خطر لو رفتن اطلاعات کاربران اینبار از طریق باگ امنیتی اپلیکیشن گوگل 

کمتر کسی در این جهان است که از اپلیکیشن گوگل استفاده نکرده و پشت این حرف یک دلیل منطقی است زیرا طبق آمارهای به دست آمده تعداد نصب این اپلیکیشن یک رقم میلیاردی است ! و خب قطعا کیفیت و ویژگی‌های خوب و کاربردی این اپلیکیشن باعث گزارش چنین آماری شده است زیرا تبلیغات هیچ وقت نمی‌تواند چنین رقمی را پدید بیاورد ولی خبری که در این چند روزه تعجب کاربران را برانگیخته است وجود یک باگ در این اپلیکیشن است ! این باگ به حدی جدی است که حتی امنیت اطلاعات کاربران را در خطر انداخته است و البته چنین باگ بزرگی از طرف تیم حرفه‌ای پشت این اپلیکیشن نیز بعید می‌باشد پس با ما در ادامه‌ی این مقاله همراه باشید تا به بررسی این باگ بپردازیم

بر اساس گزارشات Techcrunch، آقای سرگئی توشین، به عنوان بنیان‌گذار استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured، در وبلاگ خود پستی منتشر و اعلام کرده که این باگ امنیتی در حقیقت به چگونگی اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست مربوط بوده است. در واقع تعداد زیادی از برنامه‌های اندروید، و به عنوان نمونه اپGoogle، با تکیه بر کتابخانه‌هایی که از قبل روی گوشی‌ هوشمند نصب شده‌اند، از  حجم دانلود و فضای ذخیره‌سازی مورد نیاز برای اجرا کم می‌کنند.

مشخص شده که استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل با آمار بیش از پنج میلیارد بار نصب، دچار یک باگ امنیتی شده است.

اما نقص امنیتی یاد شده در اپلیکیشن گوگل کاری می‌کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجاز، از اپ مخربی که در همان دستگاه وجود دارد،دریافت نماید. این باگ به اپلیکیشن‌های مخرب امکان آن را می‌دهد تا تمام مجوزهای گوگل را دریافت کنند و تقریبا به همه اطلاعات کاربر دسترسی یابند. بعد از این مرحله، سودجو به حساب‌های گوگل، سابقه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دسترسی پیدا خواهد کرد.

توشین اظهار داشته است که عملکرد این اپلیکیشن مخرب، تنها وابسته به یک بار اجرا روی دستگاه اشخاص قربانی است.البته از نکته‌ی مهمی که عنوان شده است؛ نمی‌توان غافل شد: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نمی‌شود.

توشین به علاوه بیان کرده است:« آسیب‌پذیری اپ گوگل مشابه اشکال دیگری است که در اوایل سال جاری توسط این استارتاپ در تیک‌تاک کشف شد. این باگ به مهاجم امکان دسترسی به اطلاعات کاربر و در نهایت کنترل حساب قربانی می‌داد.»

سخنگوی گوگل هم‌چنین به TechCrunch اعلام کرده که این باگ ماه گذشته برطرف شده است. و خوشبختانه باید گفت که افراد سودجو در این مدت نتوانسته‌اند از این آسیب‌پذیری سوء‌استفاده کنند. اسکنر بدافزار داخلی اندروید، Google Play Protect، برای جلوگیری از نصب اپ‌های مخرب نیز توسعه یافته است؛ اما باید گفت که متاسفانه هیچ ویژگی امنیتی کامل نیست و موارد مختلفی از این دسته اپلیکیشن‌ها تاکنون از چنگ آن فرار کرده‌اند.

ویژگی‌های جدید گوگل برای اندروید

ویژگی‌های جدید گوگل برای اندروید

گوگل از جمله کمپانی‌هاییست که تمام تلاش خود را در جهت حفظ کاربران خود می کند و روز به روز با بروزرسانی‌های جدید و اضافه کردن قابلیت‌های متنوع خود را از در صدر تمامی جدول‌ها نگه داشته است . این بروزرسانی‌ها و قابلیت‌ها گاه در زمینه‌هاییست که تصورش را هم نمی توانیم بکنیم برای مثال در همین اواخر گوگل قابلیت‌های جدیدی را برای اندروید ارائه کرد که یکی از آن ها هشدار قبل زلزله‌ ‌می‌باشد و جالب است که گوشی‌های هوشمند دارند تا جایی پیش می‌روند که جان انسان را هم از وقایع خطرناک طبیعی نجات دهند 

به نقل از پایگاه خبری رندباز؛ گوگل در این هفته ویژگی‌های تازه ای به گوشی پیکسل افزوده و همین عامل باعث شده تا حسابی خبرساز شود. اما باید گفت که  براساس گزارش جی‌اس‌ام آرنا این خصوصیات جدید به سری پیکسل محدود نمی‌شود و تا مدتی بعد به سایر گوشی‌های هوشمند اندروید و تمام دستگاه‌هایی که با این سیستم عامل فعالیت می‌کنند نیز راه پیدا خواهند کرد. اطلاعاتی که منتشر شده خبر از متولد شدن 6 ویژگی نوظهور و جذاب در سیستم پیکسل می‌دهند.

گوگل که برای اولین بار جزئیات مربوط به قابلیت‌های جدید را در یک پست جای داده؛ از شیوه‌ی معرفی و رونمایی ویژگی‌های جدید پیکسل الهام گرفته است.

اولین ویژگی به سیستم هشدار زلزله مربوط می‎‌شود. این سیستم که در سطح جهانی در پلتفرم اندروید در حال اجراست؛ به ساکنان مناطق گوناگون امکان آن را می‌دهد تا چند دقیقه پیش از وقوع زلزله، هشدار آن را دریافت کنند. این قابلیت که تاکنون در نیوزیلند و یونان در دسترس بود؛ در تغییرات جدید گوگل به ترکیه، فیلیپین، قزاقستان، قرقیزستان، تاجیکستان، ترکمنستان و ازبکستان نیز می‌رود. برنامه‌ریزی گوگل به این ترتیب عمل می‌کند که این امکان ابتدا در کشورهای زلزله‌خیز در دسترس مردم قرار گیرد و سپس در سایر کشورها نیز قابل استفاده باشد.

ویژگی جدید بعدی مختص قسمت پیام‌ها است. این امتیاز تازه به شما اجازه می‌دهد تا پیام‌های موردنظرتان را ستاره‌دار و بعدتر به سادگی پیدا کنید. برای این کار کافی است روی پیام کلیک کنید؛ آن را نگه دارید و سپس ستاره را انتخاب نمایید. تمامی پیام‌های انتخاب شده به این ترتیب در بخشی جداگانه نگه‌داری می‌شوند تا دسترسی شما به آن‌ها ساده‌تر شود. این امکان تازه به زودی در دسترس همه‌ی کاربران اندروید قرار خواهد گرفت.

به علاوه، اکنون قابلیت Contextual Emoji Kitchen در نسخه‌ بتای Gboard نیز موجود شده است. این ویژگی تابستان امسال در تلفن هوشمند دارای اندروید ۶ به بالا برای پیام‌های نوشته‌شده به انگلیسی، اسپانیایی و پرتغالی، به نسخه پایدار این اپلیکیشن می‌رسد.

گزینه‌ی بعدی راجع به دسترسی صوتی یا همان Voice Access است. این برنامه حالا به سیستم تشخیص چشمی مجهز شده و برای فعال کردنش کافی است تا به دستگاه خود نگاه کنید. لازم به ذکر است که دسترسی صوتی تنها با صدای خود کاربر عمل می‌کند. کاربران قادر خواهند بود تا با استفاده از امکانات پیشرفته گوشی اندروید خود، به ساده‌ترین شیوه‌ی ممکن رمز عبور خود را وارد کنند. پس از تشخیص بخش مربوط به گذرواژه، به کاربر اجازه داده می‌شود از حروف، اعداد و نمادها برای نوشتن رمز استفاده کند.

نوآوری بعدی برای افرادی است که از دستیار صوتی گوگل استفاده می‌کنند. در این نسخه‌ی تازه، کاربران می‌توانند به سادگی از دستیار صوتی گوگل برای پیشبرد کارهای روزانه‌شان کمک بگیرند. به این صورت که این سیستم قادر خواهد بود تا وارد اپلیکیشن‌ها شود و دستورات شما را اجرا کند. برای مثال کافی است بگویید:«سلام گوگل، پول قبض من را پرداخت کن.» تا این دستیار وارد اپلیکیشن مربوط شود و درخواست شما را انجام دهد. برای استفاده از این سیستم و اطلاع یافتن از لیست کارهایی که دستیار صوتی گوگل انجام می‌دهد؛ باید از دستور «سلام گوگل، میانبرها» کمک بگیرید.

در آخر نیز به مرور قابلیت اندروید اتو خواهیم پرداخت. بر اساس گزارشات منتشر شده، این سیستم اکنون انعطاف‌پذیری بیشتری دارد و کاربران می‌توانند گزینه‌های آن را راحت‌تر تنظیم نمایند. شما می‌توانید لانچر دستگاه خود را تنظیم کرده و با حالت دستی، گزینه‌ی تاریک را فعال نمایید. حالا با وجود تب‌های جدید در اپ‌های چندرسانه‌ای، گزینه «بازگشت به بالا» و دکمه A تا Z در نوار پیمایش، مرور محتوای دستگاه شما آسان‌تر شده است.

قابلیت‌های دیگری مانند اپلیکیشن‌های ناوبری، شارژ EV و پارکینگ برای اندروید اتو نیز اکنون قابل استفاده برای کاربران هستند. سیستم پیام‌رسانی هم پیشرفته شده است. به این ترتیب که تمام کاربران قادر خواهند بود تا پیام‌های خود اعم از پیام‌های واتساپ گرفته تا پیام‌رسان اصلی اندورید، مستقیما بخوانند و پاسخ دهند. ویژگی‌های اندروید اتو در گوشی‌ هوشمند دارای اندروید ۶ و بالاتر و در صورت اتصال به اتومبیل سازگار، در دسترس هستند.

شکست نوکیا، شکست نهایی اندروید وان است

تجربه کاربری اندروید وان خیلی شبیه به پیکسل‌های شرکت گوگل است. اگر تا به حال با این مدل گوشی کار کرده باشید حتما متوجه برتری تجربه کاربریشان شده اید. طراحی ظاهری مینیمال، سرعت و عملکرد بهتر روی سخت‌افزار یکسان، آپدیت‌های نرم‌افزاری طولانی مدت مهمترینِ این برتری‌ها هستند. استفاده کمتر از منابع گوشی بطور مستقیم باعث مصرف کمتر انرژی و در نهایت عمر بالاتر باتری میشود. در اندروید وان یک بخش در تنظیمات به طور خاص به باتری اختصاص داده شده است که اگر برنامه‌ای به دلایلی مصرف بیش از حد داشته باشد و یا مشکلی در عملکرد باتری وجود داشته باشد به شما اطلاع خواهد داد.

شرکت گوگل در سال 2014 اندروید وان را معرفی کرد. این غول موتور جستجو، هند را برای تست این سیستم انتخاب کرده و با یک تیم محلی، و با هدف تولید گوشی‌های 100 دلاری مجهز به "اندروید خالص" شروع به همکاری کرد. این تست در هفته اول بعد از شروع به کار با شکست مواجه شد و گوگل و تیم همکارش در ایجاد جنبشی معنا دار ناکام ماندند. کمبود سخت افزارهای مناسب اولین مانع برای شروع این کار بود و در نتیجه گوگل برنامه را ملغی اعلام کرد.

اندروید وان در سال 2017 دوباره استارت خورد و برندهای توسعه یافته­ای مثل شیائومی  و موتورلا در پروژه همکاری کردند و بر روی دسته بندی متوسط متمرکز شدند MIAI آغاز موج جدیدی از اندروید وان بود. گوشی‌هایی با سخت افزار مناسب و نرم افزار تمیز که وعده آپدیت های زودهنگام را با خود به همراه داشت. این تغییر استراتژی به گوگل کمک کرد تا برای اندروید وان توجهات لازم را جلب کند. بزرگترین پیشروی برنامه هنگامی بود که نوکیا برای مشارکت در برنامه اقدام کرد و وزنه ای پایدار به نفع گوشی‌های اندروید وان فراهم شد.

به نقل از پایگاه خبری رندباز؛ سه سال پس از معرفی دوباره اندروید وان توسط گوگل، این پروژه باز هم در معرض شکست قرار گرفت. درحالی که نوکیا تنها تولیدکننده موبایل‌هایی با این سیستم عامل است، تکرار شدن تاخیرهای شدیدی که در ارائه به روزرسانی داشته، می‌تواند پایان‌دهنده کار این سیستم عامل باشد.

بزرگترین شکست نوکیا نه در سخت افزار، که در ارائه به موقع آپدیت‌هاست. با وجود اینکه گوگل اندروید 11 را بیش از 2 ماه پیش ارائه کرده، اما این به روزرسانی هنوز حتی برای یکی از گوشی‌های مجهز به اندروید وان هم ارائه نشده است. برندهای مختلفی نظیر وان پلاس، سامسونگ و حتی اوپو گوشی‌های موبایل خود را آماده پذیرش آپدیت جدید کرده‌اند، درحالی که نوکیا زمان‌بندی آپدیت خود را در اواخر سه ماهه اول 2021 قرار داده است، ولی بارها در گوشی‌های اندروید وان شیائومی و موتورلا و سپس نوکیا شاهد بودیم که ارائه آپدیت به موقع برای اندروید وان معمولا با شکست مواجه می‌شود.

مشکلات بنیادی اندروید وان به علاوه‌ی شکست نوکیا در این زمینه، به معنای این است که باید در رابطه با سیستم عامل اندروید وان به طور کامل بازنگری کرد. در حال حاضر با در نظر گرفتن تاخیر زیاد برای ارائه بروزرسانی‌های جدید، تنها دلیل افراد برای خرید گوشی‌های اندروید وان را می‌توان وجود یک نرم افزار تمیز دانست. گوگل باید در رابطه با به  روزرسانی‌های ارائه شده توسط شرکت‌ها سخت‌گیری‌های بیشتری می‌کرد، و شاید بتوان گفت با رسیدگی نامناسب به این مسئله، بار دیگر باعث شکست اندروید وان شده است.