جوجل تقر بأن مصنعي هواتف أندرويد بطيئون في إصلاح مشكلات الأمان

في تقريرها السنوي الرابع عن يوم الصفر، تخشى جوجل بشأن الفجوة بين تصحيحات أندرويد التي نشرتها شركات تصنيع الهواتف الذكية المختلفة، وهي مشكلة تثير قلقًا خاصًا في عام 2022.

كما تعلم على الأرجح، تستغرق كل شركة مصنعة للهواتف الذكية وقتًا معينًا لتصحيح مشكلة أمنية، نظرًا لعدم قيامها جميعًا بنشر نفس العدد من التحديثات، ولا تصل هذه التحديثات في نفس الوقت. تكمن المشكلة في أن بعضها يستغرق وقتًا طويلاً جدًا لسد بعض الثغرات، وفقًا لتقرير جديد صادر عن جوجل.

تشير “فجوة التصحيح / patch gap” إلى الوقت الفاصل بين تصحيح الخلل الأمني ​​من قبل أحد البائعين الرئيسيين (مثل جوجل) ووقت قيام الشركة المصنعة (مثل صانعي الأجهزة) بإصدار التصحيح على هواتفهم الذكية الخاصة بهم، بحيث يمكن للمستخدمين تطبيقه. يعرض هذا التأخير المستخدمين لهجمات محتملة، حيث لا يتوفر التصحيح على الفور.

اقرأ أيضًا – تنزيل خدمات جوجل بلاي

تستغرق شركة سامسونج والشركات المصنعة الأخرى وقتًا طويلاً لنشر بعض التحديثات

وعلى الرغم من وجود فجوات في التصحيح بين الأنظمة الأساسية، فقد وجدتها جوجل أنها أكثر تكرارًا وأطول على أندرويد. في مثالين تم الاستشهاد بهما العام الماضي، على سبيل المثال، استغرقت ثغرة أمنية في وحدة معالجة الرسومات ARM Mali ستة أشهر ليتم تصحيحها بواسطة أندرويد بعد أن تم اكتشافها في البداية بواسطة ARM.

في الواقع، تم تصحيح ثغرة أمنية في برنامج تشغيل نواة GPU بمالي ARM بواسطة ARM في يناير 2022، ولكن تم استغلالها في نوفمبر من نفس العام باعتبارها ثغرة أمنية لمدة يوم واحد. من جانبها، استغرقت سامسونج أيضًا ما لا يقل عن 7 أشهر لتصحيح عيب في تطبيق Samsung Internet الخاص بها، لأنها كانت تستخدم إصدارًا ضعيفًا من كروميوم.

تؤكد جوجل على الحاجة إلى تسريع عملية تسليم التصحيحات وعمليات التخفيف للمستخدمين لضمان حمايتهم. يعد الإجراء الفوري ضروريًا لمنع المهاجمين من الاستفادة من الثغرات الأمنية المعروفة واستغلال أجهزة المستخدم.

بعض مستخدمي الهواتف الذكية، مثل مالكي أجهزة شياومي، معرضون للخطر بشكل خاص، لأن الشركة المصنعة الصينية لا تطرح تحديثات أمنية شهرية، حتى على هواتفها المتطورة، على عكس سامسونج. نتيجة أخرى مقلقة: أكثر من 40٪ من الثغرات المكتشفة كانت متغيرات من الثغرات التي تم الإبلاغ عنها سابقًا. لذلك أصبح من الملح بالنسبة لمصنعي الهواتف الذكية التي تعمل بنظام أندرويد زيادة وتيرة التحديثات.