اندروید 15 با صرف تمرکز بیشتری روی مسائل امنیتی و توسعه یک قابلیت جدید کلاهبرداران را ناکام میگذارد و امنیت کاربران را افزایش میدهد.
از وقتی که گوگل پیشنمایشی از توسعه اندروید 15 را ارائه کرده، بسیاری از قابلیتهای این سیستم عامل در آخرین بهروزرسانی، کشف شده است. یکی از این قابلیتها، در واقع مربوط بهاندروید 14 نسخه QPR3 Beta 1 است. بر اساس گزارشها، بهنظر میرسد که نسخه آینده اندروید اقدامات متقابلی برای جلوگیری از دسترسی کلاهبرداران بهاطلاعات حساس کاربران داشته باشد.
میشال رحمان، متخصص امور مربوط بهاندروید، در حین بررسی اندروید 14 نسخه QPR3 Beta 1، قابلیت جدید وجود مجوز RECEIVE_SENSITIVE_NOTIFICATIONS را کشف کرد. این مجوز دارای حفاظت نقش-قرارداد است، بهاین معنی که فقط بهبرنامههایی که نقشی ضروری داشته باشند یا با شرکت اصلی سازنده دستگاه طرف قرارداد باشند، اجازه دسترسی میدهد. البته باید گفت که هنوز بهطور دقیق مشخص نیست که این مجوز اجازه دسترسی به چه بخشهایی را صادر میکند. رحمان همچنین ادعا میکند که ظاهرا گوگل بهبرنامههای شخص ثالث اجازه استفاده از این مجوز را نخواهد داد.
علاوهبر این رحمان عقیده دارد که این مجوز مربوط بهقابلیتی است که اطلاعات حساس را از دسترسی برنامههای غیرقابل اعتمادی که NotificationListenerService (سیستم بررسی نوتیفیکیشن) را اجرا میکنند، حذف میکند. مسئله این است که برنامههای مخربی که نوتیفیکیشنهای شما را میخوانند، میتوانند رمزهای عبور یکبار مصرف (OTP) را رهگیری کرده و حسابهای شما را خالی کنند و گوگل میخواهد از این امر جلوگیری کند. رحمان همچنین ادعا میکند که این مجوز مربوط بهیک API است که بهبرنامهها اجازه میدهد همه اعلانها را بخوانند یا اقداماتی را انجام دهند. البته کاربران باید بهصورت دستی و در تنظیمات بهبرنامهها اجازه دسترسی بهقابلیت NotificationListenerService را بدهند. رحمان یک اسکرین شات هم از ظاهر این قابلیت بهاشتراک گذاشته که میتوانید آن را در تصویر زیر مشاهده کنید.
در ضمن رحمان بهاین نکته هم اشاره میکند که این API واقعاً قدرتمند و منطقی است که چرا گوگل میخواهد دسترسیهای آن را محدود کند. در حال حاضر روش مدنظر گوگل برای اجرای این قابلیت امنیتی روی اندروید 15، هنوز مشخص نیست. در عین حال این امیدواری هم وجود دارد که این بهروزرسانی جدید بتواند کلاهبرداران را ناکام بگذارد، بهویژه که الان دریافت پیامهای OPT یکی از حربههای خطرناک هکرها است. صادقانه باید گفت که کلاهبرداران و هکرها همهجا هستند و اغلب فقط منتظر انجام یک حرکت اشتباه هستند تا همه چیز را خیلی سریع بههم بریزند.
اخبار مرتبط:
