم ، لذلك هناك مبدأ أمني "دفاعي في العمق": كل رقعة فائتة هي طبقة حماية محتملة ، ويجب ألا تترك المجال للمتسللين ، يجب عليك تثبيت جميع البقع.