ما هو تصحيح الأمان وأهميته في نظام Android البيئي

أصبح عامل الأمان هو الشيء الرئيسي وهو التركيز على Android. شوهد هذا منذ الإطلاق لأول مرة باستخدام Linux kernel كأساس أولي لبناء نظام Android الأساسي. لذلك لا عجب أن التصحيح الأمني ​​أمر بالغ الأهمية حيث أن جهود Google لتأمين هاتف Android المحمول.

بالإضافة إلى استخدام نظام أمان Linux ، يحتوي Android أيضًا على آلية أمان أخرى يتم التعاون معها كتصحيح أمان Android للحصول على نظام تشغيل محمول أقوى. بشكل عام ، تم إنشاء نظام التشغيل Android وفقًا لقواعد صارمة. يهدف إلى السماح بالعزل الكامل بين نواة نظام التشغيل وعمليات النظام والمكتبات أو المكتبات وتطبيقات Java.

يجب أن يستخدم كل إصدار جديد من Android يظهر نواة تتم مزامنتها مع Linux kernel الرسمي. بينما سيتم التعامل مع العيوب أو المشكلات الموجودة في إطار العمل أو إطار العمل الذي تم إصداره مسبقًا بواسطة مهندسي Google. في بداية عملية تطوير Android ، عادة ما يكون قد فات الأوان لتحسين نظام الأمان. وخلال دورة الإصدار السنوية لنظام التشغيل ، تم اكتشاف عدد كبير من العيوب الأمنية. كل ما في الأمر أنه لا يوجد تحسين واضح ومحدد حتى يتم طرح إصدار Android بخلاف الراديو للجمهور.

أخيرًا ، يتم تخصيص معظم الوقت لإجراء تحسينات لا تتوفر أخيرًا إلا في إصدار Android التالي وهذا يفرض ترقية الجهاز للحفاظ على الأمان. على الرغم من وجود تحسينات يمكن تطبيقها على الإصدار السابق من نظام التشغيل Android ، إلا أن معظم الشركات المصنعة لا تفعل ذلك تحديث OTA أو Over The Air بسبب التكاليف أو التكاليف الباهظة جدًا ، لذلك لا يتم تنفيذ هذا النوع من الأشياء إلا على أجهزة Android المصنفة على أنها رائدة فقط.

لقد حاولت Google كثيرًا إيجاد حل لهذه المشكلة. منذ عام 2015 ، أصدرت Google نشرة أمنية شهرية. ويتضمن أيضًا معلومات حول عيوب الأمان المكتشفة حديثًا وروابط إلى تصحيحات تعمل على حلها. يُعرف هذا النوع من الأشياء من قبل المستخدمين العاديين باسم تصحيح أمان Android. عمليًا في هذا المجال ، ستقوم Google عادةً بتقسيم التصحيحات المتاحة إلى مجموعات في نشراتها ، ولكن يمكن تصنيفها عمومًا على أنها تصحيحات kernel من خلال استهداف إصدار kernel المدعوم رسميًا حاليًا بواسطة Android وتصحيحات النظام التي تعمل على إصلاح المشكلات التي تؤثر على نظام Android بأكمله النظام. ستتوفر تصحيحات الأمان المعيبة بعد شهر تقريبًا من اكتشاف ثغرة أمنية تؤثر على الفتح للجمهور وسيتم تصحيحها بنشرة الأمن التالية.

أهمية تصحيح أمان Android

يتضمن تصحيح أمان Google تنفيذ التعليمات البرمجية عن بُعد ، وفتح الامتيازات ، وكشف المعلومات ، وإلحاق الضرر برفض خدمات الخدمة. هذا النوع من الثغرات الأمنية يسمح للمهاجمين بالحصول على وصول خاص إلى الجهاز دون أي تدخل من المستخدم.

على سبيل المثال ، تطبيقات البرامج الضارة أو البرامج الضارة المثبتة على أجهزة الهواتف الذكية ثم فتحها الضحايا لسرقة المعلومات أو سرقة الائتمان باستخدام وضع الرسائل القصيرة المتميز. من ناحية أخرى ، يمكن أن تحدث الهجمات عبر تنفيذ التعليمات البرمجية عن بُعد دون أن يكون المستخدم على علم بها.

لا يمكن للمستخدمين فعل أي شيء لحماية أجهزتهم من أنواع الثغرات الأمنية التي تمت مناقشتها أعلاه ما لم يكن جهاز Android الذكي يعمل بإصدار Android بأحدث أمان بقع. بشكل عام ، يوفر Android الذي يشغل أحدث تصحيحات الأمان الحماية من الهجمات التي يمكن أن تسرق المعلومات الشخصية (بما في ذلك كلمات المرور وبيانات الحساب المصرفي وأرقام الهواتف) ، والتي يمكن أن تتسبب في تلف البرامج والتجسس على الضحايا (من خلال تتبع الموقع ، تسجيلات). الصوت وما إلى ذلك).

كيفية البحث عن إصدار Security Patch على نظام Android

يمكنك العثور على إصدار تصحيح أمان Android (6.x +) مصححًا بالانتقال إلى قائمة الإعدادات ، ثم الانتقال إلى قائمة حول الهاتف. هناك ، يجب عليك العثور على عرض نص يسمى مستوى تصحيح أمان Android.

توفر Google نوعين من مستويات تصحيح الأمان كل شهر. واحد في اليوم الأول من كل شهر (على سبيل المثال 1 سبتمبر) والآخر في الخامس (على سبيل المثال 5 سبتمبر). يتضمن مستوى التصحيح لليوم الأول من الشهر المشكلات الأمنية التي تمت مناقشتها في نشرة ذلك الشهر ، بينما يغطي مستوى التصحيح في اليوم الخامس جميع مشكلات الأمان التي تمت مناقشتها حتى الآن.

كيف يمكنك الحصول على أحدث تصحيح أمني

ما لم تكن مطورًا بنفسك ، يجب أن تعتمد على مطورين أو مصنّعين آخرين للحصول على تصحيحات الأمان. عادةً ما يكون لدى معظم الشركات المصنعة مستودع رموز مشترك لكل إصدار من إصدارات Android ، لجميع الأجهزة التي يدعمها. وهذا يعني أن أجهزة الهواتف الذكية غير المكلفة وأجهزة Android المتطورة يمكنها مشاركة التعليمات البرمجية.

في النهاية ، تحصل الأجهزة المتطورة فقط على تصحيحات الأمان لأسباب تمت مناقشتها سابقًا. لذلك ، إذا كنت تريد دائمًا تشغيل أحدث مستوى من تصحيحات الأمان ، فيمكنك شراء الأجهزة المتطورة من الشركات المصنعة التي يُعرف عنها غالبًا تقديم تحديثات OTA أو شراء الأجهزة التي تتوفر لها ذاكرة القراءة فقط الخاصة تطوير نشط.

تميل معظم الأسماء الكبيرة في عالم ROM المخصصة ، مثل LineageOS و OmniRom ، إلى تطبيق تصحيحات الأمان بعد أيام قليلة من إطلاقها بواسطة Google. عليك أيضًا أن تتذكر أنه يتم تطبيق تصحيحات kernel على أجهزة مختلفة على كل ذاكرة ROM مخصصة. عادةً ما يكون لكل جهاز (أو جهاز يعمل على نفس SoC) رمز kernel الخاص به. تقع على عاتق مدير الجهاز مسؤولية تطبيق تصحيحات kernel.

على الرغم من أنك متأكد من أنك ستحصل على أحدث تصحيح للتحديث التالي ، فقد يظل kernel في خطر إذا لم يكن قيد التطوير النشط. معظم مستخدمي ROM المخصص لديهم قواعد صارمة لهذا السيناريو. ستتم إزالة الأجهزة التي تستخدم النواة التي لم تتم إدارتها لفترات زمنية أطول من قائمة "الأجهزة الرسمية".

بالنسبة لهم جميعًا ، هناك طريقتان لتشغيل أحدث تصحيح أمان دائمًا على جهازك ، وهما:

• احصل على هاتف ذكي يعمل بنظام Android من شركة موثوقة لتصنيع هواتف Android عن طريق تحديث أو تحديث OTA دائمًا.
• احصل على أجهزة بها الكثير من دعم ROM المخصص ، ولديك أيضًا مجتمع كبير من المستخدمين والمطورين.

يبدو أن الحل الثاني هو الأفضل لأن معظم توزيعات ROM المخصصة توفر تحديثات شهرية. ويتم ذلك في كثير من الأحيان أكثر من مصنعي الهواتف الذكية الذين يستخدمون ذاكرة القراءة فقط.

لا تقدم تحديثات الأمان الشهرية أي ميزات جديدة ، فهي تعمل ببساطة على تصحيح أعطال النظام. قد تسمح بعض العيوب الحرجة لتطبيق ضار بالتحكم في هاتفك الذكي. لحسن الحظ ، أوضحت Google أنه لم يكن هناك "أي معلومات حول الاستغلال النشط أو إساءة استخدام هذه المشكلات التي تم الإبلاغ عنها حديثًا". معظم العيوب كانت مرتبطة بالشفرة التي قدمتها شركة Qualcomm لمكوناتها (المعالج أو المودم) ، لكن Google قامت بتصحيح هذه الأخطاء وتزويد المستخدمين بمعلومات مستمرة الأمان.

هذا كل ما تحتاج لمعرفته حول Android Patch Security. إذا كان جهازك غير قادر حاليًا على الحصول على أحدث تصحيح أمان ، فيجب عليك التأكد من الحصول عليه وإلا حان الوقت لشراء أحدث جهاز هاتف ذكي يعمل بنظام Android من جهة تصنيع موثوق بها. هذا مهم جدًا للتأكد من خلو جهاز الهاتف الذكي الذي تستخدمه من البرامج الضارة ، خاصة إذا كنت تستخدمه غالبًا ما يعتمد على هاتف ذكي يعمل بنظام Android به مجموعة متنوعة من البيانات المهمة والحساسة لدعم العمل اليومي أنشطة.