نظام اندرويد الجديد Android 9 يجلب تقدمًا هامًا في مجال الأمن الرقمي بحسب كوكل Google


تقدم أحدث إصدارات اندرويد  Android تحسينات أمان كثيرة ، بما في ذلك التحقق و التشفير بشكل أفضل  كما تقول كوكل Google  .

مع اصدار اندرويد Android 9 والذي يُطلق عليه أيضًا اندرويد پاي  Android Pie ، ركزت شركة  كوكل على جوانب مثل تقوية النظام الأساسي ، ومكافحة الاستغلال Anti-exploitation ، والأمان المدعوم بالأجهزة ، وخصوصية المستخدم ، كل منها بمجموعة خاصة من التحسينات والميزات الجديدة.

جلب اصدار هذا الخريف  تحديثاً وتطويراً للتشفير المستند على الملفات File-Based Encryption ، حيث يدعم الآن وسائط التخزين الخارجية. تم أيضًا تضمين تشفير البيانات الوصفية الداعم للأجهزة Metadata encryption with hardware support ، جنبًا إلى جنب مع واجهة برمجة تطبيقات بايومترك برومت  BiometricPrompt API  الجديدة ، لجعل مربعات حوارات التحقق البيومترية التي يمكن أن تعرضها التطبيقات تبدو متشابهة.

هناك أيضًا وسائل حماية جديدة لصناديق رمل(ملعب) التطبيقات Application Sandbox  مع مصادقة التشفير لكل تطبيق مع الـ sandbox ، لتحسين فصل التطبيقات ومنع تجاوز الإعدادات الافتراضية الآمنة. علاوة على ذلك ، يتم منع التطبيقات من الوصول إلى البيانات على نطاق واسع.

كما يأتي الاندرويد پاي Android Pie بخاصية سلامة التحكم في التدفق  Control Flow Integrity (CFI)  مفعلة افتراضيًا في إطارات الوسائط ومكونات الأمان الهامة الأخرى ، لمنع التغييرات في الرسم البياني الاصلي الخاص بالتحكم في التدفق للشفرة البرمجية المترجمة الجاهزة للتنفيذ (Compiled-code) . أضافت كوكل  Google أيضًا دعم الـ CFI إلى نواة الأندرويد (الكيرنال) Android kernel.

في منشور نشرته كوكل  Google  اكدت الشركة ايضًا على وجود تقنية “حجب طفح العدد الصحيح ” Integer Overflow Sanitization   في اندرويد 9 ، وهي تقنية امنية للحد من فساد الذاكرة memory corruption ونقاط ضعف الكشف عن المعلومات information disclosure vulnerabilities التي تنتج عن عمليات الاعداد الصحيحة .

باستخدام التأكيد المحمي لأندرويد  Android Protected Confirmation   ، يوفر اندرويد پاي  Android Pie  واجهة برمجة تطبيقات API لنظام التشغيل تدعم واجهة مستخدم محمية بواسطة جهاز (واجهة مستخدم موثوقة Trusted UI) لإجراء تعاملات حساسة  خارج نظام تشغيل الهاتف المحمول الرئيسي. تسمح واجهة برمجة التطبيقات للمطورين بعرض واجهة مستخدم موثوق بها للمستخدم وطلب الموافقة على معاملة حساسة عبر إدخال مادي محمي Physical protected input .

يعمل نوع جديد من مخزن المفاتيح Keystore على تحسين حماية المفاتيح الخاصة عبر الأجهزة المقاومة للتلاعب باستخدام وحدة المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM) وذاكرة الفلاش. حصل مخزن المفاتيح  Keystore أيضًا على تحسينات ، بما في ذلك مفاتيح حارس المفاتيح المحدد Keyguard-bound keys ، واستيراد المفتاح السري Secure Key Import ، ودعم خوارزمية تشفير 3DES ، وملزمية الإصدار Version Binding  ، لحماية المعلومات الحساسة بشكل أفضل وتسهيل استخدام المفتاح السري.

لتعزيز خصوصية المستخدم ، قامت شركة كوكل Google  بتقييد وصول التطبيقات التي تعمل بالخلف إلى الكاميرا والميكروفون ومستشعرات الأجهزة. حيث ان تحديث النظام الأساسي وصل مع قواعد أذونات  permission rules  جديدة ومجموعات أذونات للمكالمات الهاتفية وحالة الهاتف ومسح لشبكات الواي فاي Wi-Fi Scans  ، وبقيود على المعلومات التي يتم استردادها من عمليات مسح شبكات الواي فاي.

يدعم نظام الأندرويد الآن تشفير النسخ الاحتياطية Encrypting Backups باستخدام رقم التعريف الشخصي للمستخدم PIN أو النمط  Pattern  أو كلمة المرور الخاصة بالمستخدم Password ، بحيث لا يتمكن المهاجم من الوصول النسخ الاحتياطية لبيانات التطبيق الخاصة بالمستخدم دون معرفة  السر الذي يفتح قفل الشاشة.

بشكل افتراضي ، يحظر اندرويد پاي  Android Pie جميع حركات مرور البيانات عبر  بروتوكول نقل النص التشعبي HTTP الغير المشفرة ، في محاولة للدفع نحو اتصالات بروتوكول نقل النص التشعبي الآمن HTTPS المشفرة والآمنة. باستخدام أمن طبقة النقل TLS بشكل افتراضي ، يتم  حماية المستخدمين بشكل أفضل من أعين المتطفلين. يتضمن النظام الأساسي أيضًا دعمًا مضمنًا لنظام أسماء النطاقات عبر أمن طبقة النقل (DNS over TLS).

 

 

 

المصدر:

https://www.securityweek.com/android-9-brings-significant-security-advancements-google-says

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

%d مدونون معجبون بهذه: