كيت كات الروبوت كتل الجذور الخفية ، ولكن بأي ثمن؟

عززت Google الأمان في Android 4.4 و KitKat لمنع البرامج الضارة من السيطرة على أجهزة المستخدمين ، لكن بعض هذه التغييرات قد تشكل تحديات للمستخدمين الذين يرغبون في السيطرة على مصير الأمان الخاص بهم.

وقال بوجدان بوتزاتو ، وهو محلل تهديد بارز في شركة BitDefender للأمن الروماني ، إن الجمع بين اثنين من ميزات الأمان في KitKat سيمنع التطبيقات الضارة من الوصول إلى الجذر عبر الجهاز. في تحليله لنظام Android KitKat ، قرر أن هذه الميزات ستجعل من الصعب أيضًا على المستخدمين تحميل البرامج الثابتة المخصصة على أحدث الأجهزة.

يتعين على المستخدمين حاليًا اكتساب الجذر حتى يتمكنوا من تحميل أداة تحميل الإقلاع وتثبيت ذاكرة ROM مخصصة ، مثل CyanogenMod أو Paranoid Android. وبحسب ما ورد يستخدم الجيش الأمريكي نسخته الخاصة من Android على الهواتف المحمولة التي تم نشرها على أفراده.

وقال بوتيزاتو "بالنسبة للأمن ، فإن الميزات الجديدة مهمة للغاية. بالنسبة للمستخدمين الذين يحاولون تحديث أجهزتهم ، فإن الميزات الجديدة تجعل الأمور صعبة".

لا مزيد من الجذر

يأتي Android 4.4 مزودًا بميزة تعيين الجهاز (dm-verity) ، وهو ميزة "التحقق التشغيلي" التجريبية الاختيارية في نظام التشغيل kernel. وقالت جوجل في وثائق المصدر التي صدرت الأسبوع الماضي إنها "تساعد في منع الجذور الخفية المستمرة التي يمكن أن تتمسك بامتيازات الجذر وتنازل عن الأجهزة".

بشكل أساسي ، يكتشف dm-verity عندما يكون للبرنامج امتيازات أعلى مما يجب السماح به ويتحقق من شرعية البرنامج عن طريق التحقق من توقيع التشفير. وقال Botezatu إذا لم يتم توقيع البرنامج بشكل صحيح ، فإن dm-verity يمكن أن يمنع التطبيق السيئ من محاولة الوصول إلى الجذر.

يأتي Android KitKat أيضًا مع نسخة معززة من SELinux ، أو Linux محسّن الأمان. تمت إضافة SELinux لأول مرة إلى Android في الإصدار 4.3 (Jelly Bean) ، لكن تم استخدامه فقط لتسجيل جميع محاولات تصعيد الامتيازات ، على حد قول Botezatu. في الإصدار 4.4 ، يوجد SELinux في وضع "فرض" ويمكنه بالفعل حظر هجمات تصعيد الامتيازات ، مثل أحد التطبيقات التي تحاول الحصول على امتيازات الجذر على الجهاز.

وقال Botezatu إن الجمع بين dm-verity و SELinux يعد أخبارًا جيدة لمنع البرامج الضارة على أجهزة Android ، لكن هذا يعني أيضًا أن المستخدمين الذين يحاولون تثبيت البرامج الثابتة المخصصة على أجهزة KitKat الجديدة التي تلوح في الأفق سيتم حظرهم أيضًا. وأشار إلى أن الأمر يرجع إلى الشركة المصنعة للهاتف لتقرير الأجهزة التي ستضم محمل الإقلاع المغلق.

مشكلة تحديث Android

تبدو حقيقة أن المستخدمين لن يتمكنوا من إجراء تحديثات البرامج الثابتة الخاصة بهم على أجهزة KitKat وكأنها مشكلة محدودة ، حيث تؤثر فقط على مستخدمي Android الأكثر صلابة. ومع ذلك ، فإن السؤال الأكبر هو ما إذا كانت الشركات المصنعة وشركات النقل ستبدأ في القيام بعمل أفضل في دفع التحديثات ، على حد قول بوتزاتو. حاليًا ، لدى شركات النقل والشركات المصنعة سجل سيء للغاية في دفع التحديثات إلى الهواتف الموجودة. لا يزال هناك أكثر من 25 في المائة من الأجهزة التي تعمل حاليًا على إصدار Gingerbread أو Android 2.3 الذي تم إصداره قبل ثلاث سنوات.

في هذه المرحلة ، يمكن للمستخدمين المهتمين بأمانهم أخذ هواتفهم القديمة ، مع الاستمرار في العمل وقابليتها للاستخدام ، والترقية إلى إصدارات أحدث من Android. إذا قام أحد المستخدمين بشراء جهاز KitKat جديد باستخدام أداة تحميل مُقفل ، فلن يتمكن ذلك المستخدم من تحديث البرامج الثابتة إلى إصدارات Android المستقبلية أو الحصول على إصلاحات خاصة به ، على حد قول Botezatu. وقال إنه يتعين على شركات النقل والمصنعين أن يصعدوا ويبدأوا في القيام بعمل أفضل من خلال دفع التحديثات ومواصلة دعم الهواتف لفترة أطول مما يفعلون حاليًا.

إذا استمر النظام الحالي لعدم وجود تحديثات ، فإن المستخدمين الذين كانوا لولا ذلك سيحدثون الأجهزة فقط سيضطرون إلى شراء أجهزة جديدة كل عام لمجرد الحفاظ على الأمان ، كما حذر بوتيزاتو.

جوجل لتصعيد؟

ربما لن تكون هذه مشكلة لأن Google ستتولى عملية التحديث. سيكون هذا اتجاهًا واحدًا قد تتجه Google إليه بقرارها بتقسيم التطبيقات الأساسية ووظائف المكتبة عن بقية نظام التشغيل. في الإصدار 4.4 ، قامت Google بفصل مجموعة برامج المستوى الأعلى عن الكود الذي يتفاعل مع الأجهزة ذات المستوى الأدنى. وبهذه الطريقة ، يمكن لـ Google الآن طرح التغييرات على تطبيقاتها الأساسية والعديد من ميزات مكتبة Android مباشرة للمستخدمين.

من المحتمل أن تتمكن Google من تجنب شركات النقل والمصنعين جزئيًا ودفع إصلاحات الأمان المهمة للمستخدمين مباشرة حتى إذا لم يحصل نظام التشغيل الخاص بهم على التحديثات الكاملة. يجدر بمراقبة ما ستفعله Google بعد ذلك.

وقال بوتزاتو إن أجهزة Nexus لا تحتوي على أداة تحميل محكم الإغلاق. بناءً على تحليله ، سيظل المستخدمون قادرين على وميض أجهزة Nexus وتثبيت البرامج الثابتة المخصصة لنظام Android. إذا كان هذا هو الحال ، فقد تكون الحقيقة التي تجعلك قادرًا على اختبار جهاز Android في المستقبل هي العذر الذي تحتاجه للتفكير في الحصول على جهاز Nexus 5.