هاتف أندرويد الذي يحتوي على بضع تصحيحات أمنية مفقودة لا يزال أكثر أمانًا في المتوسط من أجهزة الحاسب التي تعمل بنظام ويندوز.
لا تزال هواتف أندرويد التي تفتقر إلى بعض التحديثات الأمنية أكثر أمانًا من أجهزة الحاسب الشخصية، هذه التصريحات جاءت على لسان الباحث الأمني Karsten Nohl بعد دراسة أجرتها شركة مختبرات أبحاث الأمن الألمانية Security Research Labs، والتي وجدت أن العديد من العلامات التجارية المصنعة لهواتف أندرويد قد تأخرت كثيرًا في إيصال التحديثات.
كما وجدت الدراسة التي شارك فيها الباحثان Karsten Nohl و Jakob Lell أن بعض المصنعين كانوا يكذبون على المستخدمين بشان آخر التصحيحات الأمنية المثبتة على الأجهزة، حيث اكتشف الباحثون أن شركات ZTE و TCL كانت الأسوأ عندما يتعلق الأمر بالتصحيحات الأمنية.
وبحسب Karsten Nohl المؤلف والمشارك في الدراسة فإن معظم التصحيحات المفقودة هي على الأرجح نتيجة لصعوبات حقيقية في تتبع جميع التصحيحات اللازمة في أندرويد ونواة لينكس والرقاقات وبرامج تشغيل الأجهزة.
وعلى صعيد متصل، فقد قامت شركة SRL بتحديث تطبيق SnoopSnitch الخاص بها لإظهار معلومات التصحيحات الأمنية المثبتة على الهاتف، ولكن بصرف النظر عن التطبيق فإن السؤال يبقى ما الذي يمكن أن يفعله المستهلكون إذا لم يكن لديهم آخر تحديثات الأمان.
ويوضح Karsten Nohl “إن التصحيحات الأمنية المفقودة ليست في حد ذاتها سببًا للقلق، لأن اختراق أندرويد يتطلب سلسلة من الثغرات المتعددة، وفي حال كانت الفجوة الأمنية كبيرة جدًا فقد يرغب المستخدم الذي يمتلك وعي أمني في تبديل الجهاز والحصول على آخر يمتلك تصحيحات أمنية”.
وأضاف “لم نشهد أي هجمات اختراق كبيرة على أندرويد، ونأمل ألا يحدث ذلك مطلقًا، إذ يحتوي كل هاتف على عدد من الحواجز الأمنية، ويؤثر كل تصحيح أمني مفقود على واحد منها فقط، ويمكن أن يشعر المستهلك بالارتياح عندما يعتقد أن هاتف أندرويد الذي يحتوي على بضع تصحيحات أمنية مفقودة لا يزال أكثر أمانًا في المتوسط من أجهزة الحاسب التي تعمل بنظام ويندوز”.
كما وجدت الدراسة أن تنفيذ الهجمات البرمجية عن بعد التي يمكن أن تهدد أجهزة أندرويد دون تدخل المستخدم أمر صعب للغاية، ولهذا السبب يواصل المجرمون الإلكترونيون تفضيل الهندسة الاجتماعية على الاستغلال التقني.
تجدر الإشارة إن العدد الهائل من نماذج الهواتف يعني أنه ليس من المستغرب أن يكون البائعون يكافحون للحفاظ على التحديثات، بحيث ينبغي العمل على تبسيط هذه الأعداد كشرط أساسي لتوفير التصحيحات الأمنية لجميع الأجهزة.
المصدر: هواتف أندرويد الفاقدة للتحديثات الأمنية أكثر أمانًا من أجهزة الحاسب
Leave a Comment