لبعض الوقت الآن ، كانت المخاوف الأمنية على نظام التشغيل Android الأساسي تزعج العديد من المستخدمين. يجب أن يقال أن Google سارعت إلى الخروج بإصلاحات لتخفيف التعرض من خلال إصدارات نظام التشغيل الخاصة بها من Kit Kat و Lollipop. ومع ذلك ، يبدو أن مطوري البرامج الضارة والفيروسات الخادعة مشغولون للغاية ويتقدمون على المنحنى في جميع الأوقات ، وهذا يعني أن Google يجب أن تكون استباقية في إصلاحات الأمان الخاصة بها أكثر من أي وقت مضى.

تبذل Google جهودًا لتقويتها من خلال تدفق منتظم من التحديثات. جلب نظام التشغيل Kit Kat 4.4 و Lollipop OS ميزات أمان إضافية مثل التشفير وآخر تحديث لنظام التشغيل Marshmallow يعد أيضًا بأمان أفضل للمستخدمين.

لا يتم تنزيل التحديثات في الوقت المحدد في جميع الأوقات

ومع ذلك ، فإن كل هذه التحديثات على الرغم من إصدارها من وقت لآخر لا تجد طريقها إلى هواتف المستخدم نظرًا لعدم وجود الكثير منها في حالة تأهب أو نشاط بما يكفي لتنزيل التحديثات. بعض مستخدمي هواتف Nexus محظوظون بما يكفي لتلقي التحديثات كل شهر ، كما أن بعض المصنّعين الأصليين للأجهزة يطرحون تحديثات بانتظام ولكن العديد من الآخرين بطيئون نوعًا ما. يؤدي هذا إلى فقدان المستخدمين لمثل هذه التحديثات وبالتالي يكونون عرضة لهجمات البرامج الضارة.

لا يمكن المبالغة في التأكيد على أهمية التحديثات الأمنية لأن العيوب تستمر في الظهور على نظام التشغيل Android. يمكن استغلالها بسهولة من قبل المتسللين لسرقة البيانات الخاصة. يشعر المستخدمون أيضًا بالغضب من ضرورة أن يكونوا دائمًا على أهبة الاستعداد وتنزيل التحديثات في الوقت المحدد حتى يتمكنوا من الحصول على أمان كامل لأجهزتهم.

عيوب كبيرة تسبب القلق والضعف

الأكثر إثارة للقلق الذي تم تحديده على أنه CVE-2015-6636 ومنح تصنيفًا حرجًا يسمح للمتسلل بتنفيذ الرموز على الأجهزة من موقع بعيد. يمكنه من خلال وسائل مثل البريد الإلكتروني ورسائل الوسائط المتعددة وتصفح الويب تنفيذ هذه الرموز وتثبيت البرامج الضارة التي يريدها. ستستمر البرامج الضارة بعد ذلك في السيطرة على الملفات وكذلك محادثات المستخدم. أكدت Google على الرغم من أنها تعاملت مع هذا التهديد بشكل كافٍ.

يظل مفهوم التصحيح المنتظم وتنزيل المستخدمين في الوقت المحدد هو المفتاح لمعالجة هذه المشكلات بشكل فعال. بالإضافة إلى ذلك ، يجب أن يعمل التصحيح الذي تم إصداره بشكل مثالي ولا يمكن أن يكون هناك مجال لأي خطأ. جذب التصحيح الذي أصدرته Google لثغرة Stagefright انتباهًا سلبيًا حيث قال العديد من المستخدمين إنه لا يعمل بشكل صحيح وكان على Google إرسال نسخة منقحة.

تقول Google إنها ستطلع المستخدمين على تحديثات الأمان في الوقت المحدد

لقد لاحظت Google بجدية الثغرات الأمنية وأبلغت الآن أنها تناولت المشكلة مع شركائها. ستصبح التحديثات من الآن فصاعدًا والأخبار حول تصحيحات التعليمات البرمجية المصدر معروفة للمستخدمين لحظة إصدارها في AOSP أو مشروع Android مفتوح المصدر.

يتعين على المستخدم التأكد من قيامه بتنزيل التحديث الأمني ​​في اللحظة التي يتم فيها التنبيه بذلك. يعتمد الكثير أيضًا على الشركة المصنعة للجهاز الذي تستخدمه وهذا هو المكان الذي تحدث فيه الثغرات العرضية. إذا تمكنت Google من إقناع الشركات المصنعة الشريكة لها بالحرص على تصحيحات الأمان وإتاحتها للمستخدمين في الوقت المحدد ، فإن فرص تسلل البرامج الضارة إلى جهازك ستقل بشكل كبير.

مجموعة جديدة من إصلاحات الأمان لـ Nexus ، وهو تطور مهم

في ضوء ذلك ، يكتسب إصدار مجموعة جديدة من الإصلاحات لأجهزة Nexus الذكية أهمية. تهدف هذه الإصلاحات إلى معالجة العيوب التي مكّنت المهاجمين من استهداف الأجهزة من خلال رسائل البريد الإلكتروني المارقة ورسائل الوسائط المتعددة وحتى من خلال صفحات الويب.

يتم طرح الإصلاحات الخاصة بجهاز Nexus من خلال تحديثات البرامج الثابتة عبر الهواء وستتم إضافتها أيضًا إلى AOSP أو مشروع Android مفتوح المصدر بسرعة. سيكون لدى Android Marshmallow هذه الإصلاحات أيضًا.

التحديثات تهتم بخمس نقاط ضعف رئيسية تعتبر حرجة

تم نشر هذه التحديثات لمعالجة أهم 5 ثغرات تم اعتبارها حرجة بالإضافة إلى 12 أخرى تم تصنيفها على أنها عالية و 2 أخرى متوسطة. كان هناك العديد من العيوب التي تم تحديدها والتي كانت تكمن في وحدة معالجة الوسائط في نظام التشغيل والتي تتعلق بتشغيل الصوت والفيديو وتحليل البيانات الوصفية للملفات.

كانت إحدى هذه الثغرات الخطيرة تتعلق بخادم الوسائط ، وهو جوهر نظام التشغيل ويمكن أن يتعرض للاستغلال من قبل المتسللين لتنفيذ أكواد عشوائية. سيكون لهذه الرموز امتيازات مقنعة لا تتمتع بها تطبيقات الطرف الثالث في العادة. لذلك يمكن للمهاجمين الاستفادة من هذه العيوب لخداع المستخدمين وتشغيل بعض ملفات الوسائط التي لم يكونوا ليقوموا بتشغيلها لولا ذلك.

ومن الجدير بالذكر هنا أن Google قد تخلصت أيضًا من تحليل رسائل الوسائط المتعددة التي كانت تحدث تلقائيًا داخل Google Hangouts وكذلك Messenger.

تم أيضًا تصحيح الثغرات الأمنية الثلاثة التي يمكن أن تؤدي إلى تنفيذ الرموز من خلال تصفح الويب أو البريد الإلكتروني أو رسائل الوسائط المتعددة في رسومات Skia. آخر إصدار تم تصحيحه في هذا الإصدار يتعامل مع الخلل المرتبط بتصعيد الامتياز داخل نواة Android. هذا هو الذي يمكّن من تأصيل الجهاز ولكن إذا كان المستخدم لا يعرف كيفية إدارته وانتهى به الأمر في أيدي المهاجمين ، فيمكنه إحداث فوضى في نظام التشغيل.

توصي Google المستخدمين بالتحديث بسرعة

هناك عيوب أخرى في التصعيد تتعلق بالامتيازات التي تم إصلاحها أيضًا. ومع ذلك ، تقترح Google على المستخدمين التحديث على الفور أو في أسرع وقت ممكن إلى أحدث نظام تشغيل بحيث تكون هناك فرص أقل لتسلل البرامج الضارة إلى الأجهزة. تعد أحدث إصدارات نظام التشغيل أكثر قوة ويمكنها منع هجمات البرامج الضارة. تمتلك Google أيضًا Verify Apps و SafetyNet لحظر التطبيقات الضارة.