يقترح فريق GrapheneOS الذي يقف وراء نظام التشغيل Android الذي يركز على الخصوصية والأمان والذي يحمل نفس الاسم. أنه يجب على Android تقديم ميزة إعادة التشغيل التلقائي لجعل استغلال عيوب البرامج الثابتة أكثر صعوبة.
وكشف الفريق أنه أبلغ مؤخرًا عن ثغرات في البرامج الثابتة في نظام التشغيل Android تؤثر على هواتف Google Pixel وSamsung Galaxy، والتي يمكن استغلالها لسرقة البيانات والتجسس على المستخدمين عندما لا يكون الجهاز في وضع الراحة.
عندما يكون الجهاز “في حالة سكون”، فهذا يعني أنه إما تم إيقاف تشغيله أو لم يتم إلغاء قفله بعد بدء التشغيل. في هذه الحالة، تكون إجراءات حماية الخصوصية عالية جدًا ولا يعمل الجهاز المحمول بكامل طاقته لأن مفاتيح التشفير لا تزال غير متاحة لاستخدام التطبيقات المثبتة.
يؤدي إلغاء القفل لأول مرة بعد إعادة التشغيل إلى انتقال مفاتيح تشفير متعددة إلى ذاكرة الوصول السريع، بحيث تعمل التطبيقات المثبتة بشكل صحيح ويتحول الجهاز إلى حالة “ليس في حالة راحة”.
يسلط فريق GrapheneOS الضوء على أن قفل الشاشة بعد استخدام الجهاز لا يعيدها إلى حالة “السكون” نظرًا لاستمرار بعض الاستثناءات الأمنية.
تؤدي إعادة تشغيل الجهاز إلى إنهاء جميع الحالات أو العمليات أو الأنشطة المؤقتة التي يمكن استغلالها وتتطلب مصادقة مثل رقم التعريف الشخصي أو كلمة المرور أو التحقق البيومتري لفتح القفل. وبالتالي إعادة تشغيل جميع آليات الأمان.
على الرغم من أن فريق GrapheneOS لم يشاركوا الكثير من التفاصيل حول أخطاء البرامج الثابتة المستغلة، فقد اقترحوا تخفيفًا عامًا من شأنه أن يعمل بشكل جيد في معظم الحالات؛ وهو ميزة إعادة التشغيل التلقائي الموجودة بالفعل في نظام التشغيل الخاص بهم.
اقرأ أيضًا:
تتمثل الفكرة في تقليل الفرص المتاحة للمهاجمين عن طريق إعادة ضبط جميع أنظمة الحماية على الجهاز بشكل متكرر أكثر مما يفعل المستخدم.
يقوم نظام إعادة التشغيل التلقائي في GrapheneOS بإعادة ضبط الجهاز كل 72 ساعة، ولكن كما علق صانع نظام التشغيل، فهذه فترة طويلة جدًا ويخططون لتقليلها.
يشير فريق GrapheneOS أيضًا إلى أن أوضاع الطيران على الهواتف الذكية التي يفترض الناس أنها تقلل من سطح الهجوم غالبًا ما تسمح بتبادل البيانات عبر Wi-Fi وBluetooth وNFC وUSB Ethernet، لذلك اعتمادًا على ناقل الهجوم، قد لا يكون إجراء حماية فعالًا.
ويتطرق المطورون إلى موضوع أمان رقم التعريف الشخصي/كلمة المرور وعلاقته بأنظمة التشفير والأمان الخاصة بالجهاز، حيث تُستخدم طرق المصادقة هذه كمفاتيح لتشفير بيانات الجهاز.
يعد تقييد العناصر الآمنة أمرًا حيويًا لتأمين أرقام التعريف الشخصية وعبارات المرور القصيرة ضد القوة الغاشمة الخفية التي لا يمكن أن تفتح الشاشة فحسب، بل أيضًا الجيب الآمن الموجود على شريحة الجهاز.
تم وصف إعادة تشغيل جهاز Android أو iOS بشكل متكرر على أنها فكرة جيدة لإصلاح مشكلات مثل التدفئة أو الذاكرة أو حتى إشارة الاتصال ولكن أيضًا. من منظور أمني، يمكن لهذا الإجراء الحماية من الاسترداد غير القانوني للبيانات أو تهديدات الأجهزة المحمولة التي لا تحتوي على آليات استمرارية فعالة.
اقرأ أيضًا: