fileAttente_d990c.jpg

اعتدنا اكتشاف ثغرات أمنية في أنظمة التشغيل المختلفة، واعتدنا أن تسارع الشركة مطورة نظام التشغيل على إصدار باتشات برمجية (ترقيع) لإصلاح تلك الثغرات في أسرع وقت فور ما يتم اكتشافها، لكن ما لم نعتاد عليه هو الاستهانة بأمان بيانات المستخدمين الذين وثقوا بنظام تشغيل الشركة وتعريضها للخطر، وضياع مسئولية سد الثغرة بين عدة جهات، كل منها تلقي بحمل إصلاح الثغرة على عاتق الشركات الأخرى!

الثغرة الأخيرة التي تم اكتشافها في نظام تشغيل أندرويد من الممكن أن تؤثر على أمن حوالي 930 مليون جهاز، وهذا العدد يمثل قرابة 60% من عدد الأجهزة العاملة بنظام أندرويد من هواتف وأجهزة لوحية وخلافه، وهذه الأجهزة هي ما تعمل بإصدار نظام تشغيل أندرويد 4.3 جيلي بين أو أقل، وكما نعلم فإن جيلي بين هو الإصدار المسيطر حتى الآن على أجهزة أندرويد بالرغم من مرور عدة أشهر على إطلاق ثاني تحديث رئيسي بعده وهو أندرويد 5 لولي بوب.

ما طبيعة ثغرة أندرويد الجديدة؟

تتمثل الثغرة المكتشفة في أداة ويب فيو WebView التي كانت توفرها جوجل للعديد من التطبيقات، وهذه الأداة تقوم بفتح صفحات الويب عن طريق المتصفح الأساسي لأندرويد “داخل التطبيق” عند الحاجة، وهذا بدون الاضطرار للخروج من التطبيق لفتح صفحات الويب في متصفح خارجي، ومثال على ذلك عندما تريد الدخول إلى تطبيق معين عن طريق حساب تويتر، تجد أن هناك نافذة صغيرة تم فتحها لمتصفح بداخل التطبيق تسمح لك بإدخال اسم المستخدم وكلمة المرور الخاصين بحسابك على تويتر، هذه هي أداة WebView.

تلك الأداة تم الاستغناء عنها في نسخة أندرويد 4.4 كيت كات وما فوق، لتقدم جوجل بدلًا منها أداة أخرى مبنية على متصفح Chromuim الخاص بالأنظمة مفتوحة المصدر، ومؤخرًا تم الكشف عن هذه الثغرة التي يمكن أن يستغلها المخترقون وتعرض بيانات المستخدمين للخطر في الإصدار القديم التي استغنت جوجل عنه بالفعل، ولكن هل يمكن أن ننكر واقع أن حوالي 60% من أجهزة أندرويد لا تزال على نظام جيلي بين فأقل؟

لماذا تختلف هذه الثغرة عن غيرها؟

هناك ثغرات تم اكتشافها من قبل كانت أكثر خطرًا وأشد تهديدًا لأجهزة أندرويد، مثل الثغرة الشهيرة التي أرقَّت العالم التقني لفترة Heartbleed، ولكن هذه الثغرة خطرها ليس في أنها أخطر من أي ثغرة أخرى تم اكتشافها من قبل، ولكن خطرها الحقيقي هو أنه لا يوجد من يحاول إصلاحها من الأساس!

جوجل صاحبة نظام التشغيل تقول بكل برود بأنها غير مسئولة عن إصلاح الثغرة بما أنها موجودة في إصدار قديم انتهى تطويره في معاملها، وأن المسئولية ملقاة على عاتق الشركات مصنعي الهواتف الذين يقومون بتطوير نُسَخِهم الخاصة لنظام أندرويد. بينما مصنعي الهواتف في العادة ينتظرون إطلاق جوجل لباتش إصلاح الثغرة ثم يبدؤون عملهم لتطويعها على النسخ الخاصة بنظام التشغيل على هواتفهم، أي أنهم لن يستطيعون عمل أي شيء بدون الباتش الأساسي من جوجل.

من المخطئ؟

جوجل التي تتملص من المسئولية معرضة بيانات عملائها للخطر ومتناسية – حتى وإن انتقلت إلى أداة جديدة – أن أغلب أجهزة أندرويد لا تزال تعمل بنسخة جيلي بين؟ أم مُصنعي الهواتف الذين لم يقوموا بتحديث أجهزتهم إلى نسخة أندرويد كيت كات حتى الآن رغم صدور النسخة التي تليها، جاعلين همهم الأول إصدار هواتف أكثر لكسب مادي أكبر؟ أم المستخدم الذي ترك أمان بياناته ومعلوماته تتلقفها شركات غير جديرة بالثقة وليست على قدر المسئولية، وكان يأمل أن يتمتع بنظام تشغيل مفتوح المصدر بدون مشاكل، وإن حدثت مشاكل يقومون بحلها على الفور؟

ما أتيقن منه وسط كل تلك التساؤلات أن طريقة التعامل مع هذه الثغرة ستؤثر – قطعًا – بالسلب على اختيار العديد من المستخدمين “الذين يهتمون بأمن معلوماتهم” لجهاز يعمل بنظام أندرويد كجهازهم القادم، وسيفضلون الذهاب إلى جهاز يحمل نظام من نفس الشركة مثل iOS أو ويندوز فون لضمان سرعة إصلاح الثغرات من الشركة مباشرة.