We use cookies to ensure that we give you the best experience on our website.

الأكاذيب حول التصحيحات الأمنية، هل يجب أن نقلق حقًا؟

وفقا لدراسة أمنية، فإن بعض الشركات المصنعة تكذب بشأن التصحيح الأمني ​​المنتشر على هواتفها. ولذلك قد لا تكون بعض الأجهزة آمنة كما تعلن عنها.

النشر التحديثات الرئيسيةهو موضوع حساس على أجهزة Android، ولكن الشيء المهم هو أن الأجهزة الطرفية لا تزال آمنة بفضل خدمات Google Play وإلى بقع شهرية. ومع ذلك، ليست جميع الشركات المصنعة حريصة على نشر هذه العناصر، حيث يبدو أن بعضها ذهب إلى حد الكذب على مستخدميها.

بقع مفقودة

في تقرير جديد صادر عن مختبرات الأبحاث الأمنية (SRL)، ذكرتهسلكييقول خبراء الأمن أن بعض الشركات المصنعة تعلن عن مستوى من الأمان لم يتم تحقيقه فعليًا. وبالتالي قامت SRL بالتحقق منالبرامج الثابتة1200 هاتف من أكثر من اثنتي عشرة شركة مصنعة للتحقق من نشر التصحيحات الأمنية المعلنة بالكامل. يبدو أن بعض الشركات المصنعة قد تنسى توصيل تصحيح أمني أو اثنين عن طريق الصدفة، ولكن الأجهزة الأخرى بها العديد من نقاط الضعف التي لا تزال موجودة، وعادةً ما يتم إصلاحها في تصحيح الأمان "المثبت".

لقد وجدنا العديد من الموردين الذين لم يقوموا بتثبيت تصحيح واحد، ولكنهم قاموا بتغيير تاريخ تصحيح الأمان لعدة أشهر.

ومن بين الشركات ذات الأداء السيئ، فإن الشركات المصنعة هي التي تم تمييزها بشكل رئيسي بأكثر من 4 تصحيحات مفقودة لـ TCL أو ZTE، وما بين 3 و4 لـ HTC وHuawei وLG وMotorola. سامسونج، على الرغم من أنها من بين الطلاب الجيدين في هذا المستوى، إلا أنها متهمة أيضًاابن جالاكسي J3 2016:

كان J5 2016 صادقًا تمامًا بشأن التصحيحات التي قام بتثبيتها والتصحيحات المفقودة، في حين ادعى J3 2016 أنه يحتوي على كل تصحيحات Android التي تم إصدارها في عام 2017، ومع ذلك فقد كان 12 منها مفقودًا، مع اعتبار "مراجعتين" للهاتف.

ونحن في انتظار ردود الفعل الرسمية من مختلف الأطراف المعنية. وفي الوقت الحالي، ردت موتورولا فقط على هذه الاتهامات بالإشارة إلى "تضمين جميع إصلاحات نقطة النهاية القابلة للتطبيق". اتصلت العلامة التجارية أيضًا بـ SRL لفهم السبب الذي أدى إلى مثل هذه الاستنتاجات.

يظل Android آمنًا

من جانبها، ردت شركة جوجل أيضًا من خلال التشكيك في العينة التي تم تحليلها. في الواقع، بعض الهواتف الذكية المعنية لن تكون محطات معتمدة، وبالتالي لن يكون عليها التزام بالتوافق مع معايير الأمان التي تفرضها جوجل. نحن نفكر هنا على وجه الخصوص في بعض المحطات التي يتم بيعها في الصين بـالبرامج الثابتةمختلف تمامًا عما نعرفه على هواتفنا الذكية المفضلة.

علاوة على ذلك، تشير شركة Mountain View إلى أن نظام التشغيل الخاص بها يحتوي على طبقات مختلفة من الحماية وأن استغلال التصحيحات المفقودة يظل صعبًا للغاية. هذه العيوب، حتى لو تم ذكرها على أنها "خطيرة"، قد لا تمثل سوى الحد الأدنى من المخاطر على بيانات الهاتف المعني.

التطبيق للتحقق

قامت شركة SRL بتوفير تطبيق يسمى SnoopSnitch للتحقق من أن تصحيحات الأمان المثبتة تتوافق مع ما أعلنته الشركة المصنعة.

لقد جربنا العديد من الهواتف الذكية في مكتب التحرير، من علامات تجارية مختلفة (Samsung، Huawei، OnePlus، Honor، إلخ). جميعها كانت تحتوي على التصحيحات المعلن عنها، باستثناء محتمل لـ Honor 9 الذي كان يفتقد 6، ومن المؤكد أنه تم تجنبها عمدًا لأنها لا تتعلق بالهاتف الذكي بشكل مباشر أو أنها ليست حرجة للغاية، ولكنها تحتوي على 59 أكثر مما يدعي الهاتف (يجب أن يقال أن يوليو 2017 ليس صغيرًا جدًا).

لاحظ أنه تم إبلاغنا أنه من المفترض أن يحتوي هاتف Honor 9 على تصحيح الأول من يناير، والذي يزيل التصحيحات المفقودة بشكل دائم (الثاني)لقطة شاشة).

ليس هناك شك في أن مختلف الشركات المصنعة التي خصتها هذه الدراسة سوف تستجيب بسرعة لهذه الاتهامات ويجب أن توضح بسرعة هذا الوضع غير المريح للغاية.

هل ترغب في الانضمام إلى مجتمع من المتحمسين؟خلافنايرحب بكم، إنه مكان للمساعدة المتبادلة والشغف بالتكنولوجيا.

Also Read