ابزارهای متنوع گوگل برای ارتقاء امنیت گوشی های اندروید 

در طول دهه‌های گذشته، همه تلفن‌های همراه اندرویدی به تراشه (SoC) مجهز شده‌اند و هر یک از پردازنده‌های متعدد دستگاه‌ها عملکرد متفاوتی را بر عهده دارند و باعث کارکرد مناسب گوشی اندرویدی می‌شوند.

به گزارش تکناک، میان‌افزار(Firmware)، نرم‌افزار تخصصی برای آموزش نحوه کارکرد به مولفه، این کار را انجام می‌دهد. با این حال، هر قسمت از نرم افزار راه های مختلفی برای هکرها به منظور  سوء استفاده از سخت افزار گوشی ارائه می‌کند. گوگل در آخرین مقاله امنیتی خود به طور عمیق به این موضوع پرداخته است.

تیم امنیت اندروید از تخصص چندین ساله خود در “تقویت امنیت میان افزار”، استفاده می کند. این مساله مستلزم امنیت بهتر برای جلوگیری از نقص های استراتژیک، حملات و سوء استفاده از هک از راه دور است. به عبارت دیگر، دستگاه های اندروید ایمن‌تر خواهند شد. یعنی می‌توانید کمتر از سرقت اطلاعات خود توسط یک هکر بهراسید.

چرا امنیت در سطح میان افزار برای تلفن های اندرویدی نیاز است؟

اجرای موارد امنیتی داخلی ریسک کندی اجزای سیستم را به دنبال دارد و از آنجایی که نرم‌افزار آنها را در سطوح اساسی آموزش می‌دهد، امنیت آن بسیار حائز اهمیت است. به نوبه خود، اگر فرآیندهای امنیتی به درستی تنظیم نگردد، منجر به کاهش شدید نرخ عملیات می‌شود. برای رفع این مشکل همیشگی، گوگل به دنبال طیف وسیعی از متحدان است.

تیم اندروید تلاش زیادی برای اجرای مجدد ویژگی‌ها و عملکردهای اندروید ۱۳ در زبان برنامه نویسی Rust انجام داده است. این زبان رایانه ای با محافظت داخلی در برابر حملات حافظه ایجاد شده است.

استفاده از Rust در نسخه‌های اندرویدی آینده ادامه خواهد داشت، زیرا تاثیر بسیاری بر امنیت آن داشته‌است. با این حال، همه این ارتقاءهای حفاظتی برای کاربران قابل تشخیص نخواهد بود. این یک پیشرفت قابل توجه در امنیت اندروید است و ما مشتاقانه منتظر ورود آن هستیم.

گوگل به ایجاد امنیت در سیستم‌ها اهمیت می‌دهد

گوگل امنیت اندروید را بسیار جدی می گیرد و به طور مداوم برای بهبود امنیت سیستم عامل اندروید خود تلاش می کند. برخی از ویژگی های امنیتی پیاده شده توسط گوگل در سیستم عامل اندروید عبارتند از:

1. Google Play Protect:
   این فرایند اسکنر بدافزار داخلی است و به طور پیوسته برنامه‌های موجود در Google Play Store را بررسی می‌کند. همچنین برنامه های نصب شده روی دستگاه را اسکن می کند. Google Play Protect از الگوریتم‌های یادگیری ماشینی برای شناسایی برنامه‌های مضر و حذف آنها از دستگاه استفاده می‌کند.
2. رمزگذاری مبتنی بر فایل:
   اندروید از رمزگذاری مبتنی بر فایل برای محافظت از داده ها استفاده می کند. با این سیستم رمزگذاری، هر فایل روی دستگاه به تنهایی رمزگذاری می شود، و دسترسی هکرها به داده ها را بسیار سخت می کند.
3. به‌روزرسانی‌های امنیتی اندروید:
   گوگل به طور مرتب به روز رسانی های امنیتی را برای رفع مشکلات و بهبود امنیت کلی اندروید منتشر می کند. این به‌روزرسانی‌ها معمولاً به‌طور خودکار به دستگاه‌ها ارسال می‌شوند، بنابراین به روز‌نگه داشتن دستگاه خود اهمیت دارد.
4. Sandboxing:
   اندروید از مدل sandboxing برای جداسازی برنامه ها از یکدیگر و از سیستم عامل اصلی استفاده می کند. این امر مانع از دسترسی برنامه ها به داده ها و عملکردهای غیر مجاز می‌شود.
5. سیستم مجوز برنامه:
   اندروید از یک سیستم درخواست مجوز برای امکان دسترسی برنامه‌ها به برخی ویژگی‌ها یا داده‌های دستگاه استفاده می‌کند. این سیستم به کاربر کنترل بیشتری بر روی برنامه هایی مجاز برای دسترسی به دستگاه را می دهد.
6. بوت تایید شده:
   این ویژگی بوت دستگاه تنها با سیستم عامل تأیید شده توسط گوگل را تضمین می کند و مانع از نصب نسخه اصلاح شده اندروید در دستگاه توسط مهاجمان می شود.

دیگر ویژگی‌ها:

علاوه بر این، برخی دیگر از ویژگی های امنیتی اعمال شده توسط گوگل در سیستم عامل اندروید شامل موارد زیر می شود

1. احراز هویت دو مرحله‌ای: گوگل احراز هویت دو مرحله‌ای (2FA) را برای حساب‌های گوگل ارائه می‌کند. این عملکرد لایه‌ای امنیتی فراتر از رمز عبور اضافه می‌کند. با 2FA، کاربر برای دسترسی به حساب کاربری خود علاوه بر رمز عبور، باید کدی نیز ارائه دهد.
2. Play Protect certification: این برنامه‌ی گوگل برخورداری دستگاه‌ها از استانداردهای امنیتی آن را تضمین می‌کند. برای دریافت این گواهینامه، یک دستگاه باید الزامات خاص مربوط به ویژگی‌های امنیتی و به‌روزرسانی‌های نرم‌افزار را برآورده کند.
3. ویژگی های امنیتی Google Play Console : گوگل طیف وسیعی از ویژگی های امنیتی را از طریق Console برای توسعه دهندگان برنامه، ارائه می دهد. این ویژگی‌ها عبارتند از امضای برنامه، برای جلوگیری از تغییرات غیرمجاز در برنامه و ایجاد ایمنی در کلید برنامه.
4. SafetyNet: این ویژگی گوگل به توسعه دهندگان برنامه اجازه بررسی دستکاری دستگاه یا استفاده از نسخه مضر اندروید را می‌دهد. این مساله می تواند به جلوگیری از سوء استفاده مهاجمان از آسیب پذیری های یک دستگاه کمک کند.
5. Google Play Protect برای کروم‌بوک‌ها: گوگل همچنین Play Protect را برای کروم‌بوک‌ها ارائه می‌کند و همان حفاظت بدافزار و اسکن برنامه را برای پلتفرم سیستم‌عامل کروم ارائه می‌کند.

به طور کلی، به جرات می توان گفت گوگل طیف گسترده ای از ویژگی های امنیتی را در سیستم عامل اندروید اجرا کرده است. این ویژگی ها به محافظت از دستگاه ها و داده های کاربران کمک می کند.

با این حال، باید به خاطر داشت که امنیت یک مسئولیت مشترک است. یعنی کاربران نیز در ایجاد آن نقش دارند. کاربران تلفن های اندرویدی نیز باید اقداماتی برای محافظت از دستگاه های خود انجام دهند. برخی از این اقدامات شامل اجتناب از دریافت برنامه ها از منابع نامعتبر و رمزهای عبور بسیار ضعیف است.