عندما يعمل التطبيق على أرض العدو، يجب إعادة بناء الثقة
تبدأ أمنية الأجهزة المحمولة من حقيقة صعبة: يعيش التطبيق على جهاز لا يسيطر عليه المدافع بالكامل، لذلك تحتاج التخزين والثقة وسلوك وقت التشغيل جميعها إلى عقلية تصميم أقوى.
تبدأ أمنية تطبيقات الأجهزة المحمولة بافتراض غير مريح. لا ينبغي اعتبار الهاتف أو الجهاز اللوحي الذي يشغل التطبيق بيئة موثوقة. هذا التصور يغير نموذج التهديد بالكامل: فقد يكون الجهاز تحت سيطرة المستخدم، أو خاضعًا للفحص بأدوات، أو ببساطة خارج النطاق المباشر للمدافع. في هذا السياق، لا يمكن للأمن أن يعتمد على تصرف العميل بأدب.
حقائق سريعة
- غالبًا ما يتم نشر تطبيقات الأجهزة المحمولة في بيئات لا يستطيع المدافع التحكم فيها بالكامل.
- التخزين المحلي منطقة حساسة أمنيًا لأن البيانات الموضوعة على الجهاز يجب التعامل معها بعناية.
- تعد المرونة على جانب العميل مهمة عندما يجب أن يظل سلوك التطبيق متماسكًا تحت ظروف غير موثوقة.
- يعد OWASP MASVS نقطة مرجعية لتقييم الوضع الأمني لتطبيقات الأجهزة المحمولة.
- ينبغي أن يفترض التصميم الأمني أن العميل جزء من سطح الهجوم، وليس مرساة ثقة مضمونة.
ما الذي يعنيه حقًا نموذج الجهاز المعادي
تكمن قيمة عقلية الجهاز المعادي في الانضباط الهندسي، لا في اللغة الدرامية. إذا كان التطبيق يعمل في بيئة قد لا تكون موثوقة، فإن الملفات المحلية والذاكرات المؤقتة وغيرها من البيانات الموجودة على الجهاز تصبح عناصر تستحق حماية دقيقة. وينطبق الأمر نفسه على المنطق الذي يوجد فقط على العميل. إذا كان قرار ما مهمًا أمنيًا، فلا ينبغي أن يعتمد على كون الهاتف صادقًا افتراضيًا.
وهنا تأتي المعايير مثل OWASP MASVS. فالفائدة العملية لا تكمن في التسمية نفسها، بل في البنية التي تمنحها للمراجعة والاختبار. يمكن للفرق فحص كيفية تعامل التطبيق مع التخزين والتشفير والمصادقة والمرونة عندما تكون بيئة وقت التشغيل غير مثالية. وبعبارة أخرى، يساعد المعيار على تحويل التحذير الواسع إلى أسئلة أمنية قابلة للاختبار.
بالنسبة إلى المدافعين، الدرس بسيط لكنه يتطلب الكثير. يمكن أن تكون الميزات المريحة المدمجة في العميل مفيدة، لكنها لا ينبغي أن تصبح خط الدفاع الوحيد. عندما يكون التخزين المحلي جزءًا من المعادلة، يحتاج المطورون إلى التفكير في ما يبقى على الجهاز وفي مقدار الثقة التي تستحقها تلك البيانات. وعندما تُستخدم عمليات التحقق على جانب العميل، فيجب أن تدعم سير العمل لا أن تحل محل ضمان أقوى على جانب الخادم.
لهذا السبب يبدو أمن الأجهزة المحمولة أقرب إلى الشك المنضبط منه إلى الدفاع المحيطي. لا يزال التطبيق بحاجة إلى أن يعمل، لكنه يجب أن يعمل في مساحة قد لا يستحق فيها جهاز المستخدم الثقة الكاملة. وهذه هي التحدي التصميمي الأساسي.
الخلاصة
الدرس الأوسع هو أن أمن الأجهزة المحمولة هو في الحقيقة هندسة للثقة. فالتطبيق الآمن ليس هو الذي يفترض أن الهاتف صديق. بل هو الذي يواصل حماية البيانات ومنطق الأعمال حتى عندما يجلس العميل في أرض غير موثوقة. وهذه العقلية هي ما يحول التطبيق المحمول من هدف سهل إلى هدف أصعب.
TECHCROOK
مفتاح أمني عتادي: يضيف مفتاح مادي صغير للمصادقة الثنائية خطوة ثانية قوية عند الوصول إلى الحسابات من هواتف أو أجهزة لوحية لا تثق بها بالكامل. إنه خيار عملي للخدمات التي تدعم FIDO2 أو WebAuthn.
WIKICROOK
- OWASP MASVS: معيار أمني للأجهزة المحمولة يُشار إليه عند تقييم حماية التطبيقات.
- التخزين المحلي: بيانات محفوظة على الجهاز، مثل الملفات أو ذاكرات التخزين المؤقت أو قواعد البيانات.
- المرونة على جانب العميل: قدرة التطبيق على الاستمرار في العمل بأمان تحت ظروف غير موثوقة.
- جهاز معاد: هاتف أو جهاز لوحي لا ينبغي افتراض أنه يتصرف كبيئة موثوقة.
- حد الثقة: النقطة التي ينبغي عندها أن يتوقف النظام عن افتراض أن الطرف الآخر آمن.




