امینت

تلفن همراه

گوشی

May 26, 2024

20:59 یکشنبه، 6ام خردادماه 1403

کد خبر: 166994

Android 15 دارای ویژگی‌های جدید ضدبدافزار و ضدکلاهبرداری است

امروز، گوگل ویژگی‌های امنیتی جدیدی را برای اندروید 15 و Google Play Protect معرفی کرد که به مسدود کردن برنامه‌های کلاهبرداری، و بدافزار در دستگاه‌های کاربران کمک می‌کند.

این ویژگی‌های جدید که معرفی شدند، نه تنها برای کمک به کاربران نهایی بلکه برای هشدار دادن به توسعه‌دهندگان در صورت دستکاری برنامه‌هایشان طراحی شده‌اند.

در یک پست وبلاگ Google از Dave Kleidermacher، معاون مهندسی امنیت Android، آمده است: امروز، ما ویژگی‌های جدید بیشتری را برای محافظت از کلاهبرداری اعلام می‌کنیم که در اندروید 15 و به‌روزرسانی‌های سرویس‌های Google Play در اواخر امسال برای کمک به محافظت بهتر از کاربران در سراسر جهان ارائه می‌شوند.

ما همچنین ابزارها و سیاست‌های جدیدی را به اشتراک می‌گذاریم تا به توسعه‌دهندگان کمک کنیم تا برنامه‌های امن‌تری بسازند و کاربران خود را ایمن نگه دارند.

محافظت در برابر نرم افزارهای جاسوسی، بدافزارهای بانکی
گوگل در حال معرفی چندین ویژگی جدید در اندروید 15 است که با هدف جلوگیری از سرقت اطلاعات شما توسط تروجان‌های بانکی و نرم افزارهای جاسوسی انجام می‌شود.
تروجان‌های بانکی اندروید برای سرقت اعتبار بانکی کاربران با نمایش پوشش‌های لاگین جعلی، سرقت کدهای MFA از اعلان‌ها/پیام‌ها و اجازه دادن به عوامل تهدید برای کنترل از راه دور دستگاه‌ها استفاده می‌شوند.

در طول سال‌ها، محققان نشان داده‌اند که چگونه بدافزار اندروید معمولاً رمز عبور یک‌بار مصرف را از پیام‌ها و اعلان‌ها می‌دزدد. سال گذشته، نسخه جدیدی از بدافزار اندروید Xenomorph با اجازه دادن به سرقت کدهای MFA از Google Authenticator آن را یک گام فراتر برد.

گوگل ویژگی‌های امنیتی جدیدی را اعلام کرده است که باعث می‌شود رمزهای عبور یک بار مصرف از اعلان‌ها پنهان شوند تا بدافزارها نتوانند آنها را سرقت کنند.

این شرکت همچنین در حال گسترش ویژگی تنظیمات محدود خود است تا شامل مجوزهای اضافی باشد که کاربران باید صراحتاً به برنامه‌ها برای جلوگیری از سرقت داده‌ها اعطا کنند.

گوگل می‌گوید که آنها همچنین ویژگی‌های جدیدی را معرفی می‌کنند که در برابر حملات اشتراک گذاری صفحه نمایش انجام شده از طریق مهندسی اجتماعی محافظت می‌کند.

زمانی که اندروید در حالت اشتراک‌گذاری صفحه است، سیستم عامل به‌طور خودکار جلوی نمایش اطلاعات حساس در اعلان‌ها را می‌گیرد تا نتوانند توسط عوامل تهدید از راه دور به سرقت بروند.

Kleidermacher توضیح می‌دهد: «در حین اشتراک‌گذاری صفحه، محتوای اعلان‌های خصوصی پنهان می‌شود و از دیدن جزئیات در اعلان‌های کاربر جلوگیری می‌کند.

«برنامه‌هایی که OTP را در اعلان‌ها ارسال می‌کنند، هنگام اشتراک‌گذاری صفحه، به‌طور خودکار از بینندگان از راه دور محافظت می‌شوند و به خنثی کردن تلاش‌ها برای سرقت داده‌های حساس کمک می‌کنند.»

این ویژگی جدید همچنین از نمایش صفحه نمایش شما به مهاجمان هنگام وارد کردن اطلاعات کاربری و کارت اعتباری در طول جلسه اشتراک‌گذاری صفحه جلوگیری می‌کند.

در نهایت، Google در حال پخش اعلان‌هایی است که هنگام اتصال به یک شبکه سلولی رمزگذاری نشده برای جلوگیری از حملات Stingray به شما هشدار می‌دهد.

“اگر اتصال شبکه تلفن همراه شما رمزگذاری نشده باشد، به طور بالقوه ترافیک صدا و پیامک را در معرض شنود رادیویی قرار دهد و به طور بالقوه برای دیگران قابل مشاهده باشد، به شما اطلاع خواهیم داد. اگر توسط مجرمانی که سعی در رهگیری ترافیک آنها را دارند، به کاربران هشدار می‌دهیم.

آوردن هوش مصنوعی به گوگل پلی
گوگل می‌گوید که در حال معرفی ویژگی جدیدی به نام Google Play Protect تشخیص تهدید زنده است که از هوش مصنوعی روی دستگاه برای تشخیص رفتار مشکوک یک برنامه اندرویدی استفاده می‌کند.

سپس این برنامه برای بررسی مجدد به Google ارسال می‌شود و به کاربران هشدار داده می‌شود که آن را غیرفعال کنند تا زمانی که مشخص شود که مخرب است یا خیر.

Google Play Integrity API خود را به روز کرده است تا به توسعه دهندگان اجازه دهد بررسی کنند که آیا برنامه‌ها در محیط‌های امن اجرا می‌شوند یا خیر.

API اکنون به‌روزرسانی شده است تا به برنامه‌نویس اجازه دهد سیگنال‌های درون‌برنامه زیر را بررسی کند: خطر دسترسی از راه دور: برنامه‌نویسان می‌توانند بررسی کنند که آیا برنامه‌های دیگری در حال اجرا هستند که می‌توانند از صفحه عکس بگیرند، پوشش‌هایی ایجاد کنند یا دستگاه را کنترل کنند. این برای برنامه‌هایی مفید است که می‌خواهند اطلاعات حساس را از سایر برنامه‌ها پنهان کنند و از کاربران در برابر کلاهبرداری محافظت کنند.

خطر ناشی از بدافزار شناخته شده: توسعه دهندگان می‌توانند قبل از انجام اقدامات حساس یا مدیریت داده‌های حساس بررسی کنند که Google Play Protect فعال است و دستگاه کاربر عاری از بدافزار شناخته شده است. این امر به ویژه برای برنامه‌های مالی و بانکی ارزشمند است و لایه دیگری از امنیت را برای محافظت از اطلاعات کاربر اضافه می‌کند.

خطر ناشی از دستگاه‌های غیرعادی: توسعه‌دهندگان همچنین می‌توانند فعالیت‌های اخیر دستگاه را دریافت کنند تا بررسی کنند که آیا دستگاه بیش از حد یکپارچگی را بررسی می‌کند، که می‌تواند نشانه‌ای از حمله باشد.

گوگل می‌گوید تمامی این ویژگی‌ها از طریق به‌روزرسانی‌های سرویس‌های Google Play و اندروید 15 در اواخر سال جاری برای کاربران اندروید ارائه می‌شوند.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.