خطر لو رفتن اطلاعات کاربران اینبار از طریق باگ امنیتی اپلیکیشن گوگل 

کمتر کسی در این جهان است که از اپلیکیشن گوگل استفاده نکرده و پشت این حرف یک دلیل منطقی است زیرا طبق آمارهای به دست آمده تعداد نصب این اپلیکیشن یک رقم میلیاردی است ! و خب قطعا کیفیت و ویژگی‌های خوب و کاربردی این اپلیکیشن باعث گزارش چنین آماری شده است زیرا تبلیغات هیچ وقت نمی‌تواند چنین رقمی را پدید بیاورد ولی خبری که در این چند روزه تعجب کاربران را برانگیخته است وجود یک باگ در این اپلیکیشن است ! این باگ به حدی جدی است که حتی امنیت اطلاعات کاربران را در خطر انداخته است و البته چنین باگ بزرگی از طرف تیم حرفه‌ای پشت این اپلیکیشن نیز بعید می‌باشد پس با ما در ادامه‌ی این مقاله همراه باشید تا به بررسی این باگ بپردازیم

بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامه‌های اندروید، و به عنوان نمونه اپGoogle، با تکیه بر کتابخانه‌هایی که از قبل روی گوشی‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضای ذخیره‌سازی مورد نیاز برای اجرا کم می‌کنند.

مشخص شده که استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.

اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری می‌کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشن‌های مخرب امکان آن را می‌دهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حساب‌های گوگل، سابقه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.

توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکته‌ی مهمی که عنوان شده است؛ نمی‌توان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمی‌شود.

توشین به علاوه بیان کرده است:« آسیب‌پذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیک‌تاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی می‌داد.»

سخنگوی گوگل هم‌چنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانسته‌اند از این آسیب‌پذیری سوء‌استفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپ‌های مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

شکست نوکیا، شکست نهایی اندروید وان است

اندروید وان به دستگاه‌هایی اطلاق می‌شود که توسط شرکای گوگل تولید می‌شوند و از نسخه‌ی خالص اندروید بهره می‌برند. برای شناسایی چنین گوشی‌هایی، برچسبی با نوشته‌ی «AndroidOne» در قسمت پشتی گوشی قرار می‌گیرد تا کاربر از صلاحیت سیستم‌عامل و نبودِ اپلیکیشن‌ها و سرویس‌های غیر گوگلی اطمینان حاصل کند. تعدد نسخه‌های اندروید باعث می‌شود بسیاری از کاربران در شناخت هر نسخه و ویژگی‌های آن با مشکل مواجه باشند.  اندروید وان به‌عنوان خالص‌ترین شکلِ اندروید توصیف می‌شود. باتوجه به این موضوع و طبق گفته‌ی گوگل، کاربر بهترین نسخه‌ی اندروید را تجربه خواهد کرد. اندروید وان در کنار ارائه‌ی ویژگی‌های اصلی سیستم‌عامل، تنها برنامه‌ها و سرویس‌های گوگل را به‌صورت پیش‌فرض در خود دارد.

شرکت گوگل در سال 2014 اندروید وان را معرفی کرد. این غول موتور جستجو، هند را برای تست این سیستم انتخاب کرده و با یک تیم محلی، و با هدف تولید گوشی‌های 100 دلاری مجهز به "اندروید خالص" شروع به همکاری کرد. این تست در هفته اول بعد از شروع به کار با شکست مواجه شد و گوگل و تیم همکارش در ایجاد جنبشی معنا دار ناکام ماندند. کمبود سخت افزارهای مناسب اولین مانع برای شروع این کار بود و در نتیجه گوگل برنامه را ملغی اعلام کرد.

اندروید وان در سال 2017 دوباره استارت خورد و برندهای توسعه یافته­ای مثل شیائومی  و موتورلا در پروژه همکاری کردند و بر روی دسته بندی متوسط متمرکز شدند MIAI آغاز موج جدیدی از اندروید وان بود. گوشی‌هایی با سخت افزار مناسب و نرم افزار تمیز که وعده آپدیت های زودهنگام را با خود به همراه داشت. این تغییر استراتژی به گوگل کمک کرد تا برای اندروید وان توجهات لازم را جلب کند. بزرگترین پیشروی برنامه هنگامی بود که نوکیا برای مشارکت در برنامه اقدام کرد و وزنه ای پایدار به نفع گوشی‌های اندروید وان فراهم شد.

به نقل از پایگاه خبری رندباز؛ سه سال پس از معرفی دوباره اندروید وان توسط گوگل، این پروژه باز هم در معرض شکست قرار گرفت. درحالی که نوکیا تنها تولیدکننده موبایل‌هایی با این سیستم عامل است، تکرار شدن تاخیرهای شدیدی که در ارائه به روزرسانی داشته، می‌تواند پایان‌دهنده کار این سیستم عامل باشد.

در سال 2020 نوکیا تنها برندی‌ست که به ارائه گوشی‌های اندروید وان ادامه می­دهد. گوشی موبایل Moto G  که مشتقی از سری Moto G Stylus  می‌باشد به اندروید وان مجهز است، ولی این تلفن همراه تنها در بعضی بازارهای انتخابی عرضه می‌شود. برند شیائومی پس از تولید گوشی Mi A3  به دلیل مشکلات متعددی که در  آپدیت اندروید وان داشت، آن را رها کرد. با قطع همکاری دیگر کمپانی ها با این پروژه، در صورتی که قصد خرید گوشی اندروید وان در سال 2020 را دارید، مجبور به انتخاب یکی از موبایل‌های نوکیا هستید. با اینکه نوکیا با گوشی هایی مثل 7Plus شروعی قدرتمند داشت، آخرین مدل این شرکت در بسیاری از موارد با کمبود مواجه است.

بزرگترین شکست نوکیا نه در سخت افزار، که در ارائه به موقع آپدیت‌هاست. با وجود اینکه گوگل اندروید 11 را بیش از 2 ماه پیش ارائه کرده، اما این به روزرسانی هنوز حتی برای یکی از گوشی‌های مجهز به اندروید وان هم ارائه نشده است. برندهای مختلفی نظیر وان پلاس، سامسونگ و حتی اوپو گوشی‌های موبایل خود را آماده پذیرش آپدیت جدید کرده‌اند، درحالی که نوکیا زمان‌بندی آپدیت خود را در اواخر سه ماهه اول 2021 قرار داده است، ولی بارها در گوشی‌های اندروید وان شیائومی و موتورلا و سپس نوکیا شاهد بودیم که ارائه آپدیت به موقع برای اندروید وان معمولا با شکست مواجه می‌شود.

مشکلات بنیادی اندروید وان به علاوه‌ی شکست نوکیا در این زمینه، به معنای این است که باید در رابطه با سیستم عامل اندروید وان به طور کامل بازنگری کرد. در حال حاضر با در نظر گرفتن تاخیر زیاد برای ارائه بروزرسانی‌های جدید، تنها دلیل افراد برای خرید گوشی‌های اندروید وان را می‌توان وجود یک نرم افزار تمیز دانست. گوگل باید در رابطه با به  روزرسانی‌های ارائه شده توسط شرکت‌ها سخت‌گیری‌های بیشتری می‌کرد، و شاید بتوان گفت با رسیدگی نامناسب به این مسئله، بار دیگر باعث شکست اندروید وان شده است.