التعليقات على: دراسة أمنية شاملة لنظام الأندرويد (الجزء ١/٣) http://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/ أندرويد للمستخدمين العرب Sun, 12 Feb 2012 03:17:13 +0000 hourly 1 http://wordpress.org/?v=3.3.1 بواسطة: موبايلي عربي – أخبار تكنولوجيا الجوال بالعربي » حصان طروادة يتسلل إلى قلعة أندرويدhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-4286 موبايلي عربي – أخبار تكنولوجيا الجوال بالعربي » حصان طروادة يتسلل إلى قلعة أندرويد Wed, 11 Aug 2010 09:32:39 +0000 http://ardroid.com/?p=3314#comment-4286 [...] دراسة أمنية شاملة لنظام أندرويد الجزء الأول - دراسة أمنية شاملة لنظام أندرويد الجزء الثاني - دراسة [...] [...] دراسة أمنية شاملة لنظام أندرويد الجزء الأول – دراسة أمنية شاملة لنظام أندرويد الجزء الثاني – دراسة [...]

]]> بواسطة: دراسة أمنية شاملة لنظام الأندرويد (الجزء ٣/٣) | بلاك لينكhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-4073 دراسة أمنية شاملة لنظام الأندرويد (الجزء ٣/٣) | بلاك لينك Sun, 01 Aug 2010 14:39:57 +0000 http://ardroid.com/?p=3314#comment-4073 [...] لكم الجزء الثالث والأخير من الدراسة التي كنا قد نشرنا جزأيها الأول والثاني وفيهما تحدث معدوا الدراسة عن الآليات الأمنية [...] [...] لكم الجزء الثالث والأخير من الدراسة التي كنا قد نشرنا جزأيها الأول والثاني وفيهما تحدث معدوا الدراسة عن الآليات الأمنية [...]

]]> بواسطة: محمدhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3980 محمد Thu, 29 Jul 2010 14:37:11 +0000 http://ardroid.com/?p=3314#comment-3980 شكرا لكما أخ وائل وأخ أنس. أرجو ان تركز غوغل بشكل اكبر على هذه الناحية في نظام الجنجر بريد لانني اعتقد ان مثل هذه الهجمات والبرامج الزائفة ستزداد عددا وقوة بازدياد عدد حاملي اجهزة الاندرويد. شكرا لكما أخ وائل وأخ أنس. أرجو ان تركز غوغل بشكل اكبر على هذه الناحية في نظام الجنجر بريد لانني اعتقد ان مثل هذه الهجمات والبرامج الزائفة ستزداد عددا وقوة بازدياد عدد حاملي اجهزة الاندرويد.

]]> بواسطة: أنس قطيشhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3972 أنس قطيش Thu, 29 Jul 2010 13:30:51 +0000 http://ardroid.com/?p=3314#comment-3972 طبعاً يجب الحذر عند استخدام تطبيق يكتب ويقرأ معلوماتك الشخصية، إذا كان التطبيق برنامجاً بديلاً لبرنامج SMS الافتراضي فهذا طبيعي، أما إذا كنت تحمل ثيماً يطلب معلوماتك الشخصية فيجب عندها الحذر. طبعاً يجب الحذر عند استخدام تطبيق يكتب ويقرأ معلوماتك الشخصية، إذا كان التطبيق برنامجاً بديلاً لبرنامج SMS الافتراضي فهذا طبيعي، أما إذا كنت تحمل ثيماً يطلب معلوماتك الشخصية فيجب عندها الحذر.

]]> بواسطة: وائل العلوانيhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3960 وائل العلواني Thu, 29 Jul 2010 08:10:52 +0000 http://ardroid.com/?p=3314#comment-3960 الله يسلمك :)تحياتي لك. الله يسلمك :)

تحياتي لك.

]]> بواسطة: وائل العلوانيhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3959 وائل العلواني Thu, 29 Jul 2010 08:09:26 +0000 http://ardroid.com/?p=3314#comment-3959 شكرا لك Smurf23 على كلماتك.. :) ان شاءالله سيلي هذه الدراسة دراسات أخرى.. شكرا لك Smurf23 على كلماتك.. :)
ان شاءالله سيلي هذه الدراسة دراسات أخرى..

]]> بواسطة: وائل العلوانيhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3958 وائل العلواني Thu, 29 Jul 2010 08:08:13 +0000 http://ardroid.com/?p=3314#comment-3958 شكرا لك أخي محمد :) ولا يهمك.. شكرا لك أخي محمد :)
ولا يهمك..

]]> بواسطة: محمد بدويhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3957 محمد بدوي Thu, 29 Jul 2010 08:03:06 +0000 http://ardroid.com/?p=3314#comment-3957 معلومات رائعه فعلا الله يعطيك الف عافيه , و لاتنسها في الكتاب :) معلومات رائعه فعلا الله يعطيك الف عافيه , و لاتنسها في الكتاب :)

]]> بواسطة: وائل العلوانيhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3955 وائل العلواني Thu, 29 Jul 2010 07:45:44 +0000 http://ardroid.com/?p=3314#comment-3955 أهلا بك أخي محمد..كلامك صحيح جدا، فمنع الجهاز عن الاتصال بالانترنت قد يحرم المبرمج من عائدات الاعلانات وربما استخدام اللعبة لموارد معينة متاحة على الانترنت، وفي نفس الوقت السماح لها قد يجعلنا نقع في خشية دائمة لتسريب معلوماتنا على الانترنت. ربما تكون هناك آلية معينة يتم المزج فيها بين الاقتراح الأول والثاني، دعنا ننتظر ما ستفعله غوغل.عموما، حدسك ممتاز أخي محمد (وأنت قلت أنك لست مختصا بالمجال :) ) .. نعم هناك آلية اقترحها الباحثون (وهي معروفة عموما في مجال أمن المعلومات) وسيتم توضيحها في الجزء الثالث من الدراسة. الآلية هي استخدام أنظمة اكتشاف ومنع المتطفلين IDS والتي تقوم بمتابعة ومراقبة نشاط الجهاز، وفي حال وجد نشاط مشبوه (ارسال كمية كبيرة من المعلومات عبر الانترنت مثلا) يقوم النظام بتنبيه المستخدم بوجود برنامج اسمه كذا يقوم بعملية مشبوهة. ما يعيب هذه الأنظمة هو كثرة ما يعرف بال false positives أي البلاغات الكاذبة أو غير الدقيقة، ولكنها في تطور مستمر..تحياتي لك. أهلا بك أخي محمد..

كلامك صحيح جدا، فمنع الجهاز عن الاتصال بالانترنت قد يحرم المبرمج من عائدات الاعلانات وربما استخدام اللعبة لموارد معينة متاحة على الانترنت، وفي نفس الوقت السماح لها قد يجعلنا نقع في خشية دائمة لتسريب معلوماتنا على الانترنت. ربما تكون هناك آلية معينة يتم المزج فيها بين الاقتراح الأول والثاني، دعنا ننتظر ما ستفعله غوغل.

عموما، حدسك ممتاز أخي محمد (وأنت قلت أنك لست مختصا بالمجال :) ) .. نعم هناك آلية اقترحها الباحثون (وهي معروفة عموما في مجال أمن المعلومات) وسيتم توضيحها في الجزء الثالث من الدراسة. الآلية هي استخدام أنظمة اكتشاف ومنع المتطفلين IDS والتي تقوم بمتابعة ومراقبة نشاط الجهاز، وفي حال وجد نشاط مشبوه (ارسال كمية كبيرة من المعلومات عبر الانترنت مثلا) يقوم النظام بتنبيه المستخدم بوجود برنامج اسمه كذا يقوم بعملية مشبوهة. ما يعيب هذه الأنظمة هو كثرة ما يعرف بال false positives أي البلاغات الكاذبة أو غير الدقيقة، ولكنها في تطور مستمر..

تحياتي لك.

]]> بواسطة: محمدhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3948 محمد Wed, 28 Jul 2010 21:03:25 +0000 http://ardroid.com/?p=3314#comment-3948 مممز كلام جميل لكنني أعتقد شخصياً (بمعلوماتي المتواضعة فأنا لست مختصا بهذا المجال) أنه يصعب تطبيق الاقتراح الاول أي اعطاء المستخدم حرية الموافقة على بعض الصلاحيات لانني وببساطة سوف أمنع أي لعبة من دخول النت وبالتالي سيخسر المطور عائدات الإعلانات. بالنسبة للاذوانت حاليا فهي فاشلة لانها عامة فكل تطبيق يطلب صلاحية دخول النت فكيف لي أن أعرف انه لا يرسل جزءا من معلوماتي عبر النت خاصة أن جزءا كبيرا يطلب صلاحية قراءة معلومات الجهاز. الافضل وجود ارشيف لمراقبة وتسجيل تحركات كل البرامج بحيث أستطيع عندما اريد التحقق من المواقع والمعلومات التي ارسلتها تطبيقاتي ومن ثم ازالة البرامج التي لا تعجبني تصرفاتها. لا أدري ان كان ذلك ممكنا أم لا؟ مممز كلام جميل لكنني أعتقد شخصياً (بمعلوماتي المتواضعة فأنا لست مختصا بهذا المجال) أنه يصعب تطبيق الاقتراح الاول أي اعطاء المستخدم حرية الموافقة على بعض الصلاحيات لانني وببساطة سوف أمنع أي لعبة من دخول النت وبالتالي سيخسر المطور عائدات الإعلانات. بالنسبة للاذوانت حاليا فهي فاشلة لانها عامة فكل تطبيق يطلب صلاحية دخول النت فكيف لي أن أعرف انه لا يرسل جزءا من معلوماتي عبر النت خاصة أن جزءا كبيرا يطلب صلاحية قراءة معلومات الجهاز. الافضل وجود ارشيف لمراقبة وتسجيل تحركات كل البرامج بحيث أستطيع عندما اريد التحقق من المواقع والمعلومات التي ارسلتها تطبيقاتي ومن ثم ازالة البرامج التي لا تعجبني تصرفاتها. لا أدري ان كان ذلك ممكنا أم لا؟

]]> بواسطة: Smurf23http://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3908 Smurf23 Tue, 27 Jul 2010 13:02:13 +0000 http://ardroid.com/?p=3314#comment-3908 أشكرك أخي على هذه الترجمة الرائعة ، و الموضوع فعلاً هو غاية في الأهمية ، و حتى مع عدم فهمي لكل شيء ورد في المقال فهو مفيد جداً في التعرف أكثر على الاندرويد و بالتأكيد أنا متشوق لقراءة الجزأين الآخرينشكراً مرة أخرى و لعلنا نطمع منك بتحليلات أخرى تلي هذه الرائعة منك :) أشكرك أخي على هذه الترجمة الرائعة ، و الموضوع فعلاً هو غاية في الأهمية ، و حتى مع عدم فهمي لكل شيء ورد في المقال فهو مفيد جداً في التعرف أكثر على الاندرويد و بالتأكيد أنا متشوق لقراءة الجزأين الآخرين

شكراً مرة أخرى و لعلنا نطمع منك بتحليلات أخرى تلي هذه الرائعة منك :)

]]> بواسطة: وائل العلوانيhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3892 وائل العلواني Tue, 27 Jul 2010 06:42:54 +0000 http://ardroid.com/?p=3314#comment-3892 أهلا أخي عبادة :)ملاحظتك في محلها، وبالفعل هذا الموضوع يشكل تهديدا أمنيا للمستخدم. سنرى في الأجزاء اللاحقة من الدراسة تعرضا وتفصيلا كبيرا لهذه النقطة، والحلول التي تقدم بها معدوا الدراسة:١- لأن آلية منح الأذونات الحالية التي يطلبها التطبيق عند تنصيبه تقتضي إما بقبول جميع الأذونات أو رفضها جميعا، أحد الحلول تقتضي تمكين المستخدم من الموافقة على مجموعة جزئية من الأذونات التي يطلبها التطبيق، بمعنى لو طلب التطبيق عند تنصيبه منحه ٥ أذونات ورأيت أنك لا ترغب بمنحه إلا ٣ أذونات من تلك الخمسة، فسيمكنك ذلك.٢- أن تقوم غوغل باستحداث وحدة أمنية مهمتها تحليل التطبيقات قبل نشرها في سوق أندرويد ودراسة الأذونات التي تطلبها ومدى التهديد الذي قد ينشأ منها، وفي حال كان التطبيق آمنا، يتم منحه شهادة تعبر عن ذلك وتساعد المستخدم في انتقاء التطبيقات الآمنة.الحل الثاني ممتاز ولكنه مكلف، لذلك الحل الأول في الوقت الراهن مطلوب جدا وعلى غوغل أن تحاول تفعيل هذه الآلية قريبا.. حتى ذلك الوقت، يجب أن يكون المستخدم متنبها و حريصا جدا على طبيعة الأذونات التي يمنحها للتطبيق.شكرا لك عبادة من جديد.. أهلا أخي عبادة :)

ملاحظتك في محلها، وبالفعل هذا الموضوع يشكل تهديدا أمنيا للمستخدم. سنرى في الأجزاء اللاحقة من الدراسة تعرضا وتفصيلا كبيرا لهذه النقطة، والحلول التي تقدم بها معدوا الدراسة:

١- لأن آلية منح الأذونات الحالية التي يطلبها التطبيق عند تنصيبه تقتضي إما بقبول جميع الأذونات أو رفضها جميعا، أحد الحلول تقتضي تمكين المستخدم من الموافقة على مجموعة جزئية من الأذونات التي يطلبها التطبيق، بمعنى لو طلب التطبيق عند تنصيبه منحه ٥ أذونات ورأيت أنك لا ترغب بمنحه إلا ٣ أذونات من تلك الخمسة، فسيمكنك ذلك.

٢- أن تقوم غوغل باستحداث وحدة أمنية مهمتها تحليل التطبيقات قبل نشرها في سوق أندرويد ودراسة الأذونات التي تطلبها ومدى التهديد الذي قد ينشأ منها، وفي حال كان التطبيق آمنا، يتم منحه شهادة تعبر عن ذلك وتساعد المستخدم في انتقاء التطبيقات الآمنة.

الحل الثاني ممتاز ولكنه مكلف، لذلك الحل الأول في الوقت الراهن مطلوب جدا وعلى غوغل أن تحاول تفعيل هذه الآلية قريبا.. حتى ذلك الوقت، يجب أن يكون المستخدم متنبها و حريصا جدا على طبيعة الأذونات التي يمنحها للتطبيق.

شكرا لك عبادة من جديد..

]]> بواسطة: عبادة سبتوhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3891 عبادة سبتو Tue, 27 Jul 2010 05:40:49 +0000 http://ardroid.com/?p=3314#comment-3891 مقال رائع ومعلومات مفيدة جداً ... بانتظار الأجزاء المتبقية.عندي استفسار بخصوص تصاريح وأذونات التطبيق ، حيث أنني لاحظت أن بعض مستخدمي الأندرويد لايكترثون كثيراً بالتأكد من هذه الأذونات قبل تنصيب التطبيق. على سبيل المثال يوجد تطبيقات تقوم بقراءة معلومات جهات الاتصال لديك والكتابة عليها رغم أنه لايفترض أن تقوم بذلك بالنظر إلى الغرض من التطبيق. ومع ذلك تجد البعض لايكترث وينصبه.أنا شخصياً أواجه هذه المعضلة أحياناً عند ملاحظة صلاحيات أكثر من اللازم لتطبيق أرغب به. في معظم الأحيان لاأقوم بتنصيب تطبيقات تطلب صلاحيات غير لازمة والبدائل في سوق الأندرويد كثيرة.هل تعتقد أن هذه الطريقة ناجعة في حماية الأندرويد أم أن على جوجل التفكير بطريقة أخرى؟ مقال رائع ومعلومات مفيدة جداً … بانتظار الأجزاء المتبقية.

عندي استفسار بخصوص تصاريح وأذونات التطبيق ، حيث أنني لاحظت أن بعض مستخدمي الأندرويد لايكترثون كثيراً بالتأكد من هذه الأذونات قبل تنصيب التطبيق. على سبيل المثال يوجد تطبيقات تقوم بقراءة معلومات جهات الاتصال لديك والكتابة عليها رغم أنه لايفترض أن تقوم بذلك بالنظر إلى الغرض من التطبيق. ومع ذلك تجد البعض لايكترث وينصبه.

أنا شخصياً أواجه هذه المعضلة أحياناً عند ملاحظة صلاحيات أكثر من اللازم لتطبيق أرغب به. في معظم الأحيان لاأقوم بتنصيب تطبيقات تطلب صلاحيات غير لازمة والبدائل في سوق الأندرويد كثيرة.

هل تعتقد أن هذه الطريقة ناجعة في حماية الأندرويد أم أن على جوجل التفكير بطريقة أخرى؟

]]> بواسطة: eng.amrhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3886 eng.amr Mon, 26 Jul 2010 23:09:50 +0000 http://ardroid.com/?p=3314#comment-3886 تسلم ايدك على موضوعك الجميل..والف شكر على جهدك..ومستنيين باقي اجزائك تسلم ايدك على موضوعك الجميل..

والف شكر على جهدك..

ومستنيين باقي اجزائك

]]> بواسطة: وائل العلوانيhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3883 وائل العلواني Mon, 26 Jul 2010 20:19:49 +0000 http://ardroid.com/?p=3314#comment-3883 شكرا لك أخ محمد :) شكرا لك أخ محمد :)

]]> بواسطة: وائل العلوانيhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3882 وائل العلواني Mon, 26 Jul 2010 20:18:52 +0000 http://ardroid.com/?p=3314#comment-3882 شكرا لك أخي الكريم.. أبشر، ستجد ما طلبته ان شاءالله.. شكرا لك أخي الكريم..
أبشر، ستجد ما طلبته ان شاءالله..

]]> بواسطة: محمد السلميhttp://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3878 محمد السلمي Mon, 26 Jul 2010 17:17:30 +0000 http://ardroid.com/?p=3314#comment-3878 شكرا على الطرح الراقي حقيقة متتبع مهتم بحكم دراستي في الجامعه بإمريكا .. لكل ما يختص في عالم الاندرويد .. واشكر تفانيكم واهتمامكم بإستقطاب وترجمة كل ما يفيد العرب .. ننتظر منكم المزيد .. ودوما نتابعكم ..وحقيقه .. ليس بعد الاندرويد .. نظام .. وسيثبت الزمن .. قوته .. وسطوته .. شكرا على الطرح الراقي
حقيقة متتبع مهتم بحكم دراستي في الجامعه بإمريكا .. لكل ما يختص في عالم الاندرويد .. واشكر تفانيكم واهتمامكم بإستقطاب وترجمة كل ما يفيد العرب ..
ننتظر منكم المزيد .. ودوما نتابعكم ..

وحقيقه .. ليس بعد الاندرويد .. نظام .. وسيثبت الزمن .. قوته .. وسطوته ..

]]> بواسطة: McVaLs21http://ardroid.com/2010/07/26/comprehensive-android-security-assessment1/#comment-3877 McVaLs21 Mon, 26 Jul 2010 17:17:05 +0000 http://ardroid.com/?p=3314#comment-3877 مجهود جبار و موضوع رائع اشكرك اخي وائل و ننتظر باقي الاجزاء و انا الصراحه ما فهمت وايد اشياء و اهم شي عندي و اللي اتمنى اشوفه في الجزء الاخير اهوه ان تذكر باختصار ما علينا ان نفعله لحماية خصوصياتنا في هواتف اندرويد شكرا مره اخرى مجهود جبار و موضوع رائع
اشكرك اخي وائل و ننتظر باقي الاجزاء
و انا الصراحه ما فهمت وايد اشياء و اهم شي عندي و اللي اتمنى اشوفه في الجزء الاخير اهوه ان تذكر باختصار ما علينا ان نفعله لحماية خصوصياتنا في هواتف اندرويد
شكرا مره اخرى

]]>