أكبر تهديد أمان Android: تجزئة نظام التشغيل

ما لم تكن قد اشتريت الهاتف أو الجهاز اللوحي مؤخرًا ، فإن الاحتمالات كبيرة أن جهاز Android يعمل بإصدار قديم من نظام التشغيل ، مما يعرضك لمخاطر أمنية خطيرة.

تظهر أحدث البيانات من Google أن 44 بالمائة من مستخدمي Android ما زالوا على "Gingerbread" ، أو الإصدارات من 2.3.3 إلى 2.3.7 ، والتي تم إصدارها قبل عامين. يحتوي Gingerbread على عدد من الثغرات الأمنية التي تم إصلاحها في الإصدارات الأحدث. تعتمد بيانات انهيار نظام التشغيل على الإحصاءات التي تم جمعها من أجهزة Android المتصلة بـ Google Play من 22 فبراير إلى 4 مارس.

وفقًا لـ Google ، يعمل 16 بالمائة فقط من أجهزة Android على تشغيل الإصدار 4.1 أو 4.2 من نظام تشغيل الهاتف المحمول. المعروف أيضًا باسم "Jelly Bean" ، تم إصدار أحدث إصدار من Android قبل ستة أشهر ، لكن غالبية مستخدمي Android لم يتمكنوا من الترقية إلى نظام التشغيل الجديد لأن هذه العملية تخضع لرقابة صارمة من قبل شركات النقل.

وقال كولين مولينر ، باحث في مرحلة ما بعد الدكتوراة مع SECLAB في جامعة نورث إيسترن في بوسطن ، خلال مناقشة عقدتها لجنة الأمن المتنقلة في مؤتمر RSA الشهر الماضي: "مشكلة نظام أندرويد هي أن معظم الناس لديهم إصدارات قديمة على هواتفهم".

في قمة SecurityWatch الخاصة بنا في الخريف الماضي ، أشار دان جويدو ، الرئيس التنفيذي والمؤسس المشارك لـ Trail of Bits ، إلى أن غالبية أجهزة iOS يتم تحديثها في غضون أسابيع ، وليس أيام ، من إطلاق Apple لنظام التشغيل الجديد.

شركات الجوال المتخلفة على التحديثات

"من أهم الأشياء في أمان البرامج اليوم هي القدرة على التحديث عن بعد" ، قال مولينر على اللوحة. بينما يمكن للمستخدمين بدء تحديث نظام التشغيل لوحدهم لأجهزة iPhone و iPads ، فإن أجهزة Android وشركات المحمول تتحكم في العملية بأكملها لأجهزة Android. في الوقت الحالي ، يعد سجلهم الجماعي لدفع التحديثات للمستخدمين كئيباً للغاية.

تكمن المشكلة في أن النظام الأساسي المفتوح لنظام Android يسمح لمصنعي الأجهزة وشركات النقل بتعديل نظام التشغيل لتعبئة برامج إضافية وتعيين إعدادات تكوين معينة. كلما أصدرت Google تحديثًا لنظام التشغيل ، يتعين على كل من البائع والناقل اختبار التغييرات مقابل أنظمة البيرة المحلية قبل طرح أحدث إصدار. تدعي شركات النقل أن هذه عملية بطيئة ، لكن العديد من خبراء الأمن يعتقدون أن شركات النقل تعطي الأولوية للربح على الأمن.

قال كريس سوجويان ، الباحث والناشط في مجال الخصوصية ، في حدث مختلف في وقت سابق من هذا العام ، إن بعض الهواتف لا تحصل على أحدث تحديث لنظام أندرويد لأنه يتم التخلص التدريجي من طرزها أو أنها طرز قديمة. وقال سوجويان إن الشركات المصنعة تركز جهودها على الأجهزة المعروضة للبيع والوصول إلى السوق حاليًا ، وأن شركات الاتصالات اللاسلكية "تهتم بك فقط مرة واحدة كل عامين" عندما ينتهي عقد المستخدم للتجديد. على سبيل المثال ، لم يحصل هاتف LG Android الذكي على أول تحديث لنظام التشغيل الخاص به لمدة 16 شهرًا ، ولم تحصل العديد من الهواتف على هذا التحديث الأول ، ناهيك عن التحديث الثاني.

بالنظر إلى أن Google قد دفعت إصدارًا جديدًا كل ستة أشهر تقريبًا ، فمن السهل أن نرى مدى سرعة أن يصبح المستخدمون قديمًا.

وقال تشارلي ميلر ، الباحث المعروف عن عمله على أمن iOS وأندرويد ، إن الهجوم الذي يشنه المستخدم ، حيث يتعرض المستخدم للخطر فقط من خلال زيارة موقع خبيث ، ليس أكبر تهديد يواجه مستخدمي أندرويد. مؤتمر RSA.

وقال ميلر: "يعتقد الناس أن القيادة من السيارات تشكل تهديدًا كبيرًا ، لكن في الحياة الواقعية لا يحدث ذلك". عندما يتعلق الأمر بنظام أندرويد ، فإن أكبر المخاطر التي تواجه المستخدمين هي حقيقة أن أجهزتهم تعمل على إصدارات قديمة وغير مصححة من نظام التشغيل ، على حد قوله. تحتوي أحدث إصدارات Android على تصحيحات أمان وتحسينات تخفيف الاستغلال.

مجرمو الإنترنت يعرفون أن المستخدمين يشغلون أنظمة تشغيل ضعيفة. على جميع المجرمين القيام به هو إصدار تطبيق ضار يستغل ثغرة أمنية في إصدار قديم من Android ، ويصل إلى جزء كبير من قاعدة المستخدمين.

كما أوضح Soghoian في وقت سابق ، "أنت لست بحاجة إلى يوم صفر لمهاجمة معظم أجهزة Android إذا كان المستهلكون يشغلون برامج عمرها 13 شهرًا."

لسوء الحظ ، من غير المرجح أن يتغير هذا الموقف ما لم تبدأ شركات الاتصالات في أخذ الأمن على محمل الجد ، أو تخلي Google عن السيطرة على عملية التحديث بعيدًا عن شركات النقل. جهاز Android الأكثر أمانًا هو هاتف Nexus 4 الذكي من Google ، حيث تتمتع الشركة بالتحكم الكامل في التحديثات.