أصبحت Google والشركات التي تصنع الهواتف باستخدام Android جيدة جدًا في الحفاظ على كل شيء محدثًا لحماية أمننا وخصوصيتنا على الإنترنت. خاصة. هذه هي التحديثات المهمة ، حتى لو لم تكن من النوع الفاتن.
يذهب الكثير من العمل إلى تحديث أمان Android. ربما أكثر مما تعتقد ، ومن شركات أكثر مما تدرك أيضًا. عندما تصل مباشرة إلى المسامير النحاسية ، فهذه الشركات أنت ليست كذلك التفكير في القيام بمعظم العمل ولعب الدور الأكثر أهمية.
الكثير من الأجزاء الذكية
هاتفك ليس مجرد قطعة كبيرة من المعدن والزجاج مليئة بسحر Android. لقد تم إنشاؤه باستخدام آلاف الأجزاء المختلفة ، والعديد منها يعمل بقليل من التعليمات البرمجية بداخلها حتى يتمكنوا من العمل. أحد أهم هذه الأجزاء ، بالطبع ، هو SoC (نظام على رقاقة) داخل. لا تعد الشريحة أقوى جزء في الهاتف فحسب ، بل إنها عادة ما تكون الأكثر ضعفًا عندما يتعلق الأمر بالاستغلال الذي يؤثر على أماننا وخصوصيتنا.
مثال على ذلك: فحص نقطة البحث أصدرت للتو بعض الأخبار حول ثغرة أمنية (تم تصحيحها منذ ذلك الحين أو يتم تصحيحها على جميع الأجهزة المتأثرة) داخل الرقائق التي تشغل حوالي ثلثي كل جهاز يعمل بنظام Android.
تحتوي جميع البرامج على أخطاء ومآثر غير معروفة وستظل كذلك دائمًا.
قصة قصيرة طويلة ، منذ 11 عامًا ، أصدرت Apple بعض التعليمات البرمجية مفتوحة المصدر المستخدمة من أجل فك الصوت. تم تعديله على مر السنين ولكنه لا يزال قيد الاستخدام حتى اليوم. هذا هو الشيء الرائع في التعليمات البرمجية مفتوحة المصدر - يمكن لأي شخص استخدامها وتحسينها ومشاركتها مع أي شخص آخر.
تستخدم كل من Qualcomm و MediaTek بعض المتغيرات من هذا الرمز وقد وجد المتسللون (النوع السيئ الذي لا يحبه أحد) طريقة لاستغلال هذا الرمز للقيام بأشياء مثل دفق الفيديو من الكاميرا الخاصة بك دون علمك ، أو حتى الحصول على إذن لتثبيت البرامج الضارة أو السيطرة عليها كل شئ. هذه أخبار سيئة.
لا داعي للقلق بشأن هذا لأن جميع ملفات أفضل هواتف Android تم تحديثه بالفعل مع تصحيح يمنع هؤلاء المتسللين من القيام بأي من هذا. ولكن في القريب العاجل ، سيتم اكتشاف ثغرة أخرى مماثلة - أو أسوأ -.
جوجل لا تستطيع إصلاح هذا
نود أن نستمر في الحديث عن مدى أهمية أن تفعل Google كل ما يلزم للحصول على الأحدث التحديثات التي تركز على الأمان لكل مستخدم. لكن هذه مهمة بالغة الأهمية لأن Google لا يمكنها فقط إجراء تصحيح وإجباره على كل هاتف لأن الشركة المصنعة بحاجة إلى المشاركة. يمكن لـ Google تصحيح هاتف Pixel ، لكن يتعين على Samsung تصحيح هاتف Galaxy. سامسونج تقوم بعمل رائع، ولكن ليس كل صانع هاتف يهتم بنفس القدر.
بغض النظر عن كل هذا ، حتى لو اجتمع كل صانع هواتف وجوجل معًا للتأكد من إرسال جميع تصحيحات Android ، فلن يتم إصلاح ثغرة أمنية مثل تلك الموضحة أعلاه. هذا لأنه لا يمكن لشركة Google ولا الشركة التي قامت ببناء هاتفك إصلاح الكود المقدم من Qualcomm أو MediaTek أو أي من البائعين الآخرين الذين يقدمون أجزاء تتضمن القليل من التعليمات البرمجية اللازمة للعمل بشكل صحيح.
لا تستطيع Google إصلاح ما لا تصنعه بنفسها. لا يمكن لشركة Samsung أو OnePlus أو أي شركة أخرى.
لحسن الحظ ، فإن شركات مثل Qualcomm و MediaTek و Nvidia جيدة حقًا عندما يتعلق الأمر بإصلاح نقاط الضعف بسرعة وتمرير التصحيحات إلى عملائها. كوالكوم ، على سبيل المثال ، قامت بتصحيح استغلال وحدة فك ترميز الصوت ثم إعادة توجيه كل ما تحتاجه Google إلى Google وأيضًا إعادة توجيه أي شيء يحتاجه صانع الهاتف أيضًا.
بالطبع ، من المحتمل أن يكون هذا شرطًا لأي عقد خدمة ، لكن الالتزام بالمواعيد والعمل المعقد لاكتشاف خطأ أو استغلال وإصلاحه لا يزال يمثل مشكلة كبيرة التعامل وبغض النظر عما قد يخطر ببالك بشأن شركة توفر المعالجات الدقيقة - أو حتى إذا لم تفكر بها على الإطلاق - فهي تستحق بعضًا تعرُّف.
عليك أن تفعل الشيء الصحيح أيضًا
البعض منا لا يطيق الانتظار للحصول على تحديث من نوع ما. سواء كان ذلك لتطبيق أو تصحيح أمان أو حتى الإصدار التالي من Android ، فنحن نراقب ذلك ونثبته في أسرع وقت ممكن. حتى أن البعض منا يشترك في وصول بيتا لتجربته قبل أن يصبح جاهزًا.
ولكن بالنسبة للكثير من الأشخاص ، يعد تثبيت تحديث على هواتفهم مجرد ألم في المؤخرة. هذا يعني عادةً أنه يتعين عليك إعادة تشغيل هاتفك ولا يبدو أنك تحصل على أي شيء رائع من القيام بذلك ، لذلك يتم تمرير الإشعار بعيدًا. بعد كل شيء ، سوف يعود ويمكنك "القيام بذلك لاحقًا".
لا تكن ذلك الشخص الذي يتجاهل التحديثات ولا يقوم بتثبيتها أبدًا. تعتمد التجربة الآمنة والأكثر خصوصية على قيامنا جميعًا بذلك.
لا تكن ذلك الشخص. كما يمكنك أن تقرأ أعلاه ، فإن برنامج التصحيح هو عملية لا تنتهي وتتطلب الكثير من العمل الشاق ، ويتم كل جزء منه لجعل هاتفك وتجربتك عبر الإنترنت أكثر أمانًا. أحيانا يكون تتغير القوى على الأشخاص الذين قد لا يحبونهم أو على من لا يستعد مطورو التطبيقات لاستقبالهم ، ولكن لا توجد شركة تنفق الوقت والمال على إنشاء تصحيحات للبرامج لأنها ممتعة.
أنت لست الوحيد المتضرر عندما يتعلق الأمر بضعف الأمن أيضًا. لا يرغب الأشخاص من حولك في أن يتم تسجيلهم دون علم أي شخص ، وإذا كان بإمكان تطبيق ضار الوصول إلى جهات الاتصال الخاصة بك ، فقد يتم غزو خصوصية شخص آخر. نعم ، يمكن أن يحدث ذلك. يمكن أن يحدث أي شيء عندما يكون لديك الكثير من الأشخاص الذين يبحثون عن أي طريقة لإحداث مشكلة في نظام معقد مثل البرنامج الذي يشغل الهاتف الذكي.
عندما ترى هذا الإشعار حول أحد التحديثات ، تذكر مدى صعوبة عمل العديد من الفرق المختلفة ، ولماذا قاموا بذلك ، وكيف سيستغرق الأمر بضع دقائق فقط للانضمام إلى البرنامج وتثبيته.