تعد الطبقات المخصصة التي يدرجها المصنعون أنفسهم في هواتفهم إحدى العقبات ، لذا تستغرق تحديثات Android وقتًا أكثر بقليل من اللازم. تشير الطبقات مثل HTC مع Sense أو Samsung TouchWiz إلى أنه يتعين على مهندسي البرمجيات لدى هؤلاء المصنّعين تكييف مستجدات Android بما يناسبهم حتى يشعر المستخدم بأن لديه الإصدار الجديد من نظام التشغيل وما سيكون عليه تحسينات في هذا البرنامج كقاذف ورموز وأشرطة مخصصة تؤدي في النهاية إلى تأخير وصول Lollipop و Marshmallow.
من التقلبات الأخرى التي توجد بها طبقة مثل TouchWiz ، والتي في حالة اندفاع هؤلاء لإطلاق تلك Lollipop أو Marshmallow الجديدة في أسرع وقت ممكن ، تأخذ معها بعض التدابير الأمنية الهامة يمكن مهاجمتها من قبل مستخدم متقدم أو من قبل مجموعة من الخبراء ، حيث يتعين على Google اختبار منتجات Android المختلفة التي تملأ أرفف المؤسسات التجارية. اكتشف Just Project Zero ، فريق خبراء الأمن في Google ، خلال أسبوع 11 مشكلة أمنية رئيسية في هاتف Galaxy S6 Edge من سامسونج.
مشروع صفر بحثا عن العيوب
لذلك يتطلب الأمر مجموعة من المخترقين الخبراء ، امنحهم أسبوعًا لاختبار الأمان من هاتف Android وفي غضون أيام سيبدأون في العثور على مشاكل أمنية قد يواجهها أي مستخدم لفترة طويلة ، مما قد يؤدي إلى سلسلة من الدعاية والنقد السيئ من وسائل الإعلام والمجتمعات.
Project Zero هو فريق Google المسؤول عن هذه التحقيقات وقد أنجزها العثور على 11 ثغرة أمنية على هاتف Samsung Galaxy S6 edge الجديد تمامًا في أسبوع واحد فقط. من بين هذه الثغرات الأمنية الـ 11 ، يسمح أحدها لـ "المهاجم" بكتابة ملف إلى نظام الضحية بدون إذن.
المشروع صفر ، للعثور على الثغرات الأمنية ، ينقسم إلى فريقين ، أحدهما أوروبي والآخر في أمريكا الشمالية ، ويركزون على إيجاد طرق الوصول إلى الرسائلوالصور وجهات الاتصال الخاصة بالهاتف عن بُعد أو من خلال تطبيق مُثبَّت من Google Play ليس لديه أذونات لذلك. في النهاية ، يحاول الباحثون دمج رمزهم المحتال في الهاتف حتى لو تم محوه تمامًا.
ثمانية من أصل 11 البق مصححة
تصل معظم الثغرات الأمنية من وحدات التحكم أو السائقين الجهاز وفي معالجة الصور حسب ناتالي سيلفانوفيتش ، وأنه تم العثور عليها بسرعة كبيرة. ويذكر أيضًا أن بعض المشكلات كانت تافهة تمامًا ، مما يجعلها خطيرة للغاية حيث يمكن للمتسلل التعرف عليها وإساءة استخدامها بسهولة.
أبلغ الفريق بالنتائج التي توصلوا إليها لشركة Samsung ، والتي قامت بالفعل بذلك مصححة ثمانية من أصل 11 البق من الأمن. سيتم تصحيح الثلاثة المفقودين ، والتي ليست مهمة مثل البقية ، في نوفمبر.
بينما معظم تلك العيوب الأمنية تم تصحيحه بواسطة Samsungالأمر المقلق هو أن فريقًا مخصصًا يمكنه العثور على العديد من الأخطاء في مثل هذا الإطار الزمني القصير. ما قاله سيلفانوفيتش أن السرعة في حل المشكلات من قبل Samsung أمر يبعث على الأمل.
في أغسطس من هذا العام ، أعلنت كل من Samsung و Google أنهما ستصلحان المشاكل على أجهزتهما التحديثات الهامة بشكل متكرر، حيث تقوم Google نفسها بإصدار تحديثات لجميع أجهزة Nexus الخاصة بها على أساس أسبوعي، وتقوم Samsung بتحديث أجهزة Galaxy الخاصة بها كل شهر.
هذا يقودنا إلى ما قيل في البداية ، طبقة مخصصة فيها عادة ما يسود الاندفاع لا يجب أن نتخلف عن الركب في هذا السباق لتقديم تحديثات جديدة للمستخدمين ، مثل تحديثات Marshmallow ، وكما يقول المثل الشائع ، فإن التسرع ليس مستشارًا جيدًا أبدًا. لهذا السبب ، هناك مصنعون بدأوا يدركون أن الطبقة المخصصة القريبة من نظام Android الخاص بهم تتيح لهم أن يكونوا أكثر مرونة ولا يضطرون إلى إضاعة الوقت ، والكثير من المال ، في تقديم تلك الإصدارات الجديدة التي طال انتظارها من قبل الملايين من المستخدمين. المستخدمين في جميع أنحاء العالم.