إذا كنت تستخدم هاتف Android ، فمن شبه المُؤكد أنك ستتلقى إشعارات دورية حول تحديثات الأمان المُتاحة. يُمكن أن تأتي في أي وقت وتَعد عادةً بتحسين هاتفك الذكي الذي يعمل بنظام Android بينما تعمل على إصلاح مُشكلة أو مُشكلتين.
ولكن ما هي تحديثات الأمان وما مدى أهميتها بالنسبة لهاتفك الذكي الذي يعمل بنظام Android؟ لنلقي نظرة. تحقق من لماذا من المُهم جدًا تثبيت تحديثات الأمان.
ما هي تحديثات أمان Android؟
تحديثات أمان Android هي تحديثات برمجية تُوفر تصحيحات أو ميزات جديدة تهدف إلى إصلاح الثغرات الأمنية الحالية أو الحماية من مشاكل الأمان المُتوقعة.
لفهم تحديثات الأمان بشكل أفضل ، فكر في هاتفك بنظام Android كمكان عسكري. يمكن أن يكون شديد التحصين ولكن له ممر سري لا يعرفه أحد. طالما أنَّ العدو ليس على علم بتواجد الممر السري ، فإنَّ المكان آمن. لكن هذا لا يعني أنَّ الممر غير موجود. بمجرد أن يكتشف العدو الأمر ، ستكون هذه مشكلة كبيرة للمكان العسكري.
وبالمثل ، إذا كان هاتفك الذكي الذي يعمل بنظام Android به ثغرات أمنية ، فمن المُمكن أن تستخدم جهازك بشكل طبيعي. لكن هذا لا يعني عدم وجود المشاكل ، فهي موجودة. تمامًا مثل الممر السري ، عندما يكتشف المهاجم الخبيث الثغرات الأمنية ، يُمكن أن تكون بمثابة نقطة دخول لمهاجمة جهازك.
الفكرة الكاملة لتحديثات الأمان هي تحديد تلك العيوب وتقديم تصحيحات لها لمُنع المُتسللين أو أي شخص ضار من استغلالها.
بصرف النظر عن عيوب التصحيح ، تضمن تحديثات أمان Android أيضًا أنَّ جهازك مُحدث بآخر التكوينات المُتاحة ، ويتلقى ميزات جديدة ، ويقدم أداءً مُحسنًا. هذا هو السبب في أنه من المهم شراء الأجهزة من العلامات التجارية للهواتف الذكية التي تتميز بالتحديثات الأمنية.
إذا كنت قد استخدمت هاتف Android الخاص بك لفترة من الوقت ، فهناك فرصة جيدة بأنك قُمت بتنزيل أحد هذه التحديثات العديدة ولكنك لم تُلاحظ أي شيء مُختلف. ربما واجهت بعض المشكلات العالقة التي كنت تأمل أن يتم إصلاحها من خلال تحديث أمني ، لكنها ظلت قائمة.
إذن ، هل تحديثات أمان Android هذه مُهمة؟ ما مدى أهمية حل المشكلة؟ هل من الآمن استخدام هاتف Android لا يتلقى تحديثات أمنية؟
ما مدى أهمية تحديثات أمان Android؟
في بعض الأحيان قد تتلقى تحديثًا أمنيًا حتى إذا كان هاتفك يعمل على النحو الأمثل ، لذلك قد يُثير بعض الشكوك حول مدى أهميته. قد يجعلك تشعر بأنَّ إبقاء هاتف Android مُتزامنًا مع آخر التحديثات ليس بالأمر الضروري. لكنها كذلك ، وإليك السبب.
Android ، على الرغم من السنوات العديدة من التحسين ، ليس مثاليًا. مع ظهور ميزات جديدة ، تظهر عيوب جديدة. يُمكن أن تكون هذه العيوب أي شيء من الأخطاء غير الخطيرة نسبيًا إلى الأخطاء الفادحة التي تُعتبر خطيرة للاستخدام اليومي لهاتفك الذكي الذي يعمل بنظام Android. في الوقت الحالي ، هناك فرصة جيدة لوجود خلل أمني بهاتفك ولا تعرفه حتى.
لماذا لا تصلح Google مشاكل أمان Android قبل الإطلاق؟
إذا كنت تتساءل عن سبب عدم قيام Google بإصلاح العيوب الأمنية فقط قبل شحن Android ، فهذا مصدر قلق صالح. يُحاول فريق تطوير Android في Google القيام بذلك. ومع ذلك ، فإنَّ بُنية Android كبيرة جدًا لدرجة أن إصدار نظام التشغيل Android التالي قد لا يكون جاهزًا أبدًا إذا أرادت Google إصلاح جميع العيوب الأمنية المُحتملة قبل طرحه للجمهور.
هذا لا يعني أنها تتعمد شحن نظام التشغيل بالعيوب التي عليه. على العكس من ذلك ، لن يتم اكتشاف بعض العيوب إلا عندما يتم نشر نظام التشغيل وتجربته من قبل المُستخدمين النهائيين ، وبعد أن يتم فحصه بدقة من قبل مجتمع Android الأكبر.
هناك فرق مُستقلة من الباحثين والمُتسللين الأخلاقيين الذين يبحثون دائمًا عن الثغرات الأمنية في كل تكرار لنظام التشغيل Android. يمكنك أن ترى المُتسللين الأخلاقيين في هذا السياق كأشخاص يعملون بلا كلل لتحديد الثغرات المحتملة التي يُمكن استغلالها لمهاجمة جهاز Android الخاص بك أو التحكم فيه.
يتمثل الاختلاف بينهم وبين الجهات الفاعلة السيئة في أنه بمجرد العثور على ثغرة ، لا يستخدمونها لمهاجمة أجهزة Android ، ولكنهم يقومون بإبلاغ Google سرًا عنها حتى تتمكن الشركة من توفير تصحيح لها في التكرار التالي لتحديثات الأمان.
يبدو الأمر وكأنَّ لصًا بإمكانه إيجاد طرقًا لاقتحام شقتك ، ثم يتم إخبارك حتى تتمكن من إصلاحها قبل أن يسرق اللصوص الحقيقيون أغراضك. يُعد تثبيت التحديث الأمني أحد أكثر إجراءات الأمان استباقية التي يُمكنك اتخاذها لحماية هاتفك الذكي الذي يعمل بنظام Android. تحقق من كيفية حماية هاتفك الذكي ضد برامج التجسس والاختراق.
Android مفتوح المصدر
هناك سبب آخر لضرورة تبني التحديثات الأمنية. نظرًا لأنَّ Android هو نظام تشغيل مفتوح المصدر ، فإنَّ Google تطور الإصدار الأساسي منه وتجعله مُتاحًا مجانًا. يُمكن للشركات المُصنِّعة للهواتف الذكية المُرخصة بعد ذلك تعديل الإصدار الأساسي المُتاح علنًا من Android ، وتكييفه مع احتياجاتها الخاصة.
في حين أنَّ هذه الطبيعة مفتوحة المصدر تُشجع المزيد من “نكهات” Android ، فإنها تفتح أيضًا هاتف Android الذكي أمام المزيد من مشاكل الأمان بخلاف تلك التي يتم تمييزها من الإصدار الأساسي من Android.
تصور هذا. يُمكن لشركة تصنيع الهواتف الذكية ، مثل Xiaomi ، تعديل أو تغيير بعض الميزات على نظام Android الأساسي لتُناسب أجهزتها. يُمكنها أيضًا إضافة رمز ملكية جديد لإضافة ميزات جديدة خاصة بالعلامة التجارية إلى منتجها. هذا يجعل نكهة Android الخاصة بها مُثيرة للاهتمام بطرق فريدة ، ولكن من المحتمل أيضًا أن تأتي مع مشاكل الأمان الخاصة بها.
هذا يجعل من المهم للغاية الحصول على كل تحديث أمني مُمكن. بالتأكيد ، قد لا يكون لديك أدنى فكرة عما يتم إصلاحه ، ولكن تم إصلاح الجزء الأكبر من العيوب الأمنية قبل أن تدرك أنها موجودة. وهذا شيء جيد.
بعض النجاحات الملحوظة في تحديثات أمان Android
إذا كنت لا تزال غير مقتنع بأهمية التحديثات الأمنية ، فإليك بعض العيوب الأمنية التاريخية التي تم إصلاحها ، وبعضها ربما لم تكن قد أدركت وجوده.
ثغرة Stagefright (2015)
هذه الثغرة الأمنية سمحت للمُهاجمين بالوصول إلى هاتف ذكي يعمل بنظام Android عن طريق إرسال رسالة وسائط مُتعددة مُصممة خصيصًا. من يعتقد أن تلقي رسالة وسائط متعددة يُمثل خطرًا أمنيًا؟ تم إصلاح الثغرة الأمنية في التحديثات التي تبدأ من الإصدار 5.0.2 من Android.
ثغرة QuadRooter (2016)
كان خطأ QuadRooter ، الذي أثر على ما يقرب من مليار جهاز ، ثغرة أمنية تُؤثر على شرائح Qualcomm. كانت مُتقدمة. لقد سمحت هذه الثغرة للمُهاجمين بالوصول إلى صلاحيات الروت على جهاز Android ، مما يمنحهم إمكانية الوصول إلى كاميرا الجهاز والميكروفون وكل شيء آخر تقريبًا. تم إصلاحها من خلال التحديثات التي تبدأ من Android 6.0.1.
ثغرة BlueBorne (2017)
سمحت هذه الثغرة الأمنية للمهاجمين بالوصول إلى تقنية Bluetooth الخاصة بجهاز Android دون الحاجة إلى الاقتران. تم إصلاحها في التحديثات التي تبدأ من الإصدار 8.0. تم إصلاح ثغرة أمنية مشابهة متعلقة بـ Bluetooth مع تحديثات الأمان لشهر ديسمبر 2022.
ثغرة (2019) The StrandHogg
سمحت ثغرة StrandHogg للمُهاجمين بانتحال صفة التطبيقات المشروعة ، ومنحهم تصريحًا لسرقة البيانات التي يُمكن لهذه التطبيقات الوصول إليها. تم إصلاحها في التحديثات ابتداءً من Android 10. تحقق من كيف يُمكن اختراق هاتفك عن بُعد وما الذي يُمكنك فعله لمنعه.
احتضن تحديثات أمان Android
قد يكون تلقي الإشعارات للحصول على التحديث الأمني التالي أمرًا مُثيرًا للبعض ولكنه متعب للكثير من الأشخاص. إذا كنت تُفكر فيما إذا كان التحديث الأمني التالي يستحق إنفاق هذا النطاق الترددي الإضافي ، فربما تكون الإجابة نعم.
أنت لا تعرف أبدًا أي ثغرة أمنية ستُصلحها التحديثات التالية التي تحصل عليها. فلماذا المُخاطرة؟ احصل على كل تحديث أمني يأتي في طريقك متى أمكنك ذلك. يُمكنك الإطلاع الآن على كيف تحمي نفسك من ثغرة مُتعلّقة بالأمان في Apache Log4j.
