New Android Logo

از سال ۲۰۱۵، گوگل هر ماه بولتن امنیتی اندروید را منتشر می‌کند که شامل فهرستی از آسیب‌پذیری‌ها از سطح کم تا بحرانی است. این روند سال‌ها ادامه داشت تا اینکه در جولای ۲۰۲۵ برای اولین بار در یک دهه گذشته، هیچ باگ امنیتی در بولتن ذکر نشد. اما تنها دو ماه بعد ورق برگشت؛ بولتن سپتامبر با ۱۱۹ آسیب‌پذیری منتشر شد.

این تغییر چشمگیر به معنای ایمن بودن کامل اندروید در جولای نبود، بلکه نشان‌دهنده‌ی تحول بزرگ در استراتژی امنیتی گوگل است.

🔒 معرفی سیستم جدید: RBU

گوگل اکنون به جای افشای همه‌ی مشکلات هر ماه، رویکرد Risk-Based Updates (RBU) یا «به‌روزرسانی مبتنی بر ریسک» را در پیش گرفته است.

  • تمرکز روی آسیب‌پذیری‌هایی که فوراً کاربران را تهدید می‌کنند (مثل حملات روز صفر یا باگ‌هایی که بخشی از زنجیره اکسپلویت شناخته‌شده هستند).

  • سایر اصلاحات به بسته‌های فصلی (سه‌ماهه) منتقل می‌شوند؛ در ماه‌های مارس، ژوئن، سپتامبر و دسامبر بولتن‌های سنگین‌تر منتشر می‌شوند.

  • نتیجه: بولتن‌های ماهانه سبک‌تر اما پچ‌های فصلی گسترده‌تر.

⚙️ روند کار همچنان مشابه است

  • محققان یا شرکای امنیتی باگ‌ها را گزارش می‌کنند.

  • گوگل آن‌ها را بررسی کرده و شماره CVE اختصاص می‌دهد.

  • پچ‌ها یا از طریق Google Play (برای ماژول‌های اصلی) یا توسط سازندگان (OEMها) منتشر می‌شوند.

  • تفاوت اصلی: سازندگان حالا مجبور به انتشار ماهانه پچ‌های متعدد نیستند و زمان بیشتری برای آماده‌سازی دارند.

👥 تأثیر بر کاربران و سازندگان

  • برای کاربران عادی: تغییری محسوس ایجاد نمی‌شود، همچنان آپدیت‌ها دریافت می‌کنند اما تمرکز روی حفره‌های حیاتی خواهد بود.

  • برای تولیدکنندگان: ساختار جدید باعث کاهش بار کاری و افزایش کارایی در ارائه آپدیت‌ها می‌شود.

  • برای برندهایی که قبلاً فقط هر چند ماه یک بار آپدیت می‌دادند، این تغییر ساختار هماهنگی بیشتری ایجاد می‌کند.

⚠️ دیدگاه منتقدان

تیم‌هایی مانند GrapheneOS هشدار می‌دهند که:

  • فاصله‌ی زمانی طولانی بین انتشار پچ‌های فصلی می‌تواند به مهاجمان فرصت دهد تا سریع‌تر اکسپلویت‌های جدید توسعه دهند.

  • گوگل کد منبع پچ‌ها را فقط به صورت فصلی منتشر می‌کند، که کار توسعه‌دهندگان رام‌های سفارشی را برای ارائه آپدیت‌های ماهانه دشوار می‌سازد.

⏳ جمع‌بندی

رویکرد جدید گوگل تلاشی است برای ایجاد تعادل میان امنیت کاربران و راحتی تولیدکنندگان. هرچند خطرات بالقوه‌ای وجود دارد، اما سرعت واکنش به تهدیدهای جدی و بهینه‌سازی منابع از مزایای اصلی این استراتژی محسوب می‌شود.


ارسال یک نظر