ظهور إصدار أندرويد 4.4 بميزاته الأمنية الجديدة- فهل يمثل ذلك حقًا أي فارق؟

أزاحت شركة جوجل خلال الأسبوع الماضي الستار عن الإصدار الجديد لنظام التشغيل الشهير والمتعدد “أندرويد” وأطلقت عليه “4.4 كيت كات”.ومن بين التحسينات في هذا النظام الصادر حديثًا، لاحظ البعض العديد من التغييرات الأمنية، إذًا، إلى أي مدى يُعد إصدار أندرويد 4.4 آمنًا؟

عندما يتطرق حديثنا حول التحسينات الأمنية الكبيرة في الإصدار الجديد أندرويد 4.4 كيت كات، فيمكننا أن نقسمها لفئتين :

1. الشهادات الرقمية

ينبه إصدار أندرويد 4.4 المُستخدم في حال تم إضافة ما يسمى بـ “سُلطة الشهادات” إلى الجهاز، الأمر الذي يجعل من السهل التعرف على الهجمات من نوع “Man-in-the-Middle ” داخل الشبكة المحلية. في نفس الوقت، ستصعب خاصية “Certificate Pinning ” من جوجل على المهاجمين المتمرسين أن يعترضوا حركة المرور على الشبكة من وإلى خدمات جوجل، من خلال التأكد من أن شهادات خدمة تصميم المواقع المعروفة بـ “SSL ” المُدْرجة على القائمة البيضاء تستطيع أن تتصل ببعض نطاقات جوجل .

2. تحصين نظام التشغيل

يعمل سيلينكس “SELinux” الآن في وضع الفرض أو “enforcing mode”، بدلاً من وضع عدم التقيد أو “permissive mode”، وهذا يساعد على فرض وتنفيذ الأذونات وإحباط أي هجمات لـ “تصعيد الصلاحية “، مثل هجمات البرمجيات المستغِلة التي تسعى للحصول على وصولٍ جذري. يُصعِّب إصدار أندرويد 4.4 المدعم بـ “FORTIFY_SOURCE ” عند المستوى الثاني، من عملية تنفيذ هجمات البرمجيات المستغِلة الخاصة بتجاوز سعة المخزن المؤقت أو ما يعرف بـ ” buffer overflow ” .

 تُستخدم تقنيات تصعيد الصلاحية، وتجاوز سعة المخزن المؤقت في الهواتف النقالة الجذرية، وهذا يجعل من الصعب على مستخدمي أندرويد 4.4 الحصول على وصولٍ جذري في أجهزتهم، لكن الجانب المشرق في ذلك يتمثل في أن تلك الصعوبة تمتد لتصل إلى البرمجيات الخبيثة، مما يعتبر خطوةً هامة في علاج مشكلة إصابة أجهزة أندرويد بالعدوى.

من وجهة نظر تهديدات البرمجيات الخبيثة أن هذه التحسينات لا تصنع أي فارقٍ ملموس، وذلك لأن المصدر الأكثر شيوعًا المتسبب في إصابة نظام الأندرويد يظل كما هو: والمتمثل في التطبيقات غير الرسمية التي يتم تحميلها من على متاجر تطبيقات الطرف الثالث، فلا شيء قد تغير على هذا الصعيد.

يمثل التعدُّد الكبير في إصدارات نظام التشغيل أندرويد واحدة من أكبر المشكلات في النظام البيئي الخاص به، بما في ذلك الإصدارات القديمة التي ما زالت تُستخدم في أجهزة الهواتف النقالة الخاصة بالمستخدمين- حيث يعرف ذلك بـ “تجزئة الإصدار “. فعلى سبيل المثال، ما يزيد عن 25% من المستخدمين ما زالوا يستخدمون إصدار أندرويد 2.3 الذي تم إطلاقه منذ سنوات. هذا من بين الكثير من الأشياء التي تمثل مشاكل أمنية كبيرة.

لذلك، ربما كان التغيير الأبرز في إصدار “كيت كات” يتعلق بتقليل استخدام الموارد. يمكن للإصدار أندرويد 4.4 أن يعمل على جميع الأجهزة ليشغل مساحة قدرها 512 ميجا بايت فقط من ذاكرة الوصول العشوائي “رام” ، الأمر الذي يعني تشغيلٌ أسرع وعُمْر أطول للبطارية لقطع الهاردوير من نوع “high end “، كما يوفر فرصة استخدام المودم، وأنظمة تشغيل أكثر أمانًا في حالة الأجهزة قليلة الموارد.

يرغب دائمًا المستخدمون ذوو السُلطة في استخدام أحدث إصدارات أندرويد على أجهزتهم، لهذا أصبحت العملية  التي تُعرف بـ “phone rooting ” مشهورة ومنتشرة جدًا، كما تحولت المشاريع المجتمعية مثل “CyanogenMod” لتكون شركات مكتملة وكاملة الأهلية. .

المشكلة الحقيقية هنا تتمثل في حقيقة أن معظم المستخدمين غير التقنيين سيعتمدوا على الشركات المُصنِّعة لقطع الهاردوير للحصول على تحديثات نظام الأندرويد، فمثلاً أنا أمتلك واحدًا من الأجهزة الذكية القديمة من أحد الشركات الرائدة  في صناعة الهواتف النقالة في كوريا الجنوبية، والتي توقفت عن تلقي التحديثات الخاصة بأندرويد 2.3.3. لسوء الحظ، تُفضل الكثير من الشركات المُصنعة لأجهزة الهواتف النقالة حجب التحديثات؛ وذلك لتجبر عملائها من المستخدمين على شراء الأجهزة الجديدة. في نفس الوقت، يُزيد ذلك بشدة من درجة المخاطرة عبر قاعدة المستخدمين بأكملها.

من المؤسف ألا يتم تناول هذه المشكلة بشكلٍ أوسع وأكثر تفصيلاً.