جوجل ستُطلق تحديث أمني طارئ لإصلاح ثغرة برمجية ذات تأثيرٍ واسع

أخبار أندرويد التعليقات على جوجل ستُطلق تحديث أمني طارئ لإصلاح ثغرة برمجية ذات تأثيرٍ واسع مغلقة

google-security-patchesgoogle-settings-3

أعلنت شركة جوجل أنها تعمل على إطلاق تحديث أمني جديد وطارئ لأنظمة الأندرويد بهدف حل مشكلة برمجية قد تشكل تهديدًا على عددٍ كبير من الهواتف الذكية العاملة على نظام الأندرويد. ستقوم جوجل بإطلاق التحديث لأجهزة نيكسوس بشكلٍ مُباشر، كما أنها ستُوّفره للشركات المُصنّعة للهواتف الذكية كي تقوم بدورها بإرساله لهواتفها الذكية.

الثغرة تتعلق بالشيفرة المَصدرية لنواة لينوكس الذي يتم بناء نظام الأندرويد عليه، حيث تم اكتشاف الثغرة  (التي تحمل الرمز CVE-2015-1805) الإصدارات التي تحمل الأرقام: 3.4, 3.10, 3.14 من نواة لينوكس. يُمكن استغلال هذه الثغرة عبر التطبيقات الخاصة بالمُستخدم الجذر Root Access والتي لا تتوافق مع آخر  التحديثات الأمنية من جوجل، هذا يعني أن الآن ليس أفضل وقت كي تقوموا بالحصول على صلاحيات الجذر، نظرًا لوجود الكثير من التطبيقات الخاصة بهذه الإجرائية، والتي قد تُعرّضكم لخطر الاختراق.

تم تصنيف هذه الثغرة على أنها “حرجة Critical” حيث يُمثل هذا التصنيف أعلى درجة خطورة للثغرات البرمجية التي يمكن استغلالها، لأن الثغرات الموجودة ضمن هذا التصنيف تعني أنه يمكن تنفيذ شيفرات برمجية ضمن نواة نظام التشغيل نفسه، وستكون الأضرار غير قابلة للإصلاح أو الإزالة، بمعنى أنه سيتوجب على المُستخدم إزالة نظام الأندرويد كليًا وإعادة تنصيبه.

بشكلٍ أساسيّ، كان إصلاح هذه الثغرة ضمن خطة جوجل للتحديثات الأمنية الدورية التي تطلقها كل شهر، إلا أن بحثًا أمنيًا جديدًا أظهر إمكانية استغلال الثغرة على هاتف Nexus 5، وإمكانية استغلالها لتنفيذ شيفراتٍ برمجية عشوائية ضمن نواة النظام نفسها عبر التّطبيقات الخبيثة، ما يجعل المُستخدم عرضةً لطيفٍ واسع من التهديدات، مثل التجسس وسرقة معلوماته وحساباته الشخصية.

هواتف Nexus 5 و Nexus 6 مُعرّضة للخطر جراء هذه الثغرة، إلا أن أي هاتف أندرويد لا يمتلك التحديثات الأمنية الخاصة الجديدة سيكون مُعرّضًا للخطر في حال استخدام أحد التطبيقات التي تستغل الثغرة البرمجية. قامت جوجل بحجب هذه التطبيقات من متجر بلاي، وهي تقول أنه على المُخترقين أن يقنعوا المُستخدمين بتنصيب التطبيقات الخبيثة بشكلٍ يدويّ. بمعنى آخر، لا يُنصح حاليًا (ولا بأي وقتٍ آخر برأيي الشخصي) بتحميل أو تحديث أي تطبيق خارج متجر بلاي.

أهم نقطة تم ذكرها في التقرير الأمنيّ الجديد أن المُستخدم لن يكون مُهددًا أو بخطر إلا في حال قام بتنصيب أحد التطبيقات الخبيثة التي تعمل على استغلال الثغرة. هذا يعني أنه من الأفضل عدم تحميل وتنصيب أي تطبيقاتٍ خارج متجر بلاي، كونه المتجر الرسميّ من جوجل والذي يوفر أعلى درجة حماية وأمان للمستخدمين. بالإضافة لذلك، تنصح جوجل بتفعيل خيار Verify Apps من تطبيق Google Settings على الهاتف الذكي، ويمكن أن يتم ذلك عبر الخطوات التالية:

  • النقر على تطبيق Google Settings (ليس نفس التطبيق الخاص بإعدادات الهاتف Settings).
  • النقر على خيار Security.
  • التأكد من تفعيل خيار Scan Device for Security Threats تحت بند Verify Apps.

google-settings-3
google-settings-2
google-settings-1

من المنتظر وصول التحديثات الأمنية الجديدة لكل المستخدمين مع التحديثات الدورية التي تقوم الشركات المصنعة بإطلاقها. بهذه الأثناء، عليكم ألا تحاولوا تنصيب التطبيقات الخاصة باكتساب صلاحية الجذر Root، والتحقق من تفعيل خاصية Verify Apps ضمن إعدادات جوجل على الهاتف الذكي، وعدم تحديث أو تحميل التطبيقات خارج متجر بلاي. بشكلٍ عام، أعتقد أن هذه النصائح فعالة للاستخدام بكل الأوقات لضمان أعلى درجة حماية وأمان للمُستخدمين.

المصدر

سامسونج تطور نظام ملفات خاص بذواكر فلاش، وتطرحه للدمج مع نواة لينوكس

Samsung, أخبار أندرويد التعليقات على سامسونج تطور نظام ملفات خاص بذواكر فلاش، وتطرحه للدمج مع نواة لينوكس مغلقة

4234-moviNAND1

إن جميع أنظمة الملفات file systems المستخدمة اليوم في أنظمة التشغيل مثل NTFS في ويندوز و ext4 و exFAT في لينوكس، هي أنظمة ملفات تم تصميمها لعصر كانت تسيطر فيه الأقراص الصلبة التقليدية، بالطبع ما زالت هذه الأقراص الصلبة هي المسيطرة والمستخدمة الآن في الغالبية العظمى من أجهزة الكمبيوتر، لكن في الهواتف الذكية والحواسب اللوحية الأمر يختلف فهي تعتمد على وحدات تخزينية من نوع NAND Flash كما نعلم.

لكن ما يحدث حالياً هو أن أنظمة التشغيل الخاصة بالهواتف ومن ضمنها أندرويد ما زالت تستخدم أنظمة ملفات صُممت أساساً للأقراص الصلبة وليس لذواكر فلاش. الآن سامسونج تريد إنهاء هذا وبادرت وعلى اعتبارها أكبر مصنّع لذواكر فلاش في العالم وكعضو ضمن مؤسسة لينوكس بتطوير نظام جديد للملفات يدعى F2FS صُمم من الصفر كي يتم استخدامه مع الوحدات التخزينية من نوع فلاش حصراً لتلغي بذلك الاعتماد على أنظمة الملفات القديمة ضمن الهواتف والحواسب اللوحية.

الأجمل من هذا (ولهذا يحب الجميع المصادر المفتوحة) فإن سامسونج لن تحتفظ بهذا لنفسها، إذ أن نظام الملفات الجديد مفتوح المصدر وقد قامت الشركة بإرساله لمشروع تطوير لينوكس كي يتم تضمينه في نواة لينوكس. هذا يعني بأن نظام أندرويد ككل سيستفيد من هذا الابتكار وستتمكن جميع الشركات الأخرى من استخدامه. كما سيصبح متاحاً أيضاً لأجهزة الكمبيوتر بنظام لينوكس والتي تمتلك أقراصاً تخزينية من نوع فلاش.

لم تُعرف الكثير من التفاصيل حول كامل مواصفات نظام الملفات الجديد، لكن المعلومات الأولية تشير إلى كونه أكثر سرعة من أنظمة الملفات التقليدية (وهذا بديهي)، وبأن تبنيه سهل جداً بالنسبة للشركات.

[Android Police]

ماهي نواة لينوكس وما علاقتها بأندرويد؟ [مبادىء تقنية]

غير مصنف التعليقات على ماهي نواة لينوكس وما علاقتها بأندرويد؟ [مبادىء تقنية] مغلقة

لينوس تورفالدز

مبادىء تقنية هي سلسلة جديدة من المقالات نطلقها في موقع أردرويد، تهدف إلى شرح وتبسيط عدد من المبادىء التقنية للمبتدئين، وبالطبع فإن جميع التقنيات التي سنعمل على شرحها مرتبطة بشكل أو بآخر بنظام أندرويد. فخلال مقالاتنا وأخبارنا المختلفة، قد تمر الكثير من المصطلحات التي لا يفهمها جميع القرّاء، مصطلحات مثل الاتصال قريب المدى NFC والواقع المُحسّن Augmented Reality والخدمات السحابية Cloud Services والرومات ROMs وغير ذلك من المصطلحات والتقنيات التي لا يتسع المجال لشرحها دائماً، والتي قد تبدو غامضة للكثير من المستخدمين.

تشير آخر الإحصائيات إلى 1.3 مليون جهاز بنظام أندرويد يتم تفعيله يومياً، هذا يعني بأنه لدينا في كل شهر ملايين المستخدمين الجدد على عالم أندرويد وبعضهم جديد على عالم الهواتف الذكية بالمجمل. بعض المصطلحات التي تراها بديهية بالنسبة لك، قد تبدو غامضة بالنسبة لغيرك. لهؤلاء، ولأنه من حق أي مستخدم حتى لو كان مبتدئاً معرفة معنى التقنيات التي يوفرها له هاتفه سنقدم هذه السلسلة وسنقوم من الآن وصاعداً بربط هذه المصطلحات أينما وردت في مقالاتنا وأخبارنا القادمة، بالمقالات التي تشرح هذه التقنيات ضمن سلسلة (مبادىء تقنية). وسنبدأ مقالتنا الأولى بشرح الشيء الذي بدأ هذا كله: نواة لينوكس.

ماهي نواة لينوكس؟

ربما سمعت مراراً وتكراراً مصطلح “أندرويد مبني على نواة لينوكس” لكنك ربما تساءلت عن معنى ذلك، وفائدته وأهميته أو ربما لديك فكرة مبهمة حول نظام لينوكس تحتاج إلى توضيح. وهذا ما سنحاول إيضاحه الآن.

لينوس تورفالدز

في العام 1991 ضاق الطالب الفنلندي العبقري في جامعة هيلسنكي لينوس تورفالدز Linus Torvalds ذرعاً بارتفاع تكاليف اقتناء أنظمة يونيكس Unix والأنظمة الأخرى التي كانت متوفرة, وشعر بأن تراخيص استخدامها الصارمة والشديدة تساهم في الحد من عملية التعلم بالنسبة للطلاب سواءَ في جامعته أو بقية الجامعات. لهذا فكر في كتابة نظام تشغيل جديد يشبه يونيكس لكنه يتوفر مجاناً لكل من أراد استخدامه بالطريقة التي يحب. في البداية, وعندما كتب أول نواة لينوكس Linux Kernel كان ينطلق من فكرة نبيلة وهي نشر العلم وإتاحته مجاناً للجميع, لكنه ربما لم يكن يتوقع النجاح الهائل الذي سيصل إليه نظام لينوكس بعد سنوات.

بالتأكيد لم يكن يتوقع أن يصبح لينوكس أحد أنظمة التشغيل الرئيسية على مستوى العالم, ولم يكن ليتوقع بأنه سيراه على مختلف الأجهزة بدءاً من الحواسب الخارقة Super Computers ومروراً بالمخدمات والحواسب الشخصية وانتهاءاً بالهواتف المحمولة.

في الحقيقة، ما كتبه تروفالدس في البداية لم يكن نظام تشغيل متكامل مع كامل الواجهات والأدوات، بل كان عبارة عن نواة Kernel مهمتها إدارة التعامل ما بين العتاد (الذاكرة، القرص الصلب، الشاشة، .. الخ) وبين البرمجيات. ولو أردت الدقة التقنية فإن لينوكس Linux بحد ذاته هو ليس نظام تشغيل لكنه عبارة النواة وهي جزء من أجزاء نظام التشغيل، لكنه الجزء الأهم المسؤول عن إدارة كل شيء في نظام التشغيل. أما “نسخ” لينوكس المختلفة التي تسمع عنها مثل “أوبونتو” و “فيدورا” وغيرها، فهي تسمى “توزيعات لينوكس” Linux Distributions وليست “لينوكس” بحد ذاته، لأن لينوكس الصافي، هو النواة بحد ذاتها Linux Kernel. وإذا أخذت نواة لينوكس وبنيت عليها نظام تشغيلك الخاص وقمت بإضافة البرمجيات والواجهات الخاصة بك، أصبح إسمها “توزيعة مبنية على لينوكس” كما ذكرنا. وبهذا الشكل يمكن أن نعتبر أندرويد أيضاً توزيعة مبنية على لينوكس مثله كمثل “أوبونتو” و “فيدورا” لكنه خاص بالهواتف والحواسب اللوحية.

إذاً، نواة لينوكس (وهي مكتوبة بلغة C) هي الدماغ المحرك المسؤول عن إدارة نظام التشغيل، وهي التي تتحكم بالمعالج والذاكرة والدخل والخرج وأي ملحقات خارجية تصلها بالجهاز، وهي التي تحدد لأي تطبيق تقوم بتشغيله أياً من مناطق الذاكرة المتوفرة يستطيع استخدامها، وغير ذلك. لكن مماذا تتألف أنظمة التشغيل المعتمدة على نواة لينوكس؟ يتألف أي نظام تشغيل مبني على نواة لينوكس (ومن ضمنها أندرويد) من الأجزاء الرئيسية التالية:

  • نواة لينوكس (وهذا أصبح واضحاً)
  • مُحمّل الإقلاع Bootloader وهو عبارة عن قطعة برمجية مسؤولة عن تحميل نواة لينوكس إلى الذاكرة، دون تحميل النواة إلى الذاكرة لن تتمكن من استخدام الكمبيوتر (أو الهاتف) بالطبع. وهي أول ما يعمل في الجهاز عند ضغطك على زر التشغيل. وهي التي تُخبر المعالج والذاكرة بتحميل وتنفيذ نواة لينوكس التي تقوم هي بدورها بالتحكم بكل شيء يلي تلك المرحلة.
  • برمجيات المستخدم: وهذا بديهي، البرمجيات هنا هي كل شيء تراه أمامك، بدءاً من الواجهات وانتهاءاً بالتطبيقات التي تستخدمها كالمتصفح والألعاب. وهذا يتضمن أيضاً الأوامر الأساسية التي تحتاج إلى تنفيذها مثل النسخ واللصق وإنشاء المجلدات الجديدة وغير ذلك. كل هذه عبارة عن برمجيات يقدمها لك مطور نظام التشغيل أو المطورين الآخرين كي يصبح نظام التشغيل ذو فائدة حقيقية.
  • نظام الملفات Filesystem يشير إلى الأسلوب الذي تمت به تهيئة القرص الصلب (أو المساحة التخزينية مهما كان نوعها). أسلوب التهيئة ينعكس مباشرةً على الطريقة التي يقوم فيها لينوكس بقراءة وكتابة الملفات. يوجد للينوكس عدة أنظمة لإدارة الملفات منها ext3 و ext4 و Btrfs الذي ما زال تجريبياً.

إذاً نعود للسؤال الأول: ماذا نعني عندما نقول بأن أندرويد مبني على نواة لينوكس؟ كما أصبح واضحاً من الشرح، هذا يعني بأن غوغل اعتمدت على نواة لينوكس كأساس لنظام أندرويد، ثم قامت ببناء بقية الأجزاء بنفسها التي قدمت لنا نظام أندرويد الذي نعرفه اليوم.

لماذا اعتمدت غوغل على نواة لينوكس ولم تقم ببناء نواة خاصة بها؟

أولاً، لأن أحداً لا يحب إعادة بناء العجلة. ثانياً، لأن بناء نواة من الصفر لنظام تشغيل ليست بالمهمة السهلة حتى على شركة بحجم غوغل. نواة لينوكس تعمل بشكل معقد جداً، جداً. (في الحقيقة فإن نواة أي نظام تشغيل، وليس لينوكس فحسب، هي أمر معقد جداً) وقد تم تطوير نواة لينوكس على مدى أكثر من عشرين عاماً وتشرف على تطويرها مؤسسة لينوكس The Linux Foundation غير الربحية والتي تدعمها مجموعة كبيرة من الشركات المستفيدة من لينوكس والتي تساهم في دعم عملية تطويره بالمساهمة البرمجية أو المادية، من هذه الشركات غوغل وآي بي إم وسامسونج وأوراكل وسيسكو وإتش بي وكوالكوم ونوكيا وسوني وسيمنز وتوشيبا وتويتر وإنفيديا وغيرها …

تُعتبر نواة لينوكس أكبر مشروع يتم بناؤه بشكل جماعي في تاريخ الحوسبة، فعلى اعتبار أنها مفتوحة المصدر يحق لأي شركة أو مطور فرد المساهمة في تطويرها وفق عملية تطوير جماعي منظمة. بحسب إحصائيات مؤسسة لينوكس فقد ساهم بتطوير النواة ومنذ العام 2005 فقط أكثر من 8000 مطور ينتمون إلى 800 شركة. ناهيك عن عدد كبير من المطورين المستقلين. وتتضمن نواة لينوكس حالياً أكثر من 15 مليون سطر من الشيفرة البرمجية تم كتابة 1.5 مليون منها خلال العامين الماضيين فقط.

وتتميز نواة لينوكس بتطويرها السريع جداً، حيث يتم إصدار نسخة رئيسية جديدة منها كل شهرين أو ثلاثة تتضمن دائماً تحسينات من نواحٍ عدة. وكونها مفتوحة المصدر فهي تمتاز بأنها آمنة جداً لأن آلاف الأعين الخبيرة تنظر إلى الشيفرة المصدرية وتتفحصها كل يوم وبالتالي يتم اكتشاف الثغرات وإصلاحها بسرعة عالية جداً. ناهيك عن أنها مبنية أساساً بطريقة تضمن أمن نظام التشغيل على أعلى درجة وهو ما لا تتسع المساحة لشرحه هنا فهو موضوع آخر.

وتعتبر نواة لينوكس قادرةً على إدارة نظام التشغيل بفاعلية عالية، والتحكم بالعتاد والذاكرة والتعامل مع تعدد المهام بشكل ممتاز، مع قابلية عالية للتحسين والتطوير.

عدا عن ذلك تتميز نواة لينوكس بالمرونة والفاعلية لهذا فهي مستخدمة في مختلف أنواع المنتجات والصناعات، وبالتالي فنواة لينوكس تعطي أندرويد المرونة للعمل على أجهزة تتعدى الهواتف والحواسب اللوحية مثل أجهزة التلفاز وحتى أفران المايكروييف وأجهزة طبخ الأرز!

لا يمكن أن تأتي أي شركة تريد تطوير نظام تشغيل جديد وتتجاهل كل هذا الجهد الخرافي المبذول في تطوير نواة لينوكس وتبدأ من الصفر!

إحصائيات سريعة:

  • 1.3 مليون جهاز بنظام أندرويد يتم تفعيله يومياً حول العالم
  • يُشغّل لينوكس أكثر من 60% من المخدّمات حول العالم
  • يُشغّل لينوكس اكثر من 90% من الحواسب الخارقة Super Computers حول العالم
  • قوّة وثبات نظام لينوكس وقدرته العالية على إدارة موارد الأجهزة بفاعلية وأمنه، جعل عمالقة شركات الانترنت تعتمده لتشغيل مخدّماتها ومنهم غوغل وفيسبوك وتويتر وويكيبيديا وغير ذلك

مفاهيم خاطئة

  • لينوكس صعب الاستخدام: كما ذكرنا أعلاه، لينوكس هو النواة، وما يُبنى فوق النواة من نظام التشغيل (كالواجهات وتجربة الاستخدام والبرامج) هو من عمل المطوّر الذي طور هذا النظام. وبالتالي لا يوجد شيء إسمه (لينوكس صعب الاستخدام) بل يعتمد الأمر على التوزيعة التي تستخدمها. فهناك توزيعات مصممة للمستخدم المحترف (مثل Gentoo) وتوزيعات مصممة للمستخدم العادي (مثل Ubuntu) وهي تقدم تجربة استخدام سهلة جداً ومألوفة. وتوزيعات مصممة للمستخدم العادي لكن الذي يريد الغوص أكثر في أعماق لينوكس وتعلّم المزيد (مثل ArchLinux).
  • لينوكس غير آمن لأنه مفتوح المصدر: شرحنا هذا أعلاه حين ذكرنا بأن البرمجيات مفتوحة المصدر آمنة بطبيعتها. لكن لا ننسَ بأن الأمن لا يتعلق بنظام التشغيل فقط، فأحياناً تكون البرمجيات التي يثبتها المستخدم على نظام التشغيل غير آمنة بحد ذاتها. صحيح أن نظام لينوكس مبني بطريقة تحمي المستخدم من العديد من أنواع الهجمات لكن على المستخدم أن يكون حكيماً من هذه الناحية أيضاً.

هذا أبرز ما نعتقد بأنه يتوجب على المستخدم المبتدىء معرفته حول نواة لينوكس التي بُني أندرويد عليها. ونرحب بأسئلتكم ضمن التعليقات.

مصادر: 1, 2, 3

أندرويد للعرب © 2024 WP Theme & Icons by N.Design Studio | تعريب قياسي
التدويناتRSS | التعليقاتRSS | تسجيل الدخول