كلنا قد سمعنا عن مشكله الأمان في نظام الأندرويد ، فمصنعوا انظمه الجوال المنافسة يحبون استخدام FUD أسلوب التخويف ، عدم التيقن والتشكيك ( fear , uncertainty and doubt ) للإدعاء بأن مشكله الأمان في نظام الأندرويد خارج نطاق السيطرة ، بالإضافة إلى ذلك هناك كيانات مختلفه مثل شركات مكافحة الفيروسات والتي تملك اهتمام راسخ في الإشاره والتنبيه على وجود مشكله بالفعل .
من يستطيع لوم هذه الشركات لاستخدامها تكتيك اثاره الشكوك ؟ فبعد كل شئ ، هي عمليه مربحة عند التقليل من النظام المنافس او خلق سوق لمنتجاتها في حال شركات الحماية ، وحتى وقت قريب كانت جوجل للأسف لا تملك طريقه موثوقة لتحديد ومتابعه حجم هذه المشكلة . وهذا قد تغير منذ فتره بسيطه ، عند ادخال نظام الأمان الحالي ذو الطبقات المتعددة .
وحسب ما قدمه خبير حمايه الأندرويد Adrian Ludwig هناك اقل من 0.001% من البرامج المنصبه قادره على خداع والتسلل من نظام الحماية المتعدد الطبقات ، نظام يتكون من تصريح الصناديق الرملية ، توثيق التطبيق ، مصادر آمنه ، انظمه حمايه اثناء عمل البرنامج ، الصورة توضح التطبيقات المنصبه من خلال متجر جوجل بالاضافة الى 1،5 بليون تطبيق منصب من طرق أخرى .
(( سيتم أضافه الصور فيما بعد ))
اذا ماذا تحمل هذه البيانات ؟
عند التحميل من مصدر خلاف متجر جوجل هناك اقل من 0.5% من التطبيقات يصمها موثق البرامج بأنها غير آمنه ، اقل من 0.13% ( من ال 0.5% السابقة ) من هذه البرامج تنتهي بتنصيبها عن طريق المستخدم ، من النسبة السابقة اقل من 0.001 % تحاول خداع انظمه الحماية اثناء التشغيل ، الرقم الذي يوضح عدد البرامج المخربه والقادر على خداع نظام حمايه الأندرويد غير واضح ، ولكن اذا صدقت البيانات السابقة فإن الرقم سيكون اقل من 0.001% من جميع محاولات تنصيب البرامج لمستخدمي نظام الأندرويد .
بعد ذلك السؤال الأكبر يصبح ، ما هي البرامج التي توصم بأنها غير آمنه من خلال نظام موثق البرامج ؟
الأبحاث المقدمة من قبل Ludwig تظهر انه قرابة 40% من هذه البرامج عباره عن برامج مزيفة تدعي إمكانية الاتصال الهاتفي وإرسال الرسائل النصيه بالمجان .
40% أخرى هي برامج تعمل بالروت ، وهي " ضاره ضمنيا " ولكن لا يمكن ان نقول عنها برامج خبيثه بالمطلق ( اي برنامج يملك صلاحيات الروت له قدره على تخريب الجهاز ولكن هذا يعتمد كليا على ماهية البرنامج نفسه ، اغلب البرامج ذات صلاحية الروت تعطي المستخدم إمكانيات اكبر لا يتيحها مصنع الجهاز بدون روت )
15% هي برامج تجسس تجاريه ، مثل تلك التي تتبع سلوكيات استخدام الانترنت او تقوم بتجميع معلومات شخصيه لأهداف تجاريه ( مثل الدعاية الموجهه ) .
المتبقي وهو 5% هو فعلا برامج خبيثه مثل تلك التي قد تجعل الجهاز لا يعمل او تقوم بمسح جميع البيانات الخ .
عند أخذ نظره شامله نجد ان 0.001% رقم صغير جدا ، والذي يعادل 1 في كل 100000 ، والذي من الصعب ان نقول عنه انه ذو قيمه ، لكنه بالتأكيد ليس صفرا ، كما انه ليس من المنطقي ان نتوقع هذا الرقم ان يكون صفرا ( الأمان المطلق ) ، بعد كل هذا ، نجد انه رقم كافي لان نقول ان الغالبية العظمى من مستخدمي الأندرويد في امان عن طريق تطبيق سلوكيات امنه وتنصيب البرامج من مصادر موثوقة وقرائه الصلاحيات الخاصه بالبرامج قبل تنصيبها .
انه من المهم أن ننتبه الى نقطه اخرى ، فكما ان شركات الحماية والشركات اصحاب نظم التشغيل المنافسة والتي تربح من خلال استخدام تكتيك التخويف والتشكيك ضد آمان الأندرويد ؛ فان شركه جوجل تعتبر طرفا في هذا القتال ، ولا يوجد طرف غير متحيز وذا مصداقيه كامله من جميع هذه المجموعات المتنازعة حول قضية آمان الأندرويد .
وللأسف تبقى المسألة شخصيه حيث يقع على عاتق المستخدم تصديق او تكذيب هذه الأطراف واستنتاج اذا ما كان نظام الأندرويد آمن فعلا ام لا .
وبعد كل هذا ( كاتب المقال نفسه وانا شخصيا ) فأنا اعلم ما هو نظام التشغيل الذي سأختاره ، رغما عن كل التخويف والشكيك ، ولكن بما أني اهتم بمعلوماتي الشخصية ( والتي تشمل أهلي واصدقائي ) ، فلن أقوم بغلق خاصية توثيق البرامج او القيام بتنصيب البرامج من مصادر غير موثوقة .
في النهايه يتسال الكاتب اذا ما كانت هناك اي تجربه شخصيه أوقعت المستخدم ضحيته لأحد البرامج الخبيثة على الأندرويد ؟
((( سيتم أضافه المصدر فيما بعد )))