تحديث ، الأربعاء في الساعة 11:45 صباحًا بتوقيت المحيط الهادئ: أصدرت Google إصلاحًا يفرض على تطبيقات Google المتأثرة الاتصال عبر بروتوكول HTTPS الآمن. ما دمت تقوم بتحديث تطبيقاتك عندما يتم دفع الإصلاح ، فلن تؤثر ثغرة Wi-Fi العامة هذه عليك. حتى ذلك الحين ، من الأفضل استخدام شبكة Wi-Fi العامة بحذر شديد أو اتباع الإرشادات أدناه.

تواجه هواتف Android والأجهزة اللوحية التي تعمل بالإصدار 2.3.3 والإصدارات السابقة ثغرة في التقويم ومعلومات الاتصال على شبكات Wi-Fi العامة ، وفقًا لتقرير جديد. ومع ذلك ، هناك بعض الخطوات الملموسة التي يمكنك اتخاذها لحماية نفسك.

وإليك كيف يعمل. تتمثل الثغرة الأمنية في واجهة برمجة تطبيقات ClientLogin Protocol ، التي تبسّط كيفية اتصال تطبيق Google بخوادم Google. تطلب التطبيقات الوصول عن طريق إرسال اسم حساب وكلمة مرور عبر اتصال آمن ، ويكون الوصول صالحًا لمدة تصل إلى أسبوعين. إذا تم إرسال المصادقة عبر HTTP غير مشفرة ، يمكن للمهاجم استخدام برنامج شبكة الاستنشاق لسرقتها على شبكة عامة شرعية ، أو محاكاة شبكة الاتصال بالكامل باستخدام شبكة عامة باسم شائع ، مثل "مطار" أو "مكتبة". في حين أن هذا لن يعمل في Android 2.3.4 أو أعلى ، بما في ذلك Honeycomb 3.0 ، الذي لا يغطي سوى 1 بالمائة من الأجهزة قيد الاستخدام.

وبالطبع ، يتمثل الحل الأكثر أمانًا في تجنب استخدام شبكات Wi-Fi العامة غير المشفرة من خلال التبديل إلى شبكات الجيل الثالث والجيل الرابع للجوّال كلما أمكن ذلك. ولكن هذا ليس دائمًا خيارًا ، خاصةً بالنسبة لأصحاب الأجهزة اللوحية من Wi-Fi فقط أو أصحاب خطط البيانات الضيقة.

أحد الخيارات الشرعية إذا كان خيارًا شاقًا هو تعطيل المزامنة لتطبيقات Google المتأثرة عند الاتصال عبر شبكة Wi-Fi عامة. تؤثر مخاطر الأمان على التطبيقات التي تتصل بالسحابة باستخدام بروتوكول يُسمى authToken وليس HTTPS. التطبيقات التي اختبرها الباحثون الذين كتبوا التقرير تكشف عن الثغرة وشملت جهات الاتصال والتقويم وبيكاسا. Gmail ليس عرضة للإصابة به لأنه يستخدم HTTPS.

ومع ذلك ، هذا إصلاح مرهق ، لأنه يتطلب الدخول في كل تطبيق قبل الاتصال وتعطيل المزامنة يدويًا خلال الوقت الذي تكون فيه على شبكة Wi-Fi العامة المحددة. الحل الأسهل هو استخدام التطبيق. واحد من أفضل التطبيقات للاتصال الآمن هو SSH Tunnel (download) ، والذي تم تصميمه لمستخدمي Android الذين تمسكوا خلف الجدار الناري العظيم للصين. يوجد لدى SSH Tunnel بعض القيود: يجب عليك تجذير هاتفك لاستخدامه ، وينصح المشترون بشدة الأشخاص غير الموجودين في الصين بالبحث في مكان آخر عن تطبيق آمن للأنفاق.

يبدو أن الحل الأفضل هو ConnectBot (تنزيل) ، والذي يقدم أيضًا إصدارًا من موقع الويب الخاص به يدعم إصدارات ما قبل Cupcake من Android.

يجب على مستخدمي الأقراص المدمجة المخصصة من طرف ثالث مثل CyanogenMod التحقق من تحسينات الأمان التي يأتي معها ROM المثبت. CyanogenMod ، على سبيل المثال ، لديه دعم VPN مدمج ومغلق. يمكن لمستخدمي Cyanogen الوصول إليه من قائمة الإعدادات ، والنقر فوق Wireless وإعدادات الشبكة ، ثم انقر فوق إعدادات VPN.

نظرًا للتجزئة على أجهزة Android ، يعد هذا خطرًا أمنيًا شديدًا يتم تخفيفه فقط من خلال تقييده لتطبيقات معينة وشبكات عامة. الحل المثالي هو أن تطرح Google إصلاحات التطبيقات أو تحديثات Android في أقرب وقت ممكن ، على الرغم من أن الشركة لم تقدم أي إشارة إلى الخطوات التي تعتزم اتخاذها ، أو متى. كما هو الحال دائمًا عند استخدام شبكات Wi-Fi العامة ، تابع بحذر.