الرئيسية / أخبار تقنية / جوجل تنصح مطوري أندرويد بتشفير بيانات التطبيق على الجهاز

جوجل تنصح مطوري أندرويد بتشفير بيانات التطبيق على الجهاز

‫نشر جوجل اليوم منشورًا مدونيًا يوصي فيه مطوري تطبيقات الجوال بتشفير البيانات التي تنشئها تطبيقاتهم على أجهزة المستخدمين خاصةً عند استخدامهم وحدة تخزين خارجية غير محمية عرضة للاختطاف.‬
‫علاوة على ذلك فقد نصحت جوجل باستخدام مكتبة أمان سهلة التنفيذ متوفرة كجزء من مجموعة برامج Jetpack.‬

تتيح مكتبة Jetpack Security المفتوحة المصدر لمطوري تطبيقات أندرويد من قراءة وكتابة الملفات المشفرة بسهولة عن طريق اتباع أفضل ممارسات الأمان بما في ذلك تخزين مفاتيح التشفير وحماية الملفات التي قد تحتوي على بيانات حساسة ومفاتيح API ورموز OAuth.‬

ولإعطاء القليل من السياق يقدم أندرويد للمطورين طريقتين مختلفتين لحفظ بيانات التطبيق أولها هو التخزين المخصص للتطبيق والمعروف باسم التخزين الداخلي حيث يتم تخزين الملفات في مجلد الصندوق الرملي المخصص لاستخدام تطبيق معين ولا يمكن الوصول إليها من تطبيقات أخرى على الجهاز نفسه والآخر هو التخزين المشترك والمعروف باسم التخزين الخارجي والذي يقع خارج حماية صندوق الحماية وغالبًا ما يستخدم لتخزين الوسائط وملفات المستندات.‬

‫ومع ذلك فقد تبين أن غالبية التطبيقات تستخدم وحدة تخزين خارجية لتخزين البيانات الحساسة والخاصة على المستخدمين ولا تتخذ التدابير الكافية لحمايتها من التطبيقات الأخرى مما يسمح للمهاجمين بسرقة الصور ومقاطع الفيديو والعبث بالملفات (تسمى “ملف وسائط الاصطياد”).‬

تم إظهار عواقب ذلك قبل عامين من خلال هجمات “man-in-the-disk” التي تمكن المهاجمين من اختراق التطبيق عن طريق معالجة بعض البيانات التي يتم تبادلها بينها وبين وحدة التخزين الخارجية.‬

وأظهر بحث آخر هجومًا على قناة جانبية باستخدام المهاجمين الذين يمكنهم التقاط الصور وتسجيل مقاطع الفيديو سراً حتى عندما لا يكون لديهم أذونات جهاز محددة للقيام بذلك ولكن فقط من خلال الاستفادة من الوصول إلى وحدة التخزين الخارجية للجهاز.‬

ولمنع مثل هذه الهجمات يأتي أندرويد 10 مزودًا بميزة تسمى “التخزين على النطاقات” والتي تعمل على حماية بيانات كل تطبيق في وحدة التخزين الخارجية مما يحد من التطبيقات من الوصول إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك ولكن مكتبة JetSec تأخذها خطوة أخرى إلى الأمام من خلال تقديم حل سهل الاستخدام لتشفير البيانات للحصول على مستوى إضافي من الحماية.‬

بالإضافة إلى ذلك إذا كان التطبيق الخاص بك يستخدم مساحة تخزين مشتركة فيجب عليك تشفير البيانات” كما أوضحت الشركة “في دليل التطبيق الرئيسي يجب أن يشفر تطبيقك البيانات إذا كان تطبيقك يتعامل مع المعلومات الحساسة بما في ذلك على سبيل المثال لا الحصر المعلومات التعريفية الشخصية (PII) أو السجلات الصحية أو التفاصيل المالية أو بيانات المؤسسة.”‬

أخيرًا توصي جوجل بأنه يجب على مطوري التطبيقات الجمع بين التشفير والمعلومات البيومترية لمزيد من الأمان والخصوصية.‬

عن فدوى

شاهد أيضاً

جوجل تطلق التحديث الأمني الخاص بشهر أبريل لهواتف Pixel‬

أعلنت الشركة العملاقة جوجل اليوم رسميًا عن إطلاق التحديث الأمني الخاص بشهر أبريل 2020 لهواتف …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *