شرکت کریپتو وایر هر ساله گزارشی از میزان امنیت اندروید منتشر میکند. در گزارش سال ۲۰۱۹ (طبق انتظارات همگان) ۱۴۰ باگ و حفره امنیتی در برنامههای پیشفرض نصب شده روی گوشیها پیدا کرده که پتانسیل تبدیل شدن به ابزار جاسوسی را دارند.
گزارش کریپتو وایر (Kryptowire) که توسط سازمان DHS پشتیبانی مالی شده، ۱۴۶ برنامه مختلف نصب شده در گوشیهای ارزان قیمت اندرویدی را مشخص کرده که باگهای بیشماری دارند. از شیطنتهای این برنامهها میتوان به شنود از طریق میکروفون، تغییرات خودمختار دسترسیهای برنامه و فرستادن مخفیانه اطلاعات کاربر به سازنده گوشی اشاره کرد. نکته جالب این است که کاربر تحت هیچ شرایطی از این اتفاقات پشت پرده خبردار نخواهد شد.
کریپتو وایر این باگها را در گوشیهای اندرویدی ۲۹ سازنده مختلف تلفنهای هوشمند پیدا کرده است. بعضی از این سازندگان بسیار ناشناخته هستند. برای مثال بعید میدانیم که نام کوبات (Cubot) یا دوجی (Doogee) به گوشتان خورده باشد. با این حال نام یک کمپانی بیش از دیگران جلوه میکند: سونی. معلوم نیست که چرا شرکتی با اعتبار سونی باید چنین کاری را انجام دهد.
در هر صورت از آن جایی که هر گوشی اندرویدی به طور متوسط با ۱۰۰ الی ۴۰۰ برنامه پیشفرض به بازار معرفی میشود باگهای امنیتی یافت شده در آنها، امنیت کاربران را به شدت به خطر میاندازد. به خصوص که بعضی از این برنامهها در قالب بستههایی میآیند که تشخیص و پاک کردنشان کار سختی است.
البته رفع این آسیبپذیریها چندان سخت نیست. گوگل به سادگی میتواند از سازنده گوشی، درخواست بازدید عمیقتر کدهای برنامهها را داشته باشد. همچنین میتواند از آنها بخواهد که نسبت به برنامههایی که وارد اکوسیستم اندروید میکنند، مسئولیتپذیری بیشتری نشان دهند.
آنجلوس استاورو (Angelos Stavrou) مدیرعامل کریپتو وایر میگوید:
قانونگذاران و سیاستگذاران باید از تولیدکنندگان گوشیهای هوشمند بخواهند که در قبال امنیت و اطلاعات کاربران خود، پاسخگو باشند و آنها را در خطر نیاندازند.
سوال اصلی اما این جاست که آیا گوگل و سیاستگذاران، توانایی برداشتن قدمهای لازم برای برطرف کردن مشکلات امنیت اندروید را دارند یا خیر.
