روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ در کنفرانس اخیر توسعهدهندگان I/O 2024 در کالیفرنیا، گوگل نسخهی دوم بتای سیستم عامل اندروید 15 خود را که نام کد آن «بستنی وانیلی» است ارائه داد. این شرکت همچنین نگاهی دقیق به قابلیتهای جدید امنیت و حریم خصوصی که همراه با این آپدیت خواهد بود انداخت. گرچه تا عرضه نهایی اندروید 15 هنوز چند ماهی مانده –برای سه ماههی سوم 2024 برنامهریزی شده است- اما میشود از الان بررسی کرد این سیستم عامل برای کاربران اندرویدی چه چیزهایی قرار است در چنته داشته باشد.
محافظت در برابر سرقت گوشی، نیروگرفته از فناوری هوش مصنوعی
قابلملاحظهترین آپگرید امنیتی (اما به هیچوجه تنها آپگرید نیست) جعبه ابزاری است ویژگیهایی که برای محافظت در برابر سرقت گوشی و داده کاربری که در آن است طراحی شده. گوگل قصد دارد از طریق آپدیتهای سرویس، برخی از این قابلیتها را نه تنها در اندروید 15 که همچنین در نسخههای قدیمیتر این سیستمعامل نیز لحاظ کند (از اندروید 10 شروع میشود). اول از همه محافظت ریست فکتوری است. برای اینکه سارقین نتوانند گوشی سرقتی را ریست فکتوری کنند و سریع آن را بفروشند، اندروید 15 به شما اجازه خواهد داد تا قفلی بگذارید که بدون پسورد دارنده گوشی اجازه ریست مجدد دستگاه وجود نخواهد داشت. اندروید 15 همچنین برای اپها قابلیتی به نام «فضای خصوصی» معرفی خواهد کرد. برخی اپها مانند اپهای بانکی یا مسنجرهای فوری میتوانند با پین کد اضافی مخفی و محافظت شوند- این نمیگذارد سارقین به دادههای حساس دسترسی پیدا کنند.
علاوه بر این، گوگل در نظر دارد برای حیاتیترین تنظیمات در صورتی که سارق قصد کند کنترل اسمارتفون قفلنشده را در دست گیرد، محافظتی اضافه کند. غیرفعال کردن Find My Device یا تغییر زمان وقفه اسکرین لاک به احراز از طریق پین، پسورد یا بیومتریک نیاز خواهد داشت. اما این همه ماجرا نیست: همچنین محافظت در برابر سارقینی که به پین کد سرک کشیدند یا آن را به دست آوردند نیز خواهد بود. دسترسی به تنظیمات حیاتی مانند تغییر پین، غیرفعال کردن ضد سرقت یا استفاده از کلیدهای عبور نیاز به احراز هویت بیومتریک دارد. به گفته گوگل، این حفاظت از تنظیمات «آخر امسال» در برخی دستگاهها در دسترس خواهد بود.
حالا بیایید کمی از قابلیتهای جدیدی بگوییم که نه تنها در اندروید 15 که در نسخههای 10 به بالای اندرویدی وجود خواهد داشت. اول از همه قفل اسکرینی خودکار، مبتنی بر شتابسنج و نیروگرفته از فناوری هوش مصنوعی است؛ آن هم در صورتیکه سیستم مشخصههای حرکتی فردی را شناسایی کند که دارد گوشی را میبرد و سریع از محل فرار کرده یا در ماشین گاز میدهد. علاوه بر این، اگر سارق سعی کند گوشی هوشمند را برای مدت طولانی از اینترنت جدا نگه دارد، به طور خودکار قفل میشود. قفل خودکار را میتوان برای موقعیتهای دیگر نیز تنظیم کرد - به عنوان مثال، پس از تعداد قابل توجهی از تلاش های ناموفق احراز هویت. در نهایت، اندروید دارای قفل از راه دور خواهد بود - به شما این امکان را میدهد که صفحه گوشی را از دستگاه دیگری قفل کنید.
محافظت دادههای خصوصی موقع شیر اسکرین یا رکورد
اندروید 15 همچنین تمرکزش را روی محافظت از داده کاربری گذاشته؛ محافظت در برابر اسکم مانند پشتیبانی فنی فیک. مهاجمین ممکن است از کاربر بخواهند اسکرینش را به اشتراک بگذارد (یا اقدامات را ضبط کرده یا ویدیو ارسال کند) و به او میقبولانند که حرکتی خطرناک انجام دهد (مانند لاگین به یک اکانت). بدینترتیب اسکمرها میتوانند اطلاعات ارزشمندی مانند اطلاعات کارت، دادههای مالی و غیر را به چنگ آورند. نخست، اسرین شیر در اندروید 15 (به طور پیشفرض) تنها آن اپ خاص را که کاربر با آن در تعامل است اشتراک میگذارد و نه رابط سیستم را (مانند نوار وضعیت و نوتیفها که ممکن است حاوی اطلاعات خصوصی باشند). اما سوئیچ به فول اسکرین شیر در صورت لزوم ممکن خواهد بود.
دوم، صرف نظر از حالت اشتراکگذاری صفحه، سیستم فقط در صورتی محتوای اعلان را نمایش میدهد که توسعهدهنده برنامه یک «نسخه عمومی» ویژه برای آن ارائه کرده باشد. در غیر این صورت محتوا مخفی میشود. سوم، اندروید 15 به طور خودکار پنجرههایی را که حاوی رمزهای عبور یک بار مصرف هستند شناسایی و پنهان می کند. اگر کاربر هنگام اشتراکگذاری یا ضبط صفحه نمایش خود، پنجره برنامه را با یک رمز عبور یکبار مصرف (مثلاً پیامها) باز کند، محتوای پنجره نمایش داده نمیشود. علاوه بر این، Android 15 به طور خودکار اطلاعات ورود، رمز عبور و کارت وارد شده در هنگام اشتراک گذاری صفحه را پنهان میکند. این اقدامات نه تنها در برابر مهاجمینی که به طور خاص دادههای کاربر را هدف قرار می دهند، بلکه در برابر افشای تصادفی اطلاعات شخصی در حین اشتراکگذاری یا ضبط صفحه محافظت میکند.
تنظیمات ارتقایافتهی محدود
ما قبلاً در مورد تنظیمات به اصطلاح محدود که اندروید از نسخه 13 به بعد استفاده میکند صحبت کردهایم. این محافظت اضافی در برابر سوء استفاده از دو ویژگی بالقوه خطرناک است - دسترسی به نوتیفها و خدمات دسترسی. شما میتوانید در مورد خطرات مرتبط با این ویژگیها در لینک بالا بخوانید. بگذارید ایده اصلی این حفاظت را به اختصار یادآوری کنیم: تنظیمات محدود به کاربران اجازه نمیدهد این ویژگیها را برای برنامههایی که از فروشگاه برنامه دانلود نمیشوند، اعطا کنند.
متأسفانه هم در اندروید 13 و هم در 14، دور زدن این مکانیسم محافظ بسیار آسان است. مشکل این است که سیستم با روشی که برای نصب آن استفاده شده است تعیین میکند آیا یک برنامه از فروشگاه دانلود شده است یا نه. این به یک برنامه مخرب که از هر منبعی با استفاده از روش "نادرست" دانلود می شود اجازه میدهد تا متعاقباً یک برنامه مخرب دیگر را با استفاده از روش "درست" نصب کند. در نتیجه این فرآیند دو مرحلهای، برنامه دوم دیگر خطرناک تلقی نشده مشمول محدودیت نمیشود و میتواند اعلانها و سرویسهای دسترسپذیری را درخواست و به آن دسترسی پیدا کند. در اندروید 15، گوگل قصد دارد از مکانیزم کمی متفاوت به نام حالت تایید پیشرفته استفاده کند. از دیدگاه کاربر، هیچ چیز تغییر نخواهد کرد - رابط مانند قبل عمل خواهد کرد. با این حال، در آن اعماق، به جای بررسی روش نصب برنامه، این مکانیسم به یک فایل XML تعبیه شده در سیستم عامل اشاره میکند که حاوی لیستی از نصب کنندگان قابل اعتماد است.
به زبان ساده، گوگل قصد دارد فهرستی از منابع امن را برای دانلود برنامهها کدگذاری کند. برنامههای دانلودشده از جاهای دیگر بهطور خودکار از دسترسی به نوتیفها و خدمات دسترسپذیری مسدود میشوند. آیا این راه گریز را می بندد یا نه، پس از انتشار رسمی اندروید 15 متوجه خواهیم شد.
محافظت کدهای یکبار مصرف در نوتیفیکیشنها
علاوه بر تنظیمات محدود بهبودیافته، اندروید 15 از محافظت بیشتری در برابر رهگیری گذرواژههای یکبار مصرف برنامهها در هنگام دسترسی به اعلانهای سایر برنامهها برخوردار است. نحوه کار به این صورت است: وقتی یک برنامه درخواست دسترسی به نوتیف میکند، سیستم عامل آن را تجزیه و تحلیل و رمز عبور یک بار مصرف را قبل از ارسال به برنامه از محتوای آن حذف میکند. با این حال، برخی از دستههای برنامه - به عنوان مثال، برنامههای ابزارهای پوشیدنی متصل شده از طریق مدیر دستگاه همراه - همچنان به محتوای کامل اعلانها دسترسی خواهند داشت. بنابراین، سازندگان بدافزار ممکن است بتوانند از این حفره برای ادامه رهگیری رمزهای عبور یکبار مصرف سوء استفاده کنند.
هشدارهایی در مورد شبکههای سلولی ناامن
اندروید 15 همچنین برای محافظت در برابر مهاجمین با استفاده از ایستگاههای مخرب پایه سلولی برای رهگیری داده یا جاسوسی دارندگان اسمارتفون، قابلیتهای جدیدی معرفی خواهد کرد. اول از همه، این سیستم عامل در صورت رمزگذارینشدن کانکشن سلولی به کاربران هشدار خواهد داد- بدین معنا که تماسها و پیامهای متنی انها را متن ساده قابلیت رهگیری خواهد داشت.
ثانیاً، اگر یک ایستگاه پایه مخرب یا دستگاه ردیابی تخصصی با استفاده از شناسه دستگاه (IMSI یا IMEI)موقعیت مکانی آنها را ضبط کند، اندروید 15 به کاربران اطلاع میدهد. برای انجام این کار، سیستم عامل درخواست های شبکه تلفن همراه به این شناسهها را نظارت میکند. لازم به ذکر است که هر دوی این عملکردها باید توسط سخت افزار گوشی هوشمند پشتیبانی شوند. بنابراین، بعید است که در دستگاههای قدیمیتر ارتقا یافته به اندروید 15 ظاهر شوند. حتی در میان مدلهای جدیدی که در ابتدا با بستنی وانیلی عرضه میشوند، احتمالاً همه از این ویژگیها پشتیبانی نخواهند کرد - این به تولیدکنندگان گوشیهای هوشمند بستگی دارد که آیا این عملکردها را اجرا کنند یا نه.
قابلیتهای جدید محافظت اپ
پیشرفتهای امنیتی Android 15 بعدی، پیشرفتهایی در Play Integrity API هستند. این سرویس به توسعهدهندگان برنامه اندروید اجازه میدهد تا فعالیتهای جعلی را در برنامههای خود و همچنین مواردی که کاربر در معرض خطر است شناسایی و در چنین مواردی از اقدامات امنیتی اضافی مختلف استفاده کنند.
به طور خاص، در اندروید 15، توسعه دهندگان برنامه میتوانند بررسی کنند که آیا برنامه دیگری همزمان با برنامه آنها اجرا میشود و صفحه نمایش را ضبط میکند، پنجرههای آن را در بالای رابط برنامه خود نشان میدهد یا دستگاه را از طرف کاربر کنترل میکند. اگر چنین تهدیدهایی شناسایی شوند، توسعه دهندگان میتوانند، برای مثال، اطلاعات خاصی را مخفی کنند یا به کاربر در مورد تهدید هشدار دهند. توسعهدهندگان همنین قادر خواهند بود چک کنند آیا گوگل پلی پروتکت دارد روی دستگاه اجرا میشود یا نه و اینکه آیا بدافزاری در سیستم وجود دارد یا نه. باری دیگر بگوییم، اگر تهدیدی شناسایی شود، اپ میتواند برخی اقدامات را محدود کرده از کاربر درخواست تأیید اضافی کند و غیره.
Google Play Protect روی دستگاه
در نهایت، یکی دیگر از نوآوریهای امنیتی در اندروید 15 این است که Google Play Protect نه تنها در فروشگاه رسمی برنامه Google Play بلکه مستقیماً روی دستگاههای کاربر نیز کار میکند. گوگل این را "تشخیص تهدید زنده[1]" مینامد. سیستم عامل (با کمک هوش مصنوعی) رفتار برنامه را تجزیه و تحلیل میکند - به ویژه، استفاده از مجوزهای خطرناک و تعامل با سایر برنامه ها و خدمات. اگر رفتار بالقوه خطرناک شناسایی شود، برنامه برای بررسی به Google Cloud ارسال میشود.
آیا این بدان معناست که اکنون میتوانید آنتی ویروس طرفسوم خود را برای اندروید حذف کنید؟ نه به این زودیها! از همه اینها گذشته، اثربخشی حفاظت ضد بدافزار بستگی به این دارد که یک فروشنده چقدر بتواند تهدیدهای جدید را به طور کامل جستجو و مطالعه کند. اتوماسیون مطمئناً اینجا اهمیت پیدا میکند – به همین دلیل است که ما از سالها پیش، بسیار قبل از اینکه مرسوم شود، استفاده از یادگیری ماشین را برای تحقیقات تهدید آغاز کردیم. اما کار متخصصان انسانی به همان اندازه حیاتی است. و با این امتیاز، همانطور که موارد متعددی از نفوذ بدافزار به Google Play نشان میدهد، گوگل هنوز آنقدر خوب عمل نمیکند - اغلب منابع لازم برای حل این مشکل را ندارد. بنابراین، توصیه میکنیم از یک راهکار جامع در همه دستگاههای اندرویدی خود استفاده کنید - از جمله دستگاههایی که Android 15 دارند. این راهکار کاملاً مکمل ویژگیهای جدید حریم خصوصی و امنیتی است. علاوه بر این، بسیاری از مواردی که فقط در بهروزرسانی آینده معرفی میشوند - برای مثال عملکردهای محافظت در برابر سرقت، یافتن دستگاه شما، یا محافظت از برنامههای فردی با یک پین - ما مدتها پیش اجرا کردهایم و حتی در نسخههای قدیمیتر اندروید پشتیبانی میکنیم. این بررسی دقیق از جالب ترین ویژگیهای Kaspersky: Antivirus & VPN را بررسی کنید. همچنین میتوانید تنظیمات حریم خصوصی و امنیتی اندروید خود را با استفاده از جستجوگر حریم خصوصی تنظیم کنید.
[1] live threat detection
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
