گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
گوگل سیستم عامل اندروید 15 خود را با بهبودهای چشمگیر در قابلیتهای امنیتی توسعه داده و حالا کار هکرها برای دسترسی به اطلاعات شما سخت تر از قبل شده است.
ظاهرا گوگل قصد دارد سیستم عامل اندروید 15 را با تاکید ویژه بر قابلیتهای امنیتی منتشر کند. این غول تکنولوژی ابزارهای امنیتی متعددی را به نسخه مخصوص توسعه دهندگان اندروید 15 اضافه کرده است. حالا به نظر میرسد که در تلاش است تا امنیت بیشتری را به کدهای احراز هویت دو مرحلهای اضافه کند.
با توجه به ادعای یکی از افشاگران حوزه اندروید، سیستم عامل اندروید 14 آزمایشی با شناسه QPR3 Beta 1 حاوی برخی اجازههای دسترسی تازه تحت عنوان RECEIVE_SENSITIVE_NOTIFICATIONS است. این نوع دسترسی سطحی از امنیت role | signature دارد و یعنی فقط به اپلیکیشنهای ضروری یا نرم افزارهایی که توسط سازنده دستگاه مجوز استفاده دارند، اجازه دسترسی میدهد.
میشال رحمان معتقد است که این نوع دسترسی جدید احتمالا فقط به اپلیکیشنهای گوگل محدود میشود و از دسترسی اپلیکیشنهای جانبی و ناامن در مقابل دیدن نوتیفیکیشنهای حساس جلوگیری میکند. این استاندارد شامل رمز عبورهای یک زمانی (OTP) و سایر کدهای احراز هویت دو مرحلهای میشود که ممکن است برای کاربر ارسال شوند.
به نظر میرسد که این امکان امنیتی با دو افزونه جدید پشتیبانی شود. اولین مورد یک API به نام NotificationListenerService است که به اپلیکیشنها اجازه میدهد همه نوتیفیکیشنهای شما را بخواند یا با توجه به آنها واکنشی نشان دهد. البته این در صورتی میسر میشود که به اپلیکیشنها در تنظیمات کلی گوشی اجازه داده شود.
همچنین یک پرچم کاملا جدید به نام OTP_REDACTION وجود دارد که از ظاهر شدن کدها روی صفحه قفل گوشی جلوگیری میکند. پس در هر دو مورد اینطور به نظر میرسد که اندروید در نسخه جدید خود بیشتر از کدهای احراز هویت دو مرحلهای کاربر حفاظت کند. اندروید 15 میخواهد امنیت این کدها را در مقابل اپلیکیشنهای غیر قابل اعتمادی حفظ کند که ممکن است نوتیفیکیشنهای شما را بو بکشند یا به صفحه قفل گوشیتان نگاهی بیندازند.
از آنجا که پرچمهای مذکور هنوز در اندروید فعلی فعال نشدهاند، احتمالا گوگل قصد دارد آنها را با اندروید 15 معرفی کند. این امکانات میتوانند بزرگترین مزایای پنهان در تازهترین به روز رسانی نرم افزاری گوگل باشند.
فعالسازی احراز هویت دو مرحلهای یک روش بسیار مهم برای کمک به حفظ امنیت حسابهای کاربری شما شناخته میشود. در این صورت حتی اگر کسی بتواند جزئیات ورود به حساب شما را هم پیدا کند، احتمال اینکه کد دوم احراز هویت را هم در دست داشته باشد بسیار کم است.
البته باید این مورد را هم یادآور شویم که احراز هویت دو مرحلهای کامل و بی نقص نیست و همچنان نقصهای امنیتی دارد. به همین خاطر یک هکر خبره قادر خواهد بود در برخی موارد کدهای ارسال شده به روش پیامک را هم به دست آورد. ارسال پیام کوتاه تلفنی، امنیت بالایی ندارد و مسیر رمز گذاری شدهای را طی نمیکند.
فرقی ندارد که این پیامک در مسیر ارسال فاش شود، کسی از پشت سر شما بتواند آن را بخواند یا یک اپلیکیشن جاسوسی و بدافزار آن را استخراج کند. به محض آنکه هکر دستش به رمز دوم احراز هویت برسد، میتواند به راحتی وارد حساب کاربری امن شما بشود. به همین خاطر هر اقدامی که گوگل بتواند برای دریافت این کد دوم احراز هویت دو مرحلهای انجام دهد، به طور منطقی باید مورد استقبال قرار گیرد.
کدهای جدید در سیستم عامل اندروید 15 احتمالا قادر نخواهند بود تمام مسیر را امن کنند؛ به همین خاطر باید از احراز هویت دو مرحلهای به روش پیامک تلفنی و نوتیفیکیشنی دور کنید. در صورت استفاده از اپلیکیشنهای تایید هویت یا استفاده از رمز امنیتی فیزیکی، امنیت حسابهای شما بیشتر حفظ میشود.
به طور دقیق نمیدانیم که سیستم عامل اندروید 15 چه زمانی در دسترس عموم کاربران قرار میگیرد. البته گوگل مدعی شده است که اولین نسخه بتا (آزمایشی) را از سیستم عامل جدید خود در بهار منتشر خواهد کرد. تا آن زمان احتمالا جزئیات بیشتری از این نرم افزار محبوب منتشر میشود و شما را در جریان تازهترین اخبار قرار خواهیم داد.
