تلفن‌های اندرویدی برخی تنظیمات را هنگام تماس مسدود خواهند کرد

Posted by زهرا رشیدی ۲۴ اردیبهشت ۱۴۰۴ ساعت ۱۷:۰۰
تلفن‌های اندرویدی برخی تنظیمات را هنگام تماس مسدود خواهند کرد

گوگل با بهبود امنیت اندروید، تنظیماتی را هنگام تماس مسدود می‌کند

گوگل امنیت اندروید را با مجموعه‌ای از اقدامات جدید تقویت کرده است تا از کلاهبرداری‌های تلفنی جلوگیری کند. این تغییرات با هدف جلوگیری از اعمال تغییرات ناامن در تنظیمات امنیتی حین تماس تلفنی طراحی شده‌اند؛ روشی که کلاهبرداران اغلب از آن سوءاستفاده می‌کنند.

مهاجمان می‌توانند با سوءاستفاده از قابلیت‌های داخلی گوشی و فریب کاربران در حین تماس، کنترل دستگاه را به دست بگیرند. آن‌ها معمولاً با استفاده از روش‌های اقناع فریب‌دهنده، فرد را تحت فشار می‌گذارند تا تصمیماتی سریع و بدون بررسی بگیرد. ویژگی امنیتی جدید گوگل از انجام برخی اقدامات امنیتی در حین تماس با افرادی که در فهرست مخاطبین کاربر نیستند جلوگیری می‌کند.

این محافظت در حین تماس، برای جلوگیری از تغییر تنظیمات حساس دستگاه از راه دور طراحی شده است. برای مثال، دیگر نمی‌توان Google Play Protect (سیستم امنیتی پیش‌فرض اندروید برای شناسایی برنامه‌های مخرب) را هنگام تماس غیرفعال کرد. این ویژگی از نسخه اندروید ۶ به بعد فعال خواهد بود.

در دستگاه‌هایی که از اندروید ۱۶ و نسخه‌های بالاتر استفاده می‌کنند، نصب دستی اپلیکیشن‌ها (سایدلود کردن) یا اعطای مجوزهای دسترسی (Accessibility) هنگام تماس فعال مسدود می‌شود. اپلیکیشن‌های سایدلودشده می‌توانند از این مجوزها برای در اختیار گرفتن کنترل دستگاه سوءاستفاده کنند. هرچند این موضوع رفته‌رفته شناخته‌تر شده، اما هنوز بسیاری از کاربران از خطر آن بی‌اطلاع‌اند.

مقابله با کلاهبرداری‌های صفحه‌نمایش مشترک (Screen Sharing)

برای مقابله با کلاهبرداری‌هایی که در آن کلاهبردار کاربر را حین اشتراک‌گذاری صفحه راهنمایی می‌کند تا اقداماتی مخرب انجام دهد، اندروید حالا پس از پایان تماس، به‌طور خودکار پیشنهاد می‌دهد که اشتراک‌گذاری صفحه را متوقف کنید. این اقدام به‌ویژه برای کسانی مفید است که دقت کافی ندارند. تنها با یک لمس، کاربر می‌تواند هم تماس را پایان دهد و هم اشتراک‌گذاری صفحه را متوقف کند و خطر کلاهبرداری را کاهش دهد.

آزمایش قابلیت امنیتی ویژه بانک‌ها در بریتانیا

گوگل همچنین در حال آزمایش قابلیتی امنیتی برای اپلیکیشن‌های بانکی در بریتانیاست. در این آزمایش، اگر کاربری حین اشتراک‌گذاری صفحه، یک اپ بانکی را باز کند و تماس با فرد ناشناس باشد، هشدار دریافت می‌کند. این ویژگی روی دستگاه‌هایی با اندروید ۱۱ به بالا کار می‌کند و ممکن است پس از پایان این آزمایش به سایر کشورها نیز گسترش یابد.

تأیید هویت مخاطب برای جلوگیری از جعل هویت

برای جلوگیری از کلاهبرداری‌هایی که در آن کلاهبردار خود را جای فردی دیگر جا می‌زند، گوگل تابستان امسال ابزار Key Verifier را به اپلیکیشن Google Messages اضافه می‌کند. این ابزار با استفاده از کلیدهای رمزنگاری عمومی به کاربران اجازه می‌دهد هویت مخاطب را تأیید کنند. با اسکن کد QR یا مقایسه شماره‌ها، کاربران می‌توانند مطمئن شوند که واقعاً با فرد موردنظر در حال مکالمه هستند. این کار از حملاتی مانند تعویض سیم‌کارت (SIM Swap) جلوگیری می‌کند.

اگر وضعیت تأیید هویت مخاطبی تغییر کند (مثلاً پس از تعویض سیم‌کارت)، اپلیکیشن Google Contacts کاربر را از احتمال نفوذ امنیتی مطلع خواهد کرد. این بسیار مفید است چون کلاهبرداران حرفه‌ای معمولاً از اسامی و مخاطبانی استفاده می‌کنند که برای شما آشنا هستند.

هرچند این اقدامات به‌تنهایی کلاهبرداری را به‌طور کامل متوقف نمی‌کنند، اما از کاربرانی که از خطرات آگاه نیستند، بهتر محافظت خواهند کرد. برای حفظ امنیت، همواره از به‌اشتراک‌گذاری اطلاعات شخصی خودداری کنید، هیچ فایلی را بدون اطمینان دانلود نکنید و به افرادی که نمی‌شناسید اجازه دسترسی به دستگاه خود را ندهید. در حالی که گوگل نهایت تلاش خود را برای مقابله با حملات مخرب می‌کند، بهترین خط دفاعی خود شما هستید.

منبع: howtogeek
زهرا رشیدی
زهرا رشیدی
مشاهده پست های بیشتر
من زهرا رشیدی هستم، فارغ‌التحصیل کارشناسی ارشد مهندسی برق و الکترونیک و علاقه‌مند به دنیای فناوری، به‌ویژه گوشی‌های هوشمند. با بهره‌گیری از دانش فنی خود، به پوشش اخبار موبایل و بررسی فناوری‌های جدید در این حوزه می‌پردازم.