تغییر بزرگ گوگل در بولتن امنیتی اندروید ؛ تمرکز فقط بر آسیبپذیریهای پرخطر
خانه »
گوگل شیوه انتشار بولتنهای امنیتی اندروید را تغییر داده و از این پس تنها آسیبپذیریهای پرخطر را در گزارشهای ماهانه منتشر میکند.
به گزارش تکراتو و به نقل از phonearena، آیا در بولتنهای امنیتی اخیر اندروید چیزی غیرعادی به چشمتان خورد؟ در نسخه جولای هیچ آسیبپذیری برای گوشیهای پیکسل ثبت نشده بود، اما در آپدیت سپتامبر ۱۱۹ مورد گزارش شد. این موضوع تصادفی نیست، بلکه نتیجه تغییر جدید گوگل در شیوه انتشار بولتنهای امنیتی ماهانه است.
در واقع گوگل هر ماه دو بولتن امنیتی منتشر میکند؛ یکی عمومی که در اولین دوشنبه هر ماه منتشر میشود و دیگری خصوصی که ۳۰ روز زودتر برای سازندگان گوشی و تأمینکنندگان تراشه ارسال میشود تا فرصت آزمایش وصلهها قبل از انتشار عمومی داشته باشند.
همه گوشیهای اندرویدی وصلههای امنیتی ماهانه دریافت نمیکنند. مدلهای اقتصادی یا میانرده معمولاً این بهروزرسانیها را هر سه ماه یکبار، دو بار در سال یا حتی بهندرت دریافت میکنند.
همین موضوع باعث افزایش خطر حمله و سرقت دادههای شخصی میشود. برای مقابله با این مشکل، گوگل استراتژی جدیدی به نام سیستم بهروزرسانی مبتنی بر ریسک یا RBUS معرفی کرده است.
بر اساس این تغییر، فقط آسیبپذیریهایی که پرخطر محسوب میشوند در بولتنهای ماهانه اعلام میشوند. منظور از پرخطر، مشکلاتی است که باید فوراً رفع شوند؛ مثل مواردی که در حال حاضر مورد سوءاستفاده قرار گرفتهاند یا بخشی از یک زنجیره حمله هستند.
در این نوع حملات، چندین ضعف امنیتی به هم متصل میشوند تا هکر بتواند کنترل کامل یک گوشی را به دست بگیرد. این تعریف با اصطلاحات «بحرانی» یا «شدید» که پیشتر در بولتنها استفاده میشد متفاوت است.
این تغییر برای تولیدکنندگان گوشی مزایایی هم دارد. حالا آنها میتوانند راحتتر آپدیتهای ماهانه را منتشر کنند و تمرکز اصلیشان را روی بهروزرسانیهای فصلی بگذارند.
با این حال، در برخی موارد، مانند بولتن جولای پیکسل، ممکن است گزارشی بدون هیچ آسیبپذیری منتشر شود اما همچنان شامل وصلههای عملکردی باشد. وصلههای عملکردی اشکالات نرمافزاری را رفع میکنند، در حالی که وصلههای امنیتی جلوی سوءاستفادههای احتمالی را میگیرند.
برای نمونه، گزارش جولای پیکسل هیچ وصله امنیتی نداشت اما دو وصله عملکردی ارائه شد. در همین زمان، سامسونگ در گزارش ماهانه جولای خود اعلام کرد ۱۷ آسیبپذیری اختصاصی گوشیهایش (SVE) و چند مشکل دیگر مربوط به تراشهها را برطرف کرده است.
با وجود اینکه بیشتر کاربران توجه چندانی به آپدیتهای امنیتی ماهانه ندارند و کاربران پیکسل بیشتر منتظر آپدیتهای فصلی ویژگیها هستند، همچنان توصیه میشود هر زمان آپدیت امنیتی (چه ماهانه، چه فصلی یا حتی نیمسالانه) دریافت کردید، بلافاصله آن را نصب کنید. نصب سریع این آپدیتها، زودتر گوشی اندرویدی شما را در برابر حملات احتمالی ایمن میکند.
