في مؤتمر المطورين “I/O 2024” الأخير في كاليفورنيا، قدمت Google الإصدار التجريبي الثاني من نظام التشغيل Android 15 – الذي يحمل الاسم الرمزي Vanilla Ice Cream. وأعطتنا الشركة أيضًا نظرة فاحصة على ميزات الأمان والخصوصية الجديدة القادمة مع التحديث.
على الرغم من أن الإصدار النهائي من Android 15 لا يزال أمامه بضعة أشهر – من المقرر إطلاقه في الربع الثالث من عام 2024 – إلا أنه يمكننا بالفعل استكشاف ميزات الأمان الجديدة التي يخبئها نظام التشغيل هذا لمستخدمي نظام Android.
الحماية ضد سرقة الهواتف الذكية المدعومة بالذكاء الاصطناعي
تعد أهم ترقية أمنية (لكنها ليست الوحيدة بأي حال من الأحوال) هي مجموعة من الميزات الجديدة المصممة للحماية ضد سرقة الهاتف الذكي وبيانات المستخدم الموجودة بداخله. وتخطط Google لإتاحة بعض هذه الميزات ليس فقط في نظام Android 15 لكن أيضًا للإصدارات الأقدم من نظام التشغيل (بدءًا من Android 10) عن طريق تحديثات الخدمة.
تتمثل أولى هذه الميزات في حماية إعادة ضبط إعدادات المصنع. ولمنع اللصوص من مسح بيانات الهاتف المسروق وبيعه بسرعة، سيتيح لك نظام Android 15 إعداد قفل يمنع إعادة ضبط الجهاز دون كلمة مرور المالك.
سيقدم نظام Android 15 أيضًا ما يسمى “المساحة الخاصة” للتطبيقات. ويمكن إخفاء بعض التطبيقات مثل الخدمات المصرفية أو برامج المراسلة الفورية وحمايتها باستخدام رمز PIN إضافي، مما يمنع اللصوص من الوصول إلى البيانات الحساسة.
علاوة على ذلك، تخطط Google لإضافة حماية للإعدادات الأكثر أهمية في حالة تمكن لص من الحصول على هاتف ذكي غير مُقفل. وسيتطلب تعطيل ميزة “العثور على جهازي” أو تغيير مهلة قفل الشاشة المصادقة باستخدام رمز PIN أو كلمة مرور أو القياسات الحيوية.
لكن هذا ليس كل شيء: ستكون هناك أيضًا حماية ضد اللصوص الذين تطفلوا على رمز PIN أو حصلوا عليه بطريقة أخرى. وسيتطلب الوصول إلى الإعدادات المهمة مثل تغيير رمز PIN أو تعطيل مكافحة السرقة أو استخدام مفاتيح المرور المصادقة عبر القياسات الحيوية. ووفقًا لشركة Google، ستتوفر حماية الإعدادات هذه على بعض الأجهزة “في وقت لاحق من هذا العام”.
الآن دعونا نتحدث عن الميزات الجديدة التي ستكون متاحة ليس فقط في نظام Android 15 لكن أيضًا في الإصدارات 10 وأحدث من النظام. أولاً، هناك قفل الشاشة التلقائي المدعوم بالذكاء الاصطناعي والمعتمد على مقياس التسارع. وسيتم قفل الشاشة تلقائيًا إذا اكتشف النظام سمة حركات لشخص يخطف الهاتف ويهرب بسرعة أو يقود سيارته بعيدًا.
بالإضافة إلى ذلك، سيتم قفل الهاتف الذكي تلقائيًا إذا حاول السارق فصله عن الإنترنت لفترة طويلة. ويمكن أيضًا ضبط القفل التلقائي لمواقف أخرى – على سبيل المثال، بعد عدد كبير من محاولات المصادقة غير الناجحة. أخيرًا، سيحتوي نظام Android على ميزة القفل عن بُعد، مما يسمح لك بقفل شاشة الهاتف من جهاز مختلف.
حماية البيانات الشخصية عند مشاركة الشاشة والتسجيل
يركز نظام Android 15 أيضًا على حماية بيانات المستخدم من عمليات الاحتيال مثل الدعم الفني المزيف. وقد يطلب المهاجمون من المستخدم مشاركة شاشته (أو تسجيل الإجراءات التي ينفذها وإرسال مقطع فيديو) وإرشاده إلى تنفيذ إجراءات خطيرة (مثل تسجيل الدخول إلى حساب). بهذه الطريقة، يتمكن المحتالون من الحصول على معلومات قيمة مثل بيانات اعتماد تسجيل الدخول والبيانات المالية وما إلى ذلك.
أولاً، لن تشارك مشاركة الشاشة في نظام Android 15 (افتراضيًا) سوى التطبيق المحدد الذي يتفاعل معه المستخدم، وليس واجهة النظام (مثل شريط الحالة والإشعارات، التي قد تحتوي على معلومات شخصية). لكن سيظل التبديل إلى المشاركة في وضع ملء الشاشة ممكنًا إذا لزم الأمر.
ثانيًا، بغض النظر عن وضع مشاركة الشاشة، لن يعرض النظام محتوى الإشعارات إلا إذا وفر مطور التطبيق “إصدارًا عامًا” خاصًا له. وإلا سيتم إخفاء المحتوى.
ثالثًا، سوف يكتشف نظام Android 15 تلقائيًا ويخفي النوافذ التي تحتوي على كلمات مرور لمرة واحدة. وإذا فتح مستخدم نافذة تطبيق تتضمن كلمة مرور لمرة واحدة (على سبيل المثال، الرسائل) أثناء مشاركة شاشته أو تسجيلها، فلن يتم عرض محتويات النافذة. بالإضافة إلى ذلك، سوف يخفي نظام Android 15 اسم تسجيل الدخول وكلمة المرور وبيانات البطاقة التي يتم إدخالها أثناء مشاركة الشاشة تلقائيًا.
لا تحمي هذه الإجراءات فقط من المهاجمين الذين يستهدفون بيانات المستخدم على وجه التحديد، لكنها تحمي أيضًا من الكشف غير المقصود عن المعلومات الشخصية أثناء مشاركة الشاشة أو التسجيل.
الإعدادات المقيدة المحسنة
ناقشنا بالفعل ما يسمى “الإعدادات المقيدة” التي يتميز بها نظام Android من الإصدار 13 فصاعدًا. وهي حماية إضافية ضد إساءة استخدام ميزتين يحتمل أن تكونا خطيرتين – الوصول إلى الإشعارات وخدمات إمكانية الوصول.
يمكنك القراءة عن المخاطر المرتبطة بهذه الميزات في الرابط أعلاه. وهنا، دعونا نتذكر بإيجاز الفكرة الرئيسية لهذه الحماية: تمنع الإعدادات المقيدة المستخدمين من منح الإذن لهذه الميزات إلى التطبيقات التي لم يتم تنزيلها من متجر التطبيقات.
للأسف، من السهل جدًا تجاوز آلية الحماية هذه في كل من نظامي التشغيل Android 13 و14. وتكمن المشكلة في أن النظام يحدد ما إذا كان التطبيق قد تم تنزيله من المتجر أم لا من خلال الطريقة المستخدمة لتثبيته. ويسمح هذا للتطبيق الضار الذي تم تنزيله من أي مصدر باستخدام طريقة “غير صحيحة” بتثبيت تطبيق ضار آخر لاحقًا باستخدام الطريقة “الصحيحة”.
نتيجة لهذه العملية المكونة من خطوتين، لم يعد التطبيق الثاني يعتبر خطيرًا، ولا يخضع للقيود، ويمكنه طلب الوصول إلى الإشعارات وخدمات إمكانية الوصول والحصول على هذا الطلب.
في نظام Android 15، تخطط Google لاستخدام آلية مختلفة قليلاً تسمى “وضع التأكيد المحسن”. ومن منظور المستخدم، لن يتغير شيء، وستعمل الواجهة كما كانت من قبل. ومع ذلك، “تحت الغطاء”، بدلاً من التحقق من طريقة تثبيت التطبيق، ستشير هذه الآلية إلى ملف XML مدمج في نظام التشغيل يحتوي على قائمة برامج التثبيت الموثوقة.
ببساطة، ستعمل Google على ترميز قائمة بالمصادر الآمنة لتنزيل التطبيقات. وسيتم حظر التطبيقات التي يتم تنزيلها من أي مكان آخر تلقائيًا من الوصول إلى الإشعارات وخدمات إمكانية الوصول. وسنكتشف بعد الإصدار الرسمي لنظام Android 15 ما إذا كان هذا سيؤدي إلى إغلاق الثغرة.
حماية الرموز لمرة واحدة في الإشعارات
بالإضافة إلى “الإعدادات المقيدة المحسّنة”، سوف يتضمن نظام Android 15 حماية إضافية ضد التطبيقات التي تعترض كلمات المرور لمرة واحدة عند الوصول إلى الإشعارات من التطبيقات الأخرى.
إليك طريقة العمل: عندما يطلب أحد التطبيقات الوصول إلى إشعار، يحلل نظام التشغيل الإشعار ويزيل كلمة المرور لمرة واحدة من محتوياته قبل تمريره إلى التطبيق.
على الرغم من ذلك، ستظل بعض فئات التطبيقات – على سبيل المثال، تطبيقات الأجهزة القابلة للارتداء المتصلة عبر Companion Device Manager – تتمتع بإمكانية الوصول إلى المحتوى الكامل للإشعارات. لذلك، قد يتمكن منشئو البرامج الضارة من استغلال هذه الثغرة لمواصلة اعتراض كلمات المرور لمرة واحدة.
تحذيرات بشأن الشبكات الخلوية غير الآمنة
سيقدم نظام Android 15 أيضًا ميزات جديدة للحماية من المهاجمين الذين يستخدمون محطات قاعدة خلوية ضارة لاعتراض البيانات أو التجسس على مالكي الهواتف الذكية.
أولاً، سيحذر نظام التشغيل المستخدمين إذا كان اتصالهم الخلوي غير مشفر، مما يعني أنه يمكن اعتراض مكالماتهم ورسائلهم النصية المرسلة في شكل نص عادي.
ثانيًا، سوف يخبر نظام Android 15 المستخدمين إذا كانت هناك محطة قاعدة ضارة أو جهاز تتبع متخصص يسجل مواقعهم باستخدام معرف الجهاز (IMSI أو IMEI). ولفعل ذلك، سيراقب نظام التشغيل الطلبات الواردة من الشبكة الخلوية إلى هذه المعرفات.
تجدر الإشارة إلى أنه يجب دعم هاتين الوظيفتين بواسطة أجهزة الهاتف الذكي. لذلك، فمن غير المرجح أن تظهر على الأجهزة القديمة التي تم ترقيتها إلى نظام Android 15. وحتى بين الطرازات الجديدة التي يتم شحنها في البداية بنظام Vanilla Ice Cream، ربما لن تدعم جميعها هذه الميزات – سيكون الأمر متروكًا لمصنعي الهواتف الذكية لتنفيذ هذه الوظائف أم لا.
ميزات حماية التطبيق الجديدة
يأتي بعد ذلك في تحسينات أمان نظام Android 15 التحسينات على Play Integrity API. وتتيح هذه الخدمة لمطوري تطبيقات Android التعرف على الأنشطة الاحتيالية داخل تطبيقاتهم، بالإضافة إلى الحالات التي يكون فيها المستخدم معرضًا للخطر، وتستخدم العديد من الإجراءات الأمنية الإضافية في مثل هذه الحالات.
على وجه الخصوص، في نظام Android 15، سيتمكن مطورو التطبيقات من التحقق مما إذا كان هناك تطبيق آخر يعمل في الوقت نفسه مع تطبيقاتهم وتسجيل الشاشة، أو عرض نوافذه أعلى واجهة تطبيقاتهم، أو التحكم في الجهاز نيابة عن المستخدم. وفي حالة اكتشاف هذه التهديدات، يستطيع المطورون، على سبيل المثال، إخفاء معلومات معينة أو تحذير المستخدم بشأن التهديد.
سيتمكن المطورون أيضًا من التحقق مما إذا كان Google Play Protect يعمل على الجهاز وما إذا تم اكتشاف أي برامج ضارة معروفة في النظام. مرة أخرى، في حال اكتشاف تهديد، فإن التطبيق يمكنه تقييد إجراءات معينة، وطلب تأكيد إضافي من المستخدم، وما إلى ذلك.
Google Play Protect على الجهاز
أخيرًا، يوجد ابتكار أمني آخر في نظام Android 15 وهو أن Google Play Protect لن تعمل فقط داخل متجر تطبيقات Google Play الرسمي لكن أيضًا على أجهزة المستخدم مباشرة. وتطلق Google على هذا اسم “اكتشاف التهديد المباشر”.
سوف يحلل نظام التشغيل (بمساعدة الذكاء الاصطناعي) سلوك التطبيق – على وجه الخصوص، استخدام الأذونات الخطيرة والتفاعل مع التطبيقات والخدمات الأخرى. وفي حال اكتشاف سلوك خطير محتمل، سيتم إرسال التطبيق إلى Google Cloud لمراجعته.
هل يعني هذا أنه يمكنك الآن التخلص من تطبيق مكافحة الفيروسات لنظام Android الذي توفره من جهة خارجية؟ ليس بهذه السرعة. في النهاية، تعتمد فعالية الحماية من البرامج الضارة على مدى دقة البائع في البحث عن التهديدات الجديدة ودراستها.
من المؤكد أن الأتمتة مهمة هنا، ولهذا السبب بدأنا في استخدام التعلم الآلي لأبحاث التهديدات منذ سنوات عديدة، قبل وقت طويل من أن تصبح شائعة. لكن عمل الخبراء البشريين لا يقل أهمية. وفي هذا الصدد، كما تُظهر حالات عديدة من البرامج الضارة التي تسللت إلى متجر Google Play، لا يزال أداء Google ضعيفًا – تفتقر في غالبًا إلى الموارد اللازمة لحل هذه المشكلة.
لذلك، نوصي باستخدام حل أمان شامل على جميع أجهزتك التي تعمل بنظام Android، بما في ذلك تلك التي تعمل بنظام Android 15. وسوف يكمل ميزات الخصوصية والأمان الجديدة بشكل مثالي. علاوة على ذلك، فإن الكثير مما سيتم تقديمه في التحديث القادم فقط – على سبيل المثال وظائف الحماية من السرقة أو العثور على جهازك أو حماية التطبيقات الفردية باستخدام رمز PIN – نفذناها منذ فترة طويلة وندعمها حتى على الإصدارات الأقدم من نظام Android. تحقق من هذه المراجعة التفصيلية لأكثر الميزات إثارة للاهتمام في Kaspersky for Android.