U3F1ZWV6ZTQzMTgwOTA4Nzc5X0FjdGl2YXRpb240ODkxODAxMTkwOTA=

شركة غوغل تصنع برنامج ذكيا لثغرات اندرويد وتدخله للشركات - التقنية مهمة اليوم

 
شركة غوغل تصنع برنامج ذكيا لثغرات اندرويد وتدخله للشركات - التقنية مهمة اليوم

شركة غوغل تصنع برنامج ذكيا لثغرات اندرويد وتدخله للشركات - التقنية مهمة اليوم

وقدمت جوجل العديد من الأمثلة على الثغرات الأمنية التي تم اكتشافها سابقًا في أجهزة أندرويد، ومن ضمنها مشكلة تجاوز الإذن التي تؤثر في أداة التحديث عبر الهواء، وتسريب البيانات عبر مدير كلمات المرور المدمج في مستعرض ويب مثبت سابقًا، وأذونات ذات امتيازات عالية غير ضرورية للوصول إلى التطبيقات.

وقالت مديرة البرنامج كايلي ماكروبرتس (Kylie McRoberts): أطلق فريق أمان أندرويد في جوجل مبادرة الثغرات الأمنية لشريك أندرويد (APVI) من أجل إدارة مشكلات الأمان الخاصة بمصنعي الأجهزة لنظام التشغيل أندرويد.

ومع ذلك، فإن الثغرات الأمنية التي اكتشفها جوجل خارج مشروع أندرويد المفتوح المصدر (AOSP)، التي تؤثر في مجموعة فرعية صغيرة من أجهزة أندرويد فقط، لم يتم الكشف عنها سابقًا عبر برنامج عام.

أطلقت شركة جوجل برنامجًا جديدًا مصممًا للتعامل مع ثغرات أندرويد الأمنية التي تكتشفها عملاقة البحث في الأجهزة والبرامج التابعة لجهات خارجية، مثل تلك التي تصنعها الشركات المصنعة لأجهزة أندرويد.

ومن بين المشكلات التي اكتشفتها جوجل نقاط الضعف التي قد تؤدي إلى تجاوز الأذونات وتنفيذ التعليمات البرمجية في النواة وتسريبات البيانات وإنشاء نسخ احتياطية غير مشفرة ضمن أجهزة ميدياتيك وميزو وهواوي وأوبو وفيفو و (ZTE).

ويضاف هذا البرنامج إلى مبادرات جوجل الأخرى المحيطة بجهودها لاكتشاف مشكلات أمان أندرويد ومعالجتها بمساعدة الباحثين الأمنيين، مثل برنامج مكافآت أمان أندرويد وبرنامج مكافآت أمان متجر جوجل بلاي.

وتؤثر المشكلات – التي تؤثر في مشروع أندرويد المفتوح المصدر (AOSP) – في جميع أجهزة أندرويد، ويتم الكشف عنها من خلال تقارير برنامج مكافآت أمان أندرويد الصادرة عبر نشرات أمان أندرويد الشهرية (ASB).

وتعمل مبادرة الثغرات الأمنية لشريك أندرويد (APVI) على إصلاح هذا الأمر وتحسين الأمان الكلي لأجهزة أندرويد من خلال السماح للمستخدمين بمعرفة متى تعثر جوجل على أخطاء أمنية في التعليمات البرمجية لجهاز أندرويد.

وقالت جوجل: عالجت مبادرة الثغرات الأمنية لشريك أندرويد (APVI) عددًا من مشكلات الأمان، وحسنت حماية المستخدم ضد تجاوز الأذونات، وتنفيذ التعليمات البرمجية في النواة، وتسريب البيانات، وإنشاء نسخ احتياطية غير مشفرة.


كما أعلنت جوجل سابقًا عن برنامج (Fuzzilli Research Grant)، وهو منحة بحثية مصممة لرعاية جهود الباحثين لاكتشاف مشكلات الأمان في محركات جافا سكريبت لمتصفحات الويب، مثل (JavaScriptCore) لمتصفح سفاري و (v8) لمتصفح كروم أو إيدج و (Spidermonkey) لمتصفح فايرفوكس.

وقال مهندس الأمان أليك جورتين (Alec Guertin): صُممت مبادرة الثغرات الأمنية لشريك أندرويد (APVI) لدفع الإصلاح وتوفير الشفافية للمستخدمين حول المشكلات التي اكتشفتها جوجل، التي تؤثر في الأجهزة المباعة عبر شركاء أندرويد.

شركة جوجل دائما تقدم التحديثات المستمرة لتحسين نظام الاندرويد وجعله اكثر حماية

أعلنت شركة جوجل عن مجموعة من ميزات الأمان المتعلقة بنظام أندرويد، حيث تتطلع الشركة إلى سد أي ثغرات حرجة في نظامها التشغيلي، الذي يستخدمه المليارات من مستخدمي الهواتف الذكية حول العالم، وتتطلع عملاقة البحث بشكل أكثر تحديدًا إلى حماية أكثر حسابات جوجل عرضة للخطر من التطبيقات الضارة.

وكانت الشركة قد أعلنت في عام 2017 عن برنامج يركز على الأمان يسمى الحماية المتقدمة، صُمم لحماية حساباتها التي قد تكون أكثر عرضة لحيل الخداع، وبدأ هذا البرنامج بشكل عام في العام الماضي.

وتوسع برنامج الحماية المتقدمة منذ إطلاقه ليشمل تطبيقات (iOS) الأصلية من آبل، وكذلك متصفح كروم، ومن المفترض من الآن فصاعدًا أن تحتوي حسابات جوجل المسجلة في برنامج الحماية المتقدمة على ميزتين إضافيتين للدفاع ضد البرامج الضارة.

وبينما تعمل خدمة (Google Play Protect) بشكل افتراضي في معظم أجهزة أندرويد، إلا أنه من الممكن إلغاء تفعيلها يدويًا من خلال الإعدادات، وهو ما قد يفعله بعض المستخدمين إذا كانوا يريدون المزيد من التحكم في التطبيقات التي يمكنهم تثبيتها دون تدخل جوجل.

وتتجه الشركة الآن إلى منع المستخدمين الذين لديهم حساب جوجل مسجل في برنامج الحماية المتقدمة من تثبيت التطبيقات من خلال أي طرق أخرى غير متجرها، لكن هناك استثناءات لهذه القاعدة، إذ تباع بعض هواتف أندرويد مع متاجر تطبيقات بديلة مثبتة سابقًا، وفقًا لترتيبات الترخيص الخاصة بها، ولن تتأثر هذه الأجهزة.

تجدر الإشارة إلى أن مستخدمي (G Suite) المسجلين في برنامج الحماية المتقدمة لن يتلقوا هذه الميزات الجديدة في الوقت الحالي، لكن هناك طرق أخرى يمكن للشركات من خلالها تمكين وظائف مماثلة.
الاسمبريد إلكترونيرسالة