ضع نفسك في موقع Google: أنت تعلم أن الأعمال أصبحت متنقلة بشكل متزايد ، ولكن نظام التشغيل المحمول الذي تحتفظ به مفتوح على نطاق واسع من حيث التصميم ، وهو حشد من المعجبين المخلصين الذين يحبون استكشاف واستغلال كل جانب منه. هناك تضارب واضح في المصالح النامية.
إذا حافظت على الوضع الراهن ، فستفقد عملاء المؤسسات القيّمين ، وستهرب التطبيقات المصرفية ، وستتجنب شركات الوسائط ذات المحتوى المحمي بموجب إدارة الحقوق الرقمية نظام التشغيل لديك. ولكن إذا قمت بإغلاق كل شيء بإحكام ، فستزيل أحد الأسباب الرئيسية التي يختارها العديد من الأشخاص لنظام التشغيل الخاص بك على عرض منافسيك الأعلى.
المعضلة تماما ، أليس كذلك؟ حسنًا ، توصلت Google إلى حل وسط مثالي في شكل نظام يسمى SafetyNet ، وبينما يتم تهدئة جانب واحد من الحجة ، فإن المستخدمين الذين يرغبون في الجذر وتعديل Android في حالة من الضجة. التخوف مفهوم ، لكنه يفتقد النقطة.
لماذا يعد SafetyNet جيدًا لتطبيقات المؤسسات والخدمات المصرفية وإدارة الحقوق الرقمية
في عام 2014 ، واجهت Google أزمة: شعرت العديد من الشركات ببساطة أن Android لم يكن آمنًا بما يكفي للسماح لموظفيها بإحضار الأجهزة التي تعمل بنظام Android إلى شبكاتهم الخاصة. لم يتم فصل التطبيقات التي قام الموظف بتثبيتها ، وكذلك البيانات الشخصية التي تم تخزينها على الجهاز ، بشكل كامل عن التطبيقات والبيانات الخاصة التي قد تحتاج الشركة إلى تثبيتها على الجهاز.
في نفس الوقت تقريبًا ، أضافت Google للتو دعمًا لعدة مستخدمين إلى Android. قد تعتقد أن ذلك كان سيحل المشكلة من خلال السماح لأصحاب العمل بتثبيت تطبيقاتهم وبيانات الملكية الخاصة بهم إلى مساحة مستخدم ثانوي ، ولكن للأسف ، لا تزال هناك بعض الإمكانيات لتطبيقات المستخدم الأساسية للوصول إلى هذه البيانات. لتصحيح هذا ، دخلت Google في شراكة مع Samsung لجلب بعض ميزات أمان KNOX للشركة الكورية إلى Android.
أضافت شراكة Android-KNOX ميزتين رئيسيتين: أولاً ، تم تشفير مساحات المستخدم الآن باستخدام مفاتيح منفصلة ، وثانيًا ، أصبح لدى Android الآن نظام يضمن عدم وجود مقاطعة أو اختراق عند التمهيد إلى مساحة المستخدم. أصبحت الميزة الثانية معروفة باسم Android Verified Boot (AVB) ، وأرست الأساس للنظام الذي نسميه الآن SafetyNet.
شرح مرئي مبسط للجذر. يمكن لـ SafetyNet معرفة ما إذا كنت قد استخدمت وصول الجذر لتعديل أي ملفات في المنطقة المظللة باللون الأحمر.
توسعت SafetyNet في العديد من هذه المبادئ من خلال توفير واجهة برمجة تطبيقات يمكن للتطبيقات استخدامها لمعرفة ما إذا كانت عملية AVB قد تم تجاوزها ، أو إذا تم العبث بالجهاز بأي شكل من الأشكال ، أو إذا لم يكن الجهاز معتمدًا من Google. ببساطة ، إذا كان هناك أي عمل مضحك يحدث مع هاتفك ، فيمكن لـ SafetyNet إبلاغ التطبيقات بالمشكلة ، ثم يمكن للتطبيقات ذات العقلية الأمنية أن ترفض تشغيلها.
هذا هو المكان الذي يتقاطع فيه SafetyNet مع الجذر. يمكن للمستخدمين الجذر الوصول إلى نظام الملفات بالكامل في أجهزتهم ، مما يعني أنه يمكنهم نسخ الملفات الخاصة. لكن سيفتي نت يعرف أن الجهاز متجذر في جميع الحالات تقريبًا ، ويمكنه الإبلاغ عن هذه الحقيقة إلى التطبيقات ذات التفكير الأمني. لذا ، لا تقوم SafetyNet بتهدئة قطاع المؤسسات من خلال التأكد من أن البيانات المسجلة الملكية محمية تمامًا من الحماية ، ولكنها أيضًا تجعل التطبيقات المصرفية ومزودي المحتوى المحميين بإدارة الحقوق الرقمية يشعرون بقدر أكبر من الأمان عند إتاحة خدماتهم على Android.
إذا كانت شركة مثل Netflix قلقة من تجاوز المستخدمين الجذر في إدارة الحقوق الرقمية الخاصة بهم لحفظ نسخ مقرصنة من عروضهم وأفلامهم ، يمكن لتطبيق Netflix التحقق من SafetyNet لمعرفة ما إذا كان المستخدم متجذرًا ، وإذا كان كذلك ، ببساطة رفض التثبيت أو التشغيل . وبالمثل ، إذا كانت شركة مثل Chase متشككة في الانضمام إلى Android Pay ، فيمكنها الآن أن تطمئن إلى أن SafetyNet ستحصل على ظهورها.
لماذا سيفتي نت جيدة للجذور والمعتدلين
كل شيء تحدثنا عنه حتى الآن يبدو وكأنه صفقة رائعة لتطبيقات المؤسسات والأعمال المصرفية وتطبيقات إدارة الحقوق الرقمية – ولكن ماذا عن أولئك الذين يختارون Android بشكل أساسي على iOS بسبب جذر خيارات التخصيص التي يوفرها؟ ظاهريًا ، يبدو بالتأكيد أننا نشعر بالضيق نظرًا لأنه لم يعد بإمكاننا الوصول إلى العديد من التطبيقات ، ولكن إذا تعمقت أكثر قليلاً ، فسوف تدرك أن نهج SafetyNet بأكمله يظهر بالفعل أن Google تهتم بنا حقًا.
تستخدم معظم طرق الجذر Fastboot لفلاش أو تمهيد صورة استرداد مخصصة ، والتي تتيح لك بعد ذلك تثبيت ثنائيات الجذر على هاتفك. هذا لا يستغل بعض الثغرة الأمنية ، إما – Fastboot هو في الواقع قدمت من Google لغرض صريح هو التفليش أو التمهيد من ملفات الصور. حتى عندما أجرت Google بعض التغييرات التي كان من الممكن أن تكسر وميض Fastboot ، فقد حرصوا على العودة وإضافة خيار إلى قائمة إعدادات Android التي تكون مباشرة يسمح يمكنك تمكين هذه الميزات ببساطة عن طريق تحديد مربع (فتح OEM).
نعم ، من السهل جدًا تمكين Fastboot flashing (وبالتالي الجذر) على Android.
لذلك عندما يتعلق الأمر بواجهة أمان SafetyNet التي تتيح للتطبيقات معرفة ما إذا تم تعديل البرامج الثابتة الخاصة بك ، كان لدى Google خيار أسهل كثيرًا حيث رفضت التمرين: فقط قم بإزالة Fastboot وإعداد إلغاء قفل OEM. إذا كانوا قد فعلوا ذلك ، لما كان لدينا سوى ثغرات النواة لنلجأ إليها إذا أردنا الجذر – بمعنى آخر ، يجب أن يتم تأصيل في غضون Android بدلاً من Fastboot أو وضع الاسترداد.
كان من الممكن أن يضعنا هذا في وضع مشابه لكسر الحماية في نظام iOS مؤخرًا ، حيث سيتم إغلاق طرق الجذر بنفس السرعة التي ظهرت بها. بنفس الطريقة التي Apple ليس لديها نظام مشابه لـ SafetyNet ، لما احتاجت Google أبدًا إلى إنشاء SafetyNet إذا كانوا قد سلكوا هذا الطريق ، لأنه سيكون آمنًا للمؤسسات ، وإدارة الحقوق الرقمية ، والتطبيقات المصرفية لافتراض أن مستخدمي Android لم يكونوا متجذرين.
ومع ذلك ، أمضت Google بالفعل عددًا لا يحصى من ساعات العمل وملايين الدولارات في إنشاء شبكة الأمان – لماذا؟ لأنهم يفهمون أن الجذر مهم للعديد من مستخدميهم ، وأرادوا أن يعطونا خيارًا: إما الاحتفاظ بمخزون جهازك والحفاظ على القدرة على استخدام التطبيقات التي تعتمد على SafetyNet ، أو المضي قدمًا والجذر ، ولكن اعلم أنك " سوف تفقد الوصول إلى بعض التطبيقات.
استمرت Google منذ ذلك الحين في تطبيق المزيد من القيود على SafetyNet – مؤخرًا ، يسمحون الآن لمطوري التطبيقات بإخفاء تطبيقاتهم على متجر Play إذا فشل جهازك في التحقق من تصديق SafetyNet. في حين أن هذا قد يمنحك شعورًا بأنهم يضيقون الخناق ، فاعلم أنهم يفعلون ذلك لسبب وجيه: لإبقاء صانعي التطبيقات سعداء بدون يسلب قدرتنا على الجذر.
أوه ، وبالمناسبة – نظرًا لأنه لا يزال لدينا إمكانية الوصول إلى صور Fastboot وامض واستعادة مخصصة ، فقد وجد مجتمع تطوير Android بالفعل طريقة لتجاوز SafetyNet أثناء تجذيرها. تحقق من ذلك على الرابط التالي ، وتأكد من مشاركة أفكارك حول SafetyNet في قسم التعليقات أدناه.
هل تريد المساعدة في دعم والحصول على قدر كبير على بعض التكنولوجيا الجديدة الحلوة؟ تحقق من جميع الصفقات على الجديد Shop.
صورة الغلاف ولقطات الشاشة التي كتبها دالاس توماس /
