تؤدي التعديلات التي تجريها الشركات المصنعة التابعة لجهات خارجية إلى تقويض أمان نظام تشغيل الهاتف المحمول من Google، وهو ما استنكره أحد الباحثين في Google Project Zero.
يأتي كل هاتف ذكي يعمل بنظام Android مزودًا بنسخة معدلة من نظام التشغيل، حيث تقدم كل شركة مصنعة نسختها الخاصة من النظام البيئي: في Huawei، يُترجم هذا إلى وجود "تراكب" EMUI، فيسامسونجمن خلال وجود One UI على أحدث هواتفها المحمولة، مثل OnePlus by OxygenOS أو Honor by Magic UI أو حتى RealMe مع ColorOS. ومن ثم، فإن كل منها قادر على تقديم تجربة مستخدم فريدة ونظام تشغيل يتكيف حقًا مع الأجهزة المضمنة، لتحقيق الأداء الأمثل. بحسب الباحثحمايةجان هورن، الذي نشر مقالًا على مدونة Google Project Zero، يمكن أن تسبب هذه التخصيصات أيضًاإدخال عيوب جديدة. وهو يلقي باللوم على الشركات المصنعة لخلق المزيد من نقاط الضعف عن طريق إضافة برامج تشغيل مخصصة للوصول المباشر للأجهزة إلى نواة Linux لنظام Android، في حين أنه سيكون من الأفضل لهم استخدام ميزات الأمان الموجودة بالفعل في Linux kernel.
مقدمة عن نقاط الضعف
هذا ضمن إصدار Android المضمن فيسامسونج جالاكسيA50 أن الباحث اكتشف ثغرة أمنية قدمتها الشركة الكورية الجنوبية: أضافت الفرق تعليمات برمجية إلى نواة Linux (المصب) أن مطوري النواة المنبع (المنبع) لم أراجع. لذلك قدمت عمليات التخفيف الأمنية التي خططت لها سامسونج خطأً في تلف الذاكرة أبلغته جوجل لشركة سامسونج في نوفمبر (SVE-2019-16132)، وتم إصلاحه في فبراير من خلال تصحيح.
سامسونج تقوض عمل جوجل
وقد سمح هذا بإمكانية تنفيذ تعليمات برمجية عشوائية على بعض أجهزة Galaxy التي تعمل بنظام التشغيل Android 9.0 و10.0، وفقًا لهورن. "لقد قام Android بتقليل التأثير الأمني لمثل هذه التعليمات البرمجية عن طريق تأمين العمليات التي يمكنها الوصول إلى برامج تشغيل الأجهزة، والتي غالبًا ما تكون خاصة بالموردين"، يشرح. للتواصل مع النواة، يستخدم النظام اليوم عمليات مساعدة مخصصة تُعرف باسم طبقة تجريد الأجهزة (HAL). بينما يعمل مهندسو Android على تقليل السطح الهجومي لنظام التشغيل، تعمل الشركات المصنعة التابعة لجهات خارجية على تقويض عملهم.
يوضح جان هورن أن "ستكون تعديلات kernel الخاصة بالجهاز أكثر فعالية إذا تم نقلها إلى أعلى أو نقلها إلى برامج تشغيل مساحة المستخدم، حيث يمكن تنفيذها بلغات برمجة أكثر أمانًا و/أورمل، وفي الوقت نفسه لن يؤدي إلى تعقيد التحديثات لإصدارات kernel الجديدة« .
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك