في السنوات الأخيرة أصبحت مدة التحديثات البرمجية أحد أهم عناصر التسويق في سوق الهواتف الذكية. الشركات الكبرى مثل Samsung وGoogle تتنافس على تقديم دعم برمجي يمتد لسنوات أطول، بينما تحاول Apple الحفاظ على سمعتها في تقديم تحديثات طويلة الأمد لأجهزة iPhone. الرسالة التي تصل إلى المستخدم عادة بسيطة ومباشرة: إذا توقف هاتفك عن تلقي التحديثات الأمنية، فإن بياناتك وأموالك وصورك الشخصية قد تصبح معرضة للخطر. لكن الواقع التقني أكثر تعقيداً من هذا الطرح التسويقي المبسط.
الفكرة الأساسية التي يطرحها كثير من خبراء الأمن الرقمي هي أن أغلب الهجمات الإلكترونية التي تستهدف المستخدمين العاديين لا تعتمد أساساً على اختراق نظام التشغيل نفسه. بدلاً من ذلك، تعتمد هذه الهجمات على ما يعرف بالهندسة الاجتماعية، أي خداع المستخدم نفسه للحصول على بياناته. رسائل التصيد الاحتيالي، المكالمات المزيفة التي تدعي أنها من البنك، أو التطبيقات الخبيثة التي تبدو شرعية في البداية، كلها أمثلة على طرق شائعة يستخدمها المهاجمون. في هذه الحالات لا يهم كثيراً إن كان الهاتف حديثاً أو قديماً، لأن نقطة الضعف الحقيقية ليست النظام بل المستخدم نفسه.
من الناحية التقنية، صحيح أن الثغرات الأمنية في أنظمة التشغيل موجودة ويتم اكتشافها باستمرار. فرق أمنية مثل مشروع Google Project Zero تعمل بشكل دائم على تحليل هذه الثغرات وإبلاغ الشركات عنها قبل استغلالها. لكن معظم هذه الثغرات يتم اكتشافها في سياق استهداف شركات أو خدمات رقمية كبيرة، وليس المستخدم العادي. في الواقع، من الصعب العثور على بيانات دقيقة توضح عدد الأشخاص الذين تعرضت هواتفهم للاختراق المباشر بسبب توقف التحديثات الأمنية فقط.
هناك أيضاً عامل تقني مهم يجعل الهواتف القديمة أقل عرضة للخطر مما يعتقد البعض. نظام أندرويد نفسه تطور خلال السنوات الأخيرة ليصبح أكثر مرونة من ناحية التحديثات الأمنية الجزئية. إحدى المبادرات المهمة في هذا المجال هي مشروع Project Mainline الذي طورته Google، والذي يسمح بتحديث أجزاء أساسية من النظام مباشرة عبر متجر التطبيقات دون الحاجة إلى تحديث كامل من الشركة المصنعة للهاتف. هذا يعني أن بعض المكونات الأمنية يمكن إصلاحها حتى لو لم يحصل الجهاز على تحديث رئيسي لنظام التشغيل.
إضافة إلى ذلك، تعتمد منظومة أندرويد على طبقات حماية متعددة. خدمة Google Play Protect، على سبيل المثال، تقوم بفحص التطبيقات باستمرار بحثاً عن البرمجيات الخبيثة. هذه الخدمة تعمل على معظم الأجهزة حتى القديمة منها، وتساعد في تقليل انتشار التطبيقات الضارة داخل المتجر الرسمي. ورغم أن هذه الأنظمة ليست مثالية وقد تتسلل بعض التطبيقات الضارة أحياناً، فإنها توفر مستوى إضافياً من الحماية لا يعتمد بالكامل على تحديثات النظام.
لكن هذا لا يعني أن استخدام هاتف قديم خالٍ من التحديثات آمن دائماً. هناك فئات من المستخدمين تكون أكثر عرضة للخطر من غيرها. الأشخاص الذين يقومون بتحميل تطبيقات خارج متجر التطبيقات الرسمي أو يثبتون ملفات APK من مواقع غير موثوقة يكونون أكثر عرضة للإصابة بالبرمجيات الخبيثة. كذلك، الأشخاص الذين يشكلون أهدافاً ذات قيمة عالية مثل الصحفيين أو الشخصيات العامة أو العاملين في مجالات حساسة قد يتعرضون لهجمات متقدمة مصممة خصيصاً لاختراق أجهزتهم، وهؤلاء يحتاجون عادة إلى أجهزة محدثة باستمرار.
اللحظة التي يصبح فيها الهاتف القديم مشكلة حقيقية غالباً لا تكون عند توقف تحديث النظام نفسه، بل عندما تبدأ التطبيقات الأساسية بالتوقف عن الدعم. إذا توقفت تطبيقات البنوك أو الدفع الإلكتروني أو حتى تطبيقات الرسائل والملاحة عن التحديث أو طلبت نظاماً أحدث للعمل، فهذا مؤشر واضح على أن الجهاز أصبح قديماً بدرجة قد تؤثر على الأمان والوظائف. عند هذه النقطة يصبح استبدال الهاتف خطوة منطقية أكثر من مجرد خيار.
في النهاية، التحديثات الأمنية تبقى مهمة بلا شك، لكنها ليست العامل الوحيد الذي يحدد مدى أمان الهاتف. سلوك المستخدم يلعب دوراً أكبر بكثير في كثير من الحالات. استخدام كلمات مرور قوية، تفعيل التحقق بخطوتين، تحديث التطبيقات باستمرار، وتجنب الروابط أو الملفات المشبوهة، كلها إجراءات قد تكون أكثر تأثيراً في حماية البيانات من مجرد امتلاك أحدث هاتف في السوق. بهذه المعادلة يصبح الأمان الرقمي مزيجاً من التقنية والوعي، وليس مجرد سباق للحصول على أحدث إصدار من النظام.
