گوگل سیستم ضد سرقت خود را در اندروید تقویت می‌کند تا دسترسی به تلفن‌های دزدیده شده را محدود کند.

این شرکت با موج جدید اقدامات امنیتی خود، می‌خواهد گوشی‌های اندرویدی ... اهدافی که جذابیت کمتری دارند و بهره‌برداری از آنها بسیار دشوارتر است پس از سرقت یا گم شدن. ویژگی‌های جدید، احراز هویت را تقویت می‌کنند، مسدود کردن در حین تلاش‌های دسترسی غیرمجاز را بهبود می‌بخشند و فرآیندهای بازیابی از راه دور را تسهیل می‌کنند، از عملکردهای سیستم موجود استفاده می‌کنند و لایه‌های حفاظتی بیشتری اضافه می‌کنند.

یک بسته جامع‌تر ضد سرقت در اندروید

گوگل مجموعه‌ای از تغییرات را معرفی کرده است که بسته محافظت ضد سرقت خود را به‌روزرسانی و گسترش می‌دهد و برای مقابله با ... طراحی شده است. قبل، حین و بعد از اینکه تلفن همراه به دست افراد نامناسب بیفتدایده واضح است: اینکه هر قدمی که یک دزد باید برای سوءاستفاده از دستگاه و داده‌های موجود در آن بردارد، دشوارتر شود.

این دفاع‌های جدید عمدتاً در [سیستم‌های] یکپارچه شده‌اند. اندروید ۱۰با این حال، برخی از پیشرفت‌های بازیابی از راه دور به پایانه‌هایی با ... نیز گسترش می‌یابد. اندروید 10 و بالاتربه این ترتیب، گوگل تلاش می‌کند هم کاربرانی که از گوشی‌های موبایل جدید استفاده می‌کنند و هم کاربرانی که هنوز دستگاه‌های قدیمی‌تر اما سازگار دارند را پوشش دهد و اطلاعاتی در مورد ... ارائه دهد. نحوه فعال کردن محافظت در برابر سرقت در اندروید.

در هسته این بسته، یک مسدودسازی انعطاف‌پذیرتر در صورت احراز هویت ناموفقاین شامل تنظیم رفتار صفحه قفل در پاسخ به تلاش‌های مکرر و تأیید هویت بیومتریک گسترده‌تر می‌شود. علاوه بر این، یک لایه محافظتی اضافی در طول قفل کردن از راه دور و ویژگی‌های تشخیص سرقت وجود دارد که در حال حاضر، با قدرت خاصی در بازارهای با میزان وقوع بالا مانند برزیل در حال عرضه هستند.

هدف نهایی این طراحی مجدد، تبدیل یک گوشی اندرویدی دزدیده شده به ... برای مجرمان سود بسیار کمتری دارداین امر هم به دلیل دشواری دسترسی به داده‌ها و هم به دلیل موانع فروش مجدد دستگاه یا استفاده مجدد از حساب‌های مرتبط است.

مسدود کردن احراز هویت ناموفق: کنترل بیشتر برای کاربر

یکی از اجزای کلیدی سیستم ضد سرقت جدید، به‌روزرسانی به اصطلاح ... است. به دلیل عدم احراز هویت مسدود شداین ویژگی قبلاً در نسخه‌های قبلی سیستم وجود داشت، اما اکنون با سوئیچ مخصوص به خود در تنظیمات امنیتی اندروید ۱۶، اهمیت بیشتری پیدا می‌کند و به کاربر کنترل مستقیم‌تری بر عملکرد آن می‌دهد.

وقتی قفل ناموفق احراز هویت فعال باشد، دستگاه به طور خودکار بسته می‌شود قفل صفحه پس از شناسایی چندین تلاش ناموفق برای باز کردن قفلچه از پین، الگو، رمز عبور یا داده‌های بیومتریک استفاده شود، این امر به طور قابل توجهی مسائل را برای هر کسی که سعی در ورود اجباری با حدس زدن اعتبارنامه‌ها از طریق آزمون و خطا دارد، پیچیده می‌کند.

گوگل همچنین منطق مدیریت این تلاش‌ها را اصلاح کرده است. سیستم اکنون شمارش آنها را متوقف می‌کند. تلاش‌های ناموفق برای باز کردن قفل یکسان در حداکثر حد مجاز، که مانع از تکرار سریع همان خطا توسط مالک قانونی و اتمام سریع حاشیه خطاهای مجاز می‌شود.

در عین حال، گوشی می‌تواند افزایش زمان انتظار پس از تلاش‌های نادرست پی در پی، گران‌تر کردن حملات بروت فورس بدون مجازات نامتناسب مالک اینکه او گهگاه در کد اشتباه می‌کند.

در عمل، این پیشرفت‌ها با هدف ایجاد تعادل بین راحتی و امنیت انجام می‌شوند: کاربر می‌تواند از تنظیمات امنیتی سیستم تصمیم بگیرد که اگر می‌خواهید یک بلاک تهاجمی‌تر داشته باشید در صورت تلاش‌های ناموفق یا اگر رویکردی مداراجویانه‌تر را ترجیح می‌دهید، همیشه در محدوده‌هایی که مانع حملات خودکار می‌شوند، عمل کنید.

تأیید بیومتریک گسترده‌تر: محافظت بیشتر برای برنامه‌های حساس

یکی دیگر از ارکان این تقویت ضد سرقت، گسترش احراز هویت با استفاده از بیومتریکاین قابلیت دیگر محدود به گروه کوچکی از برنامه‌های سیستمی نیست. از این پس، هر برنامه‌ای که از پنجره احراز هویت بیومتریک استاندارد اندروید استفاده می‌کند، می‌تواند از این سطح اضافی از حفاظت بهره‌مند شود.

این شامل، برای مثال، می‌شود بانک‌ها، مدیران رمز عبور و سایر سرویس‌های مالی شخص ثالث که از احراز هویت بیومتریک برای تأیید تراکنش‌های حساس استفاده می‌کنند. با این به‌روزرسانی، حتی اگر یک مهاجم موفق به دور زدن صفحه قفل اولیه شود، هنگام تلاش برای باز کردن برنامه‌های مهم، با مانع جدیدی روبرو خواهید شد..

گسترش بیومتریک با سیستمی که به عنوان ... شناخته می‌شود، یکپارچه شده است. بررسی هویت، اینکه وقتی تلفن خارج از مکان‌های قابل اعتماد باشد، می‌تواند الزامات دسترسی را سخت‌تر کند.بنابراین، در شرایطی که احتمال سرقت افزایش می‌یابد، اعتبارسنجی اثر انگشت یا تشخیص چهره دیگر یک مکمل ساده نیست و به یک فیلتر ضروری تبدیل می‌شود.

این رویکرد به ویژه برای کسانی که از تلفن همراه خود به عنوان ... استفاده می‌کنند، مناسب است. کلید دسترسی به خدمات حرفه‌ای یا ابزارهای کاریجایی که یک نفوذ می‌تواند عواقب جدی اقتصادی و اعتباری داشته باشد. با الزام به تأیید اضافی در خود برنامه‌ها، سیستم سعی می‌کند حتی در بدترین حالت، آسیب را محدود کند.

برای کاربران اسپانیایی و اروپایی، که بانکداری موبایلی و پرداخت‌های تلفنی در آنها گسترده است، این تقویت بیومتریک لایه‌ای اضافه می‌کند که الزامات نظارتی در این زمینه را برآورده می‌کند. احراز هویت قوی مشتریاین چیزی است که هم موسسات مالی و هم نهادهای نظارتی پیش از این در عمل خواستار آن بوده‌اند.

بازیابی و قفل از راه دور: تضمین‌های بیشتر برای مالک قانونی

علاوه بر اینکه دسترسی به دستگاه را پیچیده‌تر می‌کند، گوگل بخشی از معادله را که مربوط به ... است، اصلاح کرده است. بازیابی تلفن همراه پس از سرقت یا گم شدناینجاست که هم عملکرد قفل از راه دور کلاسیک و هم اقدامات جدید طراحی شده برای جلوگیری از سوءاستفاده به کار می‌آیند.

ابزار قفل از راه دوراین قابلیت که از طریق مرورگر وب قابل دسترسی است، به کاربران این امکان را می‌دهد که با وارد کردن شماره تلفن تأیید شده، دستگاه گم شده را از راه دور قفل کنند. بر این اساس، این شرکت اکنون ... چالش امنیتی اختیاریکه به یک سوال یا بررسی اضافی قبل از تأیید مسدودیت تبدیل می‌شود.

این سوال امنیتی برای دستگاه‌هایی با ... در دسترس است. اندروید 10 و بالاترو هدف آن واضح است: اطمینان حاصل کردن از اینکه فقط شخصی که قبلاً تلفن را پیکربندی کرده است می‌تواند قفل از راه دور را فعال کند. این کار خطر استفاده از داده‌های فاش شده یا به صورت غیرقانونی به دست آمده برای قفل کردن تلفن‌های دیگران را کاهش می‌دهد.

این تنظیم نه تنها کاربر را از اشخاص ثالث مخرب محافظت می‌کند، بلکه این امر اعتماد به مکانیسم‌های مدیریت از راه دور دستگاه را تقویت می‌کند.این امر به ویژه زمانی اهمیت دارد که مالک پس از سرقت عصبی است و باید بدون ترس از دستکاری روند کار توسط شخص دیگری، سریعاً اقدام کند.

گوگل این بهبودها را در قالب یک استراتژی با هدف پوشش تمام مراحل یک حادثه ارائه می‌دهد: از لحظه‌ای که دستگاه تلفن همراه گم می‌شود، از طریق قفل کردن از راه دور، تا بازیابی بعدی حساب‌ها و سرویس‌های مرتبط، همیشه با اولویت این که کنترل در دست مالک واقعی باقی می‌ماند.

تشخیص سرقت و قفل سریع: هوش مصنوعی نیز وارد عمل می‌شود

فراتر از تنظیمات احراز هویت و بازیابی، این شرکت به ابزارهایی که عمل می‌کنند، اهمیت داده است. در همان لحظه سرقتدر این بخش، سیستم‌های تشخیص خودکار که به هوش مصنوعیِ ادغام‌شده در خود دستگاه متکی هستند، برجسته می‌شوند.

یکی از واضح‌ترین مثال‌ها، قفل شدن به دلیل تشخیص سرقتکه الگوهای حرکتی و رفتاری معمول در یک سرقت فیزیکی یا قاپ‌زنی را تجزیه و تحلیل می‌کند. وقتی تلفن یک موقعیت مشکوک را شناسایی می‌کند، می‌تواند تقریباً بلافاصله صفحه را قفل کنیدکاهش زمانی که مهاجم دستگاه عملیاتی را در دست دارد.

در کنار این، موارد زیر نیز معرفی شده است قفل دستگاه آفلایناین ویژگی برای سناریوهایی طراحی شده است که در آن‌ها دزد به سرعت اتصال شبکه را قطع می‌کند (با خاموش کردن داده، فعال کردن حالت هواپیما یا تلاش برای ایزوله کردن دستگاه). در این موارد، سیستم می‌تواند حتی بدون دسترسی به اینترنت، بلوک‌های اضافی را فعال کند و تکنیک‌هایی را برای پیدا کردن گوشی موبایل گم شده و خاموش.

پیامی که گوگل می‌خواهد با تمام این لایه‌ها منتقل کند، کاملاً مستقیم است: هرچه مدت زمان قابل استفاده بودن یک گوشی دزدیده شده کوتاه‌تر باشد، هرچه دستگاه برای شبکه‌های جرایم سازمان‌یافته جذابیت کمتری داشته باشدکه دقیقاً به سوءاستفاده از محتوا، اعتبارنامه‌ها یا سخت‌افزار قبل از واکنش مالک بستگی دارند.

این رویکرد با روند کلی در امنیت سایبری موبایل مطابقت دارد، جایی که اولویت دیگر فقط ساختن دیوارهای ثابت نیست، بلکه تشخیص تغییرات زمینه و پاسخ خودکار برای انطباق با تکنیک‌های سرقت که به طور فزاینده‌ای پیچیده می‌شوند.

برزیل به عنوان یک آزمایشگاه و گسترش تدریجی به سایر بازارها

یکی از جزئیات قابل توجه این موج جدید از دفاع‌های ضد سرقت، نحوه سازماندهی گوگل برای گسترش آن است. این شرکت اعلام کرده است که در برزیلدر کشوری که میزان سرقت تلفن همراه بسیار بالاست، دستگاه‌های اندرویدی تازه فعال‌شده برخی از این اقدامات را به‌طور پیش‌فرض فعال خواهند داشت.

به طور خاص، کاربران جدید برزیلی با موارد زیر مواجه خواهند شد: قفل شدن به دلیل تشخیص سرقت و قفل از راه دور از اولین باری که تلفن روشن می‌شود، فعال می‌شود. این رویکرد شامل ارائه یک پیکربندی امنیتی قوی بدون نیاز به لمس چیزی توسط کاربراین امر به ویژه در مناطقی که ریسک امری عادی است، اهمیت دارد.

گوگل این رویکرد را به عنوان بخشی از یک استراتژی پیشگیرانه‌تر ارائه می‌دهد: به جای ارائه گزینه‌هایی که کاربر می‌تواند آنها را فعال یا غیرفعال کند، سیستم از سطح بالایی از حفاظت شروع می‌کند که هر فرد می‌تواند آن را مطابق با ترجیحات و نیازهای خود تنظیم کند.

برای اروپا و اسپانیا، این شرکت تأیید کرده است که ویژگی‌های جدید به تدریج منتشر خواهند شد.از آنجایی که تولیدکنندگان به‌روزرسانی‌های مربوطه را برای هر مدل توزیع می‌کنند، تجربه نشان می‌دهد که دستگاه‌های خود گوگل اولین دستگاه‌هایی هستند که آنها را دریافت می‌کنند و اندکی پس از آن مدل‌های پرچمدار برندهای اصلی قرار می‌گیرند.

در هر صورت، این شرکت تأکید می‌کند که این یک استراتژی بلندمدت است: این ویژگی‌های جدید بخشی از تلاش مداوم برای آماده نگه داشتن اندروید برای ... تهدیدهایی که سال به سال تکامل می‌یابندو انتظار می‌رود که در آینده لایه‌های بیشتری به پایه‌ای که اکنون در حال ریخته شدن است، اضافه شود.

با این تقویت سیستم ضد سرقت، اندروید گام دیگری برمی‌دارد تا گوشی‌های دزدیده شده را برای مجرمان کم‌ارزش‌تر کند و اطمینان حاصل کند که در صورت سرقت یا گم شدن، مالک کنترل را حفظ می‌کند: از قفل‌های خودکار و بیومتریک‌های سختگیرانه‌تر گرفته تا سوالات امنیتی برای کنترل از راه دور، همه چیز حول محور ... می‌چرخد. آسیب را محدود کنید و داده‌ها را حتی در بدترین حالت قفل نگه دارید.