هل نظام Android غير آمن حقًا؟ لقد سألنا الخبراء

تطبيقات للأعمال
Android هو النظام الأساسي للهواتف المحمولة الأكثر استخدامًا على هذا الكوكب. يستخدم أكثر من 1.4 مليار شخص هاتفًا ذكيًا أو جهازًا لوحيًا يعمل بنظام Android كل يوم، وحقيقة أنه مفتوح المصدر ومجاني للاستخدام من قبل الشركات المصنعة يعد جزءًا كبيرًا من هذه الشعبية. لكن الانفتاح سلاح ذو حدين: فقد أدى إلى وضع لا يتم فيه تحديث العديد من هواتف أندرويد بانتظام بأحدث تصحيحات الأمان.

لقد أصبح شبح البرامج الضارة يلوح في الأفق ذكري المظهر على مدى السنوات القليلة الماضية، حيث اكتشف الباحثون نقاط ضعف عالية جدًا، مثل رهبة المسرح. تأتي الأخبار السلبية كثيفة وسريعة لدرجة أنه قد يكون من الصعب وضعها في منظورها الصحيح. في الأسبوع الماضي فقط أبلغنا عن البرامج الضارة FalseGuide، والتي ربما أثرت على ما يصل إلى 1.8 مليون ذكري المظهر المستخدمين.

إذا ظهرت في العناوين الرئيسية بمفردك، فسوف يُغفر لك وجود شكوك بشأنها ذكري المظهر الأمن، ولكن أين هو الخط الفاصل بين المبالغة والمخاطر الحقيقية؟ هل المنصة غير آمنة حقًا؟

متعلق ب

  • ما هو تخزين UFS 3.0؟ سألنا أحد الخبراء عن SSD للهواتف

"لا، انها ليست غير آمنة. أعتقد أن لدينا مشكلة في الإدراك قليلاً، لكنها مختلفة تمامًا عن المخاطر الفعلية التي يواجهها المستخدم.

ذكري المظهر الأمن، قال للاتجاهات الرقمية في مقابلة حديثة. "إن عمل التشفير الذي كنا نقوم به، ووضع الحماية الذي كنا نقوم به، والكثير من العمل لجعل الاستغلال أكثر صعوبة، كلها تجتمع معًا بشكل جيد."

ليس هناك شك في أن أحدث الإصدارات من ذكري المظهر هم أكثر أمنا من أسلافهم، ولكن المشكلة هي أن الكثير ذكري المظهر لا يشعر المستخدمون بالفائدة أبدًا. إذا نظرنا إلى الوراء في عام 2016 في أ مشاركة مدونة، ال ذكري المظهر واعترف الفريق الأمني ​​بأن ما يقرب من نصف الأجهزة المستخدمة في نهاية عام 2016 لم تتلق تحديثًا لمدة 12 شهرًا على الأقل.

"لم تتم ترقية أربعة وثمانين بالمائة من الهواتف، مما يعني أن معظم الأجهزة المحمولة لا تزال معرضة للخطر."

"الإصدارات الحديثة من Google ذكري المظهر وقال مايك مورجنسترن، الرئيس التنفيذي لمنظمة تصنيف برامج مكافحة الفيروسات AV-Test، لـ Digital Trends: "يمكن اعتبارها آمنة". "ولكن خاصة في كثير من كبار السن ذكري المظهر الإصدارات، تظهر المزيد والمزيد من نقاط الضعف ولا يوفر العديد من البائعين تحديثات لأجهزتهم. حاليًا، هناك أكثر من 800 نقطة ضعف معروفة.

إذا نظرنا إلى أرقام التوزيع الرسمية للأندرويد اعتبارًا من أبريل، وجدنا أن 4.9 بالمائة فقط من ذكري المظهر تعمل الأجهزة بأحدث الإصدارات Nougat 7.0 أو 7.1. هذه شريحة صغيرة مخيبة للآمال من المجموع. إذا نظرنا إلى أبعد من ذلك، ذكري المظهر 6.0 Marshmallow يعمل على 31.2 بالمائة من الأجهزة، ذكري المظهر الإصدار 5.0 أو 5.1، Lollipop، موجود على 31 بالمائة من الأجهزة، وخمس الأجهزة ذكري المظهر الأجهزة لا تزال قيد التشغيل ذكري المظهر 4.4 كيت كات. تعمل معظم هذه الأجهزة بإصدارات أقدم من ذكري المظهر ومن غير المرجح أن يتم تحديثها من أي وقت مضى.

"لم تتم ترقية أربعة وثمانين بالمائة من الهواتف، مما يعني أن معظم الأجهزة المحمولة لا تزال معرضة للخطر"، كما يقول جوشوا جيه. وقال دريك، نائب رئيس أبحاث واستغلال المنصات في Zimperium، لـ Digital Trends.

Zimperium هي شركة أمن متنقلة. دريك كشفت ثغرة Stagefright مرة أخرى في عام 2015. كان لديه القدرة على منح المتسللين السيطرة على ذكري المظهر الجهاز من خلال تعليمات برمجية ضارة في ملف صوتي أو فيديو - وكان ما يصل إلى 95 بالمائة من الأجهزة عرضة لها، وفقًا للتقارير في ذلك الوقت. أخبرنا دريك أن بعض الأجهزة لا تزال معرضة للخطر حتى اليوم.

على الرغم من أن الضرر المحتمل كان مخيفًا، إلا أنه من غير الواضح ما هو التأثير عليه ذكري المظهر كان المستخدمون.

قال لودفيج: "لقد مر عام ونصف، تقريبًا عامين منذ أن اكتشفنا الأمر لأول مرة، وما زلنا لا نعرف ما إذا كان أي شخص قد تأثر بالفعل".

لكن دريك لا يوافق.

مايك مورجنسترن، الرئيس التنفيذي والمدير الفني لاختبار AV

وقال: "نحن نعلم أنه كانت هناك هجمات مستهدفة باستخدام نقاط الضعف في libstagefright وmediaserver". "نحن نعلم أنه من الصعب إثبات السلبية بشكل عام، ونحن نحترم جهود جوجل لتأمين نظامها الأساسي بشكل أفضل، ولكن بدون وجود مستشعر على الجهاز، لا توجد طريقة لأي شخص لمعرفة حالة الخطر أو التهديد لأي جهاز - وخاصةً جهاز المحمول."

المشكلة هي أنه ليس من السهل معرفة ما إذا كنت قد تعرضت لهجوم ناجح أم لا. في أعقاب اكتشاف Stagefright، أسست الشركة الأمنية موقع تحالف Zimperium للهواتف لتعزيز التواصل بين الباحثين ومشغلي شبكات الهاتف المحمول ومطوري تطبيقات الهاتف المحمول وبائعي الأجهزة.

وقال دريك: "يجب تشجيع الباحثين على النظر في التحديثات الأمنية الشهرية، ومحاولة استغلال نقاط الضعف هذه، من أجل تعزيز التصحيح الأفضل وعالم الهاتف المحمول الأكثر أمانًا بشكل عام".

اتخذت Google بعض الخطوات المهمة لتقليل المخاطر الأمنية، من خلال إصدار تصحيحات شهرية وتفكيك عناصر ذكري المظهر لتسهيل دفع التحديثات. لكن الإصدارات الأقدم من ذكري المظهر لقد تركوا وراءهم.

ال مشكلة تجزئة الروبوت لا يتم حلها بسهولة. إقناع شركات النقل والمصنعين بتحديث بياناتهم ذكري المظهر أثبتت الأجهزة أنها صعبة للغاية بالنسبة لـ Google. لقد لعبت بشكل مباشر في أيدي المعارضة. أشار تيم كوك من شركة Apple إلى أ مقالة ZDNet مستحق "ذكري المظهر "التجزئة تحول الأجهزة إلى جحيم سام من نقاط الضعف" على شريحة في WWDC في عام 2014. ولكن هل نظام iOS أفضل حقًا؟ وإذا كان الأمر كذلك، لماذا؟

"كان هناك انطباع بأن أمان iOS متفوق عليه ذكري المظهر وقال دريك: "الأمن، ولكن هذا ليس هو الحال بالضرورة".

لأن ذكري المظهر نظرًا لأنه مفتوح المصدر، فمن الأسهل على الباحثين الأمنيين العثور على العيوب واقتراح الإصلاحات. وقال إن الطبيعة المغلقة لنظام iOS تجعل من الصعب على الباحثين رؤية ما يحدث. يوافق مورجنسترن على هذا التقييم، لكنه يشير إلى اختلاف مهم يجعل البرامج الضارة تشكل خطرًا أكبر ذكري المظهر.

"حتى يصل كل تحديث إلى جميع الأجهزة، لا نزال في خطر."

ذكري المظهر "من السهل على المستخدمين تثبيت التطبيقات من أي مصدر"، يوضح مورجنسترن. "هذه الحقيقة تجعل من السهل الحصول على تطبيقات ضارة على الجهاز. الطريقة التي تتعامل بها المنصات الأخرى مع هذا الأمر أكثر صرامة، من خلال السماح فقط بالتثبيتات من أسواقها المغلقة.

ذكري المظهر هو هدف كبير. وبفضل قاعدة المستخدمين الكبيرة هذه والتعليمات البرمجية مفتوحة المصدر، فهي فريسة جذابة لمجرمي الإنترنت. يسجل AV-Test ما يصل إلى 30000 جديد ذكري المظهر عينات من البرمجيات الخبيثة كل يوم. وهذا رقم مخيف، لكنه مثير للقلق ذكري المظهر يمكن للمستخدمين اتخاذ الإجراءات اللازمة ل تقليل بشكل كبير المخاطر من خلال الالتزام بتطبيقات Google Play، وتحديث الأجهزة بمجرد توفر التصحيحات، واستخدام تطبيقات أمان Android التابعة لجهات خارجية.

يحذر كل من Drake وMorgenstern أيضًا من الاتصال بشبكات ونقاط اتصال Wi-Fi غير معروفة، على الأقل دون استخدام لائق تطبيقات أندرويد VPN.

"تظهر بياناتنا أن معظم الهجمات ذات طبيعة شبكية، وأنها لا تميز بين iOS و ذكري المظهر"، أو غير ذلك،" يشرح دريك. "بمجرد أن يعترض أحد المهاجمين حركة مرور الشبكة الخاصة بك ويعيد توجيهها بصمت، يصبح أي جهاز عرضة للخطر بشكل خطير المراقبة الغازية، أو الصيد بالرمح الشخصي، أو استغلال المنصات، أو أي عدد من الهجمات اللاحقة الأخرى.

ذكري المظهر الأمن يتحسن. يمكننا الإشارة إلى التحديثات الأسرع، وتشفير الأجهزة، وطلبات الأذونات، ووضع الحماية للتطبيقات لعزلها التطبيقات من بعضها البعض، وتقييد الوصول إلى الموارد، والمسح التلقائي للبرامج الضارة في Play محل. ولكن من الواضح أنه لا يزال هناك عمل يتعين القيام به.

وقال لودفيج من جوجل عندما سئل عن أهمية أبحاث الطرف الثالث: "في العام الماضي دفعنا ما يقرب من مليون دولار للباحثين". ولكن على الرغم من هذا البرنامج البحثي، يشعر دريك أن هناك حاجة إلى المزيد.

"لتحسين ذكري المظهر وقال: "الأمن بشكل عام، من الضروري أن تعمل Google بشكل وثيق مع موردي الأمن". "لقد زادت شركة Apple وغيرها من الموردين من تعاونهم، لكن Google قللت منه. وتتمثل فلسفة Google في أنهم يستطيعون فعل كل شيء بمفردهم، لكن هذا لا يؤدي إلا إلى الإضرار بمستخدميهم وللأسف يفيد مؤلفي البرامج الضارة.

وفي النهاية السؤال ذكري المظهر قد ينزل الأمان إلى الجهاز الذي تستخدمه. إذا كان لديك هاتف عمره عامين أو ثلاثة أعوام ويعمل بإصدار أقدم من ذكري المظهر ولم يتم تحديثه منذ أشهر، فلديك سبب للقلق. وعلى النقيض من ذلك، يتلقى مالكو هاتف Pixel من Google آخر التحديثات الأمنية في الوقت المناسب، على الأقل خلال العامين المقبلين.

من الصعب أن نقول كم من الوقت سيستغرق قبل أكثر من ذلك ذكري المظهر الأجهزة التي تعمل بنظام Nougat، أو إصدار أحدث من ذكري المظهر، ولكن حتى ذلك الحين فإن بطء وتيرة التحديثات من بعض الشركات المصنعة وشركات النقل سيظل يمثل مشكلة.

وقال مورجنسترن: "إلى أن يصل كل تحديث إلى جميع الأجهزة، فإننا لا نزال في خطر".

يمكنك العثور على المزيد من النصائح المفيدة حول كيفية الحفاظ على أمانك ذكري المظهر الهاتف في لدينا دليل أمان أندرويد.

توصيات المحررين

  • هل إشعاع الهاتف الخليوي خطير بالفعل؟ لقد سألنا بعض الخبراء