Wednesday, December 7, 2011

المشاكل الامنية في نظام الاندرويد من جوجل و التي تكررت كثيرا مؤخرا



نظام الاندرويد هو احد اهم الانظمة التي تشغل اجهزة الهاتف المتحرك في العالم و قد انتشر بشكل كبير في كل اقاليم العالم و يعود ذلك لكثرة الشركات المصنعة للاجهزة العاملة بهذا النظام المطور من قبل شركة جوجل الشهيرة.

يواجه نظام الاندرويد اتهامات عديدة في الوقت الحاضر و ذلك بسبب انتهاك الخصوصية في الاجهزة المطروحة عالميا و قد تم التنويه مؤخرا الى ان جميع الاجهزة العاملة بالنظام تحمل تطبيق خفي يعمل في الخلفية بدون احساس المستخدم و يقوم هذا التطبيق بجمع المعلومات عن المستخدمين بشكل مخيف و بامكانه تسجيل كل ما يتم كتابته في الجهاز و لكم المجال لتخيل الباقي. فعليا هذا التطبيق موجود على معظم الاجهزة من مختلف الانظمة و لكن تم اكتشاف خطره على جهاز يعمل بنظام الاندرويد و اساسا الغرض من الجهاز هو جمع معلومات خاصة بالعتاد و النظام لدعم مزودي الخدمة في دعم المستخدمين و قد تم اكتشاف التطبيق في بعض اجهزة الاندرويد و ليس جميعها.

اخرجت جوجل نفسها من المشكلة قائلة بان اجهزة جوجل التي تحمل النظام الخام لا تحمل هذا التطبيق اي انها تريد القول بان باقي الشركات هي من اضافة التطبيق و ليس هي و تحديدا كانت الشركات المقصودة سامسونج و HTC و هي الاكثر انتشارا و شخصيا اكتشفت ان معظم اجهزة سامسونج من سلسلة الجالاكسي لا تحمل التطبيق ابدا.

تم عرض فيديو من قبل احد المطورين يبين طريقة عمل التطبيق و كيف يقوم بجمع المعلومات بالصوت و الصورة و قد قامت الشركة المصنعة للتطبيق و المسماة CarrierIQ بمحاولة مقاضاة هذا المطور لافشاء اسرارها و لكن تم مهاجمتها بشدة من قبل عدة منظمات دولية بسبب انتهاك الخصوصية و لطريقتها في جمع المعلومات بدون موافقة المستخدم.

المطور الذي قام بنشر الفيديو بين مدى خطورة هذه المعلومات التي تنتهك خصوصية المستخدمين بشكل كبير و خطير و بدون موافقتهم و علمهم. و ننوه بان التطبيق ايضا موجود في عدة اجهزة من نوكيا و انا اذكر وجود هذا التطبيق في احدى اجهزة HTC القديمة التي تعمل بنظام الويندوز موبايل و لم اعلم فائدته الحقيقية للمستخدمين.

هذا سيؤثر سلبا على نظام الاندرويد علما بان الاندرويد يواجه متاعب حقيقية متعلقة بانتشار الفيروسات في المتجر مثلا و قامت شركة Mcafee بالتحذير من مخاطر استخدام التطبيقات الغير موثوقة في متجر الاندرويد.

بات نظام جوجل على اجهزة الهاتف المتحرك اكثر الانظمة اختراقا و اتهاما لما يشكله من مشاكل امنية و انتهاك لخصوصة المستخدمين فقد بدأت هذه المشاكل من متجر الاندرويد الذي يحتوي على تطبيقات خبيثة تقوم بالعمل بشكل خفي و بدون علم المستخدم و قد قمت مسبقا بطرح موضوع عن اخر الاتهامات الموجهة للنظام.

و ها هي المشاكل تتوالى على الاندرويد و قد تم اكتشاف ثغرة امنية خطيرة في النظام تتيح لاي مطور ان يقوم باختراقها لوضع تطبيق يقوم بتسجيل المكالمات و تحديد الموقع و ارسال رسائل نصية قصيرة بدون علم المستخدم. مع العلم ان جوجل لا تقوم بوضع اي قواعد امنية لوضع التطبيقات في المتجر الا انها تقوم باستعراض اهم الصلاحيات التي يحتاجها التطبيق و للمستخدم القرار فيما كان لا يمانع من منح هذه الصلاحيات للتطبيق و لكن الثغرة التي تم اكتشافها تتجاوز استعراض الصلاحيات حتى انه لا يتم ذكرها من ضمن القائمة.

اعترفت جوجل و موتورلا فورا بوجود هذه المشكلة في اجهزتها و لم تقم سامسونج و HTC بالتعليق بعد.

و ساقوم هنا بشرح عن نظام الصلاحيات الذي تتبعه شركة جوجل في دعم نظام الاندرويد حيث اني قمت مسبقا بشرح هذه الطريقة في اكثر من حدث و مؤتمر محلي و وضحت موضوع عرض قائمة الصلاحيات التي تحتاجها التطبيقات حيث ان
نظام الاندرويد يعرض لنا قائمة الصلاحيات العامة التي يحتاجها التطبيق و لكن بشكل عام فمثلا يقول النظام ان هذا التطبيق يحتاج الى الدخول الى Your Location و لكن ما هو نوع هذه الصلاحية و ما هو احتياج هذا التطبيق لعرض موقعي و متى يتم عرض موقعي و هل يكون تحديد موقعي بشكل دائم ام لحظي هذه الامور غير واضحة و تستطيع بناء الافتراضات على باقي انواع الصلاحيات ... و للعلم قامت جوجل باضافة ايقونة خاصة لاثبات ان هذا المطور معتمد و لكن اذا قمت بالدخول الى قائمة صلاحيات تطبيقات جوجل فهي تقوم بالدخول الى كل انواع الصلاحيات تقريبا هل تعرف ماذا تعمل جوجل بهذه الصلاحيات!

بالاضافة الى ذلك فقد تحدثت عن كثرة الفيروسات الخبيثة الموجودة في المتجر. و مثال ااخير هو تطبيق جوجل بلس حيث قام احد المطورين بتطوير ايقونة تشبه ايقونة الجوجل بلس و سجل اسمه باسم Googgle حتى يوهم المستخدمين انه التطبيق الرسمي من جوجل و اعترفت جوجل بالحدث.
  • متجر الاندرويد غير آمن حتى الان و هذا لا يختلف عليه اثنان
  • تطبيقات الاندرويد بالامكان التلاعب بها لتتلاعب بالنظام في مصلحة المخترقين مثل تحديد الموقع او تسجيل المكالمات
  • الرومات المنتشرة و التي بالامكان ايضا التلاعب بها و اضافة تطبيقات خبيثة خفية بدون علم المستخدم
  • الثغرات الامنية تظهر من بين حين للاخر في النظام نفسه
هذا كله واقع و ليس تشويه لنظام الاندرويد و باثباتات و بصراحة مقارنة مع اشهر ثلاث انظمة (اندرويد، ويندوز فون، iOS) نجد ان نظام الاندرويد الاكثر تهديدا للخصوصية على الرغم من قوة النظام نفسه و واجهته الجميلة مع العلم باني احب النظام اكثر من اي نظام اخر. و لكن هذا لا يخلي مسؤولية الشركات الاخرى في مجال انتهاك الخصوصية حيث ان الشركات الاخرى لا تعلن عن مستوى صلاحيات التطبيقات لذا فانا اعتبر ان هذه النقطة ايجابية في الاندرويد. و للجميع الخيار في مستوى الثقة بالشركة و هو موضوع محير الا انه لابد لنا من وضع بعض الثقة في احدى هذه الشركات لمواكبة الجديد في مجال الالكترونيات.

اخيرا ما تحتاجه جوجل حاليا هو الرقي بمستوى التطبيقات من الناحية الامنية و تجهيز قوانين خاصة للتطبيقات قبل الموافقة عليها في المتجر و الذي بدوره سيرقى بقوة هذه التطبيقات.

الحل الامثل لكل المستخدمين التأكد قبل تنزيل اي تطبيق على اجهزة الاندرويد من نوع الصلاحيات التي يحتاجها التطبيق و التفكير فيما كانت هذه الصلاحية فعلا من احتياجات التطبيق ام لا و هذا سيخفف من احتمال الوقوع في اي شرك موجود.



No comments:

Post a Comment