معرفی قابلیت‌های امنیتی جدید برای افزایش سطح محافظت اندروید

گوگل برای مقابله با کلاه‌برداری‌های تلفنی در اندروید، مسدودسازی نصب اپلیکیشن‌های جدید از منابع ناشناس حین مکالمات با شماره‌های ناشناس را معرفی کرد.

به گزارش تک‌ناک، در ادامه تلاش‌های گوگل برای مقابله با تهدیدات امنیتی و کلاه‌برداری‌های تلفنی، این شرکت مجموعه‌ای از قابلیت‌های امنیتی جدید را برای سیستم‌عامل اندروید معرفی کرد. هدف از این قابلیت‌ها جلوگیری از سوءاستفاده مجرمان سایبری و ارتقای امنیت کاربران است.

براساس اعلام رسمی گوگل، اندروید اکنون به‌طور خودکار نصب برنامه‌های جانبی یا اصطلاحاً Sideloading ازطریق مرورگرها و پیام‌رسان‌ها یا دیگر خدمات هنگام تماس کاربران با شماره‌های ناشناس را مسدود می‌کند. این اقدام به‌منظور جلوگیری از شگردهای رایج کلاه‌برداران انجام می‌شود که سعی می‌کنند حین مکالمه قربانی را به نصب برنامه‌های مخرب ترغیب کنند.

به نقل از ورج، علاوه‌بر مسدودسازی نصب برنامه، کاربران دیگر نخواهند توانست حین مکالمه تلفنی به اپلیکیشن‌ها مجوز Accessibility بدهند؛ مجوزی که درصورت در اختیار گرفته شدن آن به‌وسیله برنامه‌های مخرب می‌تواند کنترل کامل دستگاه را در اختیار مهاجم قرار دهد. در‌صورتی‌که کاربر تلاش کند چنین تنظیماتی را فعال کند، سیستم پیامی با مضمون «این تنظیم برای محافظت از دستگاه شما مسدود شده است» نمایش خواهد داد و هشدار می‌دهد که «کلاه‌برداران ممکن است برای کنترل دستگاه، از شما بخواهند به یکی از برنامه‌ها دسترسی کامل دهید.»

گوگل پیش‌از این نیز دسترسی به غیرفعال‌سازی Play Protect، سرویس امنیتی اپلیکیشن‌های خود را هنگام مکالمه تلفنی محدود کرده بود. این شرکت تأکید کرده است که تمامی این اقدامات محافظتی به‌طور کامل در داخل دستگاه انجام می‌شوند و اطلاعات کاربران به سرورهای خارجی ارسال نمی‌شوند. این ویژگی‌ها از اندروید نسخه ۱۶ در اختیار کاربران قرار خواهند گرفت.

یکی از قابلیت‌های مهم جدید گوگل، مقابله با شگرد نسبتاً جدید کلاه‌برداران است که کاربران را به اشتراک‌گذاری صفحه گوشی در هنگام تماس وادار می‌کنند. افراد سودجو معمولاً با جعل هویت نمایندگان بانک‌ها یا نهادهای دولتی، قربانیان را متقاعد می‌کنند که اطلاعات بانکی خود را به اشتراک بگذارند یا وجه انتقال دهند.

در این زمینه، گوگل قابلیتی آزمایشی را معرفی کرده است که فعلاً در انگلستان و برای اپلیکیشن‌های بانکی Monzo و NatWest و Revolut فعال شده است. به‌محض آنکه کاربر در حال تماس با شماره‌ای ناشناس اپلیکیشن بانکی را باز کند، سیستم پیامی هشداردهنده با عبارت «احتمال کلاه‌برداری» نمایش و به کاربر امکان می‌دهد تا با انتخاب گزینه «پایان تماس»، بلافاصله تماس را قطع و اشتراک صفحه را متوقف کند.

در‌صورتی‌که کاربر این هشدار را نادیده بگیرد، باید ۳۰ ثانیه صبر کند تا بتواند به اپلیکیشن بانکی خود دسترسی پیدا کند. این قابلیت روی دستگاه‌هایی با نسخه‌های اندروید ۱۱ به‌بعد ارائه شده و گوگل اعلام کرده است پس‌از بررسی نتایج اولیه این آزمایش، درباره گسترش سراسری آن تصمیم خواهد گرفت.

گوگل در سال گذشته استفاده از هوش مصنوعی را برای شناسایی تماس‌های مشکوک و توصیه به کاربران به‌منظور قطع تماس آغاز کرد. همچنین، این شرکت قابلیت AI Scam Detection را در اپلیکیشن Google Messages گسترش داد تا علاوه‌بر پیام‌هایی که به‌دنبال دریافت اطلاعات شخصی قربانی هستند، انواع دیگر کلاه‌برداری‌ها مانند پیام‌های جعلی اخذ عوارض جاده‌ای و کلاه‌برداری‌های مرتبط با رمزارزها و سوءاستفاده‌های مالی را شناسایی کند.