نسخههای بتای اندروید ۱۵ نشان میدهد گوگل در حال توسعهی قابلیت امنیتی جدیدی برای محافظت اطلاعات کاربران در گوشیهای سرقتی است.
گوگل در اندروید ۱۵ پا جای پای اپل میگذارد
زومیت , 24 شهريور 1403 ساعت 23:06
گزارشگر : تحریریه پروژه ایران
نسخههای بتای اندروید ۱۵ نشان میدهد گوگل در حال توسعهی قابلیت امنیتی جدیدی برای محافظت اطلاعات کاربران در گوشیهای سرقتی است.
به گزارش پایگاه خبری پروژه ایران، صفحهی قفل گوشی شما خط مقدم دفاع از اطلاعات و اپلیکیشنها دربرابر افراد کنجکاو محسوب میشود. اگر سارقی بتواند کد پین صفحهی قفل را ببیند و گوشی را از دستتان برباید، چه اتفاقی میافتد؟ ناگهان بسیاری از اپلیکیشنها و اطلاعات شخصی شما درمعرض خطر قرار میگیرند؛ حتی اگر لایهی امنیتی دیگری مثل تأیید اثرانگشت یا تشخیص چهرهی اندروید وجود داشته باشد؛ زیرا بسیاری از اپها که از تأیید اثرانگشت یا تشخیص چهرهی اندروید استفاده میکنند، به شما اجازه میدهند در مواقع ضروری از رمزعبور لاکاسکرین بهعنوان روش جایگزین استفاده کنید.
وبسایت AndroidAuthority، هنگام بررسی نسخهی دوم از بتای اندروید ۱۵ QPR۱، به شواهدی از تلاش گوگل برای حل مشکل امنیت گوشی سرقتی دست یافته است؛ راهحلی که ظاهراً بهطور مستقیم از دفترچهی راهنمای قابلیت Stolen Device Protection اپل الهام گرفته است.
در اپلیکیشن تنظیمات اندروید، رشتهی جدید و جالبی به نام mandatory_biometrics_prompt_description وجود دارد که متن Identity Check is on را نشان میدهد. درحالحاضر، عبارت مذکور هنگام فراخوانی پنجرهی تأیید اثرانگشت یا تشخیص چهرهی اندروید برای تغییر تنظیمات USB یا مدتزمان خاموششدن صفحه در اندروید ۱۵ نمایش داده نمیشود.
با بررسی عمیقتر بتای اندروید ۱۵، مشخص میشود ویژگی Identity Check is on در چندین کلاس مرتبط با سیستم تأیید اثرانگشت اندروید وجود دارد. بهطور خاص، گوگل میخواهد در برخی سناریوها، نمایش صفحهی ورود پینکد و رمزعبور یا الگو بهجای پنجرهی تأیید اثرانگشت یا تشخیص چهره با جایگزین را نادیده بگیرد. این کار فقط زمانی انجام میشود که تأیید هویت اجباری فعال شود.
اگرچه اندروید ۱۵ QPR۱ هیچ کدی ندارد که نشان دهد تأیید هویت اجباری چه زمانی فعال میشود، توضیحاتی که برای پرچم کنترلکنندهی این ویژگی ارائه شده است، سرنخ بزرگی به ما میدهد. در این توضیحات، بهطور خاص اشاره میشود که وقتی گوشی خارج از محدودهی مکانهای مطمئن است، اندروید باید گزینهی جایگزینی با پینکد و رمزعبور یا الگو را از پنجرهی تأیید اثرانگشت یا تشخیص چهره حذف کند. LSKF مخفف Lock Screen Knowledge Factor است که برای اشاره به پینکد و رمزعبور یا الگو کاربرد دارد.
اسکرینشات منتشرشده از بتای اندروید ۱۵ نشان میدهد که گوگل در حال ارتقای ویژگی Trusted Places است که قفل گوشی را در مکانهای مطمئن ازجمله خانه باز نگه میدارد و درکنار آن گزینهی جدیدی به نام تأیید هویت اجباری وجود دارد. این موضوع با یافتههای قبلی در اندروید ۱۵ QPR۱ مطابقت دارد و نشان میدهد اپلیکیشن Google Play Services زمانپذیرش قرارگرفتن گوشی خارج از مکان مطمئن را ردیابی میکند. درصورت تأیید این موضوع، اپلیکیشن مذکور به سیستمعامل دستور میدهد تا هنگام فراخوانی پنجرهی تأیید اثرانگشت یا تشخیص چهره، فرایند تأیید هویت اجباری را فعال کند که گزینهی جایگزینی با پینکد و رمزعبور یا الگو را حذف خواهد کرد.
اگر ویژگی امنیتی جدید اندروید برای کاربران دستگاههای اپل آشنا بهنظر میرسد، بدیندلیل است که شباهت زیادی به ویژگی امنیتی Stolen Device Protection روی گوشی آیفون دارد. با فعالبودن این ویژگی، هنگامیکه دستگاه خارج از مکانهای مطمئن قرار دارد، برخی اقدامات مانند دسترسی به رمزهای عبور ذخیرهشده و کارتهای اعتباری به تأیید حسگر Face ID یا Touch ID نیاز دارند.
امیدواریم نسخهی گوگلی ویژگی امنیتی Stolen Device Protection که احتمالاً Identity Check نام خواهد گرفت، به همان اندازه مؤثر باشد. هنوز نمیدانیم این ویژگی چه زمانی منتشر خواهد شد؛ اما امکان دارد به اندروید ۱۵ QPR۱ یا جدیدتر نیاز داشته باشد.
کد مطلب: 428155