افزایش امنیت در سیستم عامل های اندروید به روش گوگل

بازار؛ گروه فناوری اطلاعات: امروزه با افزایش بدافزارها، فیشینگ، هکرها و سایر تهدید های شبکه ای ، بسیاری از کاربران با مشکلات امنیتی جدی روبرو هستند ؛ در این راستا، تمامی کمپانی های بزرگ فناوری اطلاعات به دنبال افزایش حداکثری تمهیدات امنیتی برای حفظ حریم و اطلاعات شخصی کاربران خود هستند.

شرکت گوگل، اخیر اقدامات امنیتی خود را برای تهدیدات شبکه افزایش داده است و با شناسایی به هنگام خطرات امنیتی، کاربران را از آسیب های در پیش رو مطلع می کند، در ادامه این گزارش به نقل از سایت « News and Insights on Tech » به بررسی آخرین به روز رسانی گوگل در مورد بهبود امنیت سیستم عامل های اندروید خواهیم پرداخت.

بر اساس گزارش اخیر گوگل، بیش از نیمی از آسیب های امنیتی در حوزه سیستم عامل های اندرویدی، متوجه بخش حافظه می باشند؛ مشکلات امنیت حافظه از دیر باز دامنگیر بسیاری از کاربران بوده و به طور کلی مهم ترین و مخرب ترین نوع آسیب امنیتی قلمداد می شود که صدمات جبران ناپذیری را به بدنه امنیتی فناوری های اطلاعات و شبکه  وارد ساخته است.

در ادامه این گزارش افزوده شده است که، در سال های ۲۰۱۸ و ۲۰۱۹  بیش از ۷۰ درصد از آسیب های  امنیتی مربوط به مشکلات امنیتی در پلتفرم های جاوا، ویندوز ۱۰ و کروم بوده اند و به صورت سیستماتیک بیشترین میزان نواقص امنیتی را برای کاربران به وجود آورده اند؛ البته لازم به ذکر است شرکت مایکروسافت از چندین سال گذشته اعلام کرده است، بسیاری از اشکالات رفع‌ شده در محصولات این شرکت مربوط به آسیب‌پذیری امنیتی حافظه یا مشکلات نرم‌افزاری بوده است.

بر اساس گزارش اخیر گوگل، بیش از نیمی از آسیب های امنیتی در حوزه سیستم عامل های اندرویدی، متوجه بخش حافظه می باشند؛ مشکلات امنیت حافظه از دیر باز دامنگیر بسیاری از کاربران بوده و به طور کلی مهم ترین و مخرب ترین نوع آسیب امنیتی قلمداد می شود که صدمات جبران ناپذیری را به بدنه امنیتی فناوری های اطلاعات و شبکه  وارد ساخته است

گفتنی است، گوگل برای افزایش امنیت اقدامات پیشگیرانه جدیدی را برای ایمن کردن هرچه بیشتر اندروید و محافظت از این سیستم عامل در برابر بدافزارها و سودجویان، اتخاذ کرده است که از این قبیل می توان به ایجاد بستر های وسیع تر برای استفاده از زبان های امن حافظه و افزایش ایمنی C, C++  اشاره کرد؛ گوگل برنامه نویسان و توسعه دهندگان را  به استفاده از زبان‌های برنامه نویسی امن حافظه مانند جاوا، کوتلین و Rust تشویق و ترغیب می کند. به گفته گوگل ، زبان‌های C و ++C  بر خلاف زبان‌هایی دیگر مانند جاوا، کوتلین و Rust  فاقد ایمنی حافظه می باشند در این صورت  استفاده از رویکرد دوگانه همانند بهبود هرچه بیشتر ایمنی زبان‌های برنامه‌نویسی C و ++C و تشویق استفاده‌ی بیشتر از دیگر زبان‌های موجود که در بخش حافظه امن هستند ، را بر می گزیند.

همچنین، سایر کمپانی ها از جمله مایکروسافت و آمازون نیز برای ارتقاء تمهیدات امنیتی، برنامه نویسان و توسعه دهندگان را به استفاده از Rust  هدایت می کنند؛ لازم به ذکر است این زبان برای اولین بار در سال ۲۰۱۵ توسط موزیلا برای مقابله با مسائل امنیتی مربوط به حافظه ++C در موتور Gecko برای فایرفاکس ایجاد گردید؛ این زبان با وجود توان بالقوه در ایجاد امنیت هنوز مورد اقبال بسیاری از توسعه دهندگان قرار نگرفته است.

در سال های ۲۰۱۸ و ۲۰۱۹  بیش از ۷۰ درصد از آسیب های  امنیتی مربوط به مشکلات امنیتی در پلتفرم های جاوا، ویندوز ۱۰ و کروم بوده اند و به صورت سیستماتیک  بیشترین میزان نواقص امنیتی را برای کاربران به وجود آورده اند

بر اساس این گزارش، بیشتر اشکالات دریافت شده در سال گذشته مربوط به مدیا، بلوتوث و مولفه‌های NFC است. گوگل در سال ۲۰۱۵ اعتراف کرد که کتابخانه مدیا، یکی از گزینه‌های اصلی است که تحت تأثیر اشکال امنیتی Stagefright قرار گرفته و به تکرار بسیاری از خطرات امنیتی را تجربه کرده است؛ اکنون بعد از چندین سال ریکاوری و پشتیبانی، فریم ورک مدیا در سیستم عامل های اندرویدی با افزایش حداکثری امنیت روبرو است و حتی به جرات می توان ادعا کرد که گزارش های دریافتی در مورد آسیب‌ پذیری‌های مهم و جدی در این بخش انگشت شمار هستند.

این شرکت به افزایش لایه های امنیتی sand box  اشاره کرد و در ادامه افزود: محیط سند باکس برای اجرای ایمن کد مخرب برای جلوگیری از آسیب رساندن به دستگاهی که نرم افزار بر روی آن کار می کند، شبکه یا سایر دستگاه های متصل به آن نیز به کار می رود. استفاده از این محیط به عنوان امنیت سند باکس برای تشخیص بدافزار، یک لایه حفاظت اضافی در برابر تهدیدات امنیتی مانند حملات دزدیدن اطلاعات و همچنین مختل کردن سرویس بر روی کاربران است. جعبه امنیت سند باکس، زیرساخت های مهم سازمان نظیر سرور، رم، پاور، پردازنده، اطلاعات کاربران، استوریج و… را از کد مشکوک و مخرب محافظت می کند زیرا به طور کلی، نرم افزار در یک محیط جداگانه اجرا می شود و هیچ گونه تاثیری بر روی سیستم سازمان نخواهد داشت.

گوگل برای افزایش امنیت اقدامات پیشگیرانه جدیدی را برای ایمن کردن هرچه بیشتر اندروید و محافظت از این سیستم عامل در برابر بدافزارها و سودجویان، اتخاذ کرده است که از این قبیل می توان به ایجاد بستر های وسیع تر برای استفاده از زبان های امن حافظه  و افزایش ایمنی C, C++  اشاره کرد؛ گوگل برنامه نویسان و توسعه دهندگان را  به استفاده از زبان‌های برنامه نویسی امن حافظه مانند جاوا، کوتلین و Rust تشویق و ترغیب می کند

گوگل در پایان این گزارش به برخی دیگر  از مشکلات همانند افزایش اجزای سازنده یا کل سیستم،   کاهش عمر باتری و پاسخگویی کمتر دستگاه و در نتیجه تجربه منفی اشاره کرد و افزود : تلاش ما این است که بتوانیم آسیب‌ پذیری‌های امنیتی را با گزینه‌های بهتر و مقبول‌تری رفع کنیم بدون اینکه  بر روی دستگاه میان رده ای و پایین رده ای فشار مضاعف اعمال کنیم.