کمیته رکن چهارم – قابلیت امنیتی جدید در نسخه آزمایشی اندروید نشان میدهد گوگل گامهای مهمی برای حفظ امنیت کاربران سیستمعامل موبایلی خود برداشته است.
مجرمان سایبری بهطور مداوم تکنیکهای جدیدی توسعه میدهند و درنتیجه حفظ امنیت آنلاین سختتر میشود. حملات فیشینگ درواقع از تاکتیکهای موذیانهای تشکیل شدهاند که میتواند حتی کاربران حرفهای را فریب دهد و اطلاعات حساس آنها را بهدست آورد. خوشبختانه بهنظر میرسد گوگل با ارائه ویژگی جدید ضدفیشینگ در نسخهی QPR2 Beta 2 اندروید ۱۴ گامهای مهمی برای محافظت از کاربران برداشته است.
ویژگی ضد فیشینگ اندروید را اولینبار میشال رحمان از سایت Androidpolice کشف کرد. این قابلیت با نام scanning for deceptive apps ازطریق منوی Settings > Security & privacy > More security & privacy دردسترس قرار میگیرد. پس از فعالسازی ویژگی مذکور، فعالیت برنامهها را برای شناسایی نشانههای فیشینگ یا سایر رفتارهای فریبنده اسکن میکند.
گوگل به کاربران اطمینان داده است که اسکن برنامهها برای شناسایی فیشینگ، بهصورت خصوصی در دستگاه آنها انجام میشود و فقط در صورت تشخیص رفتار مشکوک، اطلاعات آن اپلیکیشن برای تأیید هشدارها به سرویس Google Play Protect ارسال خواهد شد.
درحالیکه بهنظر میرسد وجود ویژگی ضد فیشینگ در اندروید بهطور کامل پیادهسازی شده، جزئیات خاصی درمورد روش عملکرد آن نمیدانیم و گوگل بهطور رسمی هیچ توضیحاتی درمورد قابلیت مذکور ارائه نداده است. بههرحال با نگاه دقیقتر به کد اندروید، سرویس سیستمی به نام ContentProtection مسئولیت تشخیص رفتارهای فریبندهی برنامهها را برعهده دارد.
ظاهراً سرویس ContentProtection بر شناسایی برنامههایی تمرکز دارد که سعی در نمایش فیلدهای رمزعبور یا درخواست اطلاعات مرتبط مانند نام کاربری، ایمیل، شماره تلفن و اطلاعات ورود به حسابهای کاربری دارند. بهنظر میرسد این ویژگی از فهرست بلاک برای حذف برنامههای خاص بهره میبرد.
درحالیکه اثربخشی ویژگی ضد فیشینگ اندروید باید مورد بررسی قرار گیرد، نشاندهندهی گام مهم در بهبود امنیت سیستمعامل موبایلی گوگل است. از آنجا که بدافزارها بهطور مداوم برای دور زدن مکانیزمهای امنیتی تکامل مییابند، هر لایهی محافظت اضافه واقعاً ارزشمند خواهد بود.
منبع : افتانا