من المعروف أن منصة اندرويد الخاصة بشركة جوجل تحتوي على الكثير من المشكلات الأمنية، ولكن قد تم بناء عدد من مميزات التشفير على النظام وكذلك على الأجهزة أيضًا، في السنوات الأخيرة كان هناك تحسن كبير في الكثير من الأمور التي لا تزال بعيدة عن الكمال، فقد قام الباحث الأمني Gal Beniamini باكتشاف ثغرة أمنية جديدة تترك خاصية Full Disk Encryption معرضة للاختراق.
أضاف Gal Beniamini أن هذه الثغرة تؤثر على ما يصل إلى مئات الملايين من أجهزة اندرويد، ولكن المثير للدهشة حقًا هو أن الأجهزة التي تعمل بالمعالجات Qualcomm هي الأكثر عرضة للخطر.
من الواضح أن مصدر هذه الثغرة الأمنية الجديدة التي قد تم اكتشافها هو وجود الكثير من العيوب في نواة النظام Android kernel ورقائق Qualcomm، لذلك أي هاتف ذكي يعمل بنظام اندرويد 5.0 أو مابعدها ويستخدمون خاصية تشفير الجزء الكامل (full disk encryption) هم أكثر عرضة لخطر الاختراق، وما يجعل الوضع أسوأ أن كل من شركتي جوجل و Qualcomm قاموا بإصدار معالجة لهذه المشكلة من قبل، وجاء في تقرير Beniamini أنه لا تزال هناك بعض الثغرات التي لا يتم إصلاحها دون الحصول على أجهزة جديدة.
من المعروف أن ميزة التشفير Full disk encryption هي الخاصية التي تقوم بحفظ جميع البيانات الموجودة على الجهاز بأمان تام وجعل هذه البيانات غير قابلة للقراءة دون إدخال تشفير مميز وفريد، والجدير بالذكر هنا أن أساس المعركة القانونية بين شركة آبل و مكتب التحقيق الفيدرالي FBI على هذا الأمر، لأن آبل جعلت من المستحيل لأي شخص الوصول إلى مفاتيح تشفير المستخدمين حتى الشركة نفسها، ولكن قال Beniamini أنه مع الأسف على نظام اندرويد لا تتضمن هذه الخاصية الأمان الكامل ومن المحتمل من خلال الثغرة الأمنية اختراق المهاجمين للبيانات الخاصة بالعملاء بكل سهولة.
الجدير بالذكر هنا أن Beniamini يعمل مع شركة جوجل و Qualcomm للتوصل إلى حل، وأنه لا زال من المستبعد جدًا قيام المخترقين باستغلال هذه الثغرات بالنسبة لمعظم مستخدمي اندرويد، لأن المخترقين لا يزالون في حاجة إلى إدخال كلمة السر، وإلا فإن مفتاح التشفير هنا لا يعمل.
أهمية معرفة هذا الخبر تكمن في حقيقة أن خاصية full disk encryption على نظام اندرويد ليست آمن تمامًا كما يظن الكثير من المستخدمين، وأيضًا من أجل تجنب شركات تصنيع المعالجات تكرار هذه الأخطاء والعيوب مرة أخرى.
منقول
رد مع اقتباس
