اندروید ۱۶ بیش از پیش با کلاهبرداران مقابله خواهد کرد
اندروید ۱۶ بیش از پیش با کلاهبرداران مقابله خواهد کرد
کلاهبرداریهای تلفنی با روشهای مختلفی کاربران را فریب میدهند و اکنون با ظهور ابزارهای گفتاری مبتنیبر هوش مصنوعی، این فریبها باورپذیرتر از همیشه شدهاند. کلاهبرداران با ترفندهای روانشناختی، افراد را وادار به ارسال پول یا ارائهی دسترسی به حسابهای آنلاین خود میکنند. متأسفانه بسیاری از کاربران روزانه قربانی این نوع حملات میشوند.
گوگل سعی دارد با قابلیت امنیتی جدیدی در اندروید ۱۶، جلوی کلاهبرداریهای تلفنی را بگیرد. این ویژگی هنگام مکالمات تلفنی، امکان تغییر برخی تنظیمات حساس را غیرفعال میکند. چنین رویکردی میتواند باعث شود کاربران قبل از نصب یا فعالسازی نرمافزارهای مخرب بیشتر تأمل کنند.
کلاهبرداران معمولاً با یافتن قربانیان احتمالی، آنها را به ارسال پول یا افشای اطلاعات شخصی وادار میکنند. یکی از رایجترین روشها، فریب کاربران برای نصب بدافزار و اعطای مجوزهای حساس مانند دسترسی به قابلیتهای کمکی (Accessibility) است. از آنجاکه اکثر کاربران با نحوهی نصب دستی اپلیکیشنها در اندروید آشنایی ندارند، کلاهبرداران هنگام تماس، مرحلهبهمرحله آنها را راهنمایی میکنند.
قابلیت امنیتی جدید در اندروید ۱۶ هنگام برقراری تماس تلفنی از فعالسازی مجوز نصب دستی جلوگیری میکند. بر اساس بررسی بتای دوم اندروید ۱۶، این سیستم اجازهی تغییر تنظیمات را در حین مکالمه نخواهد داد.
مجوز نصب اپلیکیشنهای ناشناس برای حفظ امنیت کاربران بهطور پیشفرض غیرفعال است؛ زیرا بسیاری از بدافزارها از طریق فروشگاههای غیررسمی توزیع میشوند. برای فعالسازی این گزینه، کاربران باید به تنظیمات > برنامهها > دسترسی ویژه به برنامهها > نصب برنامههای ناشناس (Settings > Apps > Special app access > Install unknown apps) مراجعه کنند. بااینحال، اگر حالت محافظت پیشرفته (Protection Mode) فعال باشد، این گزینه بهطور کامل غیرفعال خواهد بود.
کلاهبرداران میتوانند به قربانیان پیشنهاد دهند که تماس را قطع و برنامه را نصب کنند و سپس تماس را از سر بگیرند. اما این فرآیند اضافی میتواند باعث ایجاد تردید در ذهن قربانی شود و او را از ادامهی کار منصرف کند. همچنین هنگام تلاش برای فعالسازی نصب دستی، هشداری روی صفحه نمایش داده میشود که به کاربران یادآوری میکند کلاهبرداران اغلب چنین درخواستی را هنگام تماس مطرح میکنند. این هشدار میتواند برخی کاربران را از ادامهی فرایند منصرف کند.
اگر مجوز نصب دستی از قبل فعال شده باشد یا بدافزار از طریق گوگلپلی منتشر شده باشد چه اتفاقی میافتد؟ اندروید ۱۶ در این سناریو نیز با محدودیتهای بیشتری وارد عمل میشود. در این نسخه هنگام برقراری تماس تلفنی امکان اعطای برخی مجوزهای حساس، ازجمله دسترسی به قابلیتهای کمکی (Accessibility Access) غیرفعال خواهد شد. این مجوز امکان مشاهدهی محتوای نمایشگر و اجرای اقدامات مختلف را به اپلیکیشنها میدهد که میتواند منجر به کنترل کامل دستگاه توسط بدافزارها شود.
ویژگیهای امنیتی جدید هنوز در بتای دوم اندروید ۱۶ فعال نشدهاند، اما انتظار میرود در نسخهی نهایی که اواخر امسال منتشر میشود در دسترس قرار بگیرند. این قابلیتها در ادامهی مسیر بهبود امنیت اندروید توسعه یافتهاند و روی قابلیت Enhanced Confirmation Mode که در اندروید ۱۵ معرفی شده بود بنا شدهاند. این ویژگی، دریافت مجوزهای حساس از برنامههایی را که بهصورت دستی نصبشدهاند دشوارتر میکند.
