سواء كان ذلك QuadRooter في وقت سابق في عام 2016 ، أو جوليجان في الآونة الأخيرة ، كانت الأخبار مليئة بتقارير عن ثغرات أمنية مرعبة في Android. غالبًا ما يتم إبرازها من قبل شركات الأمن بمنتج تبيعه ، وتفقدها الصحافة السائدة بالكامل.
بحث مثل هذا عمل مهم يقوم به أشخاص أذكياء جدًا. لكن لا تخطئ ، الهدف هو حشد الدعاية و (في النهاية) بيع برامج الأمان لك هذا هو السبب في أن عناوين Android الجديدة تأتي بأسماء مستعارة جذابة وأحيانًا شعارات - خاصة في وقت قريب من مؤتمرات الهاكرز الكبيرة مثل Defcon و Black Hat. إنها قصة أنيقة ومعبأة مسبقًا من المؤكد أنها ستجذب الانتباه ، وتتحول بسهولة إلى عناوين رئيسية مثل "يحذر مستخدمو Android: أكثر من 900 مليون هاتف ذكي معرضون لهذا الاختراق المعوق." (كانت تلك صحيفة التابلويد البريطانية المرآة على QuadRooter بالمناسبة.)
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا على خطوط جديدة غير محدودة
يبدو هذا مخيفًا ، لكن من مصلحة أولئك الذين يقومون بالكشف (ولنكن صادقين ، وسائل الإعلام عبر الإنترنت المتعطشة للنقر) أن يلوحوا بأذرعهم ويجعلونها تبدو سيئة قدر الإمكان.
هناك العديد من أنواع الثغرات الأمنية في البرامج ، ويكاد يكون من المستحيل ضمان أن أي برنامج لا تشوبه شائبة تمامًا - خاصة في شيء معقد مثل الهاتف الذكي. لكن دعنا نركز على البرامج الضارة المستندة إلى التطبيقات ، نظرًا لأن هذا هو ناقل الهجوم الأكثر شيوعًا. إن أبسط طريقة يقوم بها الأشرار لفعل أشياء سيئة بهاتفك أو بياناتك هي أن تقوم بتثبيت تطبيق ضار. قد يستفيد التطبيق بعد ذلك من نقاط الضعف في نظام التشغيل للسيطرة على جهازك أو سرقة بياناتك أو يكلفك المال أو أي شيء آخر.
عندما تظهر ثغرة أمنية على نظام iOS ، تصدر Apple تحديثًا للبرنامج ويتم إصلاحه. نظرًا للتحكم الكامل الذي تتمتع به Apple على iPhone ، فإن هذا يعني أن الأجهزة يتم تصحيحها بسرعة كبيرة ، وكل شيء على ما يرام.
على iPhone ، كل ما يهم موجود داخل نظام التشغيل. على نظام Android ، يتم تقسيمه بين نظام التشغيل وخدمات Play.
على Android ، الأمر ليس بهذه البساطة. لا تقوم Google بتحديث البرامج الثابتة بشكل مباشر على مليار هاتف يعمل بنظام Android ، ولهذا السبب فقط حفنة صغيرة تعمل بأحدث إصدار من نظام التشغيل. لكن هذا لا يعني أنه يتعين عليهم تفويت الميزات الجديدة وواجهات برمجة التطبيقات والحماية من البرامج الضارة.
Google Play Services هو تطبيق على مستوى النظام ، يتم تحديثه في الخلفية بواسطة Google على كل هاتف يعمل بنظام Android يعود إلى إصدار Gingerbread لعام 2010. بالإضافة إلى توفير واجهات برمجة التطبيقات التي تتيح للمطورين التفاعل مع خدمات Google ، ونقل العديد من الميزات إلى الإصدارات القديمة من Android ، تلعب خدمات Play دورًا مهمًا في أمان Android.
ميزة "التحقق من التطبيقات" في Play Services هي جدار حماية Google ضد البرامج الضارة المستندة إلى التطبيقات. تم تقديمه في عام 2012 ، وتم تمكينه لأول مرة افتراضيًا في Android 4.2 Jelly Bean. في وقت كتابة هذا التقرير ، كانت 92.4٪ من أجهزة Android النشطة تعمل بالإصدار 4.2 وما فوق ، ويمكن للإصدارات الأقدم تمكينه يدويًا في تطبيق إعدادات Google.
تعمل Verify Apps بشكل مشابه لماسح فيروسات الكمبيوتر الشخصي التقليدي: عندما يقوم المستخدم بتثبيت تطبيق ، يبحث Verify Apps عن التعليمات البرمجية الضارة والمآثر المعروفة. إذا كانوا هناك ، فسيتم حظر التطبيق تمامًا - يتم عرض رسالة تقول "تم التثبيت محظور. "في حالات أخرى أقل شبهة ، قد تظهر رسالة تحذير بدلاً من ذلك ، مع خيار تثبيت على أي حال. (ويمكن أن يساعد التحقق من التطبيقات أيضًا في إزالة البرامج الضارة المعروفة المثبتة بالفعل.)
على الرغم من أن الثغرة الأساسية قد لا تزال موجودة ، إلا أن هذا يجعل من المستحيل على الأشرار الاستفادة من الثغرات الأمنية بعد ظهورها. مع تحديث Play Services باستمرار في الخلفية عبر قاعدة مستخدمي Google Android بالكامل ، في أقرب وقت نظرًا لأنه يتم الإبلاغ عن ثغرة أمنية كبيرة إلى Google (غالبًا قبل أن يسمع الجمهور عنها) ، يتم تصحيحها من خلال التحقق تطبيقات.
Verify Apps هي خط دفاع أخير ، لكنها فعالة للغاية.
بينما تختلف الطريقة مقارنة بنظام iOS ، إلا أن النتيجة واحدة. يقوم صاحب المنصة بتحديث أمانه - Apple من خلال تحديث نظام التشغيل ، و Google من خلال خدمات Play - ويتم حماية المستخدمين. يمكنك أن تتجادل طوال اليوم حول أيهما أفضل أو أكثر قوة ، لكن حقيقة أننا لم نشهد بعد خطأ Android الخاطئ المتوقع يشير إلى أن طريقة Google تعمل بشكل جيد. هذا لا يعني أن الخطوات الأخرى مثل تصحيحات الأمان الشهرية من Google ليست مهمة. بينما تعد Verify Apps خط دفاع أخير ، إلا أنها فعالة للغاية.
لنعد خطوة إلى الوراء أبعد من ذلك - للوصول إلى نقطة تثبيت تطبيق ضار ، المستخدم اضطررنا إلى تعطيل مربع الاختيار "مصادر غير معروفة" للسماح بتثبيت التطبيقات من خارج Google متجر Play. بالنسبة لمعظم الناس ، هذا ليس شيئًا يفعلونه على الإطلاق. تأتي التطبيقات من متجر Play ، وهذا كل شيء. تتحكم Google في التطبيقات وترعاها على متجر Play ، وتبحث باستمرار عن التطبيقات الشائنة. إذا قمت فقط بتثبيت التطبيقات من هناك ، فأنت بخير بشكل عام.
لا تذكر تقارير Breathless التي تذكر مئات الملايين من أجهزة Android الضعيفة أيًا من هذا ، بالطبع. في حالة وجود ثغرات أمنية في QuadRooter ، على سبيل المثال ، بافتراض أنك تستخدم إصدارًا متأثرًا من Android ، فستفترض يجب أولاً تعطيل مربع الاختيار "مصادر غير معروفة" ، ثم انتقل إلى إعدادات Google> الأمان وتعطيل فحص التطبيقات. بعد ذلك ، إذا قررت تنزيل وتثبيت تطبيق مصاب من زاوية شائنة على الإنترنت ، فستتأثر بذلك. هذه ليست خطوات يتخذها معظم الناس ، ولا هي أشياء ستحدث بمحض إرادتهم.
إنه المكافئ الرقمي لفتح بابك ، وإلقاء مفاتيحك على الممر وإقامة لافتة كبيرة على حديقتك تقول "أشياء مجانية بالداخل ، تعال."
هذا لا يعني أنه لم تكن هناك مشكلة أو اثنتين من مشكلات أمان Android التي تهدد حقًا خلال السنوات القليلة الماضية. الأسوأ حتى الآن كان رهبة المسرح، مما أدى إلى قيام Google بإنشاء نظامها الخاص بتصحيحات الأمان الشهرية. كان Stagefright سيئًا بشكل خاص لأنه قد يؤثر على الهواتف بمجرد تشغيل ملفات الوسائط. هناك فرق كبير بين ذلك وبين البرامج الضارة في شكل تطبيق يحتاج إلى التثبيت.
عندما يتعلق الأمر بأي شيء في شكل ملف APK ، فإن وسائل الحماية الأمنية الحالية في Android تحمي بالفعل الغالبية العظمى من الأشخاص ، حتى لو لم يكونوا يستخدمون أحدث إصدار.
إذن تلك التقارير حول مئات الملايين من أجهزة Android "عرضة" لهذا أو ذاك؟ من الناحية النظرية ، إذا خرجت عن طريقك لتعطيل جميع وسائل الحماية المضمنة في Android ، بالتأكيد. في العالم الحقيقي ، ليس كثيرًا.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين بنظام التشغيل Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings هذه.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الطرف الثالث الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي تتمتع بأفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.