تأمين جهاز Android

يتضمّن Android ميزات أمان رائدة في المجال، ويعمل مع المطوّرين ومورّدي الأجهزة للحفاظ على أمان نظام Android الأساسي ومنظومته المتكاملة. يُعدّ نموذج الأمان القوي ضروريًا لإنشاء منظومة متكاملة فعّالة من التطبيقات والأجهزة التي تستند إلى منصة Android وتتضمّن خدمات سحابية. نتيجةً لذلك، خضع نظام التشغيل Android لبرنامج أمان صارم طوال دورة تطويره بالكامل.

تم تصميم Android ليكون نظامًا مفتوح المصدر. تستفيد تطبيقات Android من الأجهزة والبرامج المتقدّمة، بالإضافة إلى البيانات المحلية والبيانات التي يتم عرضها من خلال المنصة، وذلك بهدف تقديم الابتكار والقيمة للمستهلكين. ولتحقيق هذه القيمة، توفّر المنصة بيئة تطبيقات تحمي سرية المستخدمين والبيانات والتطبيقات والجهاز والشبكة وسلامتها ومدى توفّرها.

يتطلّب تأمين منصة مفتوحة بنية أمان قوية وبرامج أمان صارمة. تم تصميم Android مع توفير أمان متعدد الطبقات ومرونة كافية لدعم منصة مفتوحة مع الحفاظ على حماية جميع مستخدمي المنصة. للحصول على معلومات حول الإبلاغ عن مشاكل الأمان وعملية التحديث، يُرجى الاطّلاع على تحديثات الأمان والمراجع.

تم تصميم Android خصيصًا للمطوّرين. تم تصميم عناصر التحكّم في الأمان للحدّ من الأعباء على المطوّرين. يمكن للمطوّرين الذين يدركون أهمية الأمان الاستفادة من عناصر تحكّم مرنة في الأمان والاعتماد عليها بسهولة. يتم حماية المطوّرين الذين ليس لديهم خبرة كبيرة في مجال الأمان من خلال الإعدادات التلقائية الآمنة.

بالإضافة إلى توفير منصة مستقرة يمكن البناء عليها، يقدّم نظام التشغيل Android للمطوّرين دعمًا إضافيًا بعدة طرق. يبحث فريق أمان Android عن الثغرات الأمنية المحتملة في التطبيقات ويقترح طرقًا لإصلاح هذه المشاكل. بالنسبة إلى الأجهزة التي تتضمّن Google Play، تقدّم "خدمات Play" تحديثات أمان لمكتبات البرامج المهمة، مثل OpenSSL، التي تُستخدَم لتأمين عمليات التواصل بين التطبيقات. أصدر فريق أمان Android أداة لاختبار SSL (nogotofail) تساعد المطوّرين في العثور على مشاكل الأمان المحتملة على أي منصة يطوّرون عليها.

يستفيد Android أيضًا من إمكانات الأجهزة الأساسية للحفاظ على الأمان. على سبيل المثال، يتم استخدام تكنولوجيا ARM TrustZone لتوفير مساحة تخزين آمنة لمفاتيح التشفير بالإضافة إلى شهادات سلامة عملية التشغيل. يتم استخدام DICE لقياس البرامج الثابتة التي يتم تحميلها قبل تشغيل Android. يتيح ذلك إجراء عملية تحقق عن بُعد للتأكّد من أنّ البرامج الثابتة لم تتأثر بالثغرات الأمنية المعروفة والخطيرة التي يمكن استغلالها لإلحاق الضرر بكل من المطوّرين والمستخدمين.

يمكن لمطوّري تطبيقات Android العثور على مزيد من المعلومات على developer.android.com.

تم تصميم Android للمستخدمين. يتم منح المستخدمين إذن الاطّلاع على الأذونات التي يطلبها كل تطبيق والتحكّم في هذه الأذونات. يتضمّن هذا التصميم توقّعًا بأن يحاول المهاجمون تنفيذ هجمات شائعة، مثل هجمات الهندسة الاجتماعية لإقناع مستخدمي الأجهزة بتثبيت برامج ضارة، وهجمات على تطبيقات تابعة لجهات خارجية على Android. تم تصميم Android للحدّ من احتمالية وقوع هذه الهجمات والتقليل بشكل كبير من تأثيرها في حال نجاحها. يستمر تحسّن أمان Android حتى بعد أن يصبح الجهاز في متناول المستخدم. يتعاون Android مع الشركاء والجمهور لتوفير رموز تصحيح لأي جهاز Android يواصل تلقّي تحديثات الأمان.

يمكن للمستخدمين النهائيين العثور على مزيد من المعلومات في مركز مساعدة Nexus أو مركز مساعدة Pixel أو مركز مساعدة الشركة المصنّعة للجهاز.

توضّح هذه الصفحة أهداف برنامج أمان Android، وتصف أساسيات بنية أمان Android، وتجيب عن الأسئلة الأكثر صلة بمهندسي الأنظمة ومحلّلي الأمان. ويركّز هذا التقرير على ميزات الأمان الأساسية في منصة Android، ولا يتناول مشاكل الأمان الخاصة بتطبيقات معيّنة، مثل المشاكل المتعلقة بالمتصفّح أو تطبيق الرسائل القصيرة.

الخلفية

يوفّر Android نظامًا أساسيًا مفتوح المصدر وبيئة تطبيقات للأجهزة الجوّالة.

توضّح الأقسام والصفحات أدناه ميزات الأمان في نظام Android الأساسي. يوضّح الشكل 1 عناصر الأمان واعتباراتها في مختلف مستويات حزمة برامج Android. يفترض كل مكوّن أنّ المكوّنات أدناه مثبّتة بشكل صحيح. باستثناء جزء صغير من رمز نظام التشغيل Android الذي يتم تنفيذه كجذر، يتم حظر جميع الرموز البرمجية التي تقع فوق نواة Linux من خلال "بيئة التطبيق المحمية".

الشكل 1: حزمة برامج Android

الشكل 1. حزمة برامج Android

في ما يلي الوحدات الأساسية لمنصة Android:

  • أجهزة الجهاز: يعمل نظام التشغيل Android على مجموعة كبيرة من إعدادات الأجهزة، بما في ذلك الهواتف الجوّالة والأجهزة اللوحية والساعات والسيارات وأجهزة التلفزيون الذكية وأجهزة ألعاب البث المباشر على الإنترنت وأجهزة الاستقبال الرقمية. لا يفرض نظام التشغيل Android أي قيود على المعالج، ولكنه يستفيد من بعض إمكانات الأمان الخاصة بالأجهزة، مثل ميزة eXecute-Never من ARM.
  • نظام التشغيل Android: تم إنشاء نظام التشغيل الأساسي استنادًا إلى نواة Linux. يتم الوصول إلى جميع موارد الجهاز، مثل وظائف الكاميرا وبيانات نظام تحديد المواقع العالمي (GPS) ووظائف البلوتوث ووظائف الاتصال الهاتفي واتصالات الشبكة، من خلال نظام التشغيل.
  • بيئة تشغيل تطبيقات Android: تتم كتابة تطبيقات Android في معظم الأحيان بلغة برمجة Java، ويتم تشغيلها في بيئة تشغيل Android‏ (ART). ومع ذلك، فإنّ العديد من التطبيقات، بما في ذلك خدمات Android الأساسية والتطبيقات، هي تطبيقات أصلية أو تتضمّن مكتبات أصلية. يعمل كل من ART والتطبيقات الأصلية ضمن بيئة الأمان نفسها، والتي يتم احتواؤها في "وضع الحماية للتطبيقات". تحصل التطبيقات على جزء مخصّص من نظام الملفات يمكنها كتابة البيانات الخاصة فيه، بما في ذلك قواعد البيانات والملفات الأولية.

توسّع تطبيقات Android نطاق نظام التشغيل Android الأساسي. هناك مصدران أساسيان للتطبيقات:

  • التطبيقات المثبَّتة مسبقًا: يتضمّن Android مجموعة من التطبيقات المثبَّتة مسبقًا، بما في ذلك الهاتف والبريد الإلكتروني والتقويم ومتصفّح الويب وجهات الاتصال. وتعمل هذه التطبيقات كتطبيقات للمستخدمين، كما توفّر إمكانات أساسية للجهاز يمكن للتطبيقات الأخرى الوصول إليها. قد تكون التطبيقات المثبَّتة مسبقًا جزءًا من نظام التشغيل Android المفتوح المصدر، أو قد تكون مطوَّرة من قِبل الشركة المصنّعة للجهاز من أجل جهاز معيّن.
  • التطبيقات التي يثبّتها المستخدمون: يوفّر نظام التشغيل Android بيئة تطوير مفتوحة تتوافق مع أي تطبيق تابع لجهة خارجية، ويقدّم Google Play للمستخدمين مئات الآلاف من التطبيقات.

خدمات الأمان من Google

توفّر Google مجموعة من الخدمات المستندة إلى السحابة الإلكترونية والمتاحة لأجهزة Android المتوافقة التي تتضمّن خدمات Google للأجهزة الجوّالة. على الرغم من أنّ هذه الخدمات ليست جزءًا من "المشروع المفتوح المصدر لنظام Android" ‏ (AOSP)، إلا أنّها مضمّنة في العديد من أجهزة Android. لمزيد من المعلومات حول بعض هذه الخدمات، يُرجى الاطّلاع على تقرير 2018 السنوي حول أمان Android.

في ما يلي خدمات الأمان الأساسية من Google:

  • ‫Google Play: ‏Google Play هو مجموعة من الخدمات التي تتيح للمستخدمين استكشاف التطبيقات وتثبيتها وشرائها من أجهزة Android أو من الويب. يسهّل Google Play على المطوّرين الوصول إلى مستخدمي Android والعملاء المحتملين. يوفّر Google Play أيضًا مراجعات من المنتدى والتحقّق من ترخيص التطبيقات وفحص أمان التطبيقات وخدمات أمان أخرى.
  • تحديثات Android: تقدّم خدمة تحديثات Android إمكانات جديدة وتحديثات أمان إلى أجهزة Android محدّدة، بما في ذلك التحديثات عبر الويب أو عبر الأثير (OTA).
  • خدمات التطبيقات: هي أُطر عمل تتيح لتطبيقات Android استخدام إمكانات السحابة الإلكترونية، مثل النسخ الاحتياطي لبيانات التطبيقات وإعداداتها، وإرسال الرسائل من السحابة الإلكترونية إلى الجهاز (C2DM) لإرسال الرسائل الترويجية.
  • التحقّق من التطبيقات: تحذير المستخدمين من التطبيقات الضارة أو حظر تثبيتها تلقائيًا، وفحص التطبيقات على الجهاز باستمرار، وتحذير المستخدمين من التطبيقات الضارة أو إزالتها
  • SafetyNet: هو نظام لكشف التسلل يحافظ على الخصوصية ويساعد Google في تتبُّع التهديدات الأمنية المعروفة والحدّ منها وتحديد التهديدات الأمنية الجديدة.
  • SafetyNet Attestation: هي واجهة برمجة تطبيقات تابعة لجهة خارجية لتحديد ما إذا كان الجهاز متوافقًا مع مجموعة اختبار التوافق (CTS). يمكن أن تحدّد شهادة التصديق أيضًا تطبيق Android الذي يتواصل مع خادم التطبيق.
  • مدير جهاز Android: هو تطبيق ويب وتطبيق Android للعثور على جهاز مفقود أو مسروق.

نظرة عامة على برنامج الأمان

تشمل المكوّنات الرئيسية لبرنامج أمان Android ما يلي:

  • مراجعة التصميم: تبدأ عملية أمان Android في وقت مبكر من دورة حياة التطوير من خلال إنشاء نموذج وتصميم أمان غنيَّين وقابلَين للإعداد. يتم مراجعة كل ميزة رئيسية في المنصة من قِبل فريق الهندسة وموارد الأمان، مع دمج عناصر التحكّم المناسبة في الأمان في بنية النظام.
  • اختبار الاختراق ومراجعة الرموز البرمجية: أثناء تطوير المنصة، تخضع المكوّنات التي أنشأها Android والمكوّنات المفتوحة المصدر لمراجعات أمان صارمة. ويتم إجراء هذه المراجعات من قِبل فريق أمان Android وفريق هندسة أمان المعلومات في Google ومستشارين مستقلين في مجال الأمان. تهدف عمليات المراجعة هذه إلى تحديد نقاط الضعف والثغرات المحتملة قبل الإصدارات الرئيسية بوقت كافٍ، ومحاكاة أنواع التحليلات التي يجريها خبراء الأمان الخارجيون عند الإصدار.
  • المصدر المفتوح ومراجعة المنتدى: يتيح مشروع AOSP إجراء مراجعة أمان شاملة من قِبل أي جهة معنية. يستخدم Android أيضًا تكنولوجيات مفتوحة المصدر خضعت لمراجعة أمان خارجية كبيرة، مثل نواة Linux. يوفّر Google Play منتدى للمستخدمين والشركات لتقديم معلومات عن تطبيقات معيّنة مباشرةً إلى المستخدمين.
  • الاستجابة للحوادث: حتى مع اتّخاذ هذه الاحتياطات، قد تحدث مشاكل أمنية بعد الشحن، ولهذا السبب، أنشأ مشروع Android عملية شاملة للاستجابة للحوادث الأمنية. يراقب أعضاء فريق أمان Android بدوام كامل المنتدى العام ومنتدى أمان Android تحديدًا لمتابعة المناقشات حول الثغرات الأمنية المحتملة ومراجعة أخطاء الأمان التي تم تسجيلها في قاعدة بيانات أخطاء Android. عند اكتشاف مشاكل مشروعة، يتّبع فريق Android عملية استجابة تتيح الحدّ سريعًا من الثغرات الأمنية لضمان تقليل المخاطر المحتملة التي قد يتعرّض لها جميع مستخدمي Android. ويمكن أن تتضمّن هذه الردود المستندة إلى السحابة الإلكترونية تحديث منصة Android (تحديثات مشروع Android المفتوح المصدر) وإزالة التطبيقات من Google Play وإزالة التطبيقات من الأجهزة المتداولة.
  • تحديثات الأمان الشهرية: يقدّم فريق أمان Android تحديثات شهرية لأجهزة Google Android وجميع شركائنا من مصنّعي الأجهزة.

بنية أمان المنصة

يسعى نظام التشغيل Android إلى أن يكون نظام التشغيل الأكثر أمانًا وسهولة في الاستخدام على الأنظمة الأساسية للأجهزة الجوّالة، وذلك من خلال إعادة استخدام عناصر التحكّم التقليدية في أمان نظام التشغيل من أجل:

  • حماية بيانات التطبيق والمستخدمين
  • حماية موارد النظام (بما في ذلك الشبكة)
  • توفير عزل للتطبيق عن النظام والتطبيقات الأخرى والمستخدم

لتحقيق هذه الأهداف، يوفّر نظام التشغيل Android ميزات الأمان الأساسية التالية:

  • أمان قوي على مستوى نظام التشغيل من خلال نواة Linux
  • توفير بيئة اختبار إلزامي لجميع التطبيقات
  • التواصل البيني الآمن للعمليات
  • توقيع التطبيق
  • الأذونات التي يحدّدها التطبيق ويمنحها المستخدم