طرح جدید گوگل با هدف به‌حداقل‌رساندن باگ‌های اندروید معرفی شد
تاریخ انتشار:۱۲:۴ ۱۳۹۹/۷/۱۴

طرح جدید گوگل با هدف به‌حداقل‌رساندن باگ‌های اندروید معرفی شد


گوگل طرحی جدید تدوین کرده است تا شرکت‌های سازنده‌ی گوشی‌های اندرویدی را به رفع باگ دستگاه‌هایشان مجبور کند؛ این طرح فشار بیشتری به شرکای تجاری گوگل وارد خواهد کرد.




گوگل تاکنون اقدامات بسیار زیادی برای بهبود امنیت سیستم‌عامل اندروید انجام داده است که از بین آن‌ها می‌توانیم به تسریع روند انتشار به‌روزرسانی‌های جدید و تدوین برنامه‌های شکار باگ به‌منظور ترغیب محققان برای پیدا کردن باگ‌های اندروید اشاره کنیم. بااین‌حال به‌نظر می‌رسد که اهالی مانتین‌ویو قصد دارند با رویکردی خاص و متفاوت، امنیت نرم‌افزارهای متفرقه‌ای را که خودشان توسعه نداده‌اند نیز بالا ببرند. گوگل در همین راستا بیانیه‌ای جدید روی بخش امنیتی وب‌سایت رسمی خود قرار داد و گفت برنامه‌ای تحت عنوان «طرح آسیب‌پذیری شرکای اندرویدی» ( Android Partner Vulnerability Initiative) روی کار آورده است.


گوگل در این طرح قصد دارد با اتکا بر دانش متخصصان تیم امنیت و حریم خصوصی خود، آسیب‌پذیری‌های امنیتی‌ای را که مربوط به دستگاه‌های اندرویدی متفرقه هستند و توسط این شرکت شناسایی شده‌اند مدیریت کند. گوگل امیدوار است ازطریق طرح آسیب‌پذیری شرکای اندرویدی، به دو هدف دست پیدا کند: انتشار سریع‌تر به‌روزرسانی‌های امنیتیِ رفع‌کننده‌ی باگ و هشدار دادن به کاربران درباره‌ی مشکلات احتمالی.


گوگل در ادامه‌ی بیانیه‌ی خود اعلام کرد طرح جدیدش از مدتی قبل آغازبه‌کار کرده و در همین بازه‌ی زمانی توانسته به رفع شماری از مشکلات اندروید کمک کند. گوگل در بیانیه‌ی رسمی خود به‌نام دقیق شرکت‌هایی که به آن‌ها برای رفع باگ کمک کرده است اشاره نکرد، بااین‌حال ابزاری که برای رهگیری باگ‌ها استفاده می‌شود و مخصوص طرح جدید گوگل است نام چند شرکت را ارائه داد.


به‌نظر می‌رسد هواوی در سال ۲۰۱۹ با نسخه‌ی پشتیبان (بکاپ) ناامن در دستگاه‌هایش مواجه شده. به‌علاوه شماری از گوشی‌های اوپو و ویوو با نوعی آسیب‌پذیری مواجه بوده‌اند. سرویس پیام‌رسانی گوشی‌های هوشمند ZTE در زمانی خاص ضعف‌های امنیتی آشکار داشته؛ به‌علاوه گوشی‌های این شرکت با مشکلاتی امنیتی در قابلیت پر کردن خودکار فرم‌ها مواجه بوده‌اند. دیگر شرکت‌هایی که دستگاه‌هایشان مشکل امنیتی داشته و این مشکلات توسط گوگل شناسایی شده‌اند شامل میزو (Meizu) و مدیاتک و دیجی‌تایم (Digitime) و ترنسشن (Transsion) هستند.


گوگل پیش از عمومی‌کردن جزئیات باگ‌ها، تمامی شرکت‌ها را از آن‌ها مطلع ساخت تا برای رفع کردن‌شان اقدام کنند. اکثر این آسیب‌پذیری‌ها اکنون رفع شده‌اند. گوگل در بخشی از بیانیه‌ی خود گفت: «یک مرورگر وب محبوب که روی بسیاری از دستگاه‌ها به‌صورت پیش‌فرض نصب شده» ممکن است به‌دلیل داشتن نقص امنیتی، اطلاعات کاربرانش نظیر داده‌های رمز عبور را فاش کرده باشد. گوگل می‌گوید این مشکل را به اطلاع توسعه‌دهنده رسانده و به‌روزرسانیِ رفع‌کننده‌ی آن، منتشر شده است.


برنامه‌ی جدیدی که گوگل تدوین کرده هشدار دیگری به تمامی کاربران برای به‌روزنگه‌داشتن نرم‌افزار گوشی‌شان است. بااین‌حال همین برنامه می‌تواند به شرکای تجاری گوگل در پلتفرم اندروید فشار بیشتری وارد کند؛ گوگل عملا به شرکت‌های اندرویدی می‌گوید درصورتی‌که نقص امنیتی دستگاه‌شان را رفع نکنند، افکار عمومی را از این مشکلات امنیتی باخبر می‌سازد. اگر رویکرد جدید گوگل جواب دهد، احتمالا از این پس شاهد تلاش سرسختانه‌تر شرکت‌های اندرویدی برای رفع مشکل امنیتی گوشی‌های هوشمند خواهیم بود. خودِ گوگل تلاش زیادی برای رفع مشکل انجام می‌دهد و قصد دارد دیگر شرکت‌های اندرویدی را نیز با خود همراه کند؛‌ حتی به‌قیمت مجبور کردن آن‌ها.


این نخستین باری نیست که گوگل اقدامی این‌چنینی انجام می‌دهد. طرح جدید APVI درکنار طرح‌های دیگر این شرکت نظیر «برنامه‌ی پاداش امنیت اندروید» (Android Security Rewards Program موسوم‌به ASR) و «برنامه‌ی پاداش امنیت گوگل پلی» (Google Play Security Rewards Program) قرار می‌گیرد. گوگل بر اساس نتایجی که از این برنامه‌ها به‌دست می‌آورد، گزارش ASR را ازطریق ASB در پروژه‌ی متن‌باز اندروید (AOSP) منتشر می‌کند. در مرحله‌ی بعد شرکت‌های گوشی‌ساز جزئیات منتشرشده را بررسی می‌کنند و در راستای رفع باگ‌ها قدم برمی‌دارند. طرح APVI در نقش لایه‌ی امنیتی جدید برای روند رفع کردن باگ‌ها ظاهر می‌شود.






منبع:zoomit


نظر به مطلب
نام:
ایمیل:
متن: 500 حرف دیگر میتوانید تایپ کنید
کد امنیتی: 59700