- תכונות חדשות נגד גניבה באנדרואיד המתמקדות באימות ונעילה מרחוק.
- חסימת אימות כושל ניתנת להגדרה ומסך נעילה חכם יותר כנגד התקפות Brute Force.
- אימות ביומטרי הורחב לאפליקציות בנקאות של צד שלישי ול-Google Password Manager.
- שאלת אבטחה אופציונלית ופריסה הדרגתית, כאשר ברזיל היא שטח ניסויים והגעה מאוחרת יותר לשווקים אחרים.
עם גל אמצעי האבטחה החדש שלה, החברה רוצה שטלפונים של אנדרואיד יהיו מטרות פחות אטרקטיביות והרבה יותר קשות למימוש לאחר גניבה או אובדן. התכונות החדשות מחזקות את האימות, משפרות את החסימה במהלך ניסיונות גישה בלתי מורשים, ומקלות על תהליכי שחזור מרחוק, תוך מינוף פונקציות מערכת קיימות והוספת שכבות הגנה נוספות.
חבילת הגנה מקיפה יותר נגד גניבה באנדרואיד
גוגל הציגה סדרה של שינויים המעדכנים ומרחיבים את חבילת ההגנה שלה מפני גניבה, שנועדה לפעול לפני, במהלך ואחרי שטלפון נייד נופל לידיים הלא נכונותהרעיון ברור: להקשות על כל צעד שגנב יצטרך לעשות כדי לנצל את המכשיר והנתונים שהוא מכיל.
הגנות חדשות אלה משולבות בעיקר ב אנדרואיד 16עם זאת, חלק משיפורי השחזור מרחוק חלים גם על מסופים עם אנדרואיד 10 ומעלהבדרך זו, גוגל מנסה לכסות הן את אלו שיש להם טלפונים ניידים חדשים והן את המשתמשים שעדיין יש להם מכשירים ישנים יותר אך תואמים, ומציעה מידע על... כיצד להפעיל הגנה מפני גניבה באנדרואיד.
בליבת החבילה הזו נמצאים א חסימה גמישה יותר במקרה של אימות כושלזה כולל התאמה של התנהגות מסך הנעילה בתגובה לניסיונות חוזרים ואימות זהות ביומטרי נרחב יותר. בנוסף, יש שכבת הגנה נוספת במהלך נעילה מרחוק ותכונות זיהוי גניבה, אשר, לעת עתה, מופיעות לראשונה בעוצמה רבה בשווקים בעלי שכיחות גבוהה כמו ברזיל.
המטרה הסופית של כל העיצוב מחדש הזה היא להפוך טלפון אנדרואיד גנוב... הרבה פחות רווחי לפושעיםזאת בשל הקושי בגישה לנתונים והן בשל המכשולים במכירת המכשיר או שימוש חוזר בחשבונות קשורים.
חסימה במקרה של אימות כושל: יותר שליטה למשתמש
אחד המרכיבים המרכזיים של מערכת נגד גניבה חדשה הוא עדכון של מה שנקרא חסימה עקב אימות כושלתכונה זו כבר הייתה קיימת בגרסאות קודמות של המערכת, אך כעת היא זוכה לבולטות עם מתג משלה בהגדרות האבטחה של אנדרואיד 16, מה שנותן למשתמש שליטה ישירה יותר על פעולתה.
כאשר נעילת האימות נכשלה מופעלת, המכשיר סוגר אוטומטית את מסך נעילה לאחר זיהוי מספר ניסיונות פתיחה כושליםבין אם באמצעות קוד סודי, תבנית, סיסמה או נתונים ביומטריים, הדבר מסבך משמעותית את העניינים עבור כל מי שמנסה לאלץ כניסה על ידי ניחוש פרטי גישה באמצעות ניסוי וטעייה.
גוגל גם שיכללה את הלוגיקה שמנהלת את הניסיונות הללו. כעת המערכת מפסיקה לספור אותם. ניסיונות פתיחה כושלים זהים במסגרת המגבלה המרבית המותרת, דבר המונע חזרה על אותה טעות על ידי הבעלים החוקי ולמצות את מרווח הטעויות המותרות מהר מדי.
במקביל, הטלפון יכול להגדיל את זמני ההמתנה לאחר ניסיונות כושלים רצופים, להפוך את מתקפות הכוח האכזרי ליקרות יותר מבלי להעניש את הבעלים באופן לא פרופורציונלי שהוא מדי פעם עושה טעויות עם הקוד.
בפועל, שיפורים אלה נועדו לאזן בין נוחות לאבטחה: המשתמש יכול להחליט, מהגדרות האבטחה של המערכת, אם אתה רוצה בלוק אגרסיבי יותר במקרה של ניסיונות כושלים או אם אתם מעדיפים גישה סובלנית יותר, תמיד במסגרת מגבלות המעכבות התקפות אוטומטיות.
אימות ביומטרי רחב יותר: הגנה נוספת לאפליקציות רגישות
עמוד תווך נוסף של חיזוק זה נגד גניבה הוא הרחבת ה- אימות זהות באמצעות ביומטריהזה כבר לא מוגבל לקבוצה קטנה של יישומי מערכת. מעתה והלאה, כל אפליקציה המשתמשת בחלון האימות הביומטרי הסטנדרטי של אנדרואיד תוכל ליהנות מרמת הגנה נוספת זו.
זה כולל, למשל, בנקים, מנהלי סיסמאות ושירותים פיננסיים אחרים של צד שלישי המשתמשים באימות ביומטרי כדי לאשר עסקאות רגישות. עם העדכון, גם אם תוקף יצליח לעקוף את מסך הנעילה הראשוני, תיתקלו במכשול חדש בעת ניסיון לפתוח יישומים קריטיים.
הרחבת הביומטריה משולבת עם המערכת המכונה בדיקת זהות, ש זה יכול להחמיר עוד יותר את דרישות הגישה כאשר הטלפון נמצא מחוץ למיקומים הנחשבים אמינים.לכן, בהקשרים שבהם הסבירות לגניבה עולה, אימות טביעות אצבע או זיהוי פנים מפסיק להיות השלמה פשוטה והופך למסנן חיוני.
גישה זו רלוונטית במיוחד עבור אלו המשתמשים בטלפון הנייד שלהם כ- מפתח לגישה לשירותים מקצועיים או לכלי עבודהכאשר חדירה עלולות להיות בעלות השלכות כלכליות ותדמיתיות חמורות. על ידי דרישת אימות נוסף בתוך האפליקציות עצמן, המערכת מנסה להגביל את הנזק אפילו בתרחיש הגרוע ביותר.
עבור משתמשים ספרדים ואירופיים, שבהם בנקאות סלולרית ותשלומים טלפוניים נפוצים, חיזוק ביומטרי זה מוסיף שכבה העומדת בדרישות הרגולטוריות בתחום זה. אימות לקוחות חזקזה משהו שגם מוסדות פיננסיים וגם גופי פיקוח כבר דרשו בפועל.
שחזור ונעילה מרחוק: ערבויות נוספות לבעלים החוקי
בנוסף לסיבוך הגישה למכשיר, גוגל תיקנה את החלק במשוואה שקשור ל- שחזור טלפון נייד לאחר גניבה או אובדןכאן נכנסים לתמונה גם פונקציית הנעילה מרחוק הקלאסית וגם אמצעים חדשים שנועדו למנוע שימוש לרעה.
הכלי נעילה מרחוקהגישה אליו היא מדפדפן אינטרנט, ומאפשרת למשתמשים לסגור מרחוק מכשיר שאבד על ידי הזנת מספר טלפון מאומת. בהתבסס על כך, החברה הוסיפה כעת... אתגר אבטחה אופציונלימה שמתורגם לשאלה או בדיקה נוספת לפני אישור החסימה.
שאלת אבטחה זו זמינה עבור מכשירים עם אנדרואיד 10 ומעלהומטרתו ברורה: להבטיח שרק האדם שקבע קודם לכן את ההגדרה של הטלפון יוכל ליזום את הנעילה מרחוק. זה מפחית את הסיכון שמישהו ישתמש בנתונים שדלפו או הושגו באופן לא חוקי כדי לנסות לנעול טלפונים של אנשים אחרים.
ההגדרה לא רק מגנה על המשתמש מפני צדדים שלישיים זדוניים, אלא גם זה מחזק את הביטחון במנגנוני הניהול מרחוק של המכשיר.זה חשוב במיוחד כאשר הבעלים עצבני לאחר שוד וצריך לפעול במהירות מבלי לחשוש שמישהו אחר יתמרן את התהליך.
גוגל ממסגרת את השיפורים הללו במסגרת אסטרטגיה שמטרתה לכסות את כל שלבי האירוע: מרגע גילוי המכשיר הנייד כאברד, דרך נעילה מרחוק, ועד לשחזור החשבונות והשירותים הנלווים לאחר מכן, תמיד עם עדיפות... השליטה נשארת בידי הבעלים בפועל.
גילוי גניבה ונעילה מהירה: גם בינה מלאכותית נכנסת לתמונה
מעבר להגדרות אימות ושחזור, החברה התמקדה בכלים הפועלים ממש ברגע השודבחלק זה בולטות מערכות הזיהוי האוטומטיות המסתמכות על בינה מלאכותית המשולבת במכשיר עצמו.
אחת הדוגמאות הברורות ביותר היא נעילה עקב זיהוי גניבהאשר מנתח דפוסי תנועה והתנהגות האופייניים לחטיפה או גניבה פיזית. כאשר הטלפון מזהה מצב חשוד, הוא יכול לנעול את המסך כמעט באופן מיידיצמצום הזמן בו התוקף מחזיק את המכשיר המבצעי בידו.
יחד עם זאת, מוצגים גם הדברים הבאים נעילת מכשיר לא מקווןתכונה זו מיועדת לתרחישים שבהם הגנב מנתק במהירות את חיבור הרשת (על ידי כיבוי נתונים, הפעלת מצב טיסה או ניסיון לבודד את המכשיר). במקרים אלה, המערכת יכולה להפעיל חסימות נוספות גם ללא גישה לאינטרנט ולספק טכניקות עבור איתור טלפון נייד שאבד וכבוי..
המסר שגוגל רוצה להעביר עם כל השכבות הללו הוא די ישיר: ככל שפרק הזמן שבו טלפון גנוב ניתן לשימוש קצר יותר, ככל שהמכשיר יהיה פחות אטרקטיבי עבור רשתות פשע מאורגןאשר תלויים בדיוק בניצול תוכן, אישורים או חומרה לפני שהבעלים מגיב.
גישה זו מתאימה למגמה הכללית באבטחת סייבר ניידת, שבה העדיפות אינה עוד רק בניית חומות סטטיות, אלא לזהות שינויים בהקשר ולהגיב באופן אוטומטי להסתגל לטכניקות גניבה מתוחכמות יותר ויותר.
ברזיל כמעבדה ופריסה הדרגתית לשאר השווקים
פרט בולט אחד בגל החדש הזה של הגנות נגד גניבה הוא האופן שבו גוגל מארגנת את פריסתן. החברה ציינה כי, ב... בְּרָזִילבמדינה עם שכיחות גבוהה מאוד של גניבת טלפונים ניידים, מכשירי אנדרואיד שהופעלו לאחרונה יופעלו חלק מהאמצעים הללו כברירת מחדל.
באופן ספציפי, משתמשים חדשים בברזיל ייתקלו ב- נעילה עקב זיהוי גניבה וה- נעילה מרחוק מופעל מהפעם הראשונה שהטלפון מופעל. הגישה כוללת הצעת תצורת אבטחה חזקה מבלי לדרוש מהמשתמש לגעת בשום דברזה רלוונטי במיוחד באזורים שבהם הסיכון נפוץ.
גוגל מציגה גישה זו כחלק מאסטרטגיה פרואקטיבית יותר: במקום פשוט להציע אפשרויות שהמשתמש יכול לבחור להפעיל או לא, המערכת מתחילה מרמת הגנה גבוהה שכל אדם יכול להתאים בהתאם להעדפותיו וצרכיו.
עבור אירופה וספרד, החברה אישרה כי התכונות החדשות יושקו בהדרגה.ככל שיצרנים מפיצים את העדכונים המתאימים לכל דגם, הניסיון מראה שמכשירי גוגל עצמה הם הראשונים לקבל אותם, ולאחר מכן זמן קצר לאחר מכן דגמי הדגל של מותגים גדולים.
בכל מקרה, החברה מדגישה שמדובר באסטרטגיה ארוכת טווח: תכונות חדשות אלו הן חלק ממאמץ מתמשך לשמור על אנדרואיד מוכנה ל... איומים שמתפתחים שנה אחר שנהוצפוי כי בעתיד יתווספו שכבות נוספות על גבי היסודות המונחים כעת.
עם חיזוק זה של מערכת נגד גניבה, אנדרואיד נוקטת צעד נוסף כדי להפוך טלפונים גנובים לפחות יקרי ערך עבור פושעים ולהבטיח שבמקרה של גניבה או אובדן, הבעלים שומר על שליטה: החל ממנעולים אוטומטיים וביומטריה מחמירה יותר ועד לשאלות אבטחה לשלט רחוק, הכל סובב סביב... להגביל את הנזק ולשמור על הנתונים נעולים גם בתרחישים הגרועים ביותר.
אני חובב טכנולוגיה שהפך את תחומי העניין ה"חנון" שלו למקצוע. ביליתי יותר מ-10 שנים מחיי בטכנולוגיה מתקדמת והתעסקות עם כל מיני תוכניות מתוך סקרנות טהורה. עכשיו התמחיתי בטכנולוגיית מחשבים ומשחקי וידאו. הסיבה לכך היא שכבר יותר מ-5 שנים אני כותב לאתרים שונים בנושאי טכנולוגיה ומשחקי וידאו, ויוצר מאמרים המבקשים לתת לכם את המידע הדרוש לכם בשפה מובנת לכולם.
אם יש לך שאלות, הידע שלי נע מכל מה שקשור למערכת ההפעלה Windows וכן אנדרואיד לטלפונים ניידים. והמחויבות שלי היא אליך, אני תמיד מוכן להקדיש כמה דקות ולעזור לך לפתור כל שאלה שיש לך בעולם האינטרנט הזה.