توصل باحثون من جامعة ولاية كارولينا الشمالية إلى أن ستين بالمائة من الثغرات الأمنية في Android ناتجة عن التطبيقات والتخصيصات التي أضافها صانعو الأجهزة.

"تعد تخصيصات البائع مهمة على أجهزة Android المخزنة ، وبشكل عام ، فهي مسؤولة عن الجزء الأكبر من مشكلات الأمان التي اكتشفناها في كل جهاز" ، صرح بذلك ورقة الأكاديمية نشره فريق البحث.

ومع ذلك ، كان هناك استثناء واحد للقاعدة. يبدو أن شركة Sony ، التي أضافت مئات التطبيقات إلى هواتف Xperia الخاصة بها ، حافظت على أمانها تمامًا مثل Google هواتف Android Nexus "الخالصة".

أكثر: دليل أمان الهاتف المحمول: كل ما تريد معرفته

درس فريق البحث 10 "صور" لنظام Android ، أو حزم برامج كاملة ، مصنوعة للهواتف من خمس شركات كبرى. تم إصدار نصف الهواتف في عام 2011 وتشغيل Android 2.2 Froyo أو 2.3 Gingerbread ؛ تم إصدار النصف الآخر في عام 2012 وتشغيل Android 4.0 Ice Cream Sandwich أو 4.2 هلام الفول.

تقوم Google بإنشاء إصدارات Android خام مع بضع عشرات من التطبيقات فقط ، ثم تقوم بإصدارها مجانًا لصانعي الأجهزة للقيام بها كما يحلو لهم. تضيف معظم الشركات المصنعة العشرات من التطبيقات الإضافية ، حتى أن بعضها يغير مظهر واجهة المستخدم الرئيسية ومظهرها ، قبل إنهاء صورة Android لجهاز معين.

ذكرت الصحيفة أن "ما بين أربعة وستين بالمائة إلى 85 بالمائة من الثغرات الأمنية التي اكتشفناها في الصور التي تم فحصها من كل بائع (باستثناء سوني) نشأت من تخصيصات البائعين".

لم يساعد الانتقال من Android 2 إلى Android 4 على الأمور ، على الرغم من العديد من التحسينات الأمنية الهامة التي أجرتها Google في هذه الأثناء.

كتب الفريق بقيادة الفريق ، "وجدنا أن الهواتف الذكية الأحدث ليست بالضرورة أكثر أمانًا من الهواتف القديمة" أستاذ مشارك في علوم الكمبيوتر Xuxian Jiang ، مؤلف العديد من الأوراق البحثية الرائدة حول ذكري المظهر.

في ثلاث من أصل خمس حالات ، ظل عدد الثغرات كما هو تقريبًا بين أجهزة الشركة المصنعة الأقدم والأحدث.

وأشارت الصحيفة إلى أن "هذه الأنماط كانت مستقرة بمرور الوقت ، مما يبرز الحاجة إلى زيادة التركيز على الأمان من قبل صناعة الهواتف الذكية".

وجد فريق ولاية نورث كارولاينا أن أكثر من 85 بالمائة من جميع التطبيقات المحملة مسبقًا - تلك الموجودة عند شراء الجهاز - كانت "ذات مزايا زائدة". تتطلب التطبيقات ذات الامتيازات الزائدة أذونات أكثر مما تحتاج إليه حقًا للوصول إلى أجزاء من نظام التشغيل Android.

أكثر: أفضل 15 تطبيقًا تم العثور عليها فقط على نظام Android

هاتفا سامسونج في الدراسة ، وهما Galaxy S II الذي يعمل بنظام Gingerbread و Galaxy S III الذي يعمل بنظام Ice Cream ساندويتش ، من بين الأسوأ من حيث العيوب الأمنية المطلقة ، حيث تحمل 39 و 40 نقطة ضعف على التوالي.

كانت LG و HTC في منتصف الحزمة ، ولكن بينما تحسنت درجة HTC من عام 2011 إلى عام 2012 ، ساءت LG. يحتوي HTC Wildfire S ، الذي يعمل على Gingerbread ، على 40 نقطة ضعف هائلة ، ومع ذلك فإن HTC X واحد، تشغيل Ice Cream Sandwich ، 15 فقط.

"جعلت HTC تقدما كبيرا بين الافراج عن فاي HTC البرية إعادة S وX واحد،" ورقة ورد، "ربما بسبب التعرض المبكر ل نسبة كبيرة من الثغرات الأمنية في أجهزة HTC السابقة والجهود التي تبذلها الشركة لأخذ الأمان على محمل الجد منذ."

على النقيض من ذلك ، فإن LG Optimus Me P350 ، الذي يعمل بنظام Froyo ، به 17 ثغرة أمنية ؛ كان لدى LG Optimus 4X HD P880 ، الذي يعمل بنظام Ice Cream Sandwich ، 26.

لا يرتبط عدد التطبيقات الإضافية الخاصة بالمورّدين وتطبيقات الجهات الخارجية بالثغرات الأمنية. يحتوي One X الأكثر أمانًا من HTC على ضعف عدد التطبيقات المضافة مثل Wildfire S الأقل أمانًا ، وكلاهما يحتوي على العديد من التطبيقات أكثر من هاتفي LG. وفي الوقت نفسه ، كان لدى كل من Sony و Samsung نفس العدد تقريبًا من التطبيقات المضافة على كل من الهواتف الأربعة بينهما ، ومع ذلك كانت هواتف Sony أكثر أمانًا.

ليس من المستغرب أن يكون Nexus S و نيكزس 4، التي يُزعم أنها تعمل بدون تغيير Gingerbread و Jelly Bean ، كانت من بين أقل عدد من نقاط الضعف ، عند 8 و 3 على التوالي. (وجد الباحثون أنه حتى هواتف Google لديها العشرات من تطبيقات Google غير الضرورية التي لا تأتي مع بناء مشروع Android مفتوح المصدر الخام ، مثل Gmail وخرائط Google و YouTube).

لكن النجم الحقيقي كان سوني. هاتف Xperia Arc S (Gingerbread) و هاتف Xperia SL (Ice Cream Sandwich) يحتوي فقط على 8 نقاط ضعف لكل هاتف ، على الرغم من وجود أكثر من 150 تطبيقًا إضافيًا على كل هاتف.

في الواقع ، على أساس كل تطبيق ، كانت هواتف Sony أكثر أمانًا من Nexus S من Google ، كما أنها آمنة تمامًا مثل Nexus 4.

وقالت ورقة الباحثين: "أداء سوني المتميز لا يبدو أنه عرضي".

أشار الباحثون إلى أن شركة Sony قد اهتمت بدقة بتأمين تطبيقاتها المضافة ، كما أنها أصلحت ثغرة أمنية في نظام Android تغفلت عنها Google.

اتبع Paul Wagenseil في تضمين التغريدة. اتبع دليل توم على تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • 40 من أفضل تطبيقات Android المجانية
  • هل تحتاج حقًا إلى تطبيق أمان Android تابع لجهة خارجية؟
  • 9 أفضل منتجات برامج أمان الأجهزة المحمولة