האבטחה של אנדרואיד השתפרה בצעדי ענק במהלך 10 השנים האחרונות: הנה איך

כיום, אנדרואיד היא אחת ממערכות ההפעלה המשומשות והמאובטחות ביותר על פני כדור הארץ, אבל זה לא תמיד היה ככה. למעשה, עוד בשנת 2014, ZDNet הידוע כינה את אנדרואיד כ"מזון גיהנום רעיל" של פגיעויות, שצוטט אז על ידי טים קוק בהשקת האייפון באותה שנה. קוק הקפיד לומר שאנדרואיד הייתה כל כך מפוצלת והעדכונים היו כל כך איטיים להגיע עד שאין סיכוי שהם אנשים עניים ש"קנו טלפון אנדרואיד, בטעות" יכלו ליהנות מכל מקום ליד האבטחה של האייפון שלהם טובים יותר.

עם זאת, זה לא הסיפור המלא, והוא בהחלט לא מדויק בימינו.

התחלות צנועות

כשחושבים על האייפון הראשון, הוא התחבר דרך 2G, היה לו איפשהו במגרש הכדורים של 14 אפליקציות, וצילם תמונות עם כמות עצומה של רעש ותבואה. עם זאת, היתרון של אפל היה בכך שהחברה יצרה את החומרה והתוכנה, כולל כל 14 האפליקציות הללו, שעוד לפני ה-App Store, היה כל מה שאתה יכול להשתמש בו. אפל שלטה בכל החוויה, מה שאומר שהם יכלו לדחוף עדכונים בכל עת שהם רוצים.

לעומת זאת, הימים הראשונים של אנדרואיד היו קצת שונים, עם הרבה יותר טבחים במטבח הפתגמי. ראשית, גוגל תשחרר גרסה חדשה של אנדרואיד, שהותאמה אז על ידי יצרניות השבבים לעבודה בכל מעבד שהטלפון שלך השתמש בו. אחר כך היצרן עשה את דרכו עם אנדרואיד, להוסיף תכונות או אפליקציות חדשות, ולרוב לשנות כמה דברים לגבי איך זה נראה - לעתים קרובות לרעה. אז זה היה צריך ללכת לספק שלך אם זה היה טלפון ממותג רשת, והם היו מוודאים שזה עובד ברשת שלהם תוך כדי יותר bloatware רק בשביל זה.

ואז, אם היה לך מזל, אולי שישה חודשים אחרי שהושקה גרסת אנדרואיד חדשה, אתה, כרגיל אדם, למעשה ישיג אותו בטלפון שלך - יחד עם כמה תוספות שאולי יש לך או לא מבוקש. עבור 99% מהמערכת האקולוגית של אנדרואיד, כך עבדו עדכונים, וזו הייתה נקודת כאב גדולה. קצת כמו להזמין המבורגר יוקרתי במסעדה ואז להמתין בזמן שבעל הזיכיון והשרת הוסיפו חבורה של תוספות מוזרות וגסות שלא ביקשת.

האנשים היחידים שלא היו להם סמארטפונים אנדרואיד שלהם לוקח נצח עד שהם מקבלים עדכונים שלעיתים קרובות גם גדשו תוכנות נוספות היו בעלי Google Nexus. הטלפונים האלה מריצו אנדרואיד וניל וקיבלו עדכונים ישר מגוגל בלי להוסיף שום דבר. הבעיה הייתה שהם ייצגו רק חלק קטנטן של פרוסה מעוגת האנדרואיד ההולכת ומתרחבת.

פיצול יוצר בעיות אבטחה

כל המצב הזה היה די גרוע מכמה סיבות, ואחת גדולה הייתה אבטחה. ברור שזה לא נהדר אם גוגל או קוואלקום יצטרכו לתקן באג אבטחה בהמשך שרשרת המזון, ואז תצטרכו לחכות חודשים נוספים עד שהוא אכן ייצא לרוב המכשירים.

זה החמיר בגלל טבעה של אנדרואיד באותה תקופה והגישה של יצרניות הטלפונים לִקרַאת עדכונים. עדכוני תוכנה עבור טלפונים קיימים נתפסו לעתים קרובות כמטלה - כמעט כמו שהיית מפשל היה צריך ליצור אחד כי, ובכן, כל מה שאתה מתקן או מוסיף היה צריך להיות רק ב-ROM המקורי. כתוצאה מכך, רקורד העדכונים של כמעט כל אחד בעולם האנדרואיד אז היה בעצם שכבת אשפה בסטנדרטים של היום. ספינות הדגל יקבלו עדכון מערכת הפעלה מרכזי אחד חודשים מאוחר יותר אם היה להן מזל. גרוע עוד יותר הוא שתיקוני אבטחה פשוט לא היו עניין עדיין.

כאילו זה לא יכול להחמיר, כמעט כל אפליקציות הליבה החשובות של אנדרואיד עדיין היו אפויות בקושחה בשלב זה. עדכוני דפדפן אינטרנט, למשל, יצטרכו להיות ארוזים ב-OTA ולהמתין לאישור על ידי היצרן והספק. אז אם צצה פגיעות בקוד מנוע הדפדפן של, למשל, גוגל, לא הייתה שום דרך לגרום לתיקונים לדחוף החוצה באופן נרחב או מהיר. המשמעות הייתה שאנשים שונים ייתקעו בגרסאות שונות עם התאמות אישיות שונות ורמות שונות של פגיעות לתוכנות זדוניות ומגעילות אחרות. מכאן: פיצול אנדרואיד.

כדאי לומר ש-iOS הייתה *בשום פנים ואופן* נקייה מבעיות אבטחה, במיוחד במהלך שני הדורות הראשונים של האייפון. היעדר חנות אפליקציות רשמית היווה תמריץ גדול עבור ילדי תסריט והאקרים עם כובע לבן לפתוח את האייפון ולגרום לו לעשות דברים חדשים ומרגשים. לפחות דרך אחת מרכזית לפרוץ מכשירי אייפון אז כללה ניצול באג בדפדפן. בעיקרון, דף אינטרנט יכול לשבור את האבטחה של האייפון המקורי.

ההבדל היה שאפל יכלה לסתום את חורי האבטחה האלה הרבה יותר מהר כשהם הופיעו ולעשות זאת על פני א הַרבֵּה נתח גדול יותר מבסיס המשתמשים. לא כך בצד האנדרואיד.

גוגל הייתה גרועה, אבל אנדרואיד הרבה יותר טוב עכשיו

כל זה היה "התהום הרעיל" שגוגל הגישה לכאורה בימי גרסאות אנדרואיד 4 ו-5. במבט לאחור עם התועלת שבדיעבד, קל לומר שגוגל הייתה צריכה לעשות יותר כדי לשמור על השליטה על אנדרואיד... או הצב מערכות מההתחלה כדי לעזור לעדכונים לזרום בחופשיות ובתדירות רבה יותר.

עם זאת, כדאי לזכור שעוד כשאנדרואיד היה בפיתוח לראשונה ב-2007, העולם היה מקום אחר. הסמארטפונים שכן היו קיימים היו בעיקר מכשירי ריסוק אימייל פרימיטיביים לאנשי עסקים. תשלומים ניידים לא היו קרובים למציאות. אובר לא תוקם עוד שנתיים. הציוץ הרטוב הצנוע אפילו לא היה קיים.

הנקודה היא שאז, לא היה ברור כיצד, במהלך העשור הבא, כל כך הרבה משימות יומיומיות חיוניות יהיה קשור לטלפון שלך, וגם לא איך הוא יהפוך לאוצר שכזה של אישיות יקרה וניתנת לפריצה נתונים. לזכותה של גוגל ייאמר, שהרבה מאוד השתנה במהלך השנים האחרונות כדי להפוך את אנדרואיד לאבטחה יותר ולהוציא תיקוני אבטחה מהר יותר ליותר אנשים. יש לכך מספר סיבות.

לדוגמה, שירותי Google Play הוא משהו שאולי ראית מתעדכן בטלפון שלך, שאולי לא הקדשת אליו תשומת לב רבה. עם זאת, זה למעשה חלק חשוב מאוד מהאופן שבו גוגל שומרת על אבטחת אנדרואיד ועוזרת להביא תכונות חדשות מאנדרואיד 13 ל-Galaxy S7 הישן של סבתא שלך שלא קיבל קושחה חדשה כבר שנים.

במקרה של שירותי Play, מדובר באפליקציית מערכת, כך שיש לה גישה מוסמכת ברמה העליונה ברמה הגבוהה ביותר של A+ פלטינה לכל דבר בטלפון שלך. זה יכול לעשות הרבה יותר מאשר אפליקציה רגילה שאתה מוריד מחנות Play, כמו להתקין או למחוק אפליקציות אחרות או אפילו למחוק מרחוק את המכשיר שלך אם הוא אבד או נגנב.

אפליקציות מערכת כמו Play Services צריכות להיטען לטלפון שלך על ידי היצרן, אך ברגע שהן שם, ניתן לעדכן אותן אוטומטית ברקע. כלומר, גרסאות חדשות יכולות להוסיף בצורה מאובטחת תכונות ופונקציונליות חדשות. ול-Play Services יש מחושים בכל מערכת ההפעלה, וזו הסיבה, למשל, תכונת בחירת התמונות המאובטחת של אנדרואיד 13 ניתן להפיץ לטלפונים המריצים גרסאות ישנות בהרבה של מערכת ההפעלה מבלי שתצטרך להתקין קושחה חדשה.

שירותי Play כוללים גם את Google Play Protect, יכולת אנטי-תוכנות זדוניות ברמת מערכת ההפעלה של אנדרואיד שיכולה לעצור אפליקציות זדוניות לפני התקנתן או להסיר אותן אם הן כבר שם. הדבר החשוב הנוסף בשירותי Play הוא שהוא תומך בגרסאות עתיקות לחלוטין של אנדרואיד. גוגל בדרך כלל מפסיקה את התמיכה בשירותי Play רק בגרסאות אנדרואיד בנות עשר שנים בערך. נכון לעכשיו, קיץ 2023, והגרסה הנוכחית של שירותי Play נתמכת כל הדרך חזרה לאנדרואיד 4.4 KitKat של 2013. המעט אקראי לכאורה של טריוויה חנון חשוב מכיוון שהוא עוזר לך להישאר בטוח במידה סבירה אפילו בגרסאות ישנות הרבה יותר של אנדרואיד. זה כשלעצמו הוא חלק גדול מאסטרטגיית האבטחה של אנדרואיד.

באופן מעניין, שירותי Play שיחקו חלק מעניין בתגובת COVID-19 של מדינות רבות ברחבי העולם. עדכון שהופץ באמצעות שירותי Play היה כיצד גוגל הצליחה להפיץ את מערכת התראות החשיפה שפיתחה עם אפל לכל בסיס משתמשי אנדרואיד במכה אחת. ללא שירותי Play, מאמץ כזה היה לוקח חודשים ולא מגיע כמעט לכל כך הרבה אנשים.

למעשה, זה די מטורף לחשוב שהמאמצים של גוגל לתקן פיצול אנדרואיד כמעט עשור קודם לכן בַּעֲקִיפִין בסופו של דבר הציל לא מעט חיים במהלך המגיפה.

פחד במה

אפליקציות תוכנות זדוניות הן דבר אחד, אבל יש דרכים אחרות שבהן שחקנים רעים יכולים לנסות להשתלט על הטלפון שלך או לגנוב את הנתונים שלך. ניצול דפדפן היה חלק די עיקרי מזה, ועכשיו גם דפדפן Chrome וגם קוד WebView עבור תוכן אינטרנט בתוך אפליקציות אחרות מתעדכנים דרך חנות Play. למעשה, זה חל על חבורה שלמה של חלקים שונים של אנדרואיד שפעם דרשו עדכון קושחה. אחרים כוללים את חייגן Google Phone, הודעות אנדרואיד ואינספור אפליקציות מאחורי הקלעים.

אז, נניח שניצול דפדפן מגעיל מתגלה היום בשנת 2023 שבו דף אינטרנט זדוני עלול לקרוס את הטלפון שלך או לגנוב את הסיסמאות שלך או לגרום לאפליקציית Starbucks לבלבל את ההזמנה שלך. זה לא משנה באיזו גרסה של אנדרואיד אתה נמצא, גוגל יכולה לדחוף עדכונים דרך חנות Play המכסים גם את כרום עצמו וגם כל אפליקציה אחרת שמציגה תוכן אינטרנט. עוד בימי הגיהנום הרעיל כביכול, פריסת אותו תיקון תצריך עדכון קושחה מלא כדי לצאת לכל טלפון אנדרואיד: הרבה יותר עבודה עבור הרבה יותר אנשים, וזה היה לוקח חודשים או אפילו שנים במקום ימים.

סוג אחר של ניצול היה חדשות גדולות בעולם האבטחה של אנדרואיד ב-2015. באג "Stagefright" השפיע על החלק של אנדרואיד שטיפל בעיבוד של תמונות ווידאו: תמונה שטופלה בצורה הנכונה עלולה לעשות דברים רעים לטלפון שלך. זו הייתה בעיה גדולה כי אז לא ניתן היה לעדכן את רכיב ה-Stagefright הזה ללא עדכון קושחה מלא. שוב: המון עבודה נוספת, הסמכה והמתנה, בעוד שבפוטנציה המקבילה הדיגיטלית של ציור רדוף עלולה לפצח את הטלפון שלך לרווחה בכל עת.

ההשפעה של פחד האבטחה המפחיד הזה של Stagefright הייתה כפולה: ראשית, גוגל החלה לשחרר תיקוני אבטחה חודשיים עבור אנדרואיד, וקשרו את רמת האבטחה שלך לתאריך מסוים. לא רק זה, אלא שזה גרם לגוגל לקחת את הפיכת אנדרואיד למודולרי הרבה יותר ברצינות, כך שניתן היה לעדכן חלקים ממערכת ההפעלה כמו Stagefright דרך חנות Play מבלי להזדקק לעדכון קושחה מלא.

תיקוני אבטחה חדשים לאנדרואיד עדיין יוצאים מדי חודש עד היום. והם מכסים גם גרסאות ישנות יותר של מערכת ההפעלה, לא רק העדכנית ביותר, כך שגם אם הטלפון עדיין על אנדרואיד 11 או 12, עדיין ניתן להגן עליו. בדרך כלל, גוגל פיקסל וספינות הדגל של סמסונג מקבלים קודם כל תיקוני אבטחה, כשאחרים כמו מוטורולה מתרוצצים מיוזע מאחורי שאר המערכת האקולוגית, ומשחררים את המינימום החוזי של תיקון אחד לרבעון.

זה הצד השני של המשוואה הזו: גוגל דורשת כעת באופן חוקי מיצרניות טלפונים להתחייב לרמה מינימלית של תמיכה אם הם רוצים אנדרואיד עם שירותי גוגל במכשירים שלהם. עוד בשנת 2018, הגבול דיווח שגוגל מחייבת שנתיים של תיקוני אבטחה, יוצאים לפחות פעם ב-90 יום

בימים אלה, מותגים פופולריים כמו סמסונג ו-OnePlus מבטיחים ארבע שנים של עדכוני מערכת הפעלה וחמש שנים של תיקוני אבטחה, אולי עם קצת עידוד מגוגל מאחורי הקלעים.

למרות העדכונים שיוצאים בתדירות גבוהה יותר בימינו, הם עדיין דורשים הרבה עבודת רגליים הנדסית, במיוחד כאשר מדובר בעדכון גדול, כמו גרסה חדשה לגמרי של מערכת ההפעלה. אנדרואיד לא נראה כמו ה-One UI של סמסונג או ColorOS של Oppo כשהיא עוזבת את מפעל השוקולד Mountain View של גוגל, נכון? ובימים הראשונים, אתה, כסמסונג או Oppo, היית צריך לשלב את כל הגרסה החדשה של אנדרואיד במזלג המותאם אישית שלך של הגרסה הקודמת. זה בערך כמו לנסות להחליף חלק מהמרכיבים ברגע שהארוחה כבר מבושלת - בסופו של דבר אתה צריך כמעט להתחיל מחדש מאפס.

הפתרון של גוגל? בעצם, צלחת ארוחת ערב בטלוויזיה: אתה מגיש את הארוחה הזו בשני חלקים שונים. אתה מפריד בין ההתאמות האישיות של היצרן - כל הדברים של One UI או ColorOS - ממערכת ההפעלה הליבה. וזה אומר שאתה יכול לעדכן אחד בקלות רבה יותר מבלי להתעסק עם השני. כל המאמץ הזה נקרא Project Treble, ולמרות שאתה לא יכול לראות אותו בטלפון שלך, אולי שמת לב איך מכשיר האנדרואיד שבבעלותך היום מקבל עדכונים הרבה יותר מהר מאשר מכשיר שהשתמשת בו שבע או שמונה שנים לִפנֵי.

נוסף על כך, גוגל החלה לשתף גרסאות עתידיות של אנדרואיד עם יצרני OEM בשלב מוקדם הרבה יותר. אז עד התצוגה המקדימה של המפתחים הראשונים של אנדרואיד 14 היו ציבוריים, אנשים כמו סמסונג כנראה הציצו בו מאחורי הקלעים במשך כמה חודשים בערך. לגבי תיקוני אבטחה, הם משותפים באופן פרטי חודש מוקדם כדי לתת ליצרנים התחלה.

אז למרות שכל זה טוב וטוב, אנשים לרוב שומרים טלפונים יותר משנתיים בלבד. דחיפת קושחה חדשה היא עדיין כמות עבודה לא טריוויאלית, והמהנדסים האלה לא עובדים בחינם. פרויקט מרכזי בשנת 2019 הפכה את אנדרואיד עצמה למודולרית יותר, עם מודולי תוכנה לדברים כמו WiFi, Bluetooth, טיפול במדיה ועוד. לאחר מכן, ניתן לעדכן את המודולים הללו ישירות על ידי גוגל או היצרן בנפרד, מבלי לעבור את כל תהליך עדכון הקושחה.

אם אי פעם ראית עדכון מערכת של Google Play בטלפון שלך, זה מה שזה. תחשוב על זה ככה: אם נורה נושבת בבית שלך, עכשיו אתה יכול פשוט להחליף את הנורה... ואילו לפני כן, היית יוצא החוצה, שורף את ביתך עד היסוד, ובונה בית חדש מעליו.

הגנות האבטחה הרבה יותר טובות עכשיו

פחדי אבטחה של אנדרואיד עדיין מתרחשים, אפילו בשנת 2023. אבל ההבדל היום, מול זמני הגיהנום הרעילים, הוא שיש הרבה כלים לנטרל אותם. קחו למשל את הפגיעות של Stagefright של 2015. החלק באנדרואיד שמושפע מהבאג הזה הוא מודול Project Mainline כיום, והוא התעדכן בקלות כל הדרך חזרה לאנדרואיד 10 ללא עדכון קושחה מלא.

כדוגמה נוספת, בשנת 2014, באג "מזהה מזויף" יכול לאפשר לאפליקציה זדונית להתחזות לאחד עם הרשאות מיוחדות, מה שעלול לחשוף את הנתונים שלך לתוקף. אם משהו כזה קרה היום, Play Protect היה עוצר את זה בדרכו, וניתן היה למחוק את הבאג הבסיסי במהירות בעדכון Mainline למודול זמן הריצה של אנדרואיד. נוסף על כך, גוגל גם עשתה הרבה מתחת למכסה המנוע סביב הצפנה וניהול זיכרון כדי להקשות על ביצוע כל דבר שימושי עם פגיעויות עתידיות של אנדרואיד אם וכאשר הן יצוצו.

אף תוכנה אינה מאובטחת לחלוטין. ניצול של 0 ימים - כלומר: פגיעויות סודיות ללא תיקון - קיימות עבור כל מערכות ההפעלה ומשמשות מדינות לאום ונמכרות בסכומים אדירים בשוק השחור. ישנן דוגמאות רבות לאחרונה של אנשים בעלי פרופיל גבוה שממוקדים על ידי תוכנות זדוניות מתוחכמות להחריד המבוססות על 0 ימים: אנשים כמו ג'ף בזוס, עמנואל מקרון ו ליז טרוס. בשנת 2022, על פי הדיווחים, ראש ממשלת בריטניה לשעבר נאלץ להמשיך ולהחליף מספרי טלפון לאחר שנפרץ, כביכול על ידי סוכנים רוסים. בסופו של דבר, המכשיר שלה נחשב כל כך פגוע עד שהוא ננעל, בעצם, המקבילה לסמארטפון של סרקופג צ'רנוביל.

אם אתה תוהה מדוע היא שינתה את מספר הטלפון שלה, ייתכן שהטלפון שלה היה ממוקד על ידי משהו כמו פגסוס, תוכנת הריגול מתוצרת ישראל, שלפי הדיווחים יכולה להשתלט על מכשירי אנדרואיד או iOS רק על ידי שימוש בטלפון שלהם מספר. על פי הדיווחים, רוסיה אינה משתמשת בתוכנות ריגול מתוצרת חוץ, אך סביר להניח שיש לה מקבילה משלהן המבוססת על ניצולים דומים של 0 ימים.

כל זה מראה שאבטחה של 100% היא אשליה - אי אפשר להשיג אותה, לא משנה באיזה מכשיר או מערכת הפעלה אתה משתמש. אף על פי כן, אנדרואיד עברה הרבה מעבר להיותה "מזון גיהנום רעיל של פגיעויות" באותה דרך שיכולת לטעון שזה היה לפני עשור. זה הרבה יותר טוב להתמודד עם איומי מגוון הגנים שעלולים להיתקל בהם אלו מאיתנו שאינם ראשי ממשלה או מנכ"ל חברה בטריליון דולר.

יתרה מכך, לאדם הממוצע יש סיכוי גבוה יותר ליפול קורבן להנדסה חברתית או תרמית אחרת, בהשוואה להיעקץ על ידי תוכנות זדוניות מבוססות טלפון. סוג זה של הונאה נמצא במגמת עלייה במדינות רבות, ובבריטניה, הוא גדל ב-25% בין 2020 ל-2022, כאשר רוב המקרים כוללים שימוש לרעה במחשב. ככל שהאבטחה של הסמארטפון השתפרה, אפשר לומר שרעים רבים מבינים שלמעשה קל יותר לנצל את הרכיב הדליל והבשרני המחובר למסך: אתה.