عندما يتعلّق الأمر بأمان هاتفك الذكيّ، فإنّ نظام تشغيل الهاتف الذي تختاره يُحدِثُ فرقاً كبيراً. تلعب الطرق التي يتمّ بها تصميم أنظمة التشغيل وصيانتها دوراً كبيراً في تحديد مدى أمان هاتفك، ويختلف مستوى الأمان الذي توفره الهواتف الذكية الرائدة اختلافاً كبيراً. إذا كنت تهتمّ باقتناء هاتفٍ آمنٍ والحفاظ على بياناتك الشخصية شخصيةً فعلاً، فهناك خيارٌ واحدٌ فقط للهاتف الذكي وهو هاتف أيفون من شركة أبل.
1. الحصّة السوقية، هدف كبير للمخترقين:
يمكن أن تمثل حصّة السوق الكبيرة للهاتف الذكي مُحَدِّدَاً رئيسياً لأمان نظام التشغيل لهذا الهاتف. ذلك لأنّ صانعي الفيروسات والمتطفلين ومجرمي الإنترنت يريدون أن يكون تأثير برامجهم الخبيثة كبيراً ومنتشراً بشكلٍ واسع، وأفضل طريقةٍ للقيام بذلك هي مهاجمة نظام تشغيلٍ أساسيٍّ واسع الاستخدام. هذا هو السبب في أنّ ويندوز هو نظام التشغيل الأكثر تعرّضاً للهجمات الأمنيّة من بين بقية أنظمة التشغيل.
أمّا على الهواتف الذكية، فإنّ أندرويد يمتلك أكبر حصّةٍ سوقيّةٍ في جميع أنحاء العالم؛ إذ يمتلك أندرويد حوالي 85٪ مقارنة مع 15٪ لصالح نظام تشغيل الهواتف "أي أو إس" (iOS). ولهذا السبب، يعتبر أندرويد هو الهدف رقم 1 من بين أنظمة تشغيل الهواتف الذكيّة بالنسبة للمتسللين والمجرمين.
حتى إذا كان أندرويد يتمتّع بأفضل أمانٍ في العالم (وهذا غير صحيح طبعاً)، فسيكون من المستحيل فعلياً على شركة "جوجل Google" وشركائها في الأجهزة (كسامسونغ وهواوي وغيرهما) إغلاق كلّ فجوةِ أمانٍ؛ ومكافحة كلّ فيروسٍ؛ ووقفَ كلّ عمليةِ احتيالٍ رقميّةٍ؛ مع الاستمرار في منح العملاء جهازاً مفيداً وآمناً في نفس الوقت. هذا ما هو عليه الحال عند وجود منصّةٍ ضخمةٍ (أندرويد) تُسْتَخْدَمُ على نطاقٍ واسع.
لذا، فإنّ حصّة السوق أمرٌ جيّدٌ عند اختيار هاتفك الذكيّ، إلّا عندما يتعلّق الأمر بالأمان. في هذه الحالة، أن تكون حصّة السّوق للهاتف الذكيّ أصغر هو الخيار الأفضل، وبالتالي يكون الهاتف أقلّ عرضةً للمخترقين وأكثر أماناً.
2. الفيروسات والبرامج الضارة (أندرويد وليس الكثير غيره):
نظراً لأن أندرويد هو أكبر هدفٍ للمتسلّلين، فلا ينبغي أن يكون مفاجئاً أنّ تصيبه معظم الفيروسات والاختراقات والبرامج الضارة التي تهاجمه. ما قد يكون مفاجأةً هو حجم التهديدات التي يتعرّض لها أندرويد بالمقارنة مع غيره من أنظمة تشغيل الهواتف الذكيّة.
وفقاً لإحدى الدراسات، فإن 97 بالمائة من الهجمات والبرامج الضارّة التي تستهدف الهواتف الذكيّة هي في الواقع تستهدف أندرويد. ووفقاً لهذه الدراسة، فإنّ 0٪ من البرامج الضارة التي عثروا عليها تستهدف أيفون (ربما يرجع هذا الرقم 0٪ إلى التقريب. إذ إنّ بعض البرامج الضارة تستهدف أيفون فعلاً، لكن من المحتمل أن تكون نسبتها أقل من 1٪). أمّا بالنسبة للـ 3٪ المتبقية فكانت -حسب الدراسة- تستهدف نظام تشغيل "سيمبيان Symbian" القديم، ونظام سيمبيان مستخدمٌ على نطاق واسع في أجهزة نوكيا القديمة. هذه مجرّد دراسةٍ واحدة، لكنّ الاتجاه الأساسي هو أنّ أندرويد أكثر استهدافاً بشكلٍ كبيرٍ من قِبَل صانعي الفيروسات والبرامج الضارّة.
3. صندوق الرمل (Sandboxing) أو الملعب (ليس فقط من أجل وقت اللعب):
إذا لم تكن مبرمجاً، فقد يكون فهم ذلك معقداً بعض الشيء، ولكنّه مهمٌّ جداً. الطريقة التي قامت فيها كلٌّ من "أبل Apple" و"جوجل Google" بتصميم أنظمة تشغيل الهواتف الخاصة بهما والطريقة التي يسمحان بتشغيل التطبيقات بها مختلفةٌ للغاية وتؤدّي إلى مواقف أمنيّة مختلفة للغاية. يجب أن تؤخذ هذه المواقف في الاعتبار إذا كان عليك اختيار هاتفٍ ذكيّ بين أيفون وأندرويد.
تستخدم أنظمة التشغيل التي تنتجها شركة أبل تقنيّةً تدعى "صندوق الرمل" (Sandboxing) أو "الملعب". هذا يعني، بشكلٍ أساسي، أنّ كلّ تطبيقٍ يتمّ تشغيله في مساحةٍ مُسَوَّرَةٍ خاصةٍ به ("صندوق رمل") حيث يمكنه القيام بما يحتاج إليه، ولكن لا يمكنه التفاعل مع تطبيقاتٍ أخرى، أو تجاوز حدٍّ معيّن مع نظام التشغيل. هذا يعني أنّه حتى إذا كان التطبيق يحتوي على تعليماتٍ برمجيّةٍ ضارّةٍ أو حتى فيروس، فلن يتمكّن هذا التطبيق من الوصول إلى خارج صندوق الحماية (صندوق الرمل) الموضوع بداخله وبالتالي لا يستطيع التسبُّبَ في مزيدٍ من الضّرر.
في الواقع تحتوي التطبيقات على طرقٍ أكثر شمولاً للتواصل مع بعضها البعض بدءاً من نظام "iOS 8"، ولكن لا يزال يتمّ فرض استخدام "صندوق الرمل".
من ناحيةٍ أخرى، صممت جوجل نظام أندرويد لتحقيق أقصى درجات الانفتاح والمرونة. وهذا له الكثير من الفوائد للمستخدمين والمطوّرين، ولكنّ هذا يعني أيضاً أنّ النظام الأساسي (أندرويد) أكثر انفتاحاً على الهجمات. حتى أنّ الرئيس التنفيذي لـ "جوجل" و"ألفابيت" (ساندر بيتشاي) اعترف في عام 2014 عندما كان رئيساً لفريق أندرويد في ذلك الوقت بأنّ أندرويد أقلّ أماناً، قائلاً: "لا يمكننا ضمان أنّ أندرويد مُصَمَّمٌ ليكون آمناً، فقد تمّ تصميمه لتوفير المزيد من الحريّة. وإذا كان لديّ شركةٌ مخصّصةٌ لتصنيع البرامج الضارّة، فيجب أن أركّز هجماتي على نظام أندرويد أيضاً".
4. مراجعة التطبيقات (الهجوم المُتَسَلّل):
هناك مكانٌ آخر يدخل فيه الأمان في الاعتبار وهو متاجر تطبيقات كِلَا منصَّتَيْ التشغيل (أندرويد وiOS). لا بدّ أن هاتفك سيبقى آمناً بشكلٍ عام إذا تجنّب الفيروسات أو الاختراق، ولكن ماذا لو كان هناك هجومٌ أمنيٌّ يختبئ في تطبيقٍ يَدَّعي أنّه شيءٌ آخرُ تماماً؟ ولو قمت بتثبيت هذا التطبيق في هذه الحالة، تكون قد قُمْتَ بتثبيت برنامج يُهَدِّدُ الأمان على هاتفك دون حتى معرفة ذلك.
في حين أنّه من الممكن أن يحدث ذلك على أيّ نظامٍ أساسيّ (أندرويد أو iOS)، إلّا أنّه من غير المُرَجّح أن يحدث هذا على أيفون. ذلك بسبب أنّ شركة أبل تقوم بمراجعة جميع التطبيقات المقدمة للنشر على متجرها "آب ستور App Store" قبل نشرها. على الرغم من أنّ عمليّة مراجعة التطبيقات لا يتمّ إجراؤها من قِبل خبراء في البرمجة ولا تتضمّن مراجعةً شاملةً لكود التطبيق (التعليمات البرمجيّة للتطبيق)، إلا أنّها توفّر بعضاً من الأمان، وهناك عددٌ قليلٌ جداً من التطبيقات الخبيثة التي نجح مبرمجوها بخداع أبل واستطاعوا إدخالها على متجر التطبيقات "آب ستور" (وبعضها كان من قِبَل باحثين أمنيين لاختبار نظام أبل وليس لإلحاق الضرر بالأجهزة).
تتضمّن عملية نشر تطبيقات على متجر "جوجل بلاي" (لأنظمة أندرويد) مراجعةً أقلّ بكثير. يمكنك إرسال تطبيقٍ قمت ببرمجته إلى متجر "جوجل بلاي" وإتاحته لجميع مستخدمي أندرويد في غضون ساعتين فقط، في حين قد تستغرق عملية نشر التطبيق على متجر "آب ستور" المخصص لأجهزة أيفون مُدَّةً تصل إلى أسبوعين، كما أنّه لنشر التطبيقات على متجر "جوجل بلاي" ستحتاج إلى دفع مبلغٍ لمرّةٍ واحدةٍ بقيمة 25 دولاراً، أمّا لنشر تطبيقك على متجر "آب ستور" فعليك دفع اشتراكٍ سنويّ لا يقلّ عن 99 دولاراً.
5. التعرّف على الوجه بشكل آمن:
تتوفّر ميزات أمانٍ متشابهةٍ على كلا نظامي التشغيل أندرويد وiOS، لكنّ صانعي أندرويد يميلون إلى أن يكونوا أوّل من يطلقون هذه الميزات، في حين تريد "أبل" أن تكون الأفضل في إطلاق هذه الميزات. هذا هو الحال مع تقنيات وميّزات التعّرف على الوجه.
توفر كلٌّ من "أبل Apple" و"سامسونغ Samsung" ميزات التعرف على الوجه المضمنة في هواتفها التي تجعل وجهك كلمة مرورٍ تستخدم لإلغاء قفل الهاتف أو للسماح بالدفع باستخدام خدمات "أبل بي Apple Pay" أو "سامسونغ بي Samsung Pay". تدعى ميزة التعرّف على الوجوه هذه في أنظمة أبل (Face ID) وهي متاحةٌ للاستخدام بدءاً من أجهزة "أيفون إكس iPhone X" (تمّ إطلاقه في نوفمبر 2017) والأجهزة اللاحقة له، وهي ميزةٌ تعتبر أكثر أماناً.
أظهر الباحثون في مجال الأمن أنّ نظام التعرّف على الوجه في أجهزة سامسونغ يمكن خداعه بمجرّد إظهار صورة للوجه بدلاً من الوجه الحقيقي ثلاثي الأبعاد. حيث قامت سامسونغ بتحذير المستخدمين من أنّ ميزة الأمان في التعرّف على الوجوه في أجهزتها ليست آمنةً مثل استخدام مسح بصمات الأصابع. من ناحيةٍ أخرى، أنشأت شركة "أبل" نظاماً للتعرّف على الوجوه لا يمكن خداعه بالصور، ويمكنها التعرّف على وجهك حتى لو أطلقت لحيتك أو كنت تلبس النظارات، وهي أوّل خطِّ دفاعٍ أمنيٍّ في أجهزة "أيفون إكس iPhone X" والأجهزة اللاحقة له.
ملاحظة أخيرة حول كسر حماية أيفون أو ما يُعرف بـ "جيلبريك" (Jailbreak):
إنّ أحد الأشياء التي يمكن أن تقلّل بشكلٍ كبيرٍ من أمان أجهزة أيفون هو في حال تمّ عمل جيلبريك (كسر حماية) للهاتف. إنّ عملية الجيلبريك (كسر الحماية) هي عمليةُ إزالة الكثير من القيود التي تضعها "أبل" على أجهزة أيفون وذلك بهدف السماح للمستخدم بتثبيت جميع أنواع التطبيقات والثيمات والتعديلات التي يريدها تقريباً. هذا يمنح المستخدمين قدراً هائلاً من المرونة أثناء التحكّم بهواتفهم، لكنّه في نفس الوقت يعرّض أجهزتهم للكثير من المتاعب والتهديدات الأمنيّة.
بالنظر إلى تاريخ أيفون، سنجد عدداً قليلاً جداً من المتطفلين والفيروسات والتهديدات الأمنيّة، ولكن أغلب هذه التهديدات تصيب الهواتف التي تمّ كسر حمايتها (جيلبريك) فقط. لذلك، إذا كنت تفكر في كسر حماية (جيلبريك) هاتفك أيفون، فضع في اعتبارك أنّه سيعطيك مرونةً كبرى في التحكم بأيفون إلّا أنّه سيجعل جهازك أقلّ أماناً.
أضف تعليقاً