مقالات

أفضل ميّزة في أندرويد هي نفسها مُشكلته الكُبرى !

أندرويد

لا يختلف اثنان على قوّة نظام أندرويد في جميع النواحي تقريبًا، فدعم شريحة كبيرة من الأجهزة المُختلفة المواصفات ليس من الأمور الهيّنة أبدًا من الناحية البرمجية على الأقل، ولهذا السبب يتربع النظام على عرش أنظمة تشغيل الهواتف الذكية حول العالم.

وأظهرت آخر الدراسات الصادرة عام 2014 أن حصّة الأجهزة التي تعمل بنظام أندرويد تجاوزت الـ 70%، بينما تتقاسم بقية الأنظمة مثل آي أو إس، وويندوز فون وبلاك بيري 10 الـ 30% المُتبقيّة.

ميّزة أندرويد الكُبرى هي توفير الكثير من الخيارات أمام المُستخدمين، حيث تتوفر أجهزة مُنخفضة المواصفات، أجهزة مُتوسطة، بالإضافة إلى أجهزة بمواصفات عالية جدًا نذكر منها على سبيل المثال لا الحصر جالاكسي إس 6 من شركة سامسونج، أو هاتف جوجل الأخير نيكسوس 6P من إنتاج شركة هواوي.

مع مرور الوقت تبيّن أن هذا الانتشار الكبير هو سلاح ذو حدّين لشركة بحجم جوجل التي لا تتوانى أبدًا عن تطوير النظام وابتكار كل ما هو جديد في عالم الهواتف الذكية، لكنها في المُقابل وقعت في فخ الانتشار الكبير الذي أصبح من الصعب السيطرة عليه، حيث يُمكننا القول أن جوجل فقدت السيطرة على نظام أندرويد !

يُمكن اعتبار ثغرة Stagefright، بإصداريها الأول الذي كان يسمح باختراق أجهزة أندرويد من خلال رسالة مُتعددة الوسائط MMS، والثاني الذي يسمح باختراق الأجهزة من خلال تغليف الأكواد الخبيثة داخل ملفات بلاحقة Mp3 أو Mp4، المُسبب الأول لفقدان السيطرة أو العامل الذي أدى إلى مُلاحظة هذه المُشكلة، حيث يقبع أكثر من مليار هاتف يعمل بنظام أندرويد تحت خطر الاختراق في أي وقت.

حكاية الإصدار الأول من الثغرة بدأت عندما قام أحد الباحثين الأمنيين باكتشافها وقام بإخبار جوجل حول فعاليتها وكيفية الاستفادة منها، إلا أن جوجل لم تُعلّق بشكل فوري ولم تتحرك ظنًا منها أنها بسيطة التأثير. تفاجئ مُستخدمو أندرويد بانتشار استغلال الثغرة بشكل كبير جدًا مما أدى إلى مشاكل أمنية أضرّت بسمعة أندرويد أولًا، وثقة المُستخدمين ثانيًا.

تحرّكت جوجل وقامت بإصدار ترقيع أمني لحل المُشكلة وتأمين هواتف المُستخدمين، إلا أن دورة حياة تبنّي التحديثات التي تُصدرها جوجل تختلف تمامًا عن مثليتها في آبل أو مايكروسوفت.

لا يوجد نظام دون ثغرات أمنية، لكن شركات مثل مايكروسوفت أو آبل تعملان بشكل فوري على ترقيع الثغرة وإصدار تحديث للنظام حتى لو طال قليلًا إلا أنها تضمن وصوله بشكل فوري لجميع المُستخدمين بالتساوي. لكن في المُقابل، فإنه مهما بلغت سرعة جوجل في ترقيع الثغرة، فإن وصول التحديث لجميع المُستخدمين في نفس الوقت أمر من المُستحيل حدوثه، فالشركة المُصنّعة للهاتف ومُزوّد خدمة الاتصال يقفون كعائق في وجه وصوله.

حاولت جوجل في شهر أغسطس/آب من العام الجاري الوصول إلى حل يُرضي جميع الأطراف يتلخّص في إطلاق تحديثات أمنية دورية بشكل شهري انضمت سامسونج وإل جي إليه لإيصال هذه التحديثات إلى مُستخدميها، لكن شركة مثل إتش تي سي لم تجد أن هذه الخطوة سيكون لها أي دور في مستوى حماية نظام أندرويد لأن مُزوّدات خدمة الاتصالات ما تزال لها الكلمة العُليا في إيصال هذه التحديثات.

إذًا، ما هي العوامل التي أدت إلى فقدان جوجل للسيطرة على أندرويد؟

الإجابة على هذا السؤال بسيطة جدًا من خلال استعراض طريقة نشر إصدارات نظام أندرويد التي تبدأ من شركة جوجل نفسها، فبعد اعتماد نسخة جديدة من أندرويد يتم نشرها وإرسالها لجميع الشركات المُصنّعة للهواتف التي بدورها تقوم بتطويرها حسبما ترغب وتُضيف واجهاتها وبعض تطبيقاتها ثم تُعيد إرسالها إلى جوجل لتحصل على الموافقة الأخيرة قبل نشرها.

نجد هُنا أن مُستخدمي أجهزة جوجل – نيكسوس – يحصلون أولًا على الإصدار الأخير من أندرويد أيًا كان، بينما ينتظر أصحاب الهواتف الأُخرى بعض الوقت حتى توفر شركاتهم التحديث بشكل رسمي، لكن الأمر لا يقف عند هذا الحد للأسف !

فحتى لو اعتمدت جوجل أي إصدار سواءً كان لأجهزتها أو لأجهزة شركات ثانية فإن مُزودات الخدمة لها الكلمة العُليا، حيث تحاول توفيره لكن على دفعات لتجنّب أي مشاكل أو ضغط على خوادمها وبالتالي يكون المُستخدم هو الضحية بشكل دائم أيًا كان المُسبب.

حل هذه المُشكلة يبدأ من اتفاق جوجل مع مُزدوات الخدمة والشركات، وهو ما تسعى إليه حاليًا بعدما نجحت في كسب ود سامسونج، وإل جي، وهواوي وشاومي لنشر التحديثات الأمنية بشكل شهري لمُستخدمي أجهزتهم, لكن العائق الأخير يبقى مُزودات الخدمة.

يُمكن لجوجل عزل مُكونات النظام عن أي شيء آخر، بحيث لا يُمكن لأي شخص وحتى الشركات المُصنّعة الوصول إلى هذه المُكونات إلا من خلال واجهات برمجية API تقوم بتوفيرها، تمامًا مثلما هو الحال في ويندوز فون، وآي أو إس. وبالتالي وفي حالة وجود أي ثغرة أمنية يُمكن إغلاقها من خلال تحديث هذه المُكونات بشكل فوري من الشركة دون المرور بالطرق التقليدية والعوائق التي تُهدد أمن جميع مُستخدمي أجهزة أندرويد.

منقول وبتصرّف : TechRadar.

‫14 تعليقات

  1. بالفعل كلامكم صحيح
    الحل هو أن تتكفل google بإرسال التحديثات الأمنية إلى المستخدم مباشرة

  2. لك الشكر على الموضوع القيم, لكن ماذل تقصد ب “مُزودات الخدمة لها الكلمة العُليا”؟ من هم مزودات الخدمة؟

  3. اشكرك على الرد سيد فراس, واضح انو شركات الاتصال هي مزودات الخدمة, بس شو دخلهم بتحديثات جوجل على الاندرويد؟ وليش لحتى يمنعو التحديثات؟

  4. في بعض الدول مثل أمريكا على سبيل المثال بعض الهواتف تأتي بشعار AT&T مثلًا، وبالتالي تجد مجموعة من تطبيقات هذه الشركة مُثبّتة بشكل مُسبق.
    بعدما تقوم جوجل بطرح إصدار جديد، تحصل عليه الشركات المُصنّعة وشركات الاتصالات، وتقوم بتجربته والتأكد من عمل تطبيقاتها وجميع خدماتها بالشكل الأمثل قبل أن يتم طرحه للجميع.
    لو راجعت أخبار أندرويد تجد أن مثلًا سامسونج تُعلن أوقات وصول أندرويد 6 إلى أجهزتها، أو سوني وهكذا، كل شركة تُحدد وقت مُحدد. لكن في بعض الدول تتحكم أيضًا مُشغّلات الهواتف بهذا الأمر مما يؤدي إلى تأخيره أكثر وأكثر وهو ضرر كبير إذا كان التحديث بهدف إغلاق بعض الثغرات الأمنية.

  5. لا في iOS آبل اتفقت على هذه النقطة منذ البداية معهم لكن لم أجد تفاصيل كافية حول الاتفاق كيف تم أو السبب الذي دفعهم لقبوله من آبل وعدم قبوله -ربما- من جوجل.
    البارحة مايكروسوفت أعلنت عن خطّتها في تحديث ويندوز 10 موبايل، وقالت أنها ستحدد هي بنفسها تاريخ وصول التحديث لجميع المُستخدمين ولن تترك الخيار بيد أي شركة اتصالات، وبالتالي آبل ومايكروسوفت تقريبًا سيتبعون نفس السياسة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى