سایت خبری طلا

آپدیت امنیتی اندروید چیست و چرا اهمیت زیادی دارد؟

منبع: دیجی مگ


اگر به تازگی یک گوشی اندرویدی خریده باشید، احتمالا بعد از روشن کردن و وصل کردن آن به اینترنت، از شما خواسته شده که آپدیت امنیتی اندروید را نصب کنید.


به گزارش موبوایران، اگر به تازگی یک گوشی اندرویدی خریده باشید، احتمالا بعد از روشن کردن و وصل کردن آن به اینترنت، از شما خواسته شده که آپدیت امنیتی اندروید را نصب کنید. احتمالا متوجه شده‌اید که این آپدیت‌ها معمولا عملکرد گوشی را تغییر نمی‌دهند؛ همچنین حجم آن‌ها بسیار کم است و معمولا در بیشترین حالت به چند صد مگابایت می‌رسد. همچنین این آپدیت‌ها مستقل از به‌روزرسانی‌های اصلی (مانند اندروید ۱۲) هستند که تعداد زیادی ویژگی جدید و مهم ارائه می‌کنند.

با وجود اینکه آپدیت‌های امنیتی اندروید در نگاه اول اهمیت چندانی ندارند، اما در کل بسیار مهم هستند. همانطور که احتمالا می‌دانید، اگر به گوشی شما نفوذ شود مطمئنا اطلاعات مهمی افشا می‌شود و چنین چیزی دردسرهای زیادی را ایجاد می‌کند. در این مطلب به ماهیت آپدیت امنیتی اندروید، اهمیت این نوع آپدیت‌ها و زمانی که نسخه‌ی جدید چنینی آپدیتی راهی گوشی شما می‌شود، می‌پردازیم.

پدیت امنیتی اندروید چیست؟

بخش اصلی اندروید موسوم به AOSP متن‌باز است. این یعنی اگرچه گوگل مسئول اصلی توسعه‌ی اندروید محسوب می‌شود، اما هرکسی می‌تواند آن را بررسی کند، پیشنهادهای خود را ارائه دهد و به منظور استفاده‌ی شخصی، تغییرات موردنظر خود را لحاظ کند. همین مورد آخر دلیل تفاوت اندروید در گوشی‌های سامسونگ نسبت به مثلا گوشی‌های وان‌پلاس و شیائومی است. به زبان بسیار ساده، هرکدام از شرکت‌ها ویژگی‌های موردنظر خود را به اندروید اضافه می‌کنند.

اما چرا این موضوع اهمیت دارد؟ هر از چند گاهی محققان امنیتی باگ‌ها و آسیب‌پذیری‌های جدیدی را در سیستم‌عامل اندروید کشف می‌کنند و این موضوع را به گوگل اطلاع می‌دهند. این شرکت هم پس از شناسایی مشکل اصلی، یک وصله‌ی امنیتی ایجاد می‌کند. با این حال، ارائه‌ی آپدیت برای تمام آسیب‌پذیری‌ها امکان‌پذیر نیست.

اکثر اشکالات و حفره‌های امنیتی بسیار جزئی هستند و احتمالا طی مدتی کوتاه برای اکثر کاربران مشکلی ایجاد نمی‌کنند. علاوه بر این، محققان معمولا تا زمانی که وصله‌ی امنیتی منتشر نشود، جزئیات آسیب‌پذیری‌های موردنظر را اعلام نمی‌کنند.

به همین خاطر، چندین وصله‌ی امنیتی معمولا در قابل یک بسته‌ی بزرگ‌تر جمع می‌شوند که به شکل یک آپدیت امنیتی به گوشی شما راهی پیدا می‌کند. اگرچه گوگل تمام سازندگان گوشی‌ها را در جریان انتشار این آپدیت‌ها قرار می‌دهد که بتوانند به صورت همزمان منتشر کنند، اما در واقعیت اکثر کاربران گوشی‌های اندرویدی هر ماه آپدیت امنیتی را دریافت نمی‌کنند که در بخش بعدی به این موضوع می‌پردازیم.

به غیر از هسته‌ی مرکزی اندروید، آسیب‌پذیری‌ها می‌توانند در چندین حوزه‌ی دیگر نیز ظاهر شوند. به عنوان مثال می‌توانیم به چیپست گوشی اشاره کنیم که به احتمال زیاد چیپست گوشی شما توسط کوالکام، مدیاتک یا سامسونگ ساخته شده است. این قطعات از طریق کدهای اختصاصی با سیستم‌عامل اندروید ارتباط برقرار می‌کنند که در این کدها هم آسیب‌پذیری‌های مختلفی پیدا می‌شود. بنابراین شرکت‌های سازنده‌ی این تراشه‌ها هم به طور مرتب باید آپدیت‌هایی را برای این کدها منتشر کنند.

اما آماده شدن این وصله‌های امنیتی فقط بخشی از قضیه است و در ادامه سازندگان گوشی‌های هوشمند باید این وصله‌ها را به گوشی برسانند. برخی از گوشی‌های جدید هر ماه این آپدیت‌ها را دریافت می‌کنند ولی برخی دیگر هر سه ماه یک‌بار یا حتی بیشتر از این آپدیت‌ها بهره‌مند می‌شوند. شرکت‌هایی که برای گوشی‌های خود از سرویس‌های نرم‌افزاری گوگل استفاده می‌کنند، طبق قراردادی که امضا کرده‌اند باید برای حداقل دو سال آپدیت‌های امنیتی را به دست کاربران گوشی‌ها برسانند.

نحوه‌ی رمزگشایی وصله‌های امنیتی اندروید و محتوای آن‌ها

به طور کلی، گوگل هر ماه دو «سطح» از آپدیت‌های امنیتی را ارائه می‌دهد؛ یک سطح به عدد ۰۱ ختم می‌شود و دیگری به ۰۵. اولی شامل اصلاحات مربوط به تمام مشکلات AOSP است ولی آپدیت‌های مربوط به سطح ۰۵ مشکلات مربوط به قطعات مختلف و کدهای اختصاصی را برطرف می‌کند. گوگل هر ماه محتوای موجود در آپدیت‌های امنیتی را ارائه می‌دهد.

به عنوان مثال می‌توانیم به آپدیت امنیتی اندروید ماه گذشته یعنی اکتبر ۲۰۲۱ اشاره کنیم که در آن چندین وصله‌ی امنیتی قرار دارد. با توجه به اهمیتی که این وصله‌ها دارند، برچسب‌گذاری و رده‌بندی می‌شوند. همچنین گوگل نحوه‌ی تاثیرگذاری هر آسیب‌پذیری بر گجت‌های اندرویدی را توضیح می‌دهد. به عنوان مثال یک آسیب‌پذیری RCE یا اجرای کد از راه دور، به هکرها اجازه می‌دهد دستورات مخرب را روی گوشی‌های قربانیان اجرا کنند.

در حالی این اطلاعات برای شفافیت عمومی بسیار ارزشمند هستند، اما اکثر کاربران نیازی به دانستن این جزئیات ندارند. باید خاطرنشان کنیم بیشتر آپدیت‌های امنیتی اندروید شامل به‌روزرسانی‌های مربوط به ویژگی‌های جدید و تغییرات در تجربه کاربری نمی‌شوند. چنین مشخصه‌هایی معمولا همراه با هر نسخه‌ی جدید اندروید ارائه می‌شوند که البته سرعت انتشار این آپدیت‌های اصلی هم بستگی به سازندگان گوشی‌های هوشمند دارد. البته در این میان، برخی از شرکت‌ها همراه با آپدیت‌های امنیتی، تعدادی اصلاحات جزئی را هم ارائه می‌کنند.

شرکت‌های مختلف معمولا نسخه‌های مخصوصی از وصله‌های امنیتی را توسعه می‌دهند. دلیل آن هم به این موضوع برمی‌گردد که این شرکت‌ها باید آسیب‌پذیری‌های مختص گوشی‌های خود را هم در نظر بگیرند یا وصله‌های خاصی که بر گوشی‌های آن‌ها تاثیری ندارند، حذف کنند. معمولا در سایت شرکت‌های سازنده، بخشی برای محتوای این آپدیت‌های امنیتی دیده می‌شود.

آپدیت‌های امنیتی ارائه شده از طریق پلی استور

گوشی‌های جدیدتری که از اندروید ۱۰ یا نسخه‌های جدیدتر بهره می‌برند، از طریق پلی استور هم می‌توانند آپدیت‌های امنیتی دریافت کنند. این کار از طریق پروژه‌ی Mainline امکان‌پذیر شده که به زبان ساده، گوگل با ماژولار کردن بخش‌هایی از اندروید توانسته چنین کاری را انجام دهد. به همین خاطر در کنار آپدیت‌های امنیتی ارائه شده از طرف شرکت‌های سازنده، خود گوگل هم از مسیر پلی استور می‌تواند برخی آپدیت‌های امنیتی را منتشر کند.

برای اینکه از تاریخ آخرین آپدیت‌های امنیتی دریافت شده با خبر شوید، باید به بخش Settings > About Phone سر بزنید که در قسمت Android Version می‌توانید ببینید در حال حاضر آپدیت امنیتی مربوط به کدام ماه راهی گوشی شما شده است. همچنین برای خبردار شدن از تاریخ آپدیت‌های امنیتی که از طریق پلی استور راهی گوشی شما شده، باید به قسمت Google Play system update نگاهی بیندازید که در تعدادی از گوشی‌ها دیده می‌شود. این دوگانه بودن کانال مربوط به آپدیت امنیتی اندروید به گوشی‌ها اجازه می‌دهد که در مواقع بسیار ضروری، وصله‌های امنیتی را زودتر دریافت کنند.

هر چند وقت یکبار باید منتظر دریافت وصله‌های امنیتی باشیم؟

در مورد انتظارات برای دریافت آپدیت امنیتی اندروید می‌توانیم مثلا به گلکسی نوت ۸ اشاره کنیم. این گوشی حدود دو سال بعد از عرضه، در سال ۲۰۱۹ با دریافت اندروید ۹ آخرین به‌روزرسانی مهم خود را دریافت کرد. با این حال، تا اوایل ۲۰۲۱ آپدیت‌های امنیتی برای آن منتشر می‌شد. هرکدام از شرکت‌ها در این زمینه زمان‌بندی‌های مختلفی دارند و حتی گوشی‌های عرضه شده توسط شرکت یکسان هم ممکن است در این زمینه زمان‌بندی‌های مختلف داشته باشند.

گوشی‌های سری پیکسل توسط گوگل ساخته می‌شوند و به همین خاطر در زمینه‌ی آپدیت‌ها حرف زیادی برای گفتن دارند. مثلا سری پیکسل ۶ به مدت ۳ سال از آپدیت اصلی اندروید و به مدت ۵ سال از آپدیت‌های امنیتی بهره‌مند خواهند شد. سامسونگ که بزرگ‌ترین سازنده‌ی گوشی‌های هوشمند محسوب می‌شود، برای تمام گوشی‌های عرضه شده از سال ۲۰۱۹ به بعد، ۴ سال آپدیت امنیتی ارائه می‌دهد. دیگر برندها مانند شیائومی، نوکیا و وان‌پلاس در این زمینه و بین گوشی‌های مختلف خود چنین انسجامی ندارند ولی در کل بسیاری از شرکت‌ها حداقل دو سال برای گوشی‌های خود آپدیت امنیتی اندروید منتشر می‌کنند.

در این میان، برخی گوشی‌های مهم مانند سری گلکسی S21 هر یک یا دو ماه یک بار آپدیت‌های امنیتی را دریافت می‌کنند. طبیعتا گوشی‌ها و تبلت‌های ارزان‌قیمت هم در اولویت نخست شرکت‌ها قرار ندارند و به همین خاطر بسیاری از آن‌ها هر چند ماه یک بار از آپدیت‌های امنیتی بهره‌مند می‌شوند.

همانطور که گفتیم، زمان‌بندی انتشار این آپدیت‌ها ارتباط مستقیمی با شرکت‌های سازنده دارد و گاهی اوقات، برخی از گوشی‌ها زودتر از حد انتظار در زمینه‌ی آپدیت به پایان عمر خود می‌رسند. روی هم رفته اگر آپدیت‌های امنیتی برای شما اهمیت زیادی دارند، بهتر است برندهایی را انتخاب کنید که در این زمینه سابقه‌ی خوبی دارند.