أندرويد للعرب

تعتبر الأدوات الأمنية المفتوحة المصدر من بين أهم الأدوات لحماية الأنظمة المعلوماتية. لذا فالشركات تسعى دائما إلى تعزيز أنظمتها الأمنية. ومن بين هذه الشركات Google و Dell اللتان أعلنتا في الأسبوع الماضي عن إطلاق إثنين من الأدوات الأمنية المفتوحة المصدر ،
وقد أعلنت شركة قوقل عن إطلاق أداتها المفتوحة المصدر التي تسمى VSAQ، وهذه الكلمة هي اختصار لـ Vendor Security Assessment Questionnairek، وذلك من أجل مساعدة مدراء النظام فيما يخص الإجراءات الأمنية، ويمكن لمسؤولي النظام الإجابة على سلسلة الإستبيان التي تقدمها أداة VSAQ، وذلك من أجل تحسين التدابير الأمنية للشركة.
أما بخصوص شركة Dell فقد أعلنت بدورها على إطلاق أداتها المفتوحة المصدر التي أطلقت عليها اسم DCEPT وهي اختصار بالإنجليزية والتي تعني Domain Controller Enticing Password Tripwire، ويجلى دور هذه الأداة في التكشف والتصدي للمهاجمين الذين سولت لهم أنفسهم استغلال أي منفذ من منافذ الويندوز، حيث أن هذه الأداة ” DCEPT ” عبارة عن مصيدة تسعى للإيقاء بالمهاجمين.
وللإستفادة من الأداتان بالمجان وبشكل كامل عبر الموقع الرسمي GitHub وذلك تحت رخصة مفتوحة المصدر . ولتحميل أداة VSAQ لشركة قوقل من هنا و أداة DCEPT لشركة ديل من هنا.
المصدر

باتت أدوات حماية المعلومات الشخصية والتشفير والاتصالات الآمنة، من أبرز التطبيقات الرئيسية في أي هاتف، وخاصةً منذ فضيحة وكالة الأمن القومي الأمريكية، حيث بدأنا نشهد ازديادًا كبيرًا في عدد التطبيقات والأدوات التي تُساهم في تأمين بيانات واتصالات المستخدم لحمايتها من التجسس والتسرّب. غوغل قالت مؤخرًا معلومات المستخدم في نسخة Android L ستكون مُشفرة بشكل افتراضي،… تابع القراءة »

The post حوار الجمعة: ماهي أدوات الأمن والحماية التي تستخدمها في هاتفك؟ appeared first on أندرويد بالعربي | أردرويد.

يُعتبر أندرويد دون منازع منصة الهواتف الذكية الأكثر انتشاراً في العالم، وبحسب آخر الإحصائيات فقد استحوذ أندرويد خلال الربع الثالث من العام 2012 على 75% من عدد شحنات الهواتف الذكية حول العالم، ويُباع يومياً حوالي 1.3 مليون جهاز جديد بنظام أندرويد. مثل هذا الانتشار يجعل من أندرويد هدفاً رئيسياً لناشري التطبيقات الخبيثة التي تهدف أحياناً إلى التجسس على المعلومات الشخصية للمستخدم، أو إلحاق الأذى بنظام التشغيل وغير ذلك.

لحسن الحظ، فإن أندرويد آمن بطبعه، خاصةً أنه مبني على نواة لينوكس، كما أن غوغل تتخذ العديد من الخطوات للتأكد من حماية متجر غوغل بلاي عبر تفحص جميع التطبيقات بحثاً عن أي برمجيات خبيثة قد تتسلل إليه وحذفها أو منعها من الوصول. في المقابل تظهر بعض الدراسات التي تبالغ جداً في الحديث عن ارتفاع منسوب البرمجيات الخبيثة في أندرويد، بل ويمتلىء متجر غوغل بلاي بالتطبيقات التي تدعي بأنها مضادات للفيروسات أو ما شابه. معظم هذه التقارير هي من شركات تقوم بإنتاج برامج مكافحة الفيروسات وتهدف إلى بيع برمجياتها عبر تكتيك بث الرعب في نفوس المستخدمين. حتى أن غوغل ذكرت سابقاً على لسان أحد موظفيها بأنها تعتبر الشركات التي تُصدر تطبيقات مكافحة الفيروسات لأندرويد شركات نصابة!

بالطبع، هذا لا ينفي وجود تطبيقات خبيثة، أو تطبيقات تهدف إلى جمع المعلومات حول المستخدم لبيعها أو الاستفادة منها بشكل أو بآخر. لكن تفاديها أسهل مما تتصور، كل ما هنالك هو أنه يتوجب على المستخدم التدقيق قليلاً فيما يقوم بتحميله على جهازه، خاصةً بأن أندرويد يسمح بتثبيت التطبيقات من خارج متجر غوغل بلاي، سواء من المتاجر الأخرى غير الرسمية أو كملفات بصيغة APK يمكن أن تقوم بتحميلها من مواقع الانترنت المختلفة. لحسن الحظ، فإن أندرويد يجعل الأمر سهلاً وسريعاً وبديهياً. فيما يلي ثلاث نصائح بسيطة عليك اتباعها لضمان خلو هاتفك من التطبيقات المشكوك بأمرها:

1- احرص على تحميل جميع تطبيقاتك من متجر غوغل بلاي، ما أمكنك ذلك

غوغل بلاي هو متجر التطبيقات الرسمي لأندرويد، وتوفر غوغل طبقة حماية آلية تُدعى Bouncer. هذه الطبقة عبارة عن عملية مسح تجري بشكل أوتوماتيكي على جميع التطبيقات التي يتم رفعها إلى متجر أندرويد، كما تجري بشكل دوري على جميع التطبيقات حتى القديمة منها بحثاً عن أية أكواد ضارة ضمن التطبيقات. في حال تم العثور على أي تطبيق ضار يتم حذفه فوراً. كما تقوم غوغل بتفحص أي تطبيق تتلقى حوله الشكاوى من المستخدمين وحذفه في حال ثبت بأنه مثيرٌ للشك فعلاً. معنى الكلام: متجر غوغل بلاي الرسمي هو المكان الأكثر أمناً للحصول على التطبيقات، حاول ألا تقوم بالتحميل من مصادر خارجية ما استطعت.

هناك حالات قد تضطر فيها إلى تحميل التطبيقات من مصادر أخرى. أحياناً لا تكون بعض التطبيقات متاحة للتحميل في بلدك، بل إن متجر غوغل بلاي غير متاح بأكمله في بعض البلدان مثل سوريا والسودان. في هذه الحالة تستطيع اللجوء إلى متاجر التطبيقات الخارجية، لكن عليك الاعتماد على المتاجر المُحترمة والتي أثبتت مع مرور الوقت بأنها موثوقة. من هذه المتاجر، متجر Amazon و 1Mobile و GetJar.

على جميع الأحوال، من الأفضل أن تلقي نظرة سريعة على تقييم التطبيق في المتجر وبعض مراجعات المستخدمين، وتجنب تحميل التطبيقات ذات التقييمات المنخفضة أو المراجعات السلبية.

2- تجنب تحميل التطبيقات المقرصنة

تمثل التطبيقات المقرصنة والمواقع التي تنشرها البيئة الأكثر خصوبة للتطبيقات الخبيثة، إذ عادةً ما يلجأ ناشرو هذه التطبيقات إلى طرحها بشكل مزور لخداع المستخدم، فيقدمون لك مجاناً تطبيقات وألعاباً مدفوعةً في الأساس، لكن منها ما لا يحمل من التطبيق أو اللعبة إلا أيقونته، كي تكتشف بعد تثبيت التطبيق بأنه ليس التطبيق الفعلي الذي تبحث عنه، وعادةً ما يحتوي هذا التطبيق المزيف على ما يقوم باختراق خصوصيتك أو تكليفك الأموال عبر إرسال رسائل SMS مرتفعة التكلفة وغير ذلك.

3- ألقِ نظرة على السماحيات التي يطلبها التطبيق قبل تثبيته

قد تكون هذه النصيحة والخطوة الأهم. عند تثبيت أي تطبيق، سواء من متجر غوغل بلاي أو من أي مصدر خارجي آخر، حيث يعرض لك أندرويد السماحيات التي يطلب التطبيق الوصول إليها في الهاتف. فحتى لو حصلت على التطبيق من مصدر خارجي قد لا تثق به (موقع عشوائي على الانترنت)، تبقى السماحيات هي خط الدفاع الرئيسي الذي يسمح لك بعدم تثبيت التطبيق في حال شعرت بوجود أي شك فيها.

عند تثبيت أي تطبيق، سيتم استعراض السماحيات التي يطلبها قبل تثبيته، وتبدو شاشة السماحيات شبيهة بالشكل التالي:

في المثال أعلاه نلاحظ أن التطبيق يطلب مجموعة كبيرة من السماحيات. التطبيق المذكور في المثال وهو HaxSync يقوم بمزامنة معلومات حسابك في فيسبوك مع هاتفك الأندرويد، وبالتالي فالسماحيات التي يطلبها في هذه الحالة مقبولة جداً، إذ يحتاج -مثلاً- إلى التعديل على التقويم من أجل مزامنة تقويم فيسبوك مع تقويم غوغل، ويحتاج الوصول إلى جهات الاتصال من أجل مزامنتها كذلك. وبالتالي فمثل هذه السماحيات مقبولة لمثل هذا التطبيق. لكن ماذا لو قمت بتثبيت خلفية شاشة ووجدت أنها تطلب الوصول إلى سجل المكالمات؟ أو إلى معلومات GPS؟ حينها يجب الحذر وعدم تثبيت التطبيق الذي يطلب سماحيات مشكوك بأمرها، وهي السماحيات التي ليس من المفترض أن يحتاج إليها من أجل تأدية وظيفته.

نظرة سريعة على السماحيات لن تكلفك أكثر من ثوانٍ معدودة، خاصة عند تثبيت التطبيقات من مصادر غير رسمية.

هذه هي أبرز الملاحظات حول هذا الموضوع، ونرحب بأسئلتكم ضمن التعليقات.

نشرت شركة Bit9 المتخصصة بتقديم الحلول الأمنية للشركات، نتائج دراسة قامت بها على حوالي 400 ألف تطبيق في متجر غوغل بلاي لدراسة السماحيات التي تطلب هذه التطبيقات الوصول إليها عند تثبيتها في أجهزة أندرويد، وتهدف الدراسة بشكل خاص إلى معرفة نسبة التطبيقات التي تطلب سماحيات قد يُساء استخدامها من قِبل مطور التطبيق بهدف جمع المعلومات أو تعريض خصوصية المستخدم للخطر.

ووجدت الدراسة بأن حوالي ربع هذه التطبيقات، أي 100 ألف تطبيق، تتطلب الوصول إلى سماحيات تستدعي الانتباه من قِبل المستخدم. والمقصود بهذه السماحيات هي إمكانية الوصول إلى معرفة موقع المستخدم عن طريق خدمة GPS أو الوصول إلى دفتر عناوين الهاتف أو تغيير إعدادات النظام.

وبحسب الدراسة فإن 42% من التطبيقات تطلب الوصول إلى بيانات الـ GPS، و 31% تطلب الوصول إلى أرقام الهواتف أو سجل المحادثات، و 26% تطلب الوصول إلى المعلومات الشخصية.

هل هذا -بحد ذاته- يدعو للخوف؟ لا، إذ قالت الشركة بأن هذا لا يعني بأن ربع التطبيقات هي (تطبيقات ضارة)، ولا يعني أن هذه التطبيقات تُسيء استخدام هذه السماحيات, واعترفت الدراسة بأن التطبيقات الضارة فعلياً عددها قليل جداً وبأن غوغل تقوم بعمل ممتاز من حيث التأكد من سلامة متجر غوغل بلاي. لكن من المهم أن يقوم المستخدم بالتدقيق في السماحيات التي يطلب التطبيق الوصول إليها قبل تثبيته. على سبيل المثال، إذا وجدت خلفية حية تطلب الحصول على معلومات الـ GPS فهذا يدعو للشك، وإذا طلبت لعبة سماحيات الوصول إلى دفتر العناوين فهذا يدعو للشك أيضاً.

وأشارت الدارسة إلى أن بعض التطبيقات تطلب سماحيات ليس من المفترض أن تحتاج إليها ليس لأنها تطبيقات ضارة، بل يكون السبب أحياناً ضعف في التطوير وقلة حرص من المطور الذي يجب أن يحرص على اختيار السماحيات التي يطلبها تطبيقه بدقة، كي يتجنب إثارة الشك حول التطبيق حتى لو عن غير قصد.

عادةً، وعند تثبيت أي تطبيق، سواء من متجر غوغل بلاي أو من أي مصدر خارجي، يقوم أندرويد بعرض السماحيات التي يطلب التطبيق الوصول إليها، وتبقى للمستخدم حرية تثبيت التطبيق بعد الاطلاع عليها، أو عدم التثبيت في حال الشك.

يُذكر أن غوغل قامت في أندرويد 4.2 بتحسين شاشة السماحيات كي تصبح مقروءة بشكل أكبر كما يظهر في الصورة التالية:

هل تقوم بالاطلاع على السماحيات التي تطلبها التطبيقات والألعاب المختلفة قبل تثبيتها؟

[Bit9]

اكتشف فريق من الباحثين الأمنيين في جامعة NC State University ثغرة في أندرويد قد تؤدي في حال استغلالها إلى تمكين المهاجم من إرسال رسائل SMS إلى الضحية، تبدو وكأنها قادمة من أحد جهات الاتصال المخزنة في هاتف المستخدم، أي أنها تقوم بتزوير إسم المرسل وتستبدل به أحد الأسماء الفعلية المعروفة لدى صاحب الهاتف المصاب.

وكي يُصاب الهاتف بهذه الثغرة، لا بد أولاً من قيام المستخدم بتحميل تطبيق خاص مصمم خصيصاً للاستفادة من الثغرة، ولحسن الحظ لم يعثر الباحثون على تطبيقات تستفيد من الثغرة فعلياً، وبالتالي لا يوجد دليل حتى الآن على أن أحد (الأشرار) قد استغلها فعلاً. لكنها في الحقيقة ثغرة خطيرة إذ أنها موجودة في أنظمة خبز الزنجبيل والآيس كريم ساندوتش والجيلي بين، كما أن التطبيق المخادع الذي يمكن أن يستفيد من الثغرة، لا يطلب ضمن السماحيات التي يحتاج إليها وصولاً إلى رسائل SMS، مما يزيد من صعوبة اكتشافه.

وقال الباحثون بأن غوغل بدأت بالفعل العمل على سد الثغرة فورَ إبلاغها بالموضوع، وبأنهم لن ينشروا تفاصيلها قبل أن تقوم غوغل بسدها.

على أية حال، في حال وصلتك رسالة من شخص تعرفه تبدو مريبة، كأن يطلب منك الشخص كلمة مرور معينة أو رقم بطاقتك الائتمانية، فلا أعتقد بأنك سترسل هذه المعلومات طوعاً، لكن الحذر واجب على أية حال.

[Engadget]

يعتبر Lookout أحد أبرز تطبيقات الحماية لهواتف أندرويد. فهو يحمي هاتفك من التطبيقات والمواقع الضارة ويقوم بعمل نسخة احتياطية لجهات اتصالك وملفاتك الهامة ويحفظها من الضياع على موقع الخدمة، كما يقوم بالبحث عن هاتفك الضائع أو المسروق والعثور عليه مع إمكانية حذف البيانات المخزنة فيه عن بعد.

تطبيقات الحماية من السرقة كثيرة ومتعددة، لكن جميعها تفشل بالطبع عند انتهاء شحن بطارية الهاتف. التحديث الجديد الذي حصل عليه تطبيق Lookout اليوم يقدم ميزة تدعى Signal Flare تسمح لك بالعثور على هاتفك حتى بعد انتهاء عمر البطارية. وتعمل هذه الميزة على إرسال إشارة بالموقع الحالي للهاتف قبل انتهاء البطارية بلحظات، وبذلك وعند دخولك إلى موقع الخدمة تستطيع مشاهدة آخر مكان تواجد فيه الهاتف قبل انتهاء البطارية.

بالطبع لو كان سارق الهاتف يتحرك من مكان إلى آخر فلن تكون هذه الميزة ذات فائدة كبيرة، لكن لو أوقعت هاتفك في مكان ما حتى انتهت البطارية، فهذه الميزة مفيدة بكل تأكيد فهي تزيد من احتمالية العثور على الهاتف في جميع الأحوال.

بالإضافة إلى ذلك حصل التطبيق عى تصميم جديد بالكامل يجعل استخدام التطبيق وتصفحه أسهل وأسرع من السابق.

التطبيق مجاني لكنه يتوفر بنسخة مدفوعة تقدم ميزات إضافية. تستطيع تحميل النسخة المجانية من متجر غوغل بلاي أو من مخدمنا بصيغة apk.

إن كنت تتساءل عن مدى قدرة أندرويد على حماية معلوماتك الخاصة في حال تمت سرقة هاتفك -لاسمح الله- فكن بغاية الاطمئنان بأن أحداً لن يقدر على كسر قفل الحماية عبر النمط Pattern، اللهم إلا إذا كان أكثر خبرة ومقدرة من مكتب التحقيق الفيدرالي FBI.

القصة هي أن الشرطة ألقت القبض على أحد المجرمين في مدينة “سان دييغو” في الولايات المتحدة، وكانت تريد التفتيش في هاتفه الذي يحتوي على أدلة تتعلق بنشاطاته الإجرامية، إلا أن الإف بي آي تفاجأ بهاتف أندرويد مُقفل برسمة نمط وعجز عن الدخول إلى الهاتف.

عندما طلبت الشرطة من صاحب الجهاز تزويدها بالنمط اللازم لفتح الجهاز رفض ذلك، والرفض من حقه في القانون الأمريكي الذي يحميه من أي عملية تفتيش دون إذن من المحكمة يتطلب بعض الوقت للحصول عليه. فما كان من الإف بي آي إلا تحويل الهاتف إلى قسم آخر متخصص بالكمبيوتر والتقنيات، إلا أن حتى هذا القسم والذي من المفترض أنه يمتلك التقنيات اللازمة لفتح أقفال الهواتف وكسر كلمات المرور وما شابه عجز عن ذلك، ويبدو بأنهم أدخلوا الرمز بشكل خاطىء لعدد من المرات حتى أصبح فتحه مستحيلاً دون الحصول على كلمة مرور حساب غوغل الخاص بصاحب الجهاز.

حينها قرر الإف بي آي طلب الحصول على إذن رسمي من المحكمة، التي أرسلت بدورها طلباً رسمياً إلى غوغل يأمر الشركة بتقديم المساعدة اللازمة إلى الإف بي آي حتى يتمكنوا من الدخول إلى الهاتف.

العبرة من هذا الخبر: أبقِ هاتفك محمياً بنمط معقد نوعاً ما، كي تضمن سلامة معلوماتك الشخصية في حال تمت سرقة أو إضاعة الجهاز. وأعتقد -دون أن أمتلك إثبات علمي- بأن النمط أصعب اختراقاً من قفل الجهاز برمز. صحيح أن رسم النمط في كل مرة تفتح فيها الجهاز قد يكون مزعجاً إلا أنه ضروري. كما تستطيع الاستعانة بأحد التطبيقات التي تؤخر قفل الجهاز لفترة معينة مثل تطبيق Delayed Lock (ليس مجانياً للأسف). لنفترض أنك في المنزل وواثق بأن جهازك لن يتعرض للسرقة خلال النصف ساعة القادمة، يستطيع هذا التطبيق تأخير تفعيل القفل تلقائياً لمدة نصف ساعة (أو أية فترة تحددها) بعد آخر عملية فتح قفل قمت بها أو آخر إطفاء للشاشة. كما يقدم بعض الإضافات التي تلغي إحداها القفل طالما كان الهاتف مرتبطاً بشبكة لاسلكية معينة.

بالطبع في حال قامت مخابرات بعض الدول العربية باعتقالك فلا داعي لكل هذا الكلام، إذ ستقوم أنت بتزويدهم بجميع كلمات مرورك بعد أن يطبقوا عليك (وليس على الهاتف) بعضاً من وسائلهم الخاصة. طبعاً هناك وسائل للتحايل في هذه الحالة لكن هذا موضوع مقالة أخرى.

[Wired]

. iOS . Cheap Digital Cable TV . .

. . 40 .

. . . .

iOS .

.

[CNN]

من منا لا يعتريه شيء من الخوف عندما يضطر إلى تسجيل الدخول إلى حساب بريده الالكتروني Gmail من جهاز كمبيوتر عام في مقهى انترنت أو مطار أو أي مكان عام آخر؟ أو حتى جهاز صديق لكنك ربما لا تثق به. أجهزة الكمبيوتر العامة ليست آمنة فباستخدام برنامج Key-logger موجود على الجهاز يستطيع المخترق بسهولة تسجيل كل حرف قمت بكتابته على لوحة المفاتيح، ومن بين هذه الحروف طبعاً هي حروف كلمة مرور حسابك في غوغل. أجهزة الكمبيوتر العامة غير آمنة لكنك تضطر إليها أحياناً.

لهذا ابتدعت غوغل فكرة رائعة وبسيطة تسمح لك وباستخدام هاتفك بتسجيل الدخول إلى حسابك في غوغل على جهاز الكمبيوتر دون الحاجة لكتابة كلمة المرور والطريقة كالتالي:

• من متصفح جهاز الكمبيوتر تقوم بالدخول إلى العنوان التالي: accounts.google.com/sesame
• هذه الصفحة ستعرض لك رمز QR Code تستطيع مسحه باستخدام أي قارىء رموز على هاتفك (إن لم يكن لديك فكرة عن رموز QR إضغط هنا للقراءة عنها)
• يجب أن تكون مسجل الدخول في غوغل من متصفح هاتفك، عند مسح الكود ستجد أنه قد تم تسجيل دخولك مباشرةً وبشكل تلقائي ضمن المتصفح على جهاز الكمبيوتر دون الحاجة لكتابة أي كلمة مرور

فكرة أخرى مبدعة من أفكار غوغل، وهي بالمناسبة تعمل على أندرويد وآيفون أيضاً.

(تحديث: كما أشار البعض ضمن التعليقات، يبدو أن الخدمة توقفت فجأة عن العمل رغم أنها كانت تعمل قبل نشرنا للمقالة، قد تكون هناك مشكلة مؤقتة من طرف غوغل، يمكن أن تحاولوا مرة أخرى بعد عدة ساعات)

[LifeHacker]