كيف تغلق “الباب الخلفي” في نظام تشغيل أندرويد؟

يتصدر نظام تشغيل أندرويد المنافسة في عدد من المجالات، وذلك من ناحية تصنيف أنظمة تشغيل الهواتف المحمولة، وأيضاً من ناحية تصنيف منصات الهواتف المحمولة التي غالباً ما تصاب بالفيروسات. ووفق

يتصدر نظام تشغيل أندرويد المنافسة في عدد من المجالات، وذلك من ناحية تصنيف أنظمة تشغيل الهواتف المحمولة، وأيضاً من ناحية تصنيف منصات الهواتف المحمولة التي غالباً ما تصاب بالفيروسات. ووفق كاسبرسكي لاب، فإن 99% من برامج الهواتف المحمولة الخبيثة مصممة لأندرويد خصيصاً. ويتم تفقد التطبيقات على متجر جوجل بلاي بشكل دوري لحماية المستخدمين، وإضافة إلى ذلك فقد أنشأت جوجل عدداً من معايير الحماية في نظام تشغيل أندرويد نفسه. فعلى سبيل المثال، لدى تحميل التطبيق، يجري التحقق من أصل البرنامج، والتأكد من عدم تغيير الملفات من قبل الغرباء. وللأسف، فإن هذه المعايير غير كاملة، وتملك البرامج الخبيثة فرصة جيدة لاختراق الهواتف الذكية عبر ثغرة الباب الخلفي لفترة طويلة من الوقت.

الباب الخلفي

عثر المختصون العام الماضي على عدد من العيوب في آلية حماية أندرويد، مما يتيح لتطبيق خبيث اختراق الهاتف الذكي عبر ادعاء أنه خدمة شهيرة وموثوقة، أو عبر تقليد التطبيق القانوني، وذلك كإضافة نفسه ضمن حزمة التحميل. وثغرات Master Key وFakeID موجودة في معظم هواتف أندرويد الذكية، وهي أقل شهرة من الثغرة المعروفة “نزيف القلب“، ولكن من المهم جداً إزالتها. ورغم أن جوجل أطلقت الإصلاحات اللازمة منذ فترة طويلة، فيجب أن يتم تنفيذها سواء عبر مزود هاتف ذكي أو جهاز لوحي أو عبر مشغل هواتف محمولة يقوم بتوزيعها. ومن ثم يقوم مالك هذه الأداة المحددة بتحميل وتثبيت هذا التحديث، وعادة ما يحدث هذا الأمر بتأخير ملحوظ، وعلى الأغلب فإنه لا يحدث مطلقاً، وكنتيجة لذلك، فإن كمية الأجهزة المصابة تعد بالملايين.

لإغلاق المنفذ

التخلص من الثغرة بلا أي مساعدة ليس سهلاً مطلقاً، إلا أنك تستطيع التقليل من الأخطار التي تصيب جهازك. وفيما يلي الخطوات لفعل ذلك:

تفقد ما إذا كان هناك ثغرات مثل FakeID، Master Key، نزيف القلب Heart Bleed على هاتفك الذكي أو جهازك اللوحي، ويمكنك استخدام خاصية المسح المجاني من كاسبرسكي لاب، والتي تتوفر على متجر جوجل بلاي، وإضافة إلى ذلك، فمن المهم تفقد ما إذا كان هناك تطبيقات محملة تستخدم هذه الثغرة.

fakeid-detect-1

إذا كان جهازك مصاباً بالثغرة، فتفقد ما إذا كانت تحديثات firmware (وهو برنامج للهاتف) متاحة. ويملك معظم مزودي أندرويد قسماً خاصاً بتفقد التحديثات ضمن الإعدادات، إنما يتوجب عليك في بعض الحالات زيارة الموقع الرسمي للمنتج. وإذا كانت التحديثات متاحة، حملها وفقاً لدليل الاستخدام، وتفقد هاتفك مرة أخرى.

إذا لم تتم معالجة الثغرة بعد، فيمكنك حل المشكلة بنفسك، إلا أنها تتطلب خطوات معقدة وغير واقعية بعض الشيء، وهو ما لا يمكننا أن نوصي به للجمهور من العامة. (إذا كنت جريئاً وتملك معرفة في هذا المجال، فيمكنك قراءة المزيد من التفاصيل في موقع xda developers).

عدم إصدار نسخة لمعالجة الثغرة لا يعتبر سبباً كافياً لإلقاء الهاتف الذكي جانباً، إنما يجب أن تكون يقظاً لتجنب خسارة المال والبيانات:

استخدم متاجر التطبيقات الضخمة الرسمية فقط (مثل جوجل بلاي).

حمل فقط التطبيقات المعروفة والحائزة على تصنيفات عالية.

حدد صلاحيات التطبيق.

استخدم برنامجاً ممتازاً لضمان الحماية والأمن على أندرويد.

افحص جهازك مجاناً: (تحميل جوجل بلاي).

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!