هذه الأيام، عند المقارنة بين أنظمة تشغيل الهواتف المحمولة ونظيراتها المكتبية، نرى الأولى أكثر أمانًا، ويعود الفضل للتركيز المتزايد على الأمان والنهج الأكثر تقييدًا لما يمكن أن تفعله التطبيقات، وعند الحديث على اندرويد بحد ذاته، فقد أصبح اختراقه صعبًا، مما دفع الكثير من الباحثين الأمنيين بالكفّ عن مهاجمة اندرويد، والآن، تقول قوقل أنها تُركّز على البرنامج الثابت للهاتف وتقول هذا هو المكان الذي تأتي فيه بعض الجهود الجديد من الشركة.
وعبر منشور جديد في مدونة قوقل الرسمية، أوضحت الشركة أنها تعمل مع شركاء النظام البيئي لتعزيز أمان البرامج الثابتة التي تتفاعل مع اندرويد، وتشير الشركة هنا إلى BoundSan و IntSan بالإضافة إلى العديد من وسائل التخفيف التي تهدف إلى الحماية من عمليات الاستغلال، كما وتريد الشركة أيضًا إضافة المزيد من ميزات أمان الذاكرة إلى البرامج الثابتة، مثل التهيئة التلقائية.
في غضون ذلك، تكمن مشكلة تقوية البرامج الثابتة في أنها تحتاج إلى تحقيق التوازن الصحيح، كما توضح قوقل، ونظرًا لأن البرامج الثابتة تعمل غالبًا بذاكرة وقدرة معالجة أقل بكثير من معالج التطبيقات الذي يستضيف اندرويد ، فإن إصلاحات الأمان يمكن أن تزيد بشكل كبير من استخدام الذاكرة وتقليل الأداء، بنفس الوقت، ستُركّز قوقل على مظاهر الهجوم الأكثر تعرضًا، مثل النطاق الخلوي وشرائح الواي فاي التي يمكن مهاجمتها بسهولة دون الوصول المادي إلى الجهاز.
المجال الآخر الذي تركز عليه قوقل في إنشاء بيئة أكثر أمانًا هو أمان الذاكرة، حيث أعادت الشركة كتابة أجزاء كبيرة من اندرويد 13 في Rust ، وهي لغة برمجة آمنة للذاكرة ومأمنة بطبيعتها من الهجمات باستخدام الذاكرة، وتريد الشركة مواكبة ذلك مع الإصدارات المستقبلية من اندرويد، وقد نرى تغييرات أخرى في أمان الذاكرة من على اندرويد 14 القادم.
أخيرًا، قد لا تلاحظ كل هذه التحسينات عند الاستخدام اليومي ، وهذا أمر جيد، حيث طالما أن إجراءات الأمان تعمل على النحو المنشود، فيجب ألا تلاحظ أي مشكلات في الأداء أو مشكلات أمنية عند استخدام هاتفك الاندرويد.
ليست هناك تعليقات:
إرسال تعليق