تشکیل جبهه متحد غول‌های فناوری برای جنگ با نقص‌های امنیتی اندروید

گوگل و شرکایش، سامسونگ و ال جی، با الهام‌گرفتن از مایکروسافت که از مدت‌ها پیش اقدام به عرضه پچ امنیتی ماهانه می‌کند، تصمیم گرفتند از این پس به‌طور منظم هرماه یک بسته به‌روزرسانی امنیتی منتشر کنند.

جاشوآ دریک، محقق امنیتی Zimperium، حدود یک هفته پیش نقض امنیتی جدید اندروید به نام Stagefright را آشکار کرد. این باگ که حدود ۹۵ درصد از یک‌میلیارد گوشی اندرویدی موجود در جهان را تهدید می‌کند، به حمله‌کننده امکان می‌دهد که توسط یک پیام چندرسانه‌ای (MMS)، که حتی در خیلی از موارد نیازی به باز کردن پیام توسط کاربر نیز نیست، کد موردنظرش را روی دستگاه کاربر اجرا کند و بتواند از گوشی سوءاستفاده کند.

گوگل برای درست کردن این مشکل که از سوی کاشف آن، بدترین آسیب پذیری تاریخ اندروید لقب گرفته، ماه‌ها وقت داشته‌است و ظاهرا وصله (پچ) نرم‌افزاری لازم از طرف گوگل آماده شده، اما همان‌طور که انتظار می‌رفت، انتشار این وصله توسط تولیدکنندگان و اپراتورها تبدیل به روال مشکل و پیچیده ای شده است. تاکنون فقط گوشی های نکسوس که محصول خود گوگلند این وصله به‌روزرسانی را دریافت کرده‌اند.

سامسونگ هم روز چهارشنبه اعلام کرد از این پس حدوداً ماهی یک بار آپدیت امنیتی منتشر خواهد کرد. فردا پچ‌های مربوط به مدل‌های Galaxy S۶, Galaxy S۶ Edge, Galaxy S۵, Galaxy Note Edge منتشر خواهد شد.

ال جی هم قرار است به‌زودی به این جنبش بپیوندد و برای مدل های G۲ و G۴ بسته امنیتی منتشر کند. از محصولات برندهای معتبر دیگر که تحت این بسته امنیتی قرار می‌گیرند می‌توان به M۸ و HTC One M۷ و گوشی‌های Xperia Z۲, Xperia Z۳, Xperia Z۴, Xperia Z۳ سونی اشاره کرد.

درخصوص تداوم پشتیبانی امنیتی از گوشی‌ها گوگل به خریداران وعده داده تا سه سال پس از عرضه یا ۱۸ ماه پس از پایان فروش رسمی هر مدل، پشتیبانی از آن ادامه خواهد داشت.

به‌رغم تلاش گسترده برای مقابله با باگ Stagefright و رفع آن، سخنگوی گوگل ادعا کرده سخنان که جاشوا دریک، اغراق‌آمیز بوده و بیش از ۹۰درصد گوشی‌های اندرویدی موجود مجهز به آنتی ویروس یا ابزاری برای مقابله با سوءاستفاده‌های از این نوع هستند.

گزارش خطا