يبدو أن شركة جوجل تولي اهتمامًا خاصًا ومكثفًا لتعزيز الجوانب الأمنية في الإصدار القادم من نظام تشغيلها للهواتف المحمولة فمن خلال فحص النسخة التجريبية (بيتا) من تطبيق خدمات جوجل بلاي (Google Play Services) التي تحمل رقم الإصدار 25.18.31 تكشفت دلائل تشير إلى أن جوجل تعمل على تطوير ميزة أمنية جديدة واعدة تحت مسمى "نظام اكتشاف التسلل" (Intrusion Detection System). ويُتوقع أن تلعب هذه الميزة دورًا محوريًا في الارتقاء بمستوى الأمان في هواتف أندرويد وحماية المستخدمين من التهديدات المتزايدة.
وفي حين أن المؤشرات الأولى لوجود هذه الميزة قد ظهرت سابقًا إلا أن التفاصيل الجديدة التي تم الكشف عنها مؤخرًا تقدم صورة أوضح لما يمكن توقعه. يقوم نظام اكتشاف التسلل وفقًا للمعلومات المتاحة، بتسجيل تقرير سري ومشفر حول أنشطة النظام والشبكة التي تتم على الجهاز وهذا التقرير يمكن للمستخدم مراجعته والاطلاع عليه في حال ظهور أي نشاط مشبوه أو غير معتاد. ووفقًا لما أورده موقع أندرويد اثورتي فإن البيانات التي يتم تسجيلها ضمن تقارير نظام اكتشاف التسلل تشمل مجموعة واسعة من الأنشطة مثل أحداث الاتصال عبر منفذ USB وعمليات تثبيت التطبيقات واتصالات البلوتوث وحالة قفل الشاشة والشبكات اللاسلكية (Wi-Fi) التي تم الاتصال بها بالإضافة إلى سجل تصفح الإنترنت.
وصحيح أن جزءًا من هذه المعلومات يُعتبر شديد الحساسية ولكن جوجل تؤكد على استخدامها لتقنية التشفير من طرف إلى طرف (end-to-end encryption) في هذه الميزة كما أن ملف التقرير الناتج يتم تخزينه في مساحة خاصة ومشفرة على خدمة التخزين السحابي جوجل درايف (Google Drive) التابعة للمستخدم. ومن الجوانب اللافتة للانتباه في هذه الآلية الأمنية أن المستخدم وحده هو من يمتلك القدرة على فك تشفير تقرير نظام اكتشاف التسلل وذلك باستخدام كلمة المرور الخاصة بحسابه في جوجل بالإضافة إلى نمط أو كلمة مرور قفل شاشة الجهاز.
وتشير التوقعات إلى أن هذه الميزة المتقدمة ستكون على الأرجح مقتصرة على نظام أندرويد 16 وستشكل جزءًا من "وضع الحماية المتقدم" (Advanced Protection Mode) الذي يُنتظر أن يقدمه هذا الإصدار. بشكل عام يمكن لمثل هذا النظام أن يوفر أداة عملية وقيمة للغاية للمستخدمين المتقدمين أو أولئك الذين لديهم مخاوف جدية بشأن أمان أجهزتهم بل وقد يتطور ليصبح جزءًا من المعايير الأمنية الأساسية في هواتف أندرويد مستقبلًا.
 |
| جوجل تختبر ميزة جديدة وقوية لتعزيز أمان أندرويد 16 |
لفهم أعمق لأهمية هذه الإضافة الأمنية المحتملة من المفيد استيعاب مفهوم "نظام اكتشاف التسلل" (IDS) بشكل عام. في عالم الأمن السيبراني يُعرف نظام اكتشاف التسلل بأنه آلية دفاعية تراقب حركة مرور الشبكة أو أنشطة النظام بحثًا عن أي سلوك ضار أو انتهاكات للسياسات الأمنية. هناك أنواع مختلفة من هذه الأنظمة منها ما يركز على الشبكة (NIDS) ومنها ما يركز على الجهاز المضيف نفسه (HIDS) ويبدو أن الميزة التي تطورها جوجل لأندرويد تندرج تحت الفئة الثانية أي نظام اكتشاف تسلل مستند إلى المضيف.
تعمل هذه الأنظمة عادةً عن طريق جمع وتحليل سجلات الأحداث المختلفة ومقارنتها إما بقواعد بيانات التوقيعات المعروفة للتهديدات (signature-based detection) أو عن طريق تحديد الانحرافات عن السلوك الطبيعي أو المتوقع للنظام (anomaly-based detection) والهدف ليس بالضرورة منع الهجوم بشكل مباشر بل اكتشافه وتنبيه المستخدم أو المسؤول لاتخاذ الإجراءات اللازمة.
في سياق نظام أندرويد المقترح فإن تسجيل أحداث مثل اتصالات USB غير المعتادة أو تثبيت تطبيقات من مصادر غير موثوقة دون علم المستخدم أو تغييرات مفاجئة في حالة قفل الشاشة أو اتصالات بلوتوث مريبة أو حتى أنشطة تصفح توجه المستخدم إلى مواقع ضارة كل ذلك يمكن أن يشير إلى محاولة اختراق أو وجود برمجيات خبيثة. من خلال توفير سجل مشفر لهذه الأنشطة يمنح النظام المستخدم القدرة على التحقيق بأثر رجعي في حال شك بوجود أمر مريب.
وآلية التشفير من طرف إلى طرف وتخزين السجل في مساحة خاصة ومشفرة على جوجل درايف مع ربط عملية فك التشفير بكلمة مرور حساب جوجل وقفل شاشة الجهاز تمثل طبقات حماية متعددة تهدف إلى ضمان أن المستخدم وحده هو من يمكنه الوصول إلى هذه المعلومات الحساسة وبهذه الطريقة يقلل من مخاطر وصول أطراف ثالثة بما في ذلك جوجل نفسها إلى محتوى السجلات.
أما وضع الحماية المتقدم الذي يُشاع أن نظام اكتشاف التسلل سيكون جزءًا منه في أندرويد 16 فيُتوقع أن يكون ترقية لبرنامج الحماية المتقدمة (Advanced Protection Program) الذي تقدمه جوجل حاليًا للمستخدمين المعرضين لمخاطر عالية مثل الصحفيين والناشطين والسياسيين. من المرجح أن يتضمن هذا الوضع تفعيل مجموعة من أقوى إعدادات الأمان بشكل افتراضي وربما قيودًا إضافية على تثبيت التطبيقات من خارج المتجر الرسمي وفحصًا أكثر صرامة لسلامة النظام.
من المهم أيضًا التمييز بين نظام اكتشاف التسلل هذا وبين الميزات الأمنية الحالية في أندرويد مثل Google Play Protect. فبينما يركز Play Protect بشكل أساسي على فحص التطبيقات بحثًا عن البرمجيات الضارة قبل وأثناء وبعد التثبيت فإن نظام اكتشاف التسلل يوفر رؤية أوسع وأكثر تفصيلاً حول مجموعة متنوعة من أنشطة النظام والشبكة ما قد يساعد في اكتشاف أنواع أخرى من التهديدات أو السلوكيات المشبوهة التي قد لا تكتشفها آليات فحص التطبيقات وحدها.
ومع ذلك لا بد من الأخذ في الاعتبار بعض التحديات المحتملة مثل حجم السجلات التي قد يتم إنشاؤها وتأثير ذلك على مساحة التخزين وأداء الجهاز وإمكانية ظهور تنبيهات خاطئة (false positives) قد تربك المستخدم العادي وكذلك مدى قدرة المستخدمين غير التقنيين على فهم هذه السجلات والاستفادة منها بشكل فعال. يتم تطوير هذه الميزة ضمن خدمات جوجل بلاي مما يعني أن جوجل قد تتمكن من تحديثها وتحسينها بشكل مستقل عن تحديثات نظام التشغيل الكاملة وإيصالها إلى شريحة واسعة من الأجهزة بشكل أسرع بمجرد جاهزيتها.