قابلیت‌های جدید امنیت و حریم خصوصی در اندروید 15

09 خرداد 1403 قابلیت‌های جدید امنیت و حریم خصوصی در اندروید 15

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در کنفرانس اخیر توسعه‌دهندگان I/O 2024 در کالیفرنیا، گوگل نسخه‌ی دوم بتای سیستم عامل اندروید 15 خود را که نام کد آن «بستنی وانیلی» است ارائه داد. این شرکت همچنین نگاهی دقیق به قابلیت‌های جدید امنیت و حریم خصوصی که همراه با این آپدیت خواهد بود انداخت. گرچه تا عرضه نهایی اندروید 15 هنوز چند ماهی مانده –برای سه ماهه‌ی سوم 2024 برنامه‌ریزی شده است- اما می‌شود از الان بررسی کرد این سیستم عامل برای کاربران اندرویدی چه چیزهایی قرار است در چنته داشته باشد.

محافظت در برابر سرقت گوشی، نیروگرفته از فناوری هوش مصنوعی

قابل‌ملاحظه‌ترین آپگرید امنیتی (اما به هیچ‌وجه تنها آپگرید نیست) جعبه ابزاری است ویژگی‌هایی که برای محافظت در برابر سرقت گوشی و داده کاربری که در آن است طراحی شده. گوگل قصد دارد از طریق آپدیت‌های سرویس، برخی از این قابلیت‌ها را نه تنها در اندروید 15 که همچنین در نسخه‌های قدیمی‌تر این سیستم‌عامل نیز لحاظ کند (از اندروید 10 شروع می‌شود). اول از همه محافظت ریست فکتوری است. برای اینکه سارقین نتوانند گوشی سرقتی را ریست فکتوری کنند و سریع آن را بفروشند، اندروید 15 به شما اجازه خواهد داد تا قفلی بگذارید که بدون پسورد دارنده گوشی اجازه ریست مجدد دستگاه وجود نخواهد داشت. اندروید 15 همچنین برای اپ‌ها قابلیتی به نام «فضای خصوصی» معرفی خواهد کرد. برخی اپ‌ها مانند اپ‌های بانکی یا مسنجرهای فوری می‌توانند با پین کد اضافی مخفی و محافظت شوند- این نمی‌گذارد سارقین به داده‌های حساس دسترسی پیدا کنند.

علاوه بر این، گوگل در نظر دارد برای حیاتی‌ترین تنظیمات در صورتی که سارق قصد کند کنترل اسمارت‌فون قفل‌نشده را در دست گیرد، محافظتی اضافه کند. غیرفعال کردن Find My Device یا تغییر زمان وقفه اسکرین لاک به احراز از طریق پین، پسورد یا بیومتریک نیاز خواهد داشت. اما این همه ماجرا نیست: همچنین محافظت در برابر سارقینی که به پین کد سرک کشیدند یا آن را به دست آوردند نیز خواهد بود. دسترسی به تنظیمات حیاتی مانند تغییر پین، غیرفعال کردن ضد سرقت یا استفاده از کلیدهای عبور نیاز به احراز هویت بیومتریک دارد. به گفته گوگل، این حفاظت از تنظیمات «آخر امسال» در برخی دستگاه‌ها در دسترس خواهد بود.

حالا بیایید کمی از قابلیت‌های جدیدی بگوییم که نه تنها در اندروید 15 که در نسخه‌های 10 به بالای اندرویدی وجود خواهد داشت. اول از همه قفل اسکرینی خودکار، مبتنی بر شتاب‌سنج و نیروگرفته از فناوری هوش مصنوعی است؛ آن هم در صورتیکه سیستم مشخصه‌های حرکتی فردی را شناسایی کند که دارد گوشی را می‌برد و سریع از محل فرار کرده یا در ماشین گاز می‌دهد. علاوه بر این، اگر سارق سعی کند گوشی هوشمند را برای مدت طولانی از اینترنت جدا نگه دارد، به طور خودکار قفل می‌شود. قفل خودکار را می‌توان برای موقعیت‌های دیگر نیز تنظیم کرد - به عنوان مثال، پس از تعداد قابل توجهی از تلاش های ناموفق احراز هویت. در نهایت، اندروید دارای قفل از راه دور خواهد بود - به شما این امکان را می‌دهد که صفحه گوشی را از دستگاه دیگری قفل کنید.

محافظت داده‌های خصوصی موقع شیر اسکرین یا رکورد

اندروید 15 همچنین تمرکزش را روی محافظت از داده کاربری گذاشته؛ محافظت در برابر اسکم مانند پشتیبانی فنی فیک. مهاجمین ممکن است از کاربر بخواهند اسکرینش را به اشتراک بگذارد (یا اقدامات را ضبط کرده یا ویدیو ارسال کند) و به او می‌قبولانند که حرکتی خطرناک انجام دهد (مانند لاگین به یک اکانت). بدین‌ترتیب اسکمرها می‌توانند اطلاعات ارزشمندی مانند اطلاعات کارت، داده‌های مالی و غیر را به چنگ آورند. نخست، اسرین شیر در اندروید 15 (به طور پیش‌فرض) تنها آن اپ خاص را که کاربر با آن در تعامل است اشتراک می‌گذارد و نه رابط سیستم را (مانند نوار وضعیت و نوتیف‌ها که ممکن است حاوی اطلاعات خصوصی باشند). اما سوئیچ به فول اسکرین شیر در صورت لزوم ممکن خواهد بود.

دوم، صرف نظر از حالت اشتراک‌گذاری صفحه، سیستم فقط در صورتی محتوای اعلان را نمایش می‌دهد که توسعه‌دهنده برنامه یک «نسخه عمومی» ویژه برای آن ارائه کرده باشد. در غیر این صورت محتوا مخفی می‌شود. سوم، اندروید 15 به طور خودکار پنجره‌هایی را که حاوی رمزهای عبور یک بار مصرف هستند شناسایی و پنهان می کند. اگر کاربر هنگام اشتراک‌گذاری یا ضبط صفحه نمایش خود، پنجره برنامه را با یک رمز عبور یک‌بار مصرف (مثلاً پیام‌ها) باز کند، محتوای پنجره نمایش داده نمی‌شود. علاوه بر این، Android 15 به طور خودکار اطلاعات ورود، رمز عبور و کارت وارد شده در هنگام اشتراک گذاری صفحه را پنهان می‌کند. این اقدامات نه تنها در برابر مهاجمینی که به طور خاص داده‌های کاربر را هدف قرار می دهند، بلکه در برابر افشای تصادفی اطلاعات شخصی در حین اشتراک‌گذاری یا ضبط صفحه محافظت می‌کند.

تنظیمات ارتقایافته‌ی محدود

ما قبلاً در مورد تنظیمات به اصطلاح محدود که اندروید از نسخه 13 به بعد استفاده می‌کند صحبت کرده‌ایم. این محافظت اضافی در برابر سوء استفاده از دو ویژگی بالقوه خطرناک است - دسترسی به نوتیف‌ها و خدمات دسترسی. شما می‌توانید در مورد خطرات مرتبط با این ویژگی‌ها در لینک بالا بخوانید. بگذارید ایده اصلی این حفاظت را به اختصار یادآوری کنیم: تنظیمات محدود به کاربران اجازه نمی‌دهد این ویژگی‌ها را برای برنامه‌هایی که از فروشگاه برنامه دانلود نمی‌شوند، اعطا کنند.

متأسفانه هم در اندروید 13 و هم در 14، دور زدن این مکانیسم محافظ بسیار آسان است. مشکل این است که سیستم با روشی که برای نصب آن استفاده شده است تعیین می‌کند آیا یک برنامه از فروشگاه دانلود شده است یا نه. این به یک برنامه مخرب که از هر منبعی با استفاده از روش "نادرست" دانلود می شود اجازه می‌دهد تا متعاقباً یک برنامه مخرب دیگر را با استفاده از روش "درست" نصب کند. در نتیجه این فرآیند دو مرحله‌ای، برنامه دوم دیگر خطرناک تلقی نشده مشمول محدودیت نمی‌شود و می‌تواند اعلان‌ها و سرویس‌های دسترس‌پذیری را درخواست و به آن دسترسی پیدا کند. در اندروید 15، گوگل قصد دارد از مکانیزم کمی متفاوت به نام حالت تایید پیشرفته استفاده کند. از دیدگاه کاربر، هیچ چیز تغییر نخواهد کرد - رابط مانند قبل عمل خواهد کرد. با این حال، در آن اعماق، به جای بررسی روش نصب برنامه، این مکانیسم به یک فایل XML تعبیه شده در سیستم عامل اشاره می‌کند که حاوی لیستی از نصب کنندگان قابل اعتماد است.

به زبان ساده، گوگل قصد دارد فهرستی از منابع امن را برای دانلود برنامه‌ها کدگذاری کند. برنامه‌های دانلود‌شده از جاهای دیگر به‌طور خودکار از دسترسی به نوتیف‌ها و خدمات دسترس‌پذیری مسدود می‌شوند. آیا این راه گریز را می بندد یا نه، پس از انتشار رسمی اندروید 15 متوجه خواهیم شد.

محافظت کدهای یکبار مصرف در نوتیفیکیشن‌ها

علاوه بر تنظیمات محدود بهبودیافته، اندروید 15 از محافظت بیشتری در برابر رهگیری گذرواژه‌های یکبار مصرف برنامه‌ها در هنگام دسترسی به اعلان‌های سایر برنامه‌ها برخوردار است. نحوه کار به این صورت است: وقتی یک برنامه درخواست دسترسی به نوتیف می‌کند، سیستم عامل آن را تجزیه و تحلیل و رمز عبور یک بار مصرف را قبل از ارسال به برنامه از محتوای آن حذف می‌کند. با این حال، برخی از دسته‌های برنامه - به عنوان مثال، برنامه‌های ابزارهای پوشیدنی متصل شده از طریق مدیر دستگاه همراه - همچنان به محتوای کامل اعلان‌ها دسترسی خواهند داشت. بنابراین، سازندگان بدافزار ممکن است بتوانند از این حفره برای ادامه رهگیری رمزهای عبور یکبار مصرف سوء استفاده کنند.

هشدارهایی در مورد شبکه‌های سلولی ناامن

اندروید 15 همچنین برای محافظت در برابر مهاجمین با استفاده از ایستگاه‌های مخرب پایه سلولی برای رهگیری داده یا جاسوسی دارندگان اسمارت‌فون، قابلیت‌های جدیدی معرفی خواهد کرد. اول از همه، این سیستم عامل در صورت رمزگذاری‌نشدن کانکشن سلولی به کاربران هشدار خواهد داد- بدین معنا که تماس‌ها و پیام‌های متنی ان‌ها را متن ساده قابلیت رهگیری خواهد داشت.

ثانیاً، اگر یک ایستگاه پایه مخرب یا دستگاه ردیابی تخصصی با استفاده از شناسه دستگاه (IMSI یا IMEI)موقعیت مکانی آنها را ضبط کند، اندروید 15 به کاربران اطلاع می‌دهد. برای انجام این کار، سیستم عامل درخواست های شبکه تلفن همراه به این شناسه‌ها را نظارت می‌کند. لازم به ذکر است که هر دوی این عملکردها باید توسط سخت افزار گوشی هوشمند پشتیبانی شوند. بنابراین، بعید است که در دستگاه‌های قدیمی‌تر ارتقا یافته به اندروید 15 ظاهر شوند. حتی در میان مدل‌های جدیدی که در ابتدا با بستنی وانیلی عرضه می‌شوند، احتمالاً همه از این ویژگی‌ها پشتیبانی نخواهند کرد - این به تولیدکنندگان گوشی‌های هوشمند بستگی دارد که آیا این عملکردها را اجرا کنند یا نه.

قابلیت‌های جدید محافظت اپ

پیشرفت‌های امنیتی Android 15 بعدی، پیشرفت‌هایی در Play Integrity API هستند. این سرویس به توسعه‌دهندگان برنامه اندروید اجازه می‌دهد تا فعالیت‌های جعلی را در برنامه‌های خود و همچنین مواردی که کاربر در معرض خطر است شناسایی و در چنین مواردی از اقدامات امنیتی اضافی مختلف استفاده کنند.

به طور خاص، در اندروید 15، توسعه دهندگان برنامه می‌توانند بررسی کنند که آیا برنامه دیگری همزمان با برنامه آنها اجرا می‌شود و صفحه نمایش را ضبط می‌کند، پنجره‌های آن را در بالای رابط برنامه خود نشان می‌دهد یا دستگاه را از طرف کاربر کنترل می‌کند. اگر چنین تهدیدهایی شناسایی شوند، توسعه دهندگان می‌توانند، برای مثال، اطلاعات خاصی را مخفی کنند یا به کاربر در مورد تهدید هشدار دهند. توسعه‌دهندگان همنین قادر خواهند بود چک کنند آیا گوگل پلی پروتکت دارد روی دستگاه اجرا می‌شود یا نه و اینکه آیا بدافزاری در سیستم وجود دارد یا نه. باری دیگر بگوییم، اگر تهدیدی شناسایی شود، اپ می‌تواند برخی اقدامات را محدود کرده از کاربر درخواست تأیید اضافی کند و غیره.

Google Play Protect روی دستگاه

در نهایت، یکی دیگر از نوآوری‌های امنیتی در اندروید 15 این است که Google Play Protect نه تنها در فروشگاه رسمی برنامه Google Play بلکه مستقیماً روی دستگاه‌های کاربر نیز کار می‌کند. گوگل این را "تشخیص تهدید زنده[1]" می‌نامد. سیستم عامل (با کمک هوش مصنوعی) رفتار برنامه را تجزیه و تحلیل می‌کند - به ویژه، استفاده از مجوزهای خطرناک و تعامل با سایر برنامه ها و خدمات. اگر رفتار بالقوه خطرناک شناسایی شود، برنامه برای بررسی به Google Cloud ارسال می‌شود.

آیا این بدان معناست که اکنون می‌توانید آنتی ویروس طرف‌سوم خود را برای اندروید حذف کنید؟ نه به این زودی‌ها! از همه اینها گذشته، اثربخشی حفاظت ضد بدافزار بستگی به این دارد که یک فروشنده چقدر بتواند تهدیدهای جدید را به طور کامل جستجو و مطالعه کند. اتوماسیون مطمئناً اینجا اهمیت پیدا می‌کند – به همین دلیل است که ما از سال‌ها پیش، بسیار قبل از اینکه مرسوم شود، استفاده از یادگیری ماشین را برای تحقیقات تهدید آغاز کردیم. اما کار متخصصان انسانی به همان اندازه حیاتی است. و با این امتیاز، همانطور که موارد متعددی از نفوذ بدافزار به Google Play نشان می‌دهد، گوگل هنوز آنقدر خوب عمل نمی‌کند - اغلب منابع لازم برای حل این مشکل را ندارد. بنابراین، توصیه می‌کنیم از یک راهکار جامع در همه دستگاه‌های اندرویدی خود استفاده کنید - از جمله دستگاه‌هایی که Android 15 دارند. این راهکار کاملاً مکمل ویژگی‌های جدید حریم خصوصی و امنیتی است. علاوه بر این، بسیاری از مواردی که فقط در به‌روزرسانی آینده معرفی می‌شوند - برای مثال عملکردهای محافظت در برابر سرقت، یافتن دستگاه شما، یا محافظت از برنامه‌های فردی با یک پین - ما مدت‌ها پیش اجرا کرده‌ایم و حتی در نسخه‌های قدیمی‌تر اندروید پشتیبانی می‌کنیم. این بررسی دقیق از جالب ترین ویژگی‌های Kaspersky: Antivirus & VPN را بررسی کنید. همچنین می‌توانید تنظیمات حریم خصوصی و امنیتی اندروید خود را با استفاده از جستجوگر حریم خصوصی تنظیم کنید.

 

 

[1] live threat detection

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد