ویاتک | اخبار حوزه دانش، فناوری و تکنولوژی به همراه مطالب علمی جذاب

گوگل می‌توانسته مشکل رمزنگاری کامل دیسک در اندروید را یک سال پیش رفع کند!

+

کم‌تر یک هفته پیش، Gal Beniamini که یک محقق امنیتی است اعلام کرد میلیون‌ها گوشی اندرویدی که از پردازنده کوالکام در آن‌ها استفاده شده به دلیل رخنه امنیتی که در رمزنگاری کامل دیسک آن‌ها وجود دارد در معرض خطر قرار گرفته‌اند. این رخنه امنیتی در گوشی‌هایی که سیستم عامل آن‌ها اندروید ۵ آب‌نبات چوبی و یا جدیدتر است دیده شده است. این آسیب پذیری‌ها که با نام‌های CVE-2015-6639 و CVE-2016-2431 شناخته می‌شوند، توسط دو بسته امنیتی که گوگل در ماه‌های ژانویه و مِی منتشر کرد رفع شدند. دارندگان گوشی‌های نکسوس این دو بسته امنیتی را بلافاصله دریافت کردند. اما کوالکام به تازگی اعلام کرده است که گوگل از ماه نوامبر سال ۲۰۱۴ از وجود یکی از این آسیب پذیری‌ها آگاه بوده و دیگری را نیز در ماه فوریه سال ۲۰۱۵ کشف کرده است. حال سوالی که پیش می‌آید این است: چرا یک‌سال و یا بیشتر زمان برد تا گوگل بسته‌های امنیتی را برای این مشکلات منتشر کند؟

با توجه به گفته‌های Tech Crunch، از آن‌جایی که اندروید یک سیستم عامل متن باز است، بنابراین لازم است این بسته‌های امنیتی که از سوی گوگل منتشر می‌شوند توسط شرکت‌های همکار که گوشی اندرویدی تولید می‌کنند، تاییدیه را دریافت کنند. همین موضوع می‌تواند دلیل این تاخیر به وجود آمده باشد. همچنین ممکن است که شرکای گوگل این بسته‌های امنیتی را به موقع برای گوشی‌های تولیدی خود عرضه نکرده باشند و همین باعث شده که Gal Beniamini ماه‌ها پس از انتشار بسته‌های امنیتی از سوی گوگل، این آسیب پذیری‌ها را کشف کند. یکی دیگر از دلایلی که باعث شده Gal Beniamini بتواند کلیدهای امنیتی دیسک کامل گوشی‌های اندرویدی که از پردازنده کوالکام استفاده می‌کنند را رمزگشایی کند این است که این پردازنده کلیدها را به صورت رمزنگاری شده در نرم‌افزار دخیره می‌کند، این در حالیست که محصولات اپل نظیر آیفون یا آیپد، این کلیدها را به صورت رمزنگاری شده در سخت‌افزار ذخیره می‌کنند. ذخیره سازی کلیدها در نرم‌افزار باعث می‌شود که از طریق یک‌سری فعالیت‌ها از بین بروند و همین باعث می‌شود که گوشی‌های اندرویدی در مقابل رخنه‌های امنیتی آسیب پذیر شوند. اگر کوالکام درست گفته باشد، گوگل در ارائه بسته‌های امنیتی مربوط به این مشکل در حدود یک‌سال تاخیر داشته است.

از حالا به بعد، کمیسیون‌های FCC و FTC در حال تحقیق هستند تا مطمئن شوند گوگل و یا شرکای سخت‌افزاری این شرکت بسته‌های امنیتی را درست زمانی که انتظار می‌رود برای کاربرانشان ارائه می‌کنند. این دو کمیسیون به کمک فرآیندی می‌خواهند میزان امنیت گوشی‌های موبایل را به شکل قابل توجهی بهبود ببخشند و شدیداً بر این موضوع نظارت خواهند کرد. این دو کمیسیون برای دریافت اطلاعات بیشتر در این خصوص، ۱۴ شرکت معروف که شامل مایکروسافت، اپل، آلفابت، بلک‌بری، اچ‌تی‌سی، سامسونگ و موتورولا نیز می‌شوند را فراخوانی کرده‌اند تا در این خصوص با آن‌ها همکاری کرده و فعالیت‌های آن‌ها را تحت نظارت داشته باشند. عامل اصلی که باعث شده این دو کمیسیون شدیداً پیگیر موضوع باشند، یک رخنه امنیتی معروف با نام Stagefright است که سال گذشته نیز تیتر شماره یک خبرگزاری‌ها بود. اگر FCC و FTC بتوانند به نتایج جامعی در این خصوص دست یابند و استانداردهای جدیدی را تنظیم کنند، به خصوص برای گوشی‌هایی که از نسخه قدیمی سیستم عامل‌ها استفاده می‌کنند، می‌توانند یک بستر ایمن را برای گوشی‌ها فراهم آورند تا رخنه‌های امنیتی که یافت می‌شوند، خیلی سریع رفع شوند و دیگر شاهد تاخیرهای این چنینی نباشیم.

نظر شما در این خصوص چیست؟ آیا اقدامات FCC و FTC نتیجه خواهد داد؟

منبع:

واکنش شما:
like
0
love
0
haha
0
wow
0
sad
1
angry
0

دیدگاه ها

0 دیدگاه

avatar

wpDiscuz

© تمامی حقوق برای وبسایت ویاتک محفوظ است. نقل مطالب سايت تنها با ذکر و لینک به منبع مجاز است.