من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

تحتفل TechSpot بالذكرى السنوية الخامسة والعشرين لتأسيسها. TechSpot يعني التحليل الفني والمشورة يمكنك الوثوق.

لماذا يهم: على مر السنين، قدمت Google العديد من الإجراءات الأمنية لإحباط التهديدات المتطورة باستمرار لأنظمة Android. دفعت المشكلة الناشئة المتمثلة في البرامج الضارة المثبتة مسبقًا الشركة إلى السماح للمستخدمين بفحص أنظمة التشغيل الخاصة بهم مقابل السجلات العامة التي تم التحقق منها.

يمكن الآن لمالكي هواتف Pixel والأجهزة اللوحية استخدام Pixel Binary Transparency من Google للتأكد من تطابق البرامج الثابتة الخاصة بهم مع بيانات التثبيت الموثوقة. وتأتي هذه الميزة استجابةً لتزايد وتيرة تلاعب المتسللين بالبرامج الموجودة على أجهزة Android قبل وصولها إلى العملاء.

لقد قام الباحثون الأمنيون مؤخرًا نشأ أجراس الإنذار بشأن البرامج الضارة التي يمكن تثبيتها مسبقًا على ملايين أجهزة Android حول العالم. قد يستخدم البائعون الذين يقدمون هواتف أو أجهزة لوحية أو منتجات أخرى أرخص البرامج الثابتة المستندة إلى Android من مصادر مشكوك فيها، مما يسمح للمتسللين بتسلل تعليمات برمجية ضارة إلى الأجهزة المغلقة في المصنع. يمكن للمهاجمين أيضًا اختراق مطوري التطبيقات المثبتة مسبقًا والتي غالبًا ما تدرجها الشركات المصنعة في منتجاتهم، مما يؤدي في النهاية إلى سرقة معلومات المستخدمين أو خداعهم لإجراء عمليات شراء باهظة الثمن.

وتشير البيانات إلى أن المشكلة تؤثر في المقام الأول على المستخدمين في أوروبا الشرقية وجنوب شرق آسيا. لاحظ محللو الأمن أن العلامات التجارية لأجهزة Android، مثل Opp وOnePlus وRealme وXiaomi، تمارس سياسات البرامج الثابتة غير الآمنة.

أحد الحلول المقدمة من جوجل هو Pixel Binary Transparency، والذي ذكرته الشركة لأول مرة في عام 2021 وقد قامت به مؤخرًا الموصوفة بمزيد من التفاصيل. تتكون الأداة من سجل تشفير عام يحتوي على بيانات وصفية من صور مصنع أجهزة Pixel الرسمية، والتي تنفذها الشركة كشجرة ميركل القائمة على البلاط. يمكن للمستخدمين المتميزين مقارنة صور البرامج الثابتة الخاصة بهم مع صور Google يفحص للإضافات المشبوهة إلى التعليمات البرمجية.

علاوة على ذلك، يجب أن يكون من الصعب للغاية أو من المستحيل على المهاجمين تغيير السجل العام ليناسب بنياتهم المصابة دون أن يتم اكتشافهم لأنه مضمون من الناحية المشفرة أن يتم إلحاقه فقط. يمكن إضافة المعلومات إلى السجل فقط ولكن لا يمكن تغييرها أو حذفها مطلقًا. المفهوم مشابه بشكل أساسي لـ blockchain.

تخطط Google لتحسين Pixel Binary Transparency بشكل مستمر، ولكنها متاحة فقط لأجهزة Pixel. نأمل أن تصبح هذه الأدوات أو الأدوات المماثلة متاحة في النهاية لأنظمة Android الأخرى. في الوقت الحالي، أفضل طريقة لتجنب البرامج الضارة المثبتة مسبقًا أو عمليات تثبيت Android المخترقة هي شراء أجهزة من علامات تجارية كبيرة وراسخة مثل Samsung وGoogle، والتي من المرجح أن تطبق إجراءات أمنية صارمة.

من المحتمل ألا يحتاج معظم مالكي وحدات البكسل إلى الشفافية الثنائية، حيث صممتها Google للمستخدمين ذوي الخبرة في البرمجة. الميزة تكمل التمهيد الذي تم التحقق منه من Android، وهو إجراء أمني يسهل الوصول إليه ويتحقق مما إذا كانت جميع التعليمات البرمجية المنفذة على الجهاز تأتي من مصادر جديرة بالثقة.

اقرأ أكثر

اختراق في المحاكاة الحيوية: سكانا AI تكشف عن شركة ناشئة للذكاء الاصطناعي ومقرها طوكيو
حصل Cerby على 17 مليون دولار لإدارة الوصول إلى تطبيقات المؤسسات "غير القياسية".

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل