جدول المحتويات:
لقد تحدثنا كثيرًا عن الأمان على جهاز Android الخاص بك مؤخرًا ، ومع استمرار المحادثة ، كان من الواضح أن هناك أسئلة يجب الإجابة عليها من قِبل شخص يتمتع بسلطة أكبر. أشياء مثل ما إذا كنت بحاجة إلى برنامج مكافحة فيروسات لهاتفك ، وتحديد البرامج الضارة ، والتأكد من أن أجهزتك آمنة بشكل عام من خلال الاستخدام اليومي ، هي مواضيع أصبحت موحلة بشكل غير ضروري. بينما يمكننا أن نضع بعض اللوم على هذا على مجموعة المقالات التي لا تخترق على ما يبدو لإخبارنا عن جميع البرامج التي يتم إجراؤها لاستغلال مستخدمي Android ، هناك أيضًا بعض الأسئلة المشروعة حول أمان Android والتي ليس لديها سهل وبسيط الأجوبة.
للمساعدة في معالجة هذا الأمر ، انتقلنا مباشرةً إلى المصدر. استغرق أدريان لودفيج ، المهندس الرئيسي لأمن نظام أندرويد في جوجل ، بعض الوقت عبر البريد الإلكتروني لإعطاء الإجابات التي نبحث عنها.
: Android Security - سؤال وجواب مع Google Adrian Ludwig
دور جوجل
س: ما الذي تحاول Google تحديده حماية مستخدميها من Android؟
Ludwig: لقد صممنا نظام Android باستخدام طبقات متعددة من الأمان - بدءًا من ميزات أجهزة الجهاز (Trustzone، NX) ، من خلال نظام التشغيل (Application Sandbox و SELinux و ASLR) وحتى التطبيقات والخدمات التي توفرها Google (Google Play ، إدارة الأجهزة ، تحقق من التطبيقات ، وما إلى ذلك). كما نشجع الابتكار الأمني من خلال تمكين الأطراف الثالثة من توفير حلول الأمان.
تشمل أكثر التهديدات الأمنية إلحاحًا التي تواجه الأجهزة المحمولة هذه الأيام ما يلي: 1. الأجهزة المفقودة والمسروقة (التي نقدم لها الحماية مثل قفل الشاشة وتشفير الجهاز و Android Device Manager) 2. الهجمات على مستوى الشبكة (التي يوفر Android خدمات التشفير والكشف عنها الحد الأدنى من سطح الهجوم من خلال عدم وجود خدمات استماع بشكل افتراضي) 3. تم تصميم التطبيقات الضارة المحتملة (والتي تم تصميم كل من تطبيق Android للتطبيقات ومراجعة Google Play للتطبيقات و Verify Apps)
عندما نسمع عن تهديد محتمل جديد ، نبدأ في دمج ذلك في خططنا وتصميمنا في المستقبل.
سياسة الدعم
س: متى تقدم Google الدعم لأشياء مثل الثغرات الأمنية التي يتم اكتشافها في نظام التشغيل؟
Ludwig: يتمثل النهج الذي نتبعه في سياسة دعم أمان Android في توفير التحديثات في كل مكان نعتقد أنه سيتم تسليمها بالفعل للمستخدمين وتحسين الأمان. يعني هذا في الممارسة العملية أننا نقدم أنواعًا مختلفة متعددة من الدعم لمشكلات الأمان المحتملة:
- إذا كان يمكن حل مشكلة عن طريق تحديث Chrome أو Gmail أو Google Play أو أي عدد من تطبيقات Google - فسنحل المشكلة بطريقة تعود إلى جميع إصدارات Android التي يتوفر عليها كل تطبيق.
- تتلقى أجهزة Google Nexus وأجهزة إصدار Google Play بانتظام تحديثات أمنية في الوقت المناسب.
- نوفر تصحيحات للفرع الحالي لنظام Android في مشروع Android Open Source Project (AOSP) ونزود شركاء Android مباشرة بقع لإصدارين رئيسيين على الأقل من نظام التشغيل. حاليًا ، نوفر دعمًا خلفيًا لمشكلات الأمان التي تغطي Android 4.3 والإصدارات الأحدث. WebKit على Android 4.3 هو الاستثناء الوحيد. وهو مدعوم على نظام أندرويد 4.4 وما فوق كتحديث ثنائي. ومع ذلك ، عندما تطلب شركة تصنيع المعدات الأصلية المساعدة في تطوير تصحيح لجهاز يقوم بتشغيل إصدار أقدم من النظام الأساسي ويلتزمون بتسليم هذا التصحيح باعتباره أداة OTA للأجهزة ، فسوف نقدم لهم المساعدة.
- حيثما أمكن ، نقوم أيضًا بتحديث خدمات أمان Google للأندرويد لتوفير طبقة إضافية من الحماية لجميع أجهزة أندرويد ، بغض النظر عما إذا كانت لا تزال تدعمها الشركات المصنعة الأصلية. يتضمن ذلك التحقق من التطبيقات الضارة المحتملة وسلوك الأمان الآخر.
- كما نزود مطوري التطبيقات بالمعلومات والأدوات لضمان حماية تطبيقاتهم من مشكلات الأمان المحتملة. يتضمن ذلك توفير واجهات برمجة التطبيقات (APIs) ضمن خدمات Google Play مثل موفر الأمان القابل للتحديث والذي يمكن تحديثه بواسطة Google بدون جهاز OTA. كما نقدم أفضل الممارسات التي يمكن أن تساعد المطورين على التأكد من أن تطبيقاتهم تعمل بأمان على جميع أجهزة Android ، بغض النظر عما إذا كانت لا تزال مدعومة من قبل الشركات المصنعة الأصلية. في الآونة الأخيرة ، بدأنا في فحص التطبيقات في Google Play بحثًا عن الثغرات الأمنية المحتملة وإخطار المطورين عند اكتشاف هذه الثغرات الأمنية.
- أخيرًا وليس آخرًا ، نشارك معلومات حول مشكلات الأمان (بما في ذلك المعلومات التي لدينا حول الإصلاحات وأي استغلال معروف) مع شركاء Android للتأكد من فهمهم للمشكلة ، بما في ذلك المخاطر المرتبطة بالأجهزة التي لا تتلقى تحديثًا لهذه المشكلة. يتضمن ذلك إضافة اختبارات لمشكلات الأمان المحتملة في حزمة اختبار التوافق لتقليل فرصة قيام الشركة المصنّعة للمعدات الأصلية (OEM) بشحن جهاز به مشكلة أمان معروفة.
تحكم المستخدم
س: في حالة اعتبار أحد التطبيقات ضارًا ولكنه ليس خطيرًا بالضرورة - على سبيل المثال ، تطبيق يزعج علبة الإشعارات مع الإعلانات غير المرغوب فيها - ما هي الأدوات المتاحة لمساعدة المستخدمين؟
Ludwig: يوفر Android للمستخدمين عناصر تحكم تتيح لهم التحكم في التجربة على أجهزتهم. يتضمن ذلك إمكانيات مثل عرض أذونات التطبيق أو تكوين إعدادات مثل قدرة التطبيق على عرض الإشعارات أو القدرة على تعطيل التطبيقات أو إزالتها في أي وقت.
إذا كان هناك إخطار غير مرغوب فيه ، يمكن للمستخدم الضغط لفترة طويلة على الإخطار لمعرفة التطبيق الذي أنتجته ثم تغيير إعدادات إعلام التطبيق أو إلغاء تثبيت التطبيق.
التفتيش الأمني
س: ماذا يحدث عندما ترسل Google رسالة تحذر مستخدمي التطبيق الضار ولا يقوم المستخدم بإزالة التطبيق ، إما لأنهم اختاروا عدم أو تم رفض الرسالة عن طريق الخطأ؟
Ludwig: هناك العديد من عمليات الفحص الأمني المكررة المصممة للتأكد من أن التطبيق المعروف أنه قد يكون ضارًا لن يتم تثبيته عن طريق الخطأ. في كل من هذه الفحوصات ، يختار غالبية المستخدمين الذين يتلقون تحذيرًا بشأن تطبيق ضار محتمل عدم المتابعة.
إليك جميع الخطوات الرئيسية:
قامت Google بدمج نظام التحذير الخاص بها للتطبيقات المعروفة التي يحتمل أن تكون ضارة في الواجهة الخلفية للعديد من تطبيقاتنا. لذلك ، على سبيل المثال ، قد يحذر متصفح Chrome مع التصفح الآمن المستخدم قبل أن يقوم حتى بتنزيل تطبيق من موقع ويب يبدو أنه موجود على موقع ويب يستضيف تطبيقات يحتمل أن تكون ضارة.
إذا اختاروا التنزيل والتثبيت على أي حال ، فسيتلقون تحذيرًا في وقت التثبيت (بالإضافة إلى معلومات أخرى مثل أذونات التطبيق التي يمكن أن تساعدهم في تقرير ما إذا كانوا يريدون التثبيت).
إذا استمروا في المتابعة ، فسيتم تثبيت التطبيق ، لكن لا يزال لا يمكنه فعل أي شيء حتى يقرر المستخدم بالفعل تشغيل التطبيق. لذلك لديهم فرصة أخرى لاختيار إزالة التطبيق قبل أن يتسبب في أي ضرر.
سواء اختاروا تشغيل التطبيق أم لا ، إذا كان مثبتًا على أجهزتهم ، فسيقوم فحص خلفية Verify Apps بوضع علامة على التطبيق وتقديم تحذير آخر يوصوا بإزالة التطبيق. سيحدث هذا التحذير بشكل عام مرة واحدة في الأسبوع - على الرغم من أن المستخدم لديه الخيار ليقول "لا تذكرني مرة أخرى."
تطبيقات مكافحة الفيروسات
س: هل تطبيقات الأمان التابعة لجهات خارجية تبقي لي أكثر أمانًا من تطبيقات Play Store التي قد تكون ضارة؟
لودفيج: إن الحماية المضمنة في Google Play قوية للغاية. بالنسبة للمستخدمين الذين يقومون بتثبيت التطبيقات خارج Google Play ، نوصي بشدة بتمكين Verify Apps ، والذي يتم توفيره على أجهزة Android التي تعمل بنظام Android 2.3 أو أحدث (أي أكثر من 99 بالمائة من أجهزة Android) التي تم تثبيت Google Play عليها.
في عام 2014 ، ووفقًا لبيانات التحقق من التطبيقات التي جمعتها Google وتجاهل تطبيقات التجذير التي تم تثبيتها عن قصد من قبل المستخدمين ، تم تصنيف أقل من 0.15 في المائة من التطبيقات المثبتة من خارج Google Play إلى الأجهزة الأمريكية باللغة الإنجليزية باعتبارها تطبيقات ضارة محتملة. نظرًا للحماية المضمنة التي توفرها Verify Apps وتكرار حدوث تثبيت PHAs ، فإن الفائدة الأمنية المحتملة لحل أمان إضافي صغير جدًا.
مدمجة مخصصة
س: هل تنطبق أي من ميزات أمان Google على المستخدمين الذين قاموا بتثبيت إصدارات الجهات الخارجية من نظام Android (اقرأ: ROM من صنع المجتمع)؟
لودفيج: نعم ، يتم بناء ذاكرة الوصول العشوائي لجهات خارجية بشكل عام على AOSP ، لذلك فهي تدعم صندوق الروبوت ، ويستخدم الكثير منهم تطبيقات Google ، بما في ذلك خدمات الأمان لدينا.
وهناك لديك. تقوم Google بقدر لا يصدق من العمل للحفاظ على أمان Android ، ويتم إعداد جزء كبير منه لأي شيء سيحدث بعد ذلك. لكنها ستكون دائمًا لعبة القط والفأر. كما هو الحال دائمًا ، فإن الحفاظ على أمان جهازك يدور حول كونك على دراية بالمكان الذي تنقر عليه ، وما تقوم بتثبيته ، وأن تكون على اطلاع قدر الإمكان.
تأكد من مراجعة بقية سلسلة الأمان الخاصة بنا إذا كنت ترغب في معرفة المزيد.