تحديثات أمان Android: كيف تعمل ولماذا تُعد أساسية لحماية هاتفك

  • تعمل تحديثات أمان Android على إصلاح الثغرات الأمنية الحرجة في النظام ويجب تثبيتها بمجرد توفرها.
  • تقوم Google بإنشاء التصحيحات وتجميعها في نشرات، ثم يقوم المصنعون بتكييفها مع كل طراز إلى جانب التحسينات الخاصة بهم.
  • يتيح مشروع Treble، وتطبيقات النظام المحدثة عبر متجر Play ونظام Google Play، إمكانية التصحيح بشكل أسرع وأكثر قابلية للتعديل.
  • يؤدي التحقق من التحديثات بشكل متكرر في الإعدادات وإبقاء Google Play Protect نشطًا إلى تقليل التعرض للهجمات.
Nacho Teso (@nachoteso)Actualizado ش

14 دقيقة

تحديثات أمان Android

Google نشر منشورًا جديدًا على مدونة مطوري Android لشرح كيفية تحديثات أمان Android ولماذا هي مهمة جدًا للحفاظ على أي جهاز يعمل بنظام التشغيل هذا محميًا.

يشرح Google كيفية عمل التحديثات على Android

ال تحديثات أمان Android هذه هي التحديثات الأمنية التي يتلقاها مستخدمو الهواتف المحمولة التي يقل عمرها عن ثلاث سنوات بانتظام. ويُفضل أن تكون حسب الطلب. Googleالسر هو أن هذه التحديثات تصل شهريًا، كما هو الحال مع أجهزة Android One والعديد من الهواتف متوسطة ورفيعة المستوى التي أعطت الأولوية للأمان. ومع ذلك، منذ Google إنها تتطلب التحديثات فقط على فترات زمنية دنيا معينة (كل ثلاثة أشهر تقريبًا)؛ والمتطلب الشهري مخصص لنظام Android One وبعض برامج الشركاء المحددة.

وتشمل هذه التحديثات إصلاحات الثغرات الحرجة تؤثر هذه التحديثات على النظام، ونواة النظام، وبرامج تشغيل الأجهزة (مثل تلك الخاصة بوحدة معالجة الرسومات أو المودم)، ومكونات أخرى عميقة في نظام التشغيل. على الرغم من أن الهاتف قد يبدو متطابقًا بصريًا بعد التثبيت، فقد تم سد الثغرات الأمنية الأساسية التي قد تسمح بأي شيء، من سرقة البيانات إلى تنفيذ التعليمات البرمجية عن بُعد، مما يجعل تأثيرها على الأمان الفعلي للجهاز بالغ الأهمية.

وكيف يتم إنشاء هذه التحديثات الأمنية؟ في الأساس Google يُنشئ البرنامج شيفرة كل تحديث شهريًا، ويُقدمه للمُصنِّعين لدمجه في أجهزتهم. كما يُوفر أدوات ودعمًا لنظام OTA (عبر الأثير)، وهو آلية توصيل التحديثات. يقومون بتنزيل التحديثات وتثبيتها دون الحاجة إلى توصيل الهاتف المحمول بالكمبيوتر. ورغم الإصرار على توزيع التحديثات شهريًا، فإن الحد الأدنى المقبول هو 90 يومًا، وهي المدة المسموح بها لإصلاح أخطر الأخطاء.

من تطبيق الإعدادات الخاص بهاتفك المحمول، يمكنك تحقق من إصدار أندرويديُعرض أيضًا مستوى تصحيح أمان أندرويد وحالة تحديث نظام جوجل بلاي. عادةً ما ستتلقى إشعارًا عند توفر تحديث، ولكن يمكنك أيضًا التحقق يدويًا من وجود تحديثات بالانتقال إلى الإعدادات، ثم النظام، ثم النقر على تحديثات البرامج (أو قائمة مشابهة حسب الشركة المصنعة). سيُظهر لك هذا ما إذا كان جهازك مُحدّثًا، وإصدار تصحيح أمان أندرويد المُثبّت.

قبل البدء في تنزيل التصحيح، يوصى بما يلي: أن تكون متصلاً بشبكة Wi-Fi يجب أن يكون الجهاز مستقرًا ومشحونًا بنسبة بطارية أعلى من الحد الأدنى. قد تكون هذه التحديثات كبيرة الحجم، ورغم أنها عادةً ما تُثبّت بسرعة، إلا أن بعض الطُرز قد تُعيد تشغيل الهاتف ويصبح غير قابل للاستخدام لبضع دقائق أثناء تطبيق التصحيح.

يعتمد Project Treble والتطبيقات على متجر Play ، وهما الركيزتان الأساسيتان لتسريع التحديثات

ركائز تحديثات الأمان في Android

ومع ذلك ، ما يبرز معظم هذه المقالة من جدا Google هو القسم الذي يشرحون فيه كيفية إجراء تحديثات الأمان بشكل أسرع وأسهل. في الأساس ، هناك ركيزتين إن ما يجعل التجربة أفضل هو التطبيقات التي يتم تحديثها من خلال متجر Play واستخدام Project Treble، والتي قللت بشكل كبير من الوقت الذي يستغرقه التصحيح للوصول من خوادم Google إلى الهاتف المحمول للمستخدم.

  • التطبيقات المحدثة من خلال متجر Play: تحديدًا، تطبيقات النظام. في الماضي، لم يكن من النادر وجود تطبيقات نظام تُحدّث فقط عبر تصحيحات شهرية. هذا يعني انتظار ميزات جديدة وإصلاحات للأخطاء، بالإضافة إلى زيادة حجم كل تحديث هوائي. اعتماد هذه التطبيقات الآن على متجر Play هو جزء من... جهود جوجل لتجميع النظاميؤدي هذا إلى توزيع العديد من الإصلاحات كتحديثات بسيطة للتطبيقات. هذا يُقلل من المخاطر، إذ يُمكن إصلاح ثغرة أمنية في Gmail أو Chrome أو WebView أو خدمات Google Play بتحديث مباشر على Google Play دون انتظار التصحيح التالي للبرامج الثابتة من الشركة المُصنِّعة.
  • مشروع Treble: هذه الأداة، التي أصبحت شائعة جدًا في مجتمع ROM المُخصصة، مسؤولة عن تطبيق مفهوم التنميط نفسه على نظام التشغيل بأكمله. فهي تفصل طبقة المُصنِّع (برامج التشغيل والمكونات الخاصة بالأجهزة) عن إطار عمل نظام أندرويد، مما يُتيح للمُصنِّعين العمل على تصحيحاتهم بسهولة أكبر، حيث يُمكن دمجها بشكل أفضل في النظام ككل. بفضل هذا، تسريع عملية تكييف الإصدارات الجديدة وتحديثات الأمان، وأصبح من الأسهل إعادة تدوير نفس التصحيح لعدة أجهزة بمجهود أقل، وهو الأمر الذي ينعكس أيضًا في جداول التحديثات التي أعلنت عنها العديد من الشركات المصنعة.

بالإضافة إلى هذين الركيزتين، هناك عنصر رئيسي آخر: تحديثات نظام Google Playتتيح هذه التحديثات، المُدارة مباشرةً من متجر Play، التحديث التلقائي لوحدات النظام الداخلية (مثل مكونات الشبكة، ومكتبات الأمان، أو أجزاء من الواجهة) دون الحاجة إلى تثبيت برنامج ثابت كامل من قِبل المستخدم. تظهر هذه التحديثات في قسم "تحديث النظام" ضمن إعدادات Google Play، وعادةً ما تُثبّت في الخلفية، مما يُعزز الأمان حتى على الأجهزة التي لم تعد تتلقى تحديثات متكررة من الشركة المصنعة.

عندما يتم اكتشاف ثغرة أمنية خطيرة، لا يقوم فريق أمان Android بإعداد التصحيحات لـ AOSP فحسب؛ بل يقوم أيضًا بمراجعة ما إذا كان من الممكن نشرها. تدابير إضافية من Google Playيتضمن ذلك ميزات مثل التحليل الاستباقي للتطبيقات، وحظر التطبيقات الضارة التي تستغل الثغرة الأمنية، وتفعيل عمليات فحص إضافية للنظام. لذلك، حتى في حال تأخر إصدار تصحيح البرامج الثابتة، يتمتع المستخدمون بمستويات حماية متعددة، شريطة تفعيل ميزات مثل التحقق من التطبيقات وتحديث خدمات Google Play باستمرار.

التحقق من تصحيحات أمان Android

ما هي تحديثات الأمان؟

تحديثات أمان Android ليست أكثر من مجرد مجموعة من التصحيحات التي تعمل على إصلاح الأخطاءهذه مشاكل وثغرات أمنية في النظام. تُركز على ثغرات في إطار عمل أندرويد، أو نواة لينكس، أو برامج تشغيل الأجهزة، أو مكونات الشبكة، أو حتى ميزات مثل المصادقة البيومترية، ولكنها دائمًا ما تكون داخل النظام نفسه. مع ذلك، يمكن حل الأخطاء في تطبيقات محددة بتحديث التطبيق على جوجل بلاي.

تمامًا مثل تحديثات Android وتصحيحات الأمان يجب على الشركات المصنعة تعديلها قبل أن تُتاح للمستخدمين. والسبب بسيط: لا تحتوي جميع الهواتف على نفس البرمجيات أو العتاد، لذا لا يلزم وجود تصحيح لثغرة كوالكوم على هاتف مزود بمعالج ميدياتك، والعكس صحيح. لهذا السبب، تفتقر بعض الهواتف إلى بعض التحديثات التي تظهر في نشرة تحديثات أندرويد العامة.

لتسهيل توزيعها، قامت جوجل يقوم بتجميع هذه التصحيحات في حزم شهرية.الذي ينشر نشرة أمنية تُفصّل جميع الثغرات الأمنية المُكتشفة، وشدتها، والمكونات المُتأثرة. هذه النشرة صادرة عن مشروع أندرويد مفتوح المصدر (AOSP)، الذي يعتمد عليه المُصنّعون في بناء نسخهم الخاصة، مُضيفين أو مُزيلين الإصلاحات التي يُطبّقونها على كل طراز.

ثم هو دور الشركات المصنعةالشركات المصنعة، التي لديها نشرات أمنية خاصة بها تُفصّل الإصلاحات المُضمنة في آخر تحديث أمني لها (مثل جوجل، هواوي، إل جي، موتورولا، نوكيا، سامسونج، إلخ)، تأخذ الإصلاحات من نشرة أمان أندرويد التي تؤثر عليها وتُضيف تحديثاتها الخاصة. على سبيل المثال، قد تُضيف الشركة المُصنّعة تصحيحًا في نشرتها لمشكلة أمنية تؤثر فقط على ملحق مُحدد أو واجهة مُخصصة مُحددة.

من الناحية العملية، تعتبر تصحيحات الأمان إصلاحات الأخطاء وإصلاحات الثغرات الأمنية في نظام Android تصل هذه التحديثات بوتيرة أسرع بكثير من تحديثات النظام الرئيسية. بهذه الطريقة، يظل هاتف أندرويد أكثر أمانًا وأقل عرضة للمشكلات حتى لو لم يكن مزوّدًا بأحدث إصدار من أندرويد، طالما استمر في تلقي هذه التحديثات ضمن جدول الدعم المتفق عليه من قبل الشركة المصنعة.

تحديثات أمان Google Play وحماية الشبكة

أمان الشبكة على Android

وصل أندرويد 10 أنواع أخرى من تحديثات الأمان: تلك الموجودة في Google Playلتسهيل تصحيح الأخطاء في وحدات النظام المهمة، يُمكن تحديث بعض مكونات أندرويد من متجر جوجل بلاي دون الحاجة إلى تحديث كامل لنظام أندرويد أو تصحيح أمان من الشركة المصنعة. وتُفصّل هذه الإصلاحات أيضًا في نشرات الأمان، التي تُحدد الثغرات الأمنية التي تُعالج من خلال هذه القناة.

يبدأ نظام أندرويد من فرضية أن جميع الشبكات يمكن أن تكون معادية وقد يقومون بحقن هجمات أو التجسس على حركة البيانات، حتى مع استخدام شبكة Wi-Fi للتشفير. ولذلك، تُعطى الأولوية لتقنيات مثل HTTPS وTLS، التي تحمي الاتصالات الشاملة، على أمن الشبكات المحلية البسيط. تُعتبر الثغرات التي تُهدد HTTPS أو TLS أكثر خطورة من تلك التي تؤثر فقط على تشفير Wi-Fi، ويتم تصحيح العديد منها بدقة من خلال هذه التحديثات المعيارية للنظام.

بالإضافة إلى ذلك، تأخذ تحديثات الأمان في الاعتبار أيضًا متجهات هجوم مختلفةالهجمات عن بعد (مثل تصفح مواقع الويب الضارة، أو تلقي رسائل SMS، أو الاتصال بشبكات معادية)، والهجمات القريبة (الهجمات عبر Wi-Fi، أو Bluetooth، أو NFC، أو UWB من قبل شخص قريب)، والهجمات المحلية أو المادية (عندما يكون لدى المهاجم بالفعل إمكانية الوصول إلى الجهاز أو يقوم بتثبيت تطبيق ضار، ولهذا السبب يُنصح...) منع الوصول إلى التطبيقاتيؤثر هذا التصنيف على كيفية تحديد أولوية التصحيحات والمكونات التي يتم تحديثها أولاً.

في مجال المصادقة البيومتريةيتم مراجعة الثغرات الأمنية التي قد تسمح بتجاوز أنظمة التعرف على بصمات الأصابع أو الوجه وتصحيحها. هجمات قابلة للتعميم (والتي قد تُصيب العديد من المستخدمين دون الحاجة إلى بيانات بيومترية متقدمة)، بالإضافة إلى الثغرات الأمنية التي تعتمد على الحصول على بيانات بيومترية عالية الجودة من المالك. تسعى التحديثات إلى الحد من كلا الاحتمالين من خلال تعزيز عمليات التحقق وتحسين خوارزميات التحقق.

أخيرًا، يتم تصحيح العديد من الأخطاء في المكونات مثل النواة، وبرامج تشغيل وحدة معالجة الرسومات، وإطار عمل Android، أو تطبيقات النظام من خلال تحديثات OTA المرسلة من قبل الشركة المصنعةفي حين يتم إصلاح الثغرات الأمنية الأخرى الموجودة في التطبيقات المنشورة على Google Play من خلال تحديثات التطبيق البسيطة، فإن هذا يسمح للمستخدمين بتلقي الحماية من النظام والتطبيقات نفسها، بشرط أن يبقوا كل شيء محدثًا.

لماذا من المهم تثبيت التصحيحات في أقرب وقت ممكن

عندما يتوفر تحديث أمني لهاتفك، ستتلقى إشعار مستمر سيطالبك شريط الحالة بتنزيله وتثبيته. يمكنك تجاهله، ولكنه سيظهر من حين لآخر حتى تقوم بالإجراء الموصى به: تطبيقه.

يعد تثبيت تحديثات الأمان أمرًا بسيطًا للغاية، كل ما عليك فعله هو انقر على زر التحديث انتظر حتى تكتمل العملية. في بعض الحالات، سيُعاد تشغيل الهاتف ويتوقف عن الاستخدام لبضع دقائق حتى انتهاء التثبيت. هذا، بالإضافة إلى عدم ظهور أي تغييرات ملحوظة على الواجهة بعد التثبيت، قد يجعل تثبيت التطبيقات يبدو صعبًا بعض الشيء. مع ذلك، يُنصح بالقيام بذلك فور توفرها.

تذكر أنه من لحظة اكتشاف الثغرات الأمنية حتى إصدار التصحيح وإدراجه في النشرة، قد تمر أسابيع أو حتى أشهر. كما قد يستغرق الأمر بعض الوقت من لحظة إضافتها إلى النشرة حتى وصولها إلى جهازك المحمول، خاصةً إذا كان جهازك يتلقى تحديثات ربع سنوية أو نصف سنوية بدلاً من التحديث الشهري. كلما أسرعت في تثبيت التحديثات المتاحة، كلما أصبح هاتفك أكثر أمانًا من أي وقت مضى.

في حين أن بعض الشركات المصنعة، مثل جوجل وسوني ونوكيا، تُصدر عادةً تصحيحات أمنية في نفس اليوم أو بعد أيام قليلة من نشرها في النشرة، إلا أن أجهزة أخرى قد تستغرق وقتًا أطول بكثير. هذه الأيام أو الأسابيع الإضافية هي فترة يظل فيها هاتفك عرضة للخطر. عرضة للهجمات المحتملةلا يعني هذا بالضرورة أن شخصًا ما سيستغل الأمر، ولكن الإمكانية موجودة والهدف هو تقليل نافذة التعرض.

بالإضافة إلى ذلك، على الرغم من أنها ليست ممارسة شائعة، فإن بعض الشركات المصنعة تستفيد من تحديثات الأمان. لإدخال تحسينات صغيرة غالبًا ما تُضمَّن تحديثات النظام في الحزمة نفسها: تحسينات في الأداء، وتعديلات طفيفة على الكاميرا، وإصلاحات في الاتصال، أو تحسينات في عمر البطارية. عادةً ما تُفصَّل هذه التغييرات على شاشة التثبيت، لذا، إلى جانب تحسينات الأمان، ستحصل أحيانًا على أداء عام أفضل للجهاز.

كيفية تحديث نظام أندرويد إلى أحدث إصدار والحفاظ على تحديث التحديثات

اليوم سوف نشرح كيفية تحديث أندرويد إلى أحدث إصدار وكيفية التحقق يدويًا من تحديثات الأمان المعلقة. إذا كان لديك هاتف يعمل بنظام التشغيل هذا، فستتلقى تحديثات منتظمة وتُخطر بالتحديث، ولكن يمكنك دائمًا البحث عن التحديثات من إعدادات هاتفك.

يعد الحفاظ على تحديث نظام التشغيل المحمول الخاص بك أمرًا مهمًا ليس فقط بسبب الميزات الجديدة في إصدارات Android الجديدة، ولكن أيضًا لأن الشركة المصنعة ربما يكون قد أصدر تحديثًا أمنيًا بالغ الأهمية لحماية نفسك من أي ثغرات أمنية تم اكتشافها مؤخرًا، من الجيد التحقق بشكل دوري من تحديثات النظام أو الأمان في الإعدادات.

من المفيد أيضًا فهم آلية عمل هذه التحديثات: في كل مرة يُصدر فيها إصدار جديد من أندرويد، يُحدد المصنعون الطرازات التي سيتم تحديثها وتلك التي ستُترك بدون دعم. ومن ثم، يبدأون العمل على تطبيق التحديث لكل طراز، مع تكييف البرنامج مع مكوناته وواجهة المستخدم المُخصصة له. لهذا السبب، قد تستغرق الإصدارات الجديدة من Android يستغرق الأمر وقتًا طويلاً للوصول إلى هاتفك المحمول، ويختلف هذا الإطار الزمني بشكل كبير اعتمادًا على الشركة المصنعة والطراز.

للتحقق من الإصدار الذي لديك وما إذا كان هناك أي تصحيحات جديدة، انتقل إلى الإعدادات، وانتقل لأسفل إلى القسم الموجود على نظام وابحث عن القسم تحديثات البرامج أو ما شابه. من هناك، يمكنك النقر على خيار التحقق من تحديثات النظام، بما في ذلك تحديثات أندرويد، وتصحيحات الأمان، وفي كثير من الحالات، تحديثات نظام جوجل بلاي أيضًا. إذا كانت هناك أي تحديثات معلقة، فسيتم تنزيلها وسيُعرض عليك خيار تثبيتها، إما فورًا أو عن طريق جدولة إعادة تشغيل في وقت لا تستخدم فيه هاتفك.

بالإضافة إلى ذلك، يُنصح بالتحقق من معلومات الهاتف (الإعدادات، أو معلومات الجهاز، أو معلومات الهاتف) للحصول على تفاصيل مثل نسخة أندرويد، و مستوى تحديث أمان Android، حالة تحديث نظام Google Play ورقم الإصدار. كل هذه المعلومات تساعدك على معرفة ما إذا كان هاتفك لا يزال ضمن دورة الدعم النشط، ومتى صدر آخر تصحيح أمني له، وهو أمر مفيد لتقييم ما إذا كان الوقت مناسبًا لتغيير جهازك.

دليل أمان Android

يجمع نظام تحديث أمان Android بين تصحيحات النظام المقدمة من قبل الشركات المصنعة وتحديثات النظام من Google Play ومراجعات التطبيقات المستمرة من خلال Google Play Protectإذا حافظت على هذه ثلاث قبعات من خلال الحفاظ على تحديث هاتف Android الخاص بك، وتثبيت التصحيحات دائمًا عند إشعارها، وتنزيل التطبيقات من مصادر موثوقة فقط، سيكون هاتف Android الخاص بك في وضع قوي للغاية ضد التهديدات الأكثر شيوعًا.

لعبة انمي علة الأمن android
المادة ذات الصلة:
تغييرات على تحديثات الأمان الشهرية لنظام Android: إليك كيفية عمل النظام الجديد القائم على المخاطر