تحديث Google لنظام Android لسد ثغرة خطيرة تهدد اختراق الهواتف

تدور الآن معركة بين Google و Apple من جهة، وصناعة برامج الأدلة الجنائية الرقمية من جهة أخرى. العديد من الهجمات الأخيرة ضد أجهزة iPhone و Android التي أدت إلى تحذيرات التحديث الآن منسوبة إلى البرامج المتخصصة التي تخترق الهاتف لاستخراج بياناته.

الهجمات الجنائية الرقمية هي هجمات مادية – فهي ليست اختراقات وصول عن بعد التي ربما تكون قد رأيتها تستهدف الأجهزة أيضًا، والتي تستغل الثغرات الأمنية في التطبيقات وأنظمة التشغيل للدخول إلى الجهاز عبر الأثير. بدلاً من ذلك، يتم توصيل كابل بالهاتف وتوصيله بجهاز كمبيوتر أو جهاز يعمل ببرنامج لمهاجمة الجهاز.

google-updates-android-to-stop-dangerous-new-phone-hackلهذا السبب قدمت كل من Apple والآن Google تحديثات لنظام التشغيل تعيد الهواتف إلى حالة “ما قبل الفتح الأول” إذا تركت غير نشطة لمدة 72 ساعة. إذا ترك المحققون الهواتف على الرفوف أو في خزائن الأدلة قبل العمل عليها، فستتم إعادة تشغيل الهواتف لتعطيل الوصول إلى USB حتى يتم إلغاء قفلها، مما يوقف مثل هذه الهجمات. تسبب هذا في موجة من العناوين الرئيسية عندما تم الكشف عن التأثير على وكالات إنفاذ القانون العام الماضي.

همس بها بهدوء، لكن المحققين يعرفون ذلك الآن ويمكنهم الالتفاف حوله. العمل على الهواتف في وقت أقرب بعد الاستيلاء عليها أو التأكد من عدم السماح لأي جهاز بالبقاء خامدًا لفترة طويلة بما يكفي لإعادة التشغيل. في ألعاب القط والفأر، تتمتع الفخاخ الجديدة بعمر افتراضي محدود.

لهذا السبب تحديدًا تقوم Google بتعزيز وضع الحماية المتقدمة (Advanced Protection Mode) في Android 16. عند التفعيل – وهو مُعطَّل افتراضيًا – يضيف هذا الوضع دفاعات أقوى للهواتف، مثل تعطيل التحميل الجانبي (sideloading)، وشبكات الجيل الثاني (2G) واتصالات WiFi غير الآمنة. كما أنه يحظر اتصالات USB بالهواتف عندما تكون مقفلة. قم بتشغيل هذا الخيار، ويمكنك الاتصال بأي نقطة شحن في المطار أو الفندق دون القلق بشأن ما يسمى بسرقة العصير (juice jacking).

Android Authority كشفت التفاصيل وراء هذا الدفاع الجديد في تحليل APK حديث، “يشير إلى أن تمكين وضع الحماية المتقدمة سيعطل أيضًا إشارات بيانات USB عندما يكون Android مقفلاً… يذكرون أيضًا صراحةً كيف لا يمكن استخدام أجهزة USB الجديدة عندما يكون Android مقفلاً. عند توصيل جهاز USB جديد، سيظهر إشعار يحذر المستخدم من “نشاط USB مشبوه”. لاستخدام الجهاز، يجب عليك “إلغاء قفل Android أولاً ثم إعادة إدخال جهاز USB لاستخدامه”.”

Samsung تقوم أيضًا بتحسين القيود القصوى (Maximum Restrictions) على هواتفها من خلال السماح للمستخدمين “باختيار حظر اتصالات USB لمنع أي وصول آخر من خلال منفذ USB أثناء قفل الجهاز، باستثناء شحن البطارية.” مرة أخرى، يأتي هذا الإعداد كجزء من حزمة تحظر الاتصالات اللاسلكية الخطرة بالإضافة إلى التحميل الجانبي.

الواقع هو أن هذه الإجراءات ضرورية بالنظر إلى سلسلة الثغرات الأمنية المنبثقة من صناعة الأدلة الجنائية الرقمية. ولكن لتمكين هذه الحماية الجديدة، من المحتمل أن يحتاج مستخدمو Android إلى الاشتراك في نسخة الهاتف المحمول من برنامج الحماية المتقدمة (Advanced Protection Program)، وهو ما سيكون خطوة بعيدة جدًا بالنسبة للكثيرين. يجب أن يكون حظر USB على الأجهزة المقفلة خيارًا مستقلاً على هواتف Android و iPhones، ويجب تمكينه افتراضيًا.