پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :
یک مقام اجرایی تایید کرد که گوگل برای مرتفع ساختن حفره امنیتیِ موجود در مرورگر اصلی نسخههای قدیمی اندروید هیچ برنامهای ندارد. این در حالی است که 60 درصد کاربران اندروید از این مرورگر استفاده میکنند. افرادی که گوشی یا تبلت اندرویدی دارند و از نسخههای قدیمیتر این سیستم عامل کار میکنند – نزدیک به 60 درصد تمام کاربران اندروید – باید با این حفره امنیتی در سیستم عامل خود ادامه دهند و گوگل برای حل این نقص هیچ برنامهای ندارد.
به گزارش سی نت، مسئول امنیتی گوگل برای سیستم عامل اندروید روز جمعه در صفحه گوگل پلاس خود نوشت: «این نقص امنیتی در مرورگر اصلی نسخه 4.3 و نسخههای قدیمیتر سیستم عامل اندروید وجود دارد و گوگل برنامهای برای مرتفع سازی آن در دست ندارد.»
آدرین لودویگ ادامه داد: «بروز رسانی نرمافزارها همواره یکی از چالشهای اصلی در بحث امنیتی است. چرا که این مرورگر بر پایه مرورگر وبکیت نوشته شده که حالا دو سال از عمر آن میگذرد، و حل مشکل آسیبپذیری آن در اندروید لوبیای ژلهای و نسخههای قبلی آن دیگر از نظر امنیتی مقدور نیست.»
گوگل نیز تایید کرد که پست ارسال شده توسط لودویگ در واقع همان موضع رسمی مدنظر شرکت گوگل است.
این تصمیم گوگل متخصصان امنیتی را دچار نگرانی کرده، زیرا هکرها از این طریق میتوانند به راحتی میلیونها کاربر اندرویدی را هدف حملات خود قرار دهند. لودویگ معتقد است که روزانه از تعداد کاربران آسیبپذیر کاسته میشود. اما حقیقت اینجاست که این سیر نزولی برای متخصصان امنیتی کافی نیست.
بنا به آمارهای اعلام شده توسط گوگل، 39.1 درصد از گوشیها و تبلتها از نسخه جدید و ایمن اندروید استفاده میکنند.
تام بردزلی که مدیر مهندسی شرکت امنیتی راپید7 است مینویسد: «یکی از پیامدهای این مسئله که کاربران از نسخههای متفاوت یک سیستم عامل استفاده میکنند این است که نمیتوان به راحتی از آنها محافظت کرد. متأسفانه، این خبری خوش برای مجرمان است که دلیلی ساده دارد، زیرا برای آدمهای بد همه چیز مهیاست.»
بردزلی ادامه داد که ارتقا به یک گوشی جدیدتر برای تمام کاربران اندرویدی فراهم نیست. برای نمونه، سایت آمازون آخرین گوشی گوگل نکسوس که نسخه 5 اندروید بر روی آن نصب است را با قیمت 650 دلار برای فروش گذاشته، اما گوشیهای کاملا نو را که با نسخههای قدیمیتر کار میکنند را با یک دهم قیمت برای فروش در سایت خود قرار داده است.
لودویگ به کاربران نسخههای 4.3 و قبل از آن پیشنهاد میدهد که از یک مرورگر دیگر استفاده کنند. پیشنهاد خود او، مرورگر گوگل کروم است که بر روی اندروید 4 و بعد از آن نصب میشود، و یا مرورگر موزیلا فایرفاکس است که از نسخه 2.3 به بعد را پشتیبانی میکند. با این حال، استفاده از یک مرورگر دیگر این مشکل را به طور کامل برطرف نمیکند، زیرا زمانی که مرورگر اصلی گوشی توسط برنامهها باز میشود این حفره امنیتی همچنان وجود دارد. لودویگ از توسعهدهندگان برنامههای این سیستم عامل درخواست دارد که محتوای بارگیری شده در برنامههایشان محدود کرده یا ارتباطی امن را میسر سازند.
بردزلی گفت که با گوگل در این تصمیم همراه است، زیرا بروز رسانی کدهای قدیمی کمی پیچیده است. اما امیدوار است که این شرکت در تصمیم خود تجدیدنظر کند تا کاربران انبوه این سیستم عامل بتوانند «خصوصیترین مسائل زندگیشان را از معرض هکرها در امان نگه دارند.»