ما هي تحديثات أمان Android ، ولماذا هي مهمة؟

المحتوى

ما هي تحديثات أمان Android؟
لماذا تعتبر تصحيحات الأمان مهمة؟
ما الهواتف التي تحصل على تحديثات الأمان؟
أفضل ممارسات أمان Android
ماذا عن نقاط الضعف في اليوم واستغلالات اليوم صفر؟
يتم إحتوائه

ربما لاحظت أنه من وقت لآخر يطالبك هاتفك الذكي بنظام Android بتنزيل وتثبيت إصدار جديد من البرنامج الثابت الخاص به. ربما في المرة الأولى التي حدث فيها ذلك ظننت أنك تتلقى تحديثًا لأحدث إصدار من Android ، أو ربما تمت إضافة بعض الميزات الجديدة والأنيقة. ولكن في النهاية تبين أنه تحديث أمان Android "ممل"! بينما تكون تحديثات أمان Android مملة بالفعل ، إلا أنها مهمة جدًا.

دعونا نلقي نظرة على تصحيحات الأمان هذه ، وأمن Android بشكل عام ، لنرى ما يدور حوله كل هذا العناء!

ما هي تحديثات أمان Android؟

لقد قيل في كثير من الأحيان أن "الخطأ هو إنسان" ، بينما ، كما يقول ألكساندر بوب ، "أن تسامح أمر إلهي" ، ستجد أن أجهزة الكمبيوتر والمتسللين وليس مسامحة للغاية! كلما تمت كتابة البرنامج ، فإنه يحتوي بطبيعته على أخطاء أو أخطاء مثل المطورين الذين يحبون الاتصال بهم. تعد محاولة تقليل عدد هذه الأخطاء أحد الأهداف الرئيسية لمهندسي البرمجيات. أولاً ، من خلال محاولة التقاط الأخطاء في وقت كتابة البرنامج. ثانيا ، عن طريق إصلاح الخلل بمجرد العثور عليها.

هناك نوعان من الأخطاء. أولاً ، الأخطاء التي تتسبب في سلوك البرنامج بشكل غير صحيح. لنفترض أنك كتبت "001.300 * 02.7000" في تطبيق الآلة الحاسبة وتمنحك إجابة 2.51. من الواضح أن هناك خطأ ما ، ربما تسببت الأصفار الزائدة في أن يتصرف البرنامج بشكل غير متوقع؟ بمجرد اكتشاف المشكلة ، يمكن إصلاح البرنامج وإرسال تحديث إلى المستخدمين. هذه الأخطاء بشكل عام مصدر إزعاج ، وإذا كانت شديدة بما فيه الكفاية يمكن أن تؤثر على سمعة المبيعات / العلامة التجارية وما إلى ذلك ، لكنها ليست خطرة بشكل عام (ولكن أكثر حول ذلك في لحظة).

الفئة الثانية من الأخطاء هي الفئة التي تؤثر على أمان البرنامج والجهاز المثبت عليه. لذلك ، كمثال بسيط ، قد يطلب التطبيق اسم مستخدم وكلمة مرور. يمكن أن يوجد خطأ في حالة قيام المستخدم بإدخال الاسم الصحيح ولكنه ترك كلمة المرور فارغة ثم يتم منح المستخدم حق الوصول. قد يبدو هذا غبيًا ، لكنه حدث بالفعل. يوجد الآن خطأ يسمح بالوصول غير المصرح به إلى البيانات الخاصة. معظم الأخطاء الأمنية أكثر تعقيدًا ودقة من ذلك. ولكن في جوهرها ، يسمح خطأ في البرنامج لطرف ثالث بالوصول إلى ما يجب ألا يكون لديه. بمجرد العثور على هذه الأخطاء ، يجب إصلاحها بسرعة ونشرها بسرعة لحماية المستخدمين.

في بعض الأحيان يمكن معالجة الأخطاء في الفئة الأولى ، وهي الأخطاء السلوكية غير المتوقعة ، بحيث تصبح أخطاء في الفئة الثانية.

لذلك ، يعد تحديث أمان Android مجموعة تراكمية من إصلاحات الأخطاء التي يمكن إرسالها عبر الإنترنت إلى أجهزة Android لإصلاح الأخطاء المتعلقة بالأمان.

لماذا تعتبر تصحيحات الأمان مهمة؟

بعد تثبيت تصحيح أمان جديد على جهازك ، لن ترى أي فرق على الإطلاق في وظائفه على الإطلاق! يبدو تقريبا مثل التحديث لم يحقق شيئا. لكن هذا ، بطبيعة الحال ، هو طبيعة إصلاحات الأخطاء الأمنية. لا تلاحظها لأنها تقوم بتصحيح الثقوب ، وغالبًا ما تكون ثقوب صغيرة جدًا ، في أمان الجهاز.

على سبيل المثال ، قد يكون هناك ثغرة أمنية إذا تلقيت رسالة نصية قصيرة بأحرف كورية وروسية مختلطة بطول 160 حرفًا ، فإن صياغة النص في العلبة يمكن أن تؤدي إلى خلل يمكن استخدامه بدوره لفتح فتحة في دفاعات جهازك. لا أتلقى الكثير من هذا القبيل ، لذلك إذا تم العثور على الخطأ وثابتة فلن أكون أكثر حكمة. ولكن هنا هو الشيء: عندما يكتشف المتسللون عن هذه الأخطاء الباطنية ، يصنعون أدوات خاصة ويرسلونها إلى الأشخاص المستهدفين بهدف الوصول إلى أجهزتهم. أولئك المستهدفون هم عرضة لمكائد مجرمي الإنترنت هؤلاء. في نهايتك ترى رسالة نصية غريبة ، تستهجن قليلاً وتحذفها. لكنك لا تعلم أن هاتفك قد تم اختراقه.

بعد تثبيت تصحيح أمان جديد على جهازك ، لن ترى أي فرق على الإطلاق في وظائفه على الإطلاق!

لذلك ، تعتبر تصحيحات الأمان مهمة لأنها تحمي هاتفك من المتسللين المحتملين الذين يريدون الوصول إلى جهازك. فقط تخيل كل البيانات الموجودة على هاتفك. ننسى الصور و WhatApps الصورة. ماذا عن المصرفية؟ التسوق الأمازون؟ موقع ئي باي؟ جوجل الدفع؟ هناك قائمة طويلة من الأشياء التي قد تكون ذات فائدة للمتسلل.

ما الهواتف التي تحصل على تحديثات الأمان؟

من الناحية النظرية ، يجب أن تحصل جميع هواتف Android الذكية على تحديثات أمان لمدة عامين تقريبًا. ومع ذلك ، فإن الواقع هو في كثير من الأحيان مختلفة جدا. الطريقة التي ينبغي العمل مثل هذا: تعمل Google على إصلاح الخلل المتعلق بالأمان في Android. تنشر Google هذه التغييرات على AOSP و / أو تخطر شركائها (كل مصنع OEM لديه جهاز Android معتمد من Google). تقوم Google بهذا فعليًا شهريًا. ثم يقوم صانعي الهواتف الذكية بدمج هذه الإصلاحات في البرامج الثابتة الخاصة بهم ، وإذا لزم الأمر ، يعطون نسخة للناقلين. ثم توافق شركات النقل على الإصلاحات ، وأخيراً ، يتم إرسال الإصدار إلى الأجهزة على الهواء.

يعمل هذا جيدًا على هواتف Google مثل مجموعة Pixel. كما أنه يعمل بشكل جيد على أجهزة Android One التي تحتفظ بها Google بشكل أساسي. كما أنه يعمل بشكل جيد للعلامات التجارية الكبرى. على سبيل المثال ، تم إطلاق Samsung Galaxy Note 8 في أغسطس 2017. لديّ واحد ويمكن أن أؤكد أنه تلقى بانتظام (تحديثات شهرية تقريبًا). في الواقع ، تمت ترقيته أيضًا إلى Android 9.0 Pie.

لكن بالنسبة لبعض العلامات التجارية متوسطة الحجم ، يمكن أن تكون التحديثات أكثر متقطعة ، في حين أن العلامات التجارية الأصغر غالبًا ما تكون غير موجودة! يمكن أن يكون نقص التحديثات الأمنية مشكلة حقيقية. يبدو أن بعض صانعي الهواتف الذكية لديهم عقلية "بيعها ونسيانها". هذا يعني أن هناك ملايين من هواتف Android الحالية (أقل من عامين) في أيدي المستهلكين والتي لا تتلقى أي تحديثات أمنية ، مما يجعلها عرضةً لجميع أنواع الهجمات. على الجانب الإيجابي ، تعرف Google أن هذه مشكلة وتريد إصلاحها!

أفضل ممارسات أمان Android

بغض النظر عن عدد المرات التي يتلقى فيها جهازك تصحيحات الأمان ، تجدر الإشارة إلى أفضل ممارسات أمان Android التالية:

لا تنقر على الروابط الموجودة في رسائل البريد الإلكتروني أو WhatsApp أو Facebook Messenger أو الرسائل النصية القصيرة إلا إذا كنت واثقًا من مصدر الرابط وأين سيأخذك.
تأكد من تحديث تطبيقاتك ، بما في ذلك Chrome وتطبيقات Google الأخرى.
استخدم كلمات مرور فريدة: لا تستخدم نفس كلمة المرور عبر حسابات متعددة. القيام بذلك يشبه استخدام نفس المفتاح لمنازل متعددة: فهو يزيد من مخاطر الأمان. إذا كان هذا يبدو كأنه مشكلة كبيرة ، فاستخدم مدير كلمات المرور.
قم بحماية حساباتك من خلال التحقق بخطوتين: حتى إذا سُرق اسم المستخدم وكلمة المرور لديك ، فقد تم تمكين التحقق بخطوتين مع المساعدة في إبعاد المهاجمين.
قم بإجراء فحص أمان Google: هذا سهل (g.co/securitycheckup) ويحلل حالة أمان حساب Google.

ماذا عن نقاط الضعف في اليوم واستغلالات اليوم صفر؟

هناك جانب واحد من جوانب أمان Android لا تغطيه تحديثات الأمان الشهرية. نقاط الضعف في اليوم صفر. هذه أخطاء لا يعرفها Google ، لكن شخصًا آخر يعرفها. إنها أخطاء أمان لم يكن لدى Google أي أيام فيها لمحاولة إصلاحها. ما يحدث هنا هو أن ما يسمى بشركات "البحث الأمني" ، أو مجرمي الإنترنت ، يحاولون العثور على الأخطاء في Android وبعد ذلك اكتشفوا أنهم لا يخبرون أي شخص. أنها تصبح ترسانة سرية والتي يمكن استخدامها للوسائل الشائنة.

نظرًا لأن هذه الترسانة سرية ويصعب الحصول عليها ، فإن نقاط الضعف في اليوم صفر هذه هي قيمة عالية. أنها تعتاد في واحدة من طريقتين. يتم بيعها إما إلى كيانات لديها الكثير من المال ، مثل قوات الأمن التابعة لدولة قومية ، أو يتم استخدامها مباشرة من قبل مجرمي الإنترنت في هجوم كبير لمحاولة الاحتيال على أموال الناس.

في كلتا الحالتين ، يمكن أن تكون قاتلة ، حرفيًا ، كما رأينا مؤخرًا بوفاة جمال خاشقجي. بمجرد أن تبدأ هذه الثغرات في استخدام نقاط الضعف في اليوم العام (في البرية) ، فغالبًا ما يمر وقت طويل قبل أن تتمكن Google من عزل المشكلة وإصدار تصحيح. مرة أخرى ، تسليط الضوء على الحاجة إلى تحديث هاتفك بأحدث تصحيحات الأمان الشهرية.

يتم إحتوائه

الأمن ، مثل النسخ الاحتياطي ، يمكن أن يكون مملاً. مشكلة النسخ الاحتياطية هي أن معظم الأشخاص لا يفكرون فيها حتى يفقدوا جميع بياناتهم. وبالمثل ، لا يفكر معظم الأشخاص في الأمان حتى يتم اختراق حساب بريدهم الإلكتروني ، أو يتم فرض رسوم احتيالية عبر خدماتهم المصرفية عبر الإنترنت.

سيكون هناك دائمًا عنصر مخاطرة ، لكن تحديثات أمان Android توفر طريقة لتقليل هذا الخطر مع تحسين استقرار وموثوقية جهازك. خلاصة القول ، كلما ذكر هاتفك أنه يحتوي على تحديث ، قم بتثبيته.