أندرويد مفتوح المصدر: هل يعني هذا أنه أقل أمناً؟ (دراسة)

لا بد أن متابعي أخبار أندرويد لم تغب عنهم الدراسة الأخيرة التي كشفت بأن بعض التطبيقات تقوم بإرسال معلومات المستخدمين إلى جهات إعلانية/تجارية دون موافقة المستخدم ودون علمه. مثل هذه الحادثة أضف إليها الانطباع الخاطىء لدى الكثير من الناس بأن النظام مفتوح المصدر هو نظام أقل أمناً بالضرورة تجعل البعض متسرعاً بإطلاق الأحكام على أندرويد أو غيره من الأنظمة مفتوحة المصدر بأنها أقل أمناً وأكثر خطراً على المستخدم وهذا ما سنناقشه في ضوء تلك الدراسة الأخيرة والتي لما كانت ممكنة -على فكرة- لو لم يكن النظام مفتوح المصدر!

في الواقع كنت أقوم بإعداد مقالة ما زالت لدي كمسودّة منذ أكثر من شهر بعنوان (أندرويد مفتوح المصدر: ما الذي يعنيه هذا ولماذا يجب أن نهتم؟) أشرح فيها أهمية المصدر المفتوح بالنسبة لأندرويد وما فائدة هذا بالنسبة للمستخدم النهائي وكانت أحد النقاط التي أردت مناقشتها -ضمن عدة نقاط أخرى- هي موضوع أمن النظام, لكن الآن ظهرت قصة التطبيقات تلك وصدف أن وجدتُ المقالة الممتازة التي سأنقلها لكم هنا والتي نشرها موقع PCWorld تعقيباً على قصة تلك التطبيقات المُسيئة. لهذا قررت نشر هذه المقالة بشكل منفصل عن دراستي المذكورة على أن أنشر تلك الدراسة لاحقاً.

انفتاح أندرويد لا يعني أنه أقل أمناً

من الحقائق المؤسفة في الطبيعة البشرية هي وأنه عندما تتم مواجهتنا بشيء مختلف أو جديد, نميل إلى أن نعزو نجاحه أو فشله إلى الصفة التي ميزت هذا الشيء عن غيره. فالحديث عن الرئيس أوباما, على سبيل المثال, سيبقى دائماً مُتصلاً بلون بشرته, والحديث عن سجل أعمال مديرة تنفيذية سيبقى مُرتبطاً بكونها أنثى ذوت قدرات معينة.

نفس الأمر بالنسبة لأندرويد, بما أنه حتى الآن يُمثل القصة الأكثر انتشاراً ونجاحاً في عالم البرمجيات المجانية ومفتوحة المصدر, من السهل أن يفترض المرىء بأن كل شيء, جيداً كان أم سيء, حول هذا النظام المبني على لينوكس هو بسبب مصدره المفتوح.

هذه النزعة تكون واضحة المعالم عند ظهور مشكلة جديدة, كما في دراسة TaintDroid الأخيرة التي وجدت بأن بعض تطبيقات أندرويد تقوم بإرسال المعلومات إلى الشركات الإعلانية دون علم المستخدم. وعلى الرغم من الحقيقة وهي أن كل منصة هواتف ذكية أخرى لديها عدد مشابه من المشاكل, سارع المشككون وبشكل ظنّي إلى تلقف هذا الخبر ونشره كدليل على أن الانفتاح openness هو المشكلة.

ملاحظة على الهامش: TaintDroid هو التطبيق الذي تم بواسطته الكشف عن التطبيقات السيئة المذكورة, وهو من تطوير كل من إنتل Intel و جامعة Penn State وجامعة Duke. هذا التطبيق سيُصبح متاحاً لجميع مستخدمي أندرويد خلال فترة قريبة للاستفادة منه.

حسناً, من المعروف بأنه لا توجد منصة -سواء كانت مفتوحة أو مغلقة- تصل إلى حد الكمال, سواء بالنسبة للاستخدام الشخصي أو الاستخدام في مجال الاعمال, لكن يبقى من الخطأ الكبير أن نقول بأن المصدر المفتوح أقل أمناً لمجرد أنه (مصدر مفتوح), إليكم الأسباب:

1. السماحيات, السماحيات, السماحيات! Permissions

من الحقائق المعروفة جيداً بأن لينوكس أكثر أمناً سواء من Windows أو من Mac OS X, وأندرويد يرث الكثير من الميزات الأمنية الموجودة لدى والده مفتوح المصدر.

بما أن المستخدمين في لينوكس لا يحصلون بالشكل الافتراضي على صلاحيات الرووت root (صلاحيات المدير administrator) فهذا يعني بأن الصلاحيات التي يحتاج إليها الفايروس كي يتسبب بضرر واسع غير متوفرة له, كما أن التطبيقات في أندرويد (كما في لينوكس) مفصولة في (علب) منفصلة بحيث لا تستطيع بشكل افتراضي أن تقرأ أو تكتب أية معلومات أو كود في التطبيقات الأخرى (تحدثنا بشكل أكثر تفصيلاً عن هذا في دراسة سابقة بعنوان: مقارنة أمنية بين الأندرويد والآيفون كما تستطيع مراجعة دراستنا الأمنية الشاملة لنظام أندرويد). يحصل كل تطبيق على معرّف id خاص به وعلى مجموعة حاكمة من السماحيات المتعلقة به والتي تحكم ما الذي يستطيع هذا التطبيق فعله والوصول إليه.

يقوم أندرويد بسؤال المستخدمين عن هذه السماحيات قبل تنصيب البرنامج, في حال أعطى المستخدم السماحية الخاطئة فهذا أمر آخر, لكن في الحقيقة لا توجد منصة هواتف ذكية أخرى تُعطي المستخدمين مثل هذه الفرصة. لا يمكنك أن تلوم انفتاح التكنولوجيا عندما يكون الأمر بيد المستخدم. وربما يكون هناك حاجة للمطورين كي يكونوا أكثر إيضاحاً في تطبيقاتهم بالنسبة لسماحياتها.

النتيجة, هي أن أندرويد يقدم فيما يتعلق بأمن النظام أكثر مما يقدمه منافسوه ذو المصدر المغلق. في بيئة مغلقة, ليس لديك أية فكرة عن (من) يقوم بعمل (ماذا) ببياناتك, كل ما تستطيع أن تأمله هو أن تكون الشركة التي قدمت لك الجهاز تعتني بك فعلاً.

2- من المسؤول؟

مستخدموا الأنظمة مغلقة المصدر, يعتمدون بشكل كامل على الشركات التي باعتهم الأجهزة كي يتحكموا بأمن النظام. مع عشرات آلاف التطبيقات في كل من متجر تطبيقات آبل App Store وسوق أندرويد Android Market, يبدو من المستبعد جداً أن تستطيع أي شركة -مهما كان عدد موظفيها كبيراً- أن تقوم بعمل كافي في هذا المجال.

أما بالنسبة لمنصة أندرويد المفتوحة نسبياً, يستطيع المستخدمون, والمطورون, ومُدراء التقنية, والعالم أجمع أن يُمعنوا النظر بما الذي يحدث. ومن الطريف بأن هذا تماماً ما جعل دراسة TaintDroid ممكنة أساساً! لأن كود أندرويد مفتوح! لا يوجد أية دراسة مشابهة ممكن أن تتم على الآيفون على الإطلاق إلا في حال قامت بها آبل نفسها.

إذاً نحن لا نذهب بعيداً عندما نقول بأن ما كشفه تطبيق TaintDroid هو إثبات لقوة المصدر المفتوح وليس دليلاً على فشله. فلو لم يكن المصدر مفتوحاً لما ظهرت لنا هذه المشاكل على الإطلاق.

3- الحقائق

من الهام أن نتذكر بأن المخاوف السابقة حول تطبيقات خلفية الشاشة التي قيل أنها كانت تُسرب المعلومات تبين أنها كانت خاطئة.

ليس هذا فقط, بل بينت مؤخراً شركة البحوث الأمنية المتخصصة بالهواتف الذكية Lookout خلال مشروعها المُسمى App Genome Project بأن تطبيقات أندرويد هي في الواقع أقل قابلية من مثيلاتها في آيفون من حيث القدرة على الوصول إلى قائمة جهات الاتصال الخاصة بالمستخدم أو الحصول على معلومات موقعه الجغرافي. كما وجدت بأن تطبيقات آيفون القادرة على الوصول إلى قائمة جهات الاتصال أكثر بالضعفين من تلك في أندرويد.

باختصار, استخدام فكرة (انفتاح أندرويد) كتكتيك لنشر الخوف هو تحدًّ في وجه الحقائق. فهو ليس أكثر من مزيج من الخوف والريبة والشك, (ما يُعرف اختصاراً بـ FUD).

مرةً أخرى, لا يوجد شيء يمكن أن تسميه بالبيئة الآمنة بشكل كامل, بغض النظر عن العتاد Hardware الذي تستخدمه. لكن أن نقول بأن أندرويد أقل أمناً أو أقل ملائمةً لقطاع الأعمال لأنه نظام مفتوح فهذا خطأ كبير.

نهاية المقالة

إذاً باختصار وتأكيداً على نقطة تلك التطبيقات التي تُسيء استخدام معلومات المستخدم الخاصة والتي اكتشفها برنامج TaintDroid, صحيح أن وجود مثل هذه التطبيقات هو مشكلة لكننا عرفنا بأمرها لأن بنية أندرويد مفتوحة المصدر أساساً بحيث سمحت لـ TaintDroid اكتشاف الحركات المريبة لتلك التطبيقات. تخيل قيام مئات التطبيقات في المنصات الأخرى مغلقة المصدر بإرسال المعلومات على راحتها دون حتى وجود آلية أو إمكانية لاكتشافها ودون أن يكون لدى المستخدم أدنى فكرة عن هذا الذي يحدث في هاتفه … الفكرة -دون شك- واردة جداً .. ومُخيفة!

[PCWorld]

أنس المعراوي

مؤسس موقع أردرويد. إضافةً إلى عملي كرئيس تحرير للموقع، أعمل كذلك كمطوّر لتطبيقات أندرويد في ألمانيا.

لمتابعتي على تويتر: [email protected]

التعليقات: 13 ضع تعليقك

arrussi يقول:

مقالة ممتازة تزيد الثقة بأندرويد ^^

xDev يقول:

مقالة رائعة!
في الحقيقة هي الشبهة نفسها الّتي يتّهم بها نظام GNU/Linux (مع أنّه يستخدم في الخوادم!)
ما أريد أن أعرفه نسبة البرامج المفتوحة المصدر في متجر Android، هل هي كثيرة؟ (لا أقصد البرامج المجّانيّة)
والطّريقة المثاليّة لتعلّم برمجة تطبيقات Android.

ابراهيم طه يقول:

فعلا كلام مضبوط وانى المصادر المفتوحة له مميزات اكتر من غيرها ولا يشتطرت انها مفتوحه ان تكون مجانية
ولكن
1- اندرويد مفتوح لذاك كل شركه تمكنت من عمل وجهتها الخصه
2- من حق اى شخص ان يطلع على الشفره المصدرية
3- قبل ظهور اندوريد فى السوق كان لا يوجد اجهزه قويه من ناحيه الهارد وير كان كل شركه تعمل جهاز تعبان ومتلقيش غيره امامك فا تتر تخده لكن دلوقدى المسخدم بقا عنه وعى وده اللى حط شركه نوكيا و سميبيان فى ازمه
4- الميزه اللى موجوده فى اندوريد انك تملك الجهاز سوف وير وهرد وير لك الحريه الحاكله فى كسر حمايه الجهاز وانك تغير الروم الخ الكلام ده احنا مشفنهوش قبل كده فى الجهزه اى شركه او انى نظام تشفل اخر
وفى انهايه انى اخلغ القبعه الحمراء وانحنى احترامنا لهذا النظام

AboAmmar يقول:

مقالة ممتازة .. شكرا

ahmed يقول:

السلام عليكم اخ انس هل ممكن ايميلك وشكرا

تستطيع مراسلتي عن طريق وصلة (الاتصال بنا) أعلى الصفحة

osama2026 يقول:

مقالة رائعة جداً جداً

samad يقول:

تلاخ انا ماذا عن جوجل نفسها هل تاستخدم معلومات المستخدم تجاريا بحكم ان النظام مجاني ويحقل لها استغلال هذه المعلومات اعلانيا ؟

samad يقول:

عفوا
الاخ انس ترى ماذا عن جوجل نفسها هل تستخدم معلومات المستخدم ارقام الاتصال الايميلات عاداته حساباته في المواقع …الخ تجاريا بحكم ان النظام مجاني ويحقل لها استغلال هذه المعلومات اعلانيا ؟

conan يقول:

تعليق جانبي شوي معلش؟ مع الاعتذار المسبق
هذا دفاع جميل عن المعسكر النامي مؤخراً (معسكر الأوبن سورس)
تعليقي أني أحس بأسف عندما نختلف على شركات ونروج لشركات هي أمريكية بالنهاية؟
يعني ليس لنا مصلحة، إلا ربما إثبات وجهة نظرنا
اﻷمر ليس أمريكا وما أمريكا.. وأنا مقتنع بأفضلية المصادر المفتوحة (طبعاً!)
وغوغل شركة رائعة
لكن نحن لسنا رائعين أبداً، نحن في حالة تبعية كااااملة… أحببت أن أزعجكم بهذه المعلومة القديمة فقط!

عبد الله يقول:

السلام عليكم
اقدم جزيل الشكر والامتنان لهذا الموقع الرائع والمرجع العالمي

لدي سؤال بدائي
هل حماية ملفات الصوت والصور سهلة ام تحتاج لاجراءات واحتياطات اضافية وخاصة اذا استخدمت في اكثر من تطبيق مثل الصور القترنة مع خلفية الشاشة او اسم المتصل ،،، ارجو الافادة
وتقبلوا تحياتي

Mostafa يقول:

مكشووور

Mahmoud MA يقول:

مقال رائع ومهم يعطيك العافية

Leave a Reply

Your email address will not be published. Required fields are marked *