أندرويد 15 يقيد وصول المتسللين إلى حساباتك.. كيف؟
جفرا نيوز - تعمل غوغل على ميزة أمان لنظام أندرويد 15 من شأنها حماية الرموز التي تتلقاها على هاتفك الذكي من المتسللين، بما في ذلك تلك التي تسمح لك بإجراء المصادقة الثنائية.
وإذا كنت تستخدم الخدمات عبر الإنترنت التي تتطلب المصادقة الثنائية، فقد تكون أيضًا على دراية برموز كلمة المرور لمرة واحدة المرسلة إليك عبر الرسائل القصيرة أو البريد الإلكتروني.
ومن المفترض أن تضيف هذه الرموز طبقة إضافية من الأمان إلى حساباتك، ولكنَّ لها جانباً سلبياً أيضاً؛ إذ يمكن اعتراضها من قبل المتسللين الذين يريدون الوصول إلى بياناتك.
ميزة غوغل الجديدة
وعلى الرغم من أنه ما من تاريخ محدد لإطلاق أندرويد 15 للمستخدمين، إلا أن غوغل أفادت مرارًا بأن الإصدار التجريبي من المفترض أن يصل في الربيع.
ويمكن أن يغير نظام التشغيل أندرويد 15، لعبة الأمان على هاتفك، من خلال ميزات جديدة يتيحها لحماية رموز تسجيل الدخول الخاصة بك.
واكتشف خبراء أدلة تشير إلى أن غوغل تعمل على ميزة أمان جديدة، ستمنع التطبيقات غير الموثوق بها من قراءة إشعاراتك التي تحتوي على رموز كلمة المرور مرة واحدة.
Prisma يصل إلى هواتف اندرويد
ويمكن لهذه الميزة، والتي من المرجح أن تسمى "OTP REDACTION"، أن تقوم بإخفاء رموز المصادقة الثنائية على شاشة القفل، بحيث لا يتمكن أحد سواك من رؤيتها عند إلغاء القفل.
وقد تتطلب هذه الميزة إذناً جديداً يسمى "RECEIVE SENSITIVE NOTIFICATIONS"، والذي سيمنع بعض التطبيقات من الوصول إلى إشعاراتك.
وسيعمل هذا الإذن جنباً إلى جنب مع واجهة برمجة تطبيقات "Notification Listener Service" لنظام أندرويد، والتي تسمح للتطبيقات بقراءة إشعاراتك والتفاعل معها، ويجب تمكين واجهة البرمجة هذه يدوياً في إعداداتك.
وإذا تم تنفيذها، فيمكن لهذه الميزات الجديدة أن تؤدي إلى تحسين أمان وخصوصية حساباتك عبر الإنترنت؛ لأنها تمنع المتسللين من سرقة "رموز كلمة المرور لمرة واحدة" الخاصة بك. وسيتعين الآن أن نرى كيف ستنفذ غوغل هذه الوظيفة في الإصدار التالي من أندرويد.
عيوب أمنية في المصادقة الثنائية
وتعد المصادقة الثنائية طريقة مهمة للغاية للمساعدة في الحفاظ على أمان حساباتك؛ لأنه حتى إذا تمكن شخص ما من تخمين تفاصيل تسجيل الدخول الخاصة بك، فإن احتمالات حصوله أيضًا على رمز التحقق الثانوي هذا ضئيلة للغاية.
ومع ذلك، فإن المصادقة الثنائية ليست مثالية؛ إذ هناك عيوب أمنية يمكن أن يحاول المتسلل الماهر استغلالها، خاصة إذا تم إرسال الرموز عبر الرسائل القصيرة، والتي تشتهر بكونها غير مشفرة وغير آمنة تماماً.
فعلى الرغم من أنها غير مكلفة وسهلة من حيث الاستخدام والتنفيذ، إلا أن المصادقة الثنائية المستندة إلى الرسائل القصيرة معرضة لمجموعة متنوعة من الهجمات، وذلك بسبب احتمال نقل رقم هاتفك، فضلاً عن الهجمات التي يشنها المتسللون ضد الشبكة، والبرامج الضارة المستخدمة لاعتراض الرسائل النصية أو إعادة توجيهها.
وسواء تم اعتراض هذه الرسائل، أو رؤيتها دون علمك، أو التجسس عليها بواسطة تطبيق ضار، فإن حصول المتسلل على هذا الرمز يمكنه بحرية التحكم في الحساب المعني.
لذا، فإن أي شيء يمكن أن تفعله غوغل لتحسين أمان هذه الرموز عند وصولها هو موضع ترحيب كبير بالنسبة للمستخدمين.