تأمين جهاز Android

يضمّ Android ميزات أمان رائدة في المجال، ويتعاون مع المطوّرين وجهات تنفيذ الأجهزة للحفاظ على أمان نظام Android الأساسي ومنظومة Android المتكاملة. إنّ توفير نموذج أمان قوي هو أمر أساسي لتفعيل منظومة متكاملة قوية من التطبيقات والأجهزة التي تم إنشاؤها على نظام Android الأساسي وحول ه، والتي توفّرها خدمات السحابة الإلكترونية. نتيجةً لذلك، يخضع نظام Android لبرنامج أمان صارم طوال دورة تطويره بالكامل.

تم تصميم Android ليكون نظامًا مفتوحًا. تستخدم تطبيقات Android الأجهزة والبرامج المتقدّمة، بالإضافة إلى البيانات المحلية والمعروضة، والتي يتم عرضها من خلال النظام الأساسي لتوفير الابتكار والقيمة للمستهلكين. لتحقيق هذه القيمة، تقدّم المنصة بيئة تطبيقات تحمي السرية والنزاهة ومدى توفّر المستخدمين والبيانات والتطبيقات والجهاز والشبكة.

تتطلّب تأمين منصة مفتوحة بنية أمان قوية وبرامج أمان صارمة. تم تصميم نظام التشغيل Android باستخدام ميزات أمان متعددة الطبقات لكي تكون مرنة بما يكفي لدعم منصة مفتوحة مع الحفاظ على حماية جميع مستخدمي المنصة. للحصول على معلومات عن الإبلاغ عن مشاكل الأمان وعملية التحديث، يُرجى الاطّلاع على تحديثات الأمان ومقاييسه.

تم تصميم نظام التشغيل Android للمطوّرين. تم تصميم عناصر التحكّم في الأمان بهدف تخفيف الأعباء عن المطوّرين. يمكن للمطوّرين المتمرّسين في مجال الأمان العمل بسهولة مع عناصر التحكّم المرنة في الأمان والاعتماد عليها. يستفيد المطوّرون الأقل معرفةً بالإجراءات الأمنية من الإعدادات التلقائية الآمنة.

بالإضافة إلى توفير منصة ثابتة يمكن الاعتماد عليها، يقدّم Android دعمًا إضافيًا للمطوّرين بعدة طرق. يبحث فريق أمان Android عن الثغرات الأمنية المحتملة في التطبيقات ويقترح طرقًا لإصلاح هذه المشكلات. بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل Google Play، توفّر "خدمات Play" تحديثات أمان لمكتبات البرامج المهمة، مثل OpenSSL التي تُستخدَم لتأمين مراسلات التطبيقات. أصدرت أمان Android أداة لاختبار بروتوكول SSL (nogotofail) تساعد المطوّرين في العثور على المشاكل الأمنية المحتملة على أي منصة يطوّرون التطبيقات لها.

يستفيد Android أيضًا من ميزات الأمان الأساسية للأجهزة. على سبيل المثال، يتم استخدام تكنولوجيا ARM TrustZone لتوفير مساحة تخزين آمنة للمفاتيح التشفيرية، بالإضافة إلى شهادات سلامة عملية التمهيد. يُستخدَم DICE لقياس البرامج الثابتة التي يتم تحميلها قبل تشغيل Android. يتيح ذلك التحقّق عن بُعد من أنّ البرامج الثابتة ليست متأثرة بثغرات أمنية خطيرة معروفة يمكن استغلالها لإلحاق الضرر بالمطوّرين والمستخدمين على حد سواء.

يمكن لمطوّري تطبيقات Android الاطّلاع على مزيد من المعلومات على developer.android.com.

تم تصميم Android ليناسب المستخدمين. يتم منح المستخدمين إمكانية الاطّلاع على الأذونات التي يطلبها كل تطبيق والتحكّم فيها. يتضمّن هذا التصميم توقّع أن يحاول المهاجمون تنفيذ هجمات شائعة، مثل هجمات الهندسة الاجتماعية لإقناع مستخدمي الأجهزة بتثبيت برامج ضارة، والهجمات على التطبيقات التابعة لجهات خارجية على Android. تم تصميم نظام التشغيل Android للحدّ من احتمالية حدوث هذه الهجمات، وكذلك للحدّ بشكل كبير من تأثيرها في حال نجاحها. يواصل أمان Android التطوّر بعد حصول المستخدم على الجهاز. تتعاون منصة Android مع الشركاء وال الجمهور لتوفير رموز تصحيح لأي جهاز Android يواصل تلقّي تحديثات الأمان.

يمكن للمستخدمين النهائيين العثور على مزيد من المعلومات في مركز مساعدة Nexus، مركز مساعدة Pixel، أو مركز مساعدة الشركة المصنّعة لجهازك.

توضِّح هذه الصفحة أهداف برنامج أمان Android، وتوضِّح أساسيات بنية أمان Android، وتجيب عن أهم الأسئلة التي تهمّ خبراء هندسة الأنظمة ومحلّلي الأمان. ويركز على ميزات الأمان في النظام الأساسي لنظام Android ولا يناقش مشاكل الأمان الفريدة لتطبيقات معيّنة، مثل تلك المتعلّقة بالمتصفّح أو تطبيق الرسائل القصيرة.

خلفية

يوفّر Android نظامًا أساسيًا وبيئة تطبيقات مفتوحَين المصدر للأجهزة الجوالة.

توضّح الأقسام والصفحات أدناه ميزات الأمان في منصة Android. يوضّح الشكل 1 مكونات الأمان والنقاط التي يجب أخذها في الاعتبار في المستويات المختلفة لحِزمة برامج Android. يفترض كل مكوّن أنّ المكوّنات أدناه مؤمنة بشكل صحيح. باستثناء كمية صغيرة من رمز نظام التشغيل Android الذي يتم تشغيله بصفتها الجذر، يتم حظر كل الرموز البرمجية التي تتجاوز ملف تعريف نظام التشغيل Linux من خلال Application Sandbox.

الشكل 1: حِزم البرامج في Android

الشكل 1: حِزمة برامج Android

في ما يلي الوحدات الأساسية لمنصة Android:

  • معدات الجهاز: يعمل Android على مجموعة كبيرة من تكوينات الأجهزة المختلفة، بما في ذلك الهواتف الجوّالة والأجهزة اللوحية والساعات والسيارات وأجهزة التلفزيون الذكية وأجهزة ألعاب البث المباشر على الإنترنت وأجهزة الاستقبال الرقمية. لا يعتمد نظام التشغيل Android على المعالج، ولكنه يستفيد من بعض إمكانات الأمان الخاصة بالأجهزة، مثل ARM eXecute-Never.
  • نظام التشغيل Android: تم إنشاء نظام التشغيل الأساسي استنادًا إلى نواة Linux. يتم الوصول إلى جميع موارد الجهاز، مثل وظائف الكاميرا وبيانات نظام تحديد المواقع العالمي (GPS) ووظائف البلوتوث ووظائف الهاتف واتصالات الشبكة من خلال نظام التشغيل.
  • مُشغِّل وقت تشغيل تطبيقات Android: تتم كتابة تطبيقات Android غالبًا بلغة البرمجة Java ويتم تشغيلها في مُشغِّل وقت تشغيل Android (ART). ومع ذلك، فإنّ العديد من التطبيقات، بما في ذلك خدمات Android الأساسية وتطبيقات ، هي تطبيقات أصلية أو تتضمّن مكتبات أصلية. يتم تشغيل كلٍ من ART و التطبيقات الأصلية ضمن بيئة الأمان نفسها، والتي تكون مضمّنة في "وضع حماية التطبيقات". تحصل التطبيقات على جزء مخصّص من نظام الملفات يمكنها فيه كتابة البيانات الخاصة، بما في ذلك قواعد البيانات والملفات الأولية.

تعمل تطبيقات Android على توسيع نطاق نظام التشغيل Android الأساسي. هناك مجروران أساسيان لتطبيقاتك:

  • التطبيقات المثبَّتة مسبقًا: يتضمّن Android مجموعة من التطبيقات المثبَّتة مسبقًا، بما في ذلك الهاتف والبريد الإلكتروني والتقويم ومتصفّح الويب وجهات الاتصال. تعمل هذه التطبيقات كتطبيقات للمستخدمين وتوفّر إمكانات مهمة للجهاز يمكن للتطبيقات الأخرى الوصول إليها. قد تكون التطبيقات المثبَّتة مسبقًا جزءًا من نظام Android الأساسي المفتوح المصدر، أو قد تكون مطوَّرة من قِبل الشركة المصنّعة للجهاز لجهاز معيّن.
  • التطبيقات التي ثبَّتها المستخدم: يقدّم نظام التشغيل Android بيئة تطوير مفتوحة تتوافق مع أي تطبيق تابع لجهة خارجية. يقدّم Google Play للمستخدمين مئات الآلاف من التطبيقات.

خدمات الأمان في Google

توفّر Google مجموعة من الخدمات المستندة إلى السحابة الإلكترونية والتي تتوفّر لأجهزة Android المتوافقة المزوّدة بخدمات Google للأجهزة الجوّالة. على الرغم من أنّ هذه الخدمات ليست جزءًا من "المشروع المفتوح المصدر لنظام Android" ‏ (AOSP)، يتم تضمينها في العديد من أجهزة Android. لمزيد من المعلومات حول بعض هذه الخدمات، يُرجى الاطّلاع على ملخّص السنة لعام 2018 لأمان Android.

في ما يلي خدمات الأمان الأساسية من Google:

  • Google Play: Google Play هو مجموعة من الخدمات التي تتيح للمستخدمين استكشاف التطبيقات وتثبيتها وشرائها من جهاز Android أو من الويب. يسهّل Google Play على المطوّرين الوصول إلى مستخدمي Android والعملاء المحتملين. يقدّم Google Play أيضًا ميزة "المراجعة من قِبل المجتمع"، وإثبات ملكية الترخيص للتطبيق، وفحص أمان التطبيق، وخدمات أمان أخرى.
  • تحديثات Android: توفّر خدمة تحديثات Android ميزات جديدة وتحديثات أمان لأجهزة Android محدّدة، بما في ذلك التحديثات من خلال الويب أو عبر شبكة الجوّال (OTA).
  • خدمات التطبيقات: هي إطارات عمل تسمح لتطبيقات Android باستخدام إمكانات السحابة الإلكترونية، مثل (الاحتفاظ بنسخة احتياطية) من بيانات التطبيقات وإعداداتها والرسائل من السحابة الإلكترونية إلى الجهاز (C2DM) للرسائل المُرسَلة بدون إشعار.
  • التحقّق من التطبيقات: يمكنك التحذير من تثبيت التطبيقات الضارة أو حظره تلقائيًا، وفحص التطبيقات على الجهاز باستمرار والتحذير من التطبيقات الضارة أو إزالتها.
  • SafetyNet: هو نظام لرصد عمليات التسلل يحافظ على الخصوصية ويساعد Google في تتبُّع تهديدات الأمان المعروفة والحدّ منها، وتحديد تهديدات الأمان الجديدة.
  • SafetyNet Attestation: واجهة برمجة تطبيقات تابعة لجهة خارجية لتحديد ما إذا كان الجهاز متوافقًا مع مجموعة أدوات اختبار التوافق (CTS) يمكن أن تُحدِّد شهادة الاعتماد أيضًا تطبيق Android الذي يتواصل مع خادم التطبيق.
  • مدير جهاز Android: هو تطبيق ويب و تطبيق Android لتحديد موقع الجهاز المفقود أو المسروق.

نظرة عامة على برنامج الأمان

تشمل المكونات الرئيسية لبرنامج أمان Android ما يلي:

  • مراجعة التصميم: تبدأ عملية أمان Android في مرحلة مبكرة من دورة تطوير التطبيق من خلال إنشاء نموذج أمان وتصميم غنيَين وقابلَين للضبط. تتم مراجعة كل ميزة رئيسية في المنصة من قِبل موارد الهندسة والأمان، مع دمج عناصر التحكّم في الأمان المناسبة في بنية النظام.
  • اختبار الاختراق ومراجعة الرموز: أثناء تطوير المنصة، تخضع المكوّنات التي أنشأها فريق Android والبرامج المفتوحة المصدر لمراجعات أمان صارمة. يُجري فريق أمان Android وفريق هندسة أمان المعلومات في Google ومستشارو أمان المستقلون هذه المراجعات. يهدف الهدف من هذه المراجعات إلى تحديد نقاط الضعف ونقاط التعرّض المحتملة للاختراق قبل طرح الإصدارات الرئيسية بوقت طويل، ومحاكاة أنواع التحليلات التي يجريها خبراء الأمان الخارجيون عند طرح الإصدارات.
  • المراجعة من قِبل المجتمع والنظام المفتوح المصدر: يتيح إطار عمل AOSP إجراء مراجعة شاملة للأمان من قِبل أي جهة مهتمة. يستخدم نظام Android أيضًا تقنيات مفتوحة المصدر تم مراجعتها بشكل كبير من قِبل خبراء خارجيين في مجال الأمان، مثل نواة Linux. يوفّر Google Play منتدى للمستخدمين و الشركات لتقديم معلومات عن تطبيقات معيّنة للمستخدمين مباشرةً.
  • الاستجابة للحوادث: حتى مع اتّخاذ هذه الاحتياطات، قد تحدث مشاكل أمنية بعد الشحن، ولهذا السبب أنشأ مشروع Android عملية شاملة للاستجابة للحوادث الأمنية. يراقب أعضاء فريق أمان Android بدوام كامل المنتدى العام للأمان ومنتدى Android المخصّص للأمان لمناقشة نقاط الضعف المحتملة ومراجعة الأعطال المتعلقة بالانعدام للأمان التي تم الإبلاغ عنها في قاعدة بيانات أخطاء Android. عند اكتشاف مشاكل شرعية ، يتّبع فريق Android عملية استجابة تتيح التخفيف السريع من الثغرات الأمنية لضمان الحد الأدنى من المخاطر المحتملة التي تواجه جميع مستخدمي Android. يمكن أن تتضمّن هذه الردود المتوافقة مع السحابة الإلكترونية تحديث نظام Android الأساسي (تحديثات AOSP) وإزالة التطبيقات من Google Play وإزالة التطبيقات من الأجهزة في الميدان.
  • تحديثات الأمان الشهرية: يقدّم فريق أمان Android تحديثات شهرية لأجهزة Android من Google وجميع شركاء تصنيع الأجهزة.

بنية أمان المنصة

يسعى Android إلى أن يكون أكثر أنظمة التشغيل أمانًا وسهولة استخدامًا لأنظمة التطوير المتوافقة مع الأجهزة الجوالة من خلال إعادة استخدام عناصر التحكّم في أمان نظام التشغيل التقليدية لتنفيذ ما يلي:

  • حماية بيانات التطبيق والمستخدمين
  • حماية موارد النظام (بما في ذلك الشبكة)
  • توفير عزل للتطبيقات عن النظام والتطبيقات الأخرى وعن المستخدم

لتحقيق هذه الأهداف، يقدّم نظام التشغيل Android ميزات الأمان الرئيسية التالية:

  • أمان قوي على مستوى نظام التشغيل من خلال نواة Linux
  • بيئة اختبار التطبيقات الإلزامية لجميع التطبيقات
  • التواصل الآمن بين العمليات
  • توقيع التطبيق
  • الأذونات التي يحدّدها التطبيق ويمنحها المستخدم