أمنيّات البتّار

مخاطر كسر حاجز الوصول إلى جذر النظام – 2 / Root – Jailbreak

بعد أن تكلمنا في التدوينة السابقة عن كسر حاجز الوصول إلى جذر نظام الأندرويد ، أو ما يسمى Root ، ونظراً لتزايد النقاش بين الأخوة حول هذا الموضوع ، سأتطرق اليوم إلى شرح أكثر تفصيلاً عن ميزات ذلك الأمر ومساوئه .
تعتبر عملية Root عموماً عملية غير قانونية ، فمعظم الشركات المصنعة للأجهزة الذكية Smart Phones ، لا تشرع للمستهلكين أن يقوموا بكسر حاجز الصلاحيات تحت أي ذريعة .

وفي حال كسر حاجز الصلاحيات للجهاز فسيفقد كفالته المقدمة من الشركة المصنعة فوراً ، كما أن النظام لن يتمكن من تحديث نفسه عند صدور حزمة تحديثات جديدة .

أيضاً تسعى جميع تلك الشركات لمنع محاولات كسر حاجز الصلاحيات ، عن طريق سد الثغرات التي تمكن البرامج المخترقة من الوصول إلى الجذر .

كذلك تعتبر عملية كسر حاجز الصلاحيات Jailbreak في أجهزة Apple غير قانونية ، وتلغي الكفالة وتمنع الوصول إلى تحديثات النظام وتنصيبها كذلك .

ونلاحظ كمثال أن شركة أبل قد قامت بسد 23 ثغرة في نظامها الجديد iOS 8.3 وقطعت الطريق أمام المطورين العابثين ، فأجهزتها العاملة بالإصدار الحديث 8.3 عصية منذ إصداره عن كسر حمايتها ، ويقف المطورون اليوم عاجزين أمام هذه التحديثات التي أغلقت جميع المنافذ والثغرات التي يستخدمونها لكسر حماية النظام .

وسأبدأ بمساويء كسر حماية نظام iOS أو ما يدعى Jailbreak :

ففي هذا الرابط تصريح من شركة أبل حول مخاطر كسر حاجز الوصول إلى جذر النظام جاء فيه حرفياً أن ذلك سيتسبب بالأمور التالية :
1- الثغرات الأمنية: حيث سيتسبب Jailbreak بإزالة طبقات الأمان المصممة لحماية المعلومات الشخصية الخاصة بك وبنظام iOS، والتي قد تتسبب إزالتها في قرصنة و سرقة المعلومات الشخصية الخاصة بك، أو تلف الجهاز، أو القرصنة عبر الشبكة، أو وصول البرامج الضارة وبرامج التجسس أو الفيروسات إلى معلوماتك الشخصية وبياناتك.
2- عدم الاستقرار: حيث سيتسبب Jalibreak بمشاكل متكررة وغير متوقعة للجهاز، جمود مفاجيء للنظام وتطبيقات الطرف الثالث، وفقدان البيانات.
3- تقصير عمر البطارية: Jalibreak قد يتسبب في استنزاف البطارية وتقصير عمرها.
4- مشاكل في الصوت والبيانات: كانقطاع المكالمات، بطء وعدم موثوقية اتصالات البيانات،تأخير وعدم دقة بيانات الموقع الجغرافي GPS .
5- انقطاع الخدمات: تعطل الخدمات مثل البريد الصوتي المرئي، الطقس، والأرصدة أو عدم عملها على الجهاز.بالإضافة إلى ذلك، فإن جميع تطبيقات الطرف الثالث التي تستخدم خدمة الإعلام بالإشعارات ستواجه صعوبة في تلقي الإخطارات أو الإشعارات الواردة.
كذلك خدمات تخزين البيانات عبر الانترنت مثل آي كلاود iCloud ستواجه مشاكل مزامنة البيانات مع الجهاز مكسور طبقة الحماية.
6- عدم القدرة على تطبيق تحديثات البرامج المستقبلية: قد تسبب بعض التعديلات غير مصرح بها الضرر لدائرة الرقابة الداخلية بطريقة غير قابلة للإصلاح.
ويمكن أن يؤدي هذا إلى اختراق آي فون، آي باد، آي بود تاتش أو أن يصبح الجهازغير صالح للعمل بشكل دائم عند محاولة تثبيت التحديث.
أخيراً: شركة أبل تحذر بشدة بعدم تثبيت أي برنامج يقوم بكسر دائرة الرقابة الداخلية.ومن المهم أيضا أن نلاحظ أن التعديل غير المصرح به في دائرة الرقابة الداخلية هو انتهاك من قبل المستخدم النهائي لاتفاقية ترخيص نظام التشغيل ، وسيتسبب ذلك في حرمان شركة أبل للمستخدم الذي يقوم بعمل Jailbreak من كفالة ما بعد البيع والوصول إلى تحديثات النظام.  انتهى .

هذا بالنسبة لأبل فماذا عن أندرويد !!!
خفف المصنعون مؤخراً موقفهم بشأن سيانوجين مود CyanogenMod  وغيرها من التوزيعات الثابتة غير الرسمية، والتي هي عبارة عن أنظمة تشغيل معدلة من نظام أندرويد مع كسر حاجز حماية الوصول إلى جذر النظام .

حتى أن بعض الشركات المصنعة، بما في ذلك HTC،سامسونج، موتورولا وسوني أريكسون، تقوم  بنشاط دعم وتشجيع التنمية لمثل هذه التوزيعات. ( ويكيبيديا )هذا بالنسبة للتوزيعات الجاهزة ، أما عملية Root نظام التشغيل المنصب على الجهاز افتراضياً فمازالت تعتبر عملية غير قانونية تنهي الكفالة في أمريكا وعدة دول في العالم ، وتنهي الكفالة في أوروبا فقط في حال أثبتت الشركة بأن العطل ناجم عن كسر حاجز الصلاحيات Root .

* ملاحظة: تسمح شركة جوجل للمستخدم النهائي بعمل Root لجميع أجهزة Nexus التي تصدرها.

تلخص شركة BullGuard المتخصصة في أمن الأجهزة مخاطر عمل Root لنظام أندرويد بالنقاط التالية:

أ. إذا لم تملك الخبرة الكافية لعمل Root للجهاز، فقد ينهار نظام التشغيل الخاص به وبالتالي سيتحول الجهاز إلى قطعة عديمة الجدوى، مثل الطوب.
ب. ستصل البرامج الضارة بسهولة إلى بياناتك ويمكنها الإخلال بالأمن المحمول.
الوصول إلى الجذر يستتبع أيضا التحايل على القيود الأمنية التي وضعها نظام التشغيل أندرويد.
وهو ما يعني أن الديدان، والفيروسات وبرامج التجسس وأحصنة طروادة يمكن أن تصيب الجهاز بسهولة مالم يكن محمي من الفيروسات المتنقلة بطريقة فعالة.ستتصرف التطبيقات والبرمجيات الخبيثة في الجهاز دون علمك:

  1. ستصل إلى قائمة الاتصال الخاصة بك.
  2. ستقرأ رسائل البريد الإلكتروني، وترسل رسائل نصية إلى أرقام معينة.
  3. ستقوم بإجهاد موارد النظام.
  4. ستجمع البيانات الشخصية مثل كلمات المرور وأسماء المستخدمين ومعلومات بطاقات الائتمان وتفاصيل تحركاتك ومحادثاتك على مواقع التواصل الاجتماعي.
  5. ستخترق الخدمات المصرفية على الجهاز وتتسوق من الهاتف الذكي الخاص بك.
أما موقع About Tech الشهير فيلخص مساويء كسر حاجز الوصول إلى جذر النظام Root بالنقاط التالية:
1- فقدان ضمان الجهاز مباشرة وبمجرد عمل Root له.
2- قد يتدمر الجهاز أثناء محاولة عمل Root له ، ويتحول إلى قطعة من الطوب ليس إلا .
3- انخفاض في مستوى أداء الجهاز كالسرعة واستهلاك البطارية .
4- تعرض الجهاز للمخاطر الفيروسات.
وفي النهاية أعيد ما ذكرته في تدويتي السابقة عن ما يخص الإبقاء على قفل Root للجهاز :
ولهذا الأمر منفعة بالنسبة للمستخدم النهائي الذي لا يملك دراية تقنية كافية لحماية بياناته وخصوصيته من آلاف التطبيقات المتربصة.
ويختلف الأمر بالنسبة للخبراء أو ذوي الحاجات ، أو المتفهمنين الذين يريدون استخدام أجهزتهم كأدوات طرد مركزي ومايكروسكوبات ومكوكات فضاء إن أمكنهم ذلك …
والحمد لله رب العالمين.

أبو عمر البتار

كاتب وباحث مستقل في مجال التقنية وأمن المعلومات.
أسعى لنشر الوعي الأمني لدى عموم المسلمين بغض النظر عن انتماءاتهم وتوجهاتهم.