نسخه آزمایشی سیستمعامل اندروید ۱۴ چند روز قبل منتشر شد و انبوهی از ویژگیهای جدید به همراه باشد. با این حال، یکی از مهمترین ویژگیهای این سیستمعامل جدید قابلیت جلوگیری از حملات فیشینگ و افشای اطلاعات کاربران توسط بدافزارها است.
تاریخ انتشار :شنبه ۲۶ فروردين ۱۴۰۲ ساعت ۱۹:۰۰
۰
به گزارش مردم فردا،سیستمعامل اندروید ۱۴ با تعداد قابل توجهی از ویژگیهای جدید به صورت آزمایشی و در نسخه بتا بهتازگی عرضه شده است.
یکی از ویژگیهای برجسته نسخه جدید اندروید بهبود سطح دسترسی و امکان تعامل راحتتر کاربر با گوشی است، به عنوان مثال متنها با رنگ کنتراست بالا نمایش داده میشوند؛ این ویژگی در واقع بخشی از رابط کاربری جدید اندروید یعنی Material You محسوب میشود.
متاسفانه، اپلیکیشنهای افزایش سطح دسترسی معمولاً توسط هکرها مورد سوءاستفاده قرار گرفته و باعث به خطر افتادن اطلاعات حساس کاربران میشود. با این حال، به نظر میرسد گوگل در سیستمعامل جدید موبایل خود ترفند جدیدی را به کار برده است که از هرگونه سرقت اطلاعات توسط هکرها جلوگیری میکند.
سرویسهای افزایش سطح دسترسی (Accessibility) که به API متکی هستند، همچنان قرار است در سیستمعامل اندروید وجود داشته باشند. این سرویسها معمولاً به افراد دارای معلولیتهای جسمی و حرکتی اجازه میدهند تا با انجام حرکات کمتر، قابلیتها و ویژگیهای بیشتری را در اختیار داشته باشند.
فعالسازی قابلیت TalkBack در گوشیهای اندرویدی
به عنوان مثال میتوان به مواردی همچون Voice Access، TalkBack یا Select to Speak اشاره کرد. البته سایر اپلیکیشنها نیز میتوانند چنین ویژگیهایی داشته باشند.
برای راحتی بیشتر کاربران دارای معلولیت جسمی، این سرویسها اغلب درخواست مجوز دسترسی به محتوای سایر اپلیکیشنها (از جمله متن نمایش داده شده بر روی صفحهنمایش، پیامها و کدهای احراز هویت) را ارائه میکنند.
همین مسئله باعث شده تا اپلیکیشنها و سرویسهای افزایش سطح دسترسی به هدف اصلی هکرها تبدیل شده و آنها بتوانند با استفاده از بدافزارهای اندرویدی امکان دسترسی به اطلاعات حساس از جمله کد احراز حویت دو عاملی (2FA) ارائه شده توسط اپلیکیشنهای پرکاربر اندرویدی مانند Google Authenticator داشته باشند.
اندروید ۱۴ یک راهحل کاربردی دارد
با این حال، به نظر میرسد که نسخه جدید سیستمعامل اندرویدی یک راهحل برای دور زدن این مشکل دارد. به گفته یکی از متخصصان دنیای اندروید به نام میشال رحمان (Mishaal Rahman)، سیستمعامل اندروید ۱۴ مکانیسم جدید را معرفی خواهد کرد که اجازه دسترسی اپلیکیشنهای مخرب به اطلاعات مهم موجود در گوشی از جمله کدهای احراز هویت را صادر نمیکند.
نکته جالب آن است که این ویژگی حتی دسترسی اپلیکیشنهای Accessibility که از فروشگاههای نرمافزاری شخص ثالث و غیرمعتبر دانلود شدهاند را هم قطع میکند.
نکته جالب بعدی آن است که این تنظیمات به صورت خودکار در نسخه بتا اندروید وجود داشته و ذاتاً گوشی شما را ایمنتر میکند، حتی اگر توسعهدهندگان برنامه هم هیچ تلاشی برای استفاده از مقررات جدید نکنند این محدودیتها بر روی دسترسی اپلیکیشن نصب شده اعمال خواهد شد.
به عبارت دیگر، در صورت عدم رعایت دستورالعملهای جدید توسط توسعهدهندگان، سیستمعامل اندروید ۱۴ به صورت خودکار تنظیمات را اعمال کرده و از دسترسی بدافزارها به اطلاعاتی همچون کدهای 2FA جلوگیری میکند.
یکی از ویژگیهای برجسته نسخه جدید اندروید بهبود سطح دسترسی و امکان تعامل راحتتر کاربر با گوشی است، به عنوان مثال متنها با رنگ کنتراست بالا نمایش داده میشوند؛ این ویژگی در واقع بخشی از رابط کاربری جدید اندروید یعنی Material You محسوب میشود.
متاسفانه، اپلیکیشنهای افزایش سطح دسترسی معمولاً توسط هکرها مورد سوءاستفاده قرار گرفته و باعث به خطر افتادن اطلاعات حساس کاربران میشود. با این حال، به نظر میرسد گوگل در سیستمعامل جدید موبایل خود ترفند جدیدی را به کار برده است که از هرگونه سرقت اطلاعات توسط هکرها جلوگیری میکند.
سرویسهای افزایش سطح دسترسی (Accessibility) که به API متکی هستند، همچنان قرار است در سیستمعامل اندروید وجود داشته باشند. این سرویسها معمولاً به افراد دارای معلولیتهای جسمی و حرکتی اجازه میدهند تا با انجام حرکات کمتر، قابلیتها و ویژگیهای بیشتری را در اختیار داشته باشند.
فعالسازی قابلیت TalkBack در گوشیهای اندرویدی
به عنوان مثال میتوان به مواردی همچون Voice Access، TalkBack یا Select to Speak اشاره کرد. البته سایر اپلیکیشنها نیز میتوانند چنین ویژگیهایی داشته باشند.
برای راحتی بیشتر کاربران دارای معلولیت جسمی، این سرویسها اغلب درخواست مجوز دسترسی به محتوای سایر اپلیکیشنها (از جمله متن نمایش داده شده بر روی صفحهنمایش، پیامها و کدهای احراز هویت) را ارائه میکنند.
همین مسئله باعث شده تا اپلیکیشنها و سرویسهای افزایش سطح دسترسی به هدف اصلی هکرها تبدیل شده و آنها بتوانند با استفاده از بدافزارهای اندرویدی امکان دسترسی به اطلاعات حساس از جمله کد احراز حویت دو عاملی (2FA) ارائه شده توسط اپلیکیشنهای پرکاربر اندرویدی مانند Google Authenticator داشته باشند.
اندروید ۱۴ یک راهحل کاربردی دارد
با این حال، به نظر میرسد که نسخه جدید سیستمعامل اندرویدی یک راهحل برای دور زدن این مشکل دارد. به گفته یکی از متخصصان دنیای اندروید به نام میشال رحمان (Mishaal Rahman)، سیستمعامل اندروید ۱۴ مکانیسم جدید را معرفی خواهد کرد که اجازه دسترسی اپلیکیشنهای مخرب به اطلاعات مهم موجود در گوشی از جمله کدهای احراز هویت را صادر نمیکند.
نکته جالب آن است که این ویژگی حتی دسترسی اپلیکیشنهای Accessibility که از فروشگاههای نرمافزاری شخص ثالث و غیرمعتبر دانلود شدهاند را هم قطع میکند.
نکته جالب بعدی آن است که این تنظیمات به صورت خودکار در نسخه بتا اندروید وجود داشته و ذاتاً گوشی شما را ایمنتر میکند، حتی اگر توسعهدهندگان برنامه هم هیچ تلاشی برای استفاده از مقررات جدید نکنند این محدودیتها بر روی دسترسی اپلیکیشن نصب شده اعمال خواهد شد.
به عبارت دیگر، در صورت عدم رعایت دستورالعملهای جدید توسط توسعهدهندگان، سیستمعامل اندروید ۱۴ به صورت خودکار تنظیمات را اعمال کرده و از دسترسی بدافزارها به اطلاعاتی همچون کدهای 2FA جلوگیری میکند.
mardomefarda.ir/vdcg7y9q.ak9ux4prra.html
منبع : شهر سخت افزار
