الأحد , يناير 17 2021
أخبار مميزة
الرئيسية / أمن الانترنت /  جوجل تطلق مؤشراً لتجنب البرامج الضارة بأنظمة التشغيل “أندرويد”
Play Store

 جوجل تطلق مؤشراً لتجنب البرامج الضارة بأنظمة التشغيل “أندرويد”

بقلم توماس فولتين*

وفقًا للنتائج الواردة في تقرير من “جوجل” فإنه من الهام إستخدام “جوجل بلاي”  قدر الإمكان لتنزيل التطبيقات و لتشغيل أحدث إصدار من “أندرويد”، وذلك إذا كنت ترغب في تقليل المخاطر التي يمكن أن تؤدي للتعرض للأوغاد الذين يروجون للبرامج الضارة.

وعلى الرغم من صدمتك عند قراءة هذا، إلا أنه لا يزال من المفيد فحص البيانات الأساسية، كما هو متوفر في تقرير الشفافية الأمنية للنظام البيئي لأندرويد الجديد بالكامل.

وتقول “جوجل”  أن 0.09٪ من الأجهزة المدعومة بنظام التشغيل “أندرويد” والتي ثبّتت التطبيقات من مستودع التطبيقات الرسمي في العام 2017 فقط،  قد تم اختراقها بواسطة واحد على الأقل من “التطبيقات الضارة المحتملة” (PHA)، وهو تعريف”جوجل” للبرامج الضارة للجوّال.

و تراجعت هذه النسبة إلى 0.08٪ في الأرباع الثلاثة الأولى من العام 2018. ومع بلوغ قاعدة مستخدمي أجهزة أندرويد إلى 2 مليار، فهذا يعني وجود ما يصل إلى 1.6 مليون جهاز معرض للإختراق.

وعلى كل حال، إن الأجهزة التي ثبّت التطبيقات من خارج واجهة متجر “أندرويد” الرسمية كانت أكثر عرضة للتعامل مع “تطبيقات ضارة محتملة” بنسبة  0.82٪ في عام 2017 و 0.68٪ في الأشهر التسعة الأولى من العام 2018.

“أجهزة أندرويد التي تنزل التطبيقات فقط من جوجل بلاي تقل احتمالية تعرضها للتطبيقات الضارة المحتملة بنسبة تصل  إلى تسعة مرات أقل مقارنة بالأجهزة التي تنزل التطبيقات من مصادر أخرى”، يقرأ ملخص جوجل الخاص.

ويغطي التقرير “عدد المرات التي يكتشف فيها الفحص التلقائي الكامل بواسطة “حماية جوجل بلاي” جهازًا تم تثبيت تطبيقات ضارة محتملة عليه”. و هو مدمج داخل كل جهاز أندرويد – حماية من جوجل بلاي “حيث يمسح أكثر من 50 مليار تطبيق يوميًا من داخل وخارج جوجل بلاي” .

تخلص من القديم وعليك بالجديد؟

تقييم لـلتطبيقات الضارة المحتملة (PHA) بواسطة نسخة إصدار أندرويد ( المصدر: تقرير الشفافية الأمنية للنظام البيئي لأندرويد)

هناك نتيجة رئيسية أخرى تنبثق من التقرير وهي أنه بالنسبة لجميع المقاصد والأغراض، فإن الإصدار الأحدث من نظام التشغيل أندرويد الخاص بك يساعد على تجنب تعرضها للاختراق بواسطة البرامج الضارة. كان هذا هو الحال خاصةً منذ إطلاق الإصدار ” Android Lollipop (5.x) ” في نوفمبر من العام 2014، ومع انخفاض معدل “التطبيقات الضارة المحتملة” (PHA)  بشكل ثابت من 0.66٪ لهذا الإصدار إلى 0.06٪ للإصدار Pie (9.x)، والتي تم إطلاقها في أغسطس 2018.

و كما ذكر في التقرير :”إن الإصدارات الأحدث من نظام التشغيل أندرويد أقل تأثُّرًا من قِبل “التطبيقات الضارة المحتملة”. وينسب هذا إلى عدة عوامل، مثل المنصة المستمرة وتصلب “واجهة برمجة التطبيقات”، والتحديثات الأمنية المستمرة، وأمن التطبيقات، وتدريب المطورين لتقليل إمكانية وصول التطبيقات إلى البيانات الحساسة “.

ولتوضيح الأمر فإن حصة الأجهزة التي تعمل بأي من أحدث إصدارين Oreo (8.x)  و Pie – لا تزال منخفضة ، كما هو موضح في بيانات جوجل  الخاصة اعتبارًا من 26 أكتوبر 2018. وفي واقع الأمر، عند التوزيع أقل من 0.1 ٪ ، Pie لم تحصل بعد على جزء من هذه المخطط البياني.

وفي الوقت الحالي فإن نسبة واحد من كل ثلاثة أجهزة مدعومة بنظام تشغيل أندرويد سواء Lollipop أو أحد إصدارات النظام الأساسي القديمة.

وهذا  بالطبع يجب أن يُنظر إليه (من بين أشياء أخرى) على خلفية الخطى المتبعة و التي يقدم بها العديد من مصنعي الهواتف النقالة تحديثات البرامج لمستخدمي أندرويد – شريطة أن يقدموها بالطبع لجميع الأجهزة.

* الكاتب في أمن المعلومات لدي شركة إسيت

اقرا ايضا

iphone x

شكوى ضدّ ”آبل” في ألمانيا وإسبانيا على خلفية استخدام رمز للتعقّب في هواتفها الذكية

أعلنت منظمة ”نويب” النمسوية غير الحكومية المعنية بحماية الخصوصية على الإنترنت عن تقديم شكوى ضدّ ”آبل” في ألمانيا وإسبانيا على خلفية استخدام رمز للتعقّب في هواتفها الذكية يتيح متابعة سلوك المستخدمين. وهذا الرمز المعروف بـ ”آي دي اف ايه” (رمز التعريف للمروّجين) تستخدمه ”آبل” في هواتفها ”من دون علم المستخدم أو موافقته”، وفق ما أفادت منظمة ”نون أوف يور بيزنيس” المشار إليها بـ ”نويب”. ويعدّ ”آي دي اف ايه” بمثابة ”متعقّب” يتقفّى المستخدم خلال تصفّح الانترنت على هاتفه ويوفّر رمزا فريدا في وسع المروّجين استهدافه من دون معرفة هويّة الشخص. وأوضحت المنظمة ”كما الحال مع لوحة تسجيل السيارة، تسمح هذه السلسلة الفريدة من الأرقام والرموز لآبل ولأطراف ثالثة بالكشف عن المستخدمين من خلال التطبيقات وحتّى بربط أنماط السلوك على الانترنت والأجهزة المحمولة”. وأكّد ستيفانو روسيتي المحامي المتخصص في حماية الخصوصية لدى ”نويب” أنه ”انتهاك فادح للتشريع الأوروبي بشأن الحياة الخاصة”، مع الإشارة إلى أن ”آبل تعتمد وظائف لحجب ملفّات تعريف الارتباط (كوكيز) من متصفّحها، لكنها تستخدم في المقابل رموزا مماثلة في هواتفها”. واعتبرت المنظمة أن التعديلات التي أعلنت عنها ”آبل” مؤخرا لتقييد استخدام هذه الأدوات من قبل أطراف ثالثة غير كافية، إذ ”ينبغي بكلّ بساطة إلغاء هذه الرموز” على قول روسيتي. Best free WordPress theme

تعليقات فيسبوك