گوگل از قابلیت‌های امنیتی جدید برای اندروید در برابر کلاهبرداری و سرقت رونمایی کرد

گوگل روز سه‌شنبه، پیش از کنفرانس Google I/O، در رویداد Android Show از قابلیت‌های جدید امنیتی و حریم خصوصی برای اندروید پرده برداشت. هدف گوگل از ارائه این قابلیت‌ها، محافظت از کاربران در برابر افتادن در دام کلاهبرداری‌ها، امن نگه داشتن اطلاعات آن‌ها در صورت سرقت یا تسلط مهاجم بر دستگاه، و افزایش امنیت در سطح دستگاه در برابر انواع حملات است.

کلاهبرداران تلفنی اغلب از کاربران می‌خواهند اقداماتی مانند کلیک بر روی لینک‌های ناامن یا دانلود اپلیکیشن‌های ناشناس را انجام دهند. برای محافظت از کاربران در برابر این موارد، گوگل در حین تماس با افرادی که در لیست مخاطبین کاربر نیستند، برخی اقدامات را مسدود کرده و در مورد کلاهبرداری احتمالی به کاربران هشدار می‌دهد.

در اندروید ۱۶، این اقدامات شامل نصب جانبی (side-loading) یک برنامه برای اولین بار از مرورگر وب، اپلیکیشن پیام‌رسان یا سایر منابعی که توسط گوگل تأیید نشده‌اند، و اعطای مجوز دسترسی (accessibility permission) به یک برنامه است تا کلاهبردار بتواند کنترل دستگاه را در دست بگیرد. این شرکت همچنین از غیرفعال کردن Google Play Protect توسط کاربران اندروید ۶ یا نسخه‌های بالاتر در حین تماس، که دستگاه را برای یافتن برنامه‌های مضر اسکن می‌کند، جلوگیری می‌کند.

گوگل همچنین با یادآوری به کاربران برای توقف اشتراک‌گذاری صفحه پس از پایان تماس، قابلیت محافظت از اشتراک‌گذاری صفحه (screen-sharing protection) را نیز اضافه می‌کند.

این شرکت در حال آزمایش یک صفحه هشدار جدید با همکاری بانک‌های منتخب در بریتانیا برای جلوگیری از کلاهبرداری از طریق اشتراک‌گذاری صفحه است. هنگامی که کاربران دستگاه‌های اندروید ۱۱ یا بالاتر در حین تماس با شماره ناشناس، اپلیکیشن بانک همکار را باز می‌کنند در حالی که صفحه نمایش را به اشتراک گذاشته‌اند، دستگاه یک صفحه هشدار جدید در مورد کلاهبرداری احتمالی با دکمه‌ای برای توقف سریع اشتراک‌گذاری صفحه به آن‌ها نشان می‌دهد.

گوگل پس از راه‌اندازی قابلیت تشخیص کلاهبرداری در ماه مارس، حفاظت در برابر کلاهبرداری در Google Messages را نیز تقویت می‌کند. این قابلیت با استفاده از هوش مصنوعی (on-device AI) روی دستگاه، بر اساس مکالمه، به کاربران در مورد کلاهبرداری احتمالی هشدار می‌دهد. این شرکت اکنون با افزودن ابزاری برای تشخیص انواع بیشتری از کلاهبرداری‌ها، از جمله کلاهبرداری‌های مربوط به رمزارز (crypto)، کارت هدیه، عوارض جاده، و سایر هزینه‌های صورتحساب، جعل هویت مالی و پشتیبانی فنی، امنیت کاربران را تقویت می‌کند.

علاوه بر این، این شرکت کلیدهای تأیید (verification keys) را به برنامه Google Contacts اضافه می‌کند که به کاربران کمک می‌کند تا اصالت شخص در طرف دیگر را تأیید کنند. کاربران می‌توانند با اسکن یک کد QR یا تطبیق اعداد نمایش داده شده روی صفحه، مخاطبین خود را تأیید کنند.

کلیدهای تأیید شده به این معنی است که مکالمه شما با مخاطبتان در Google Messages به صورت سرتاسری رمزگذاری شده (end-to-end encrypted) و امن است. گوگل اعلام کرد که اگر مهاجمی از طریق حمله تعویض سیم‌کارت (SIM swap attack) کنترل یک شماره تلفن را در دست بگیرد و از طریق دستگاه جدیدی به شما پیام دهد، برنامه Google Contacts وضعیت تأیید را "تأیید نشده" (unverified) نشان خواهد داد. این قابلیت اواخر تابستان امسال برای کاربران اندروید ۱۰ یا نسخه‌های بالاتر در Google Messages در دسترس قرار خواهد گرفت.

اوایل سال جاری، گوگل محافظت Identity Check را برای دستگاه‌های پیکسل و سامسونگ با OneUI 7 عرضه کرد. این قابلیت کاربران را ملزم می‌کند تا از احراز هویت بیومتریک برای تغییر تنظیمات حساس مانند تغییر پین یا اطلاعات بیومتریک دستگاه، غیرفعال کردن محافظت در برابر سرقت یا دسترسی به Passkeyها، زمانی که کاربر در یکی از مکان‌های مورد اعتماد خود که قبلاً اضافه کرده است قرار ندارد، استفاده کنند. این شرکت اکنون این قابلیت را با اندروید ۱۶ برای سایر سازندگان دستگاه نیز در دسترس قرار می‌دهد.

اواخر امسال، گوگل محافظت بهتری برای بازنشانی به تنظیمات کارخانه (Factory Reset) اضافه خواهد کرد که انواع عملکردها را در دستگاهی که بدون مجوز الگو/پین قفل قبلی یا اطلاعات حساب گوگل بازنشانی شده است، محدود می‌کند. این امر اساساً استفاده از دستگاه سرقت شده را دشوار می‌سازد.

برای جلوگیری از قفل کردن دستگاه شما از راه دور، این شرکت یک سؤال امنیتی برای جلوگیری از دسترسی غیرمجاز اضافه می‌کند. با اندروید ۱۶، این شرکت همچنین رمزهای عبور یک‌بار مصرف (one-time passwords - OTPs) را در صورتی که دستگاه به Wi-Fi متصل نباشد و اخیراً قفل آن باز نشده باشد، پنهان خواهد کرد.

این شرکت قابلیت‌های جدیدی را به برنامه تشخیص زنده Google Play Protect خود نیز اضافه می‌کند و برنامه‌های ناامنی را که آیکون‌های پنهان یا تغییر یافته دارند، تشخیص می‌دهد. این قابلیت در ماه‌های آینده برای کاربران اندروید ۶ و نسخه‌های بالاتر در دسترس خواهد بود. این شرکت اعلام کرد که اکنون مجموعه‌ای جدید از قوانین روی دستگاه (on-device rules) را برای شناسایی دسته‌های بیشتری از برنامه‌های مخرب اعمال می‌کند.

گوگل اقدامات جدیدی را برای تقویت حالت حفاظت پیشرفته (Advanced Protection Mode) خود، برای محافظت از افراد سرشناس با قابلیت‌های جدید روی دستگاه، اضافه می‌کند. این شرکت همچنین از یک Find My Hub جدید برای پیگیری اقلام، دوستان و خانواده رونمایی می‌کند.