وكالة الأمن القومي تكشف عن معلوماتها حول خليفة نظام أندرويد
كشفت وكالة الأمن القومي الأمريكية NSA في قمة أمن لينكس Linux الأخيرة المنعقدة بمدينة فانكوفر في كندا عن ما لديها من معلومات حول نظام تشغيل شركة جوجل الغامض المسمى فوشيا Fuchsia، والذي يعد خلفية نظام أندرويد لتشغيل الأجهزة المحمولة، حيث تحدثت جوجل قبل فترة وجيزة عن هذا النظام، وقالت إنه ليس لينكس Linux، مما ولد شائعات لا حصر لها حوله، مع وجود القليل من المعلومات والأدلة المثبتة، لكن جيمس كارتر James Carter وستيفن سمالي Stephen Smalley من وكالة الأمن القومي قد دققوا في هذا النظام وعرضوا بعض أسراره.
وكانت أبحاث جيمس وستيفن تركز على الناحية الأمنية في نظام فوشيا والنواة الصغيرة المشغلة له المسماة زيركون Zircon، والتي كانت تدعى سابقًا Magenta، حيث أوضحا أن نظام التشغيل فوشيا هو نظام تركيبي معياري، وقد جرى تعديل نواة زيركون بشكل كبير لتصبح نواة مصغرة لنظام تشغيلي.
وتشمل النواة حاليًا على مجموعة صغيرة من خدمات المستخدمين وبرامج التشغيل والمكتبات المستخدمة من أجل إقلاع النظام والتواصل مع العتاد وتحميل عمليات المستخدمين وتشغيلها، وليس أكثر من ذلك، وتدير هذه النواة العديد من أنواع الكائنات المختلفة، بما في ذلك تلك التي يمكن الوصول إليها مباشرة عبر استدعاءات النظام.
ويمكن تشغيل هذا النظام على العديد من الأجهزة ابتداءً بالأجهزة منخفضة الطاقة وقليلة الموارد ووصولًا إلى أجهزة الحاسب، ويدعم فوشيا Fuchsia مجموعة فرعية من واجهة نظام التشغيل المحمولة POSIX، وهي مجموعة من المعايير المحددة بواسطة جمعية IEEE Computer للحفاظ على التوافق بين أنظمة التشغيل.
ويعني هذا من وجهة نظر المطور أنه يبدو مشابهًا لنظام يونكس Unix/لينكس Linux، ويستخدم Fuchsia أداة جوجل المسماة Flutter كمجموعة تطوير البرامج SDK، والتي يمكن من خلالها إنشاء تطبيقات كروم أو إس Chrome OS وأندرويد، إلى جانب دعمه لغة Swift التابعة لشركة آبل.
وتمثل عمل سمولي وكارتر في التحقق من أنظمة التشغيل والبرامج من أجل احتمال استخدامها في وظائف الأمن القومي، ومعرفة باختصار ما إذا كان من السهل اختراقها، حيث لا ترغب وكالة الأمن القومي في أن تستخدم الحكومة أنظمة تشغيل وبرمجيات ضعيفة.
وقد ساعد كارتر في إنشاء SELinux، وهي الطريقة الأكثر أمانًا لتشغيل لينكس، وتحقق سمولي وكارتر من نواة زيركون ونظام فوشيا، وقاما بمشاركة المعلومات الخاصة بهما حول نظام التشغيل، حيث وجدا أن نواة زيركون هي الجزء الوحيد من نظام فوشيا التي تعمل في وضع المشرف، وهو وضع التنفيذ على بعض المعالجات التي تمكن من تنفيذ جميع التعليمات، بما في ذلك التعليمات ذات الامتيازات، بينما يعمل كل شيء آخر، بما في ذلك برامج التشغيل وأنظمة الملفات والشبكة في وضع المستخدم.
ويعني ذلك أن البرامج العاملة ضمن فوشيا تتخذ نهجًا مختلفًا تمامًا عما تتبعه في معظم أنظمة التشغيل، ووجدوا العديد من القضايا الأمنية عند البحث بشكل أعمق، وعلى سبيل المثال، فقد قال كارتر: “يمكنك الحصول على مؤشر إلى أي شيء، وبطبيعة الحال فإن مثل هذا الأمر قاتل للأمن”، وأن مشاكل فوشيا كبيرة بما فيه الكفاية، وهو بعيد كل البعد عن كونه جاهز للانتاج.
وأوضح كارتر أن نظام فوشيا يحتاج إلى الكثير من العمل قبل أن يكون آمن، ويعد هذا النظام غير المكتمل بعد بعيدًا كل البعد عن الأمان بالمقارنة مع لينكس، كما لاحظ أنه بالرغم من حاجة نظام التشغيل إلى الكثير من العمل والتطوير، إلا أنه من الممكن جعله آمنًا، وشجع مطوري البرامج مفتوحة المصدر على مساعدة جوجل في أداء تلك المهمة.
