گوشیهای اندروید هنگام تماس، برخی تنظیمات را مسدود میکنند
گوگل با مجموعهای از اقدامات حفاظتی جدید که هدفشان متوقف کردن کلاهبرداریهای تماس تلفنی است، امنیت اندروید را بهبود بخشیده است. این تغییرات به گونهای طراحی شدهاند که مانع از ایجاد تغییرات امنیتی ناامن توسط افراد در طول تماسهای تلفنی شوند: یک تاکتیک رایج توسط کلاهبرداران.
مهاجمان میتوانند با سوءاستفاده از عملکردهای داخلی و فریب دادن شما برای اجازه دسترسی، در طول تماس کنترل تلفن شما را به دست گیرند. آنها معمولاً به تکنیکهای ترغیب فریبنده متکی هستند تا شما را مجبور به تصمیمگیری سریع و بدون بررسی دقیق کنند. ویژگی جدید گوگل، اقدامات امنیتی خاصی را در حین تماس فعال با کسی که در مخاطبین کاربر نیست، متوقف میکند.
این محافظت در حین تماس به منظور جلوگیری از تغییر تنظیمات دستگاه از راه دور توسط کلاهبرداران برای دسترسی به اطلاعات حساس است. به عنوان مثال، دیگر نمیتوانید Google Play Protect، سیستم امنیتی داخلی اندروید که دائماً برنامههای مضر را بررسی میکند، خاموش کنید. این محافظت در اندروید 6 و نسخههای جدیدتر کار میکند.
دستگاههای اندروید 16 و بالاتر نمیتوانند برنامهها را از خارج از فروشگاه Google Play نصب کنند یا در طول یک تماس فعال، مجوزهای دسترسی را ارائه دهند. برنامههای جانبی میتوانند مجوزهای دسترسی اعطا کنند که میتواند به برنامههای مخرب اجازه دهد کنترل دستگاه را در دست بگیرند. اگرچه این موضوع به مرور زمان بیشتر شناخته میشود، اما بسیاری از مردم از میزان خطرناک بودن آن بیاطلاع هستند.
برای مبارزه با کلاهبرداریهای اشتراکگذاری صفحه نمایش، که در آن کلاهبرداران هنگام تماشای صفحه نمایش، افراد را از اقدامات مضر مطلع میکنند، اندروید اکنون به طور خودکار پس از پایان تماس، درخواست توقف اشتراکگذاری صفحه نمایش را میدهد. این بیشتر برای کسانی است که کمتر دقت میکنند و متوجه نمیشوند، اما با این وجود خوب است. افراد میتوانند با یک ضربه، تماس را پایان دهند و همزمان اشتراکگذاری صفحه را متوقف کنند و خطر کلاهبرداری را کاهش دهند.
گوگل در ادامه در حال آزمایش یک ویژگی امنیتی اضافی برای برنامههای بانکی در بریتانیا است. این آزمایش به افراد هشدار میدهد که هنگام اشتراکگذاری صفحه نمایش با یک مخاطب ناشناس، یک برنامه بانکی شرکتکننده را باز کنند. این ویژگی روی دستگاههای اندروید ۱۱ و بالاتر کار خواهد کرد و ممکن است پس از آزمایش بریتانیا گسترش یابد.
برای جلوگیری از کلاهبرداریهای جعل هویت، گوگل در اواخر تابستان امسال، تأییدکننده کلید را در پیامهای گوگل برای دستگاههای اندروید ۱۰ و جدیدتر راهاندازی خواهد کرد. این ابزار از کلیدهای رمزگذاری عمومی استفاده میکند تا به کاربران اجازه دهد هویت مخاطبین خود را تأیید کنند. با اسکن یک کد QR یا تطبیق اعداد، افراد میتوانند تأیید کنند که واقعاً با شخص مناسب صحبت میکنند و امنیت را در برابر حملات تعویض سیمکارت یا سایر موقعیتهایی که یک کلاهبردار وانمود میکند شخص دیگری است، افزایش میدهد.
اگر وضعیت تأیید هویت یک مخاطب تغییر کند (مثلاً بعد از تعویض سیمکارت)، برنامه مخاطبین گوگل شما را از نقض امنیتی احتمالی مطلع میکند. این عالی است زیرا کلاهبرداران پیشرفتهتر تمایل دارند از مخاطبین و نامهایی که شما میشناسید استفاده کنند.
اگرچه این کار به طور کامل جلوی کلاهبرداری را نمیگیرد، اما برای کسانی که خطر باور کردن هر مخاطبی را درک نمیکنند، امنیت بیشتری ایجاد میکند. برای ایمن ماندن، همیشه مراقب باشید که اطلاعات شخصی خود را به اشتراک نگذارید، از دانلود فایلها مگر اینکه در مورد آنها مطمئن هستید، خودداری کنید و به کسی که نمیشناسید با دستگاه خود اعتماد نکنید. در حالی که گوگل تمام تلاش خود را برای جلوگیری از حملات مخرب انجام میدهد، شما بهترین دفاع در برابر کلاهبرداران هستید.
منبع: گوگل
دیدگاهتان را بنویسید