تأتي الحماية المتقدمة للمستخدمين المتقدمة للمستخدمين الضعفاء إلى Android
مع ارتفاع من برامج التجسس المرتزقة والتهديدات المستهدفة الأخرى ، أمضت عمالقة التكنولوجيا مثل Apple و Google و Microsoft السنوات القليلة الماضية في محاولة لمعرفة كيفية حماية الحياة الرقمية لمستخدميها الأكثر عرضة للخطر في جميع أنحاء العالم. على الهاتف المحمول ، كان إطلاق وضع قفل iOS الخاص بـ Apple في عام 2022 أحد الجهد المتضافر لإلقاء وظائف غير ضمنية لصالح أقصى قدر من الأمن-مفاضلة لا يرغب معظم المستخدمين في القيام بها ، ولكن قد يكون ذلك يستحق ذلك بشكل كبير لبرنامج عام ، أو ناشط ، أو صحفي ، أو صماخًا ، أو صماً ، أو صماً ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، التي ، قد ، و ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، أو ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و ، و “و” ، قدمت “، التي قدمت ،”. حسابات Google للمستخدمين ، وهي جزء أساسي من حياة العديد من الأشخاص التي يمكن أن تكون مدمرة إذا تم اختراقها.
في يوم الثلاثاء ، أعلنت الشركة عن وضع حماية متقدم للهواتف التي تدير أحدث إصدار من Android. في جوهره ، تم تصميم الوضع حول فرض إعدادات أمان قوية على جميع التطبيقات والخدمات لبيانات الصولة قدر الإمكان وتقليل التفاعلات مع خدمات الويب غير المضمونة والأفراد غير المعروفين وغير الموثوق بهم سابقًا. من المفترض أن تكون الحماية المتقدمة على Android قابلة للاستخدام ومرنة قدر الإمكان ، على الرغم من أن تميل إلى إمكانات مسح AI المتوسعة على الجهاز السريع لتوفير المراقبة والتنبيهات دون الحاجة إلى التخلص من الميزات تمامًا. ومع ذلك ، يفرض الوضع قيودًا لا يمكن إيقاف تشغيلها ، مثل منع الهواتف من الاتصال بشبكات بيانات 2G التاريخية وتعطيل Optimizer JavaScript الخاص بـ Chrome ، والذي يمكن أن يغير أو يكسر بعض وظائف الويب في بعض المواقع.
هناك فئتان من الأشياء التي نستخدمها للدفاع عن المستخدم. يقول ديف كليدرماري ، نائب رئيس الهندسة في قسم أمن وخصوصية Android: ” ولكن إذا تمكنت من اكتشاف أنك تعرضت للخطر ، فيمكنك اتخاذ نوع من الإجراءات التصحيحية. في أمان المستهلك على الهاتف المحمول ، لم يكن هذا الكشف أبدًا احتمالًا ، لذلك يعد هذا أحد الأشياء الكبيرة التي قمنا بها هنا. “
تستخدم إمكانية المراقبة والاكتشاف هذه ، المعروفة باسم تسجيل الدخول ، تشفيرًا من طرف إلى طرف لتخزين السجلات التي لا تمحى من جهازك في السحابة بحيث لا يمكن الوصول إليها بواسطة Google أو أي طرف ، ولكن أيضًا في شكل لا يمكن حذفه أو تعديله ، حتى لو كان جهازك وحساب Google قد تعرضوا للخطر.
بإذن من جوجل
تعتبر أدوات التسجيل ومراقبة النظام شائعة على أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب “ناهيك عن بيئات تكنولوجيا المعلومات في المؤسسة – ولكن تقديم إمكانيات المستهلكين على الأجهزة المحمولة أمر غير عادي. كما هو الحال مع أي مخطط يؤدي إلى إخراج البيانات من الجهاز ويضعه في السحابة ، فإن النظام يقدم بعض المخاطر الجديدة ، لكن خدمات Google و Google Cloud تدير بالفعل العديد من الأنظمة الأساسية المشفرة من طرف إلى النهاية للمستخدمين ، ويلاحظ Kleidermacher أن القدرة على إنشاء سجلات لا تمحى لا يمكن معالجتها أو حذفها من قبل المهاجم المعتمد على العنوان.
“الابتكار الرئيسي هنا هو أن لديك آلية سجل التدقيق للكشف عن التسوية التي تقاوم فعليًا العبث بالجهاز ، كما يقول. – يجلب الكشف عن التسلل للمستهلك. لذلك إذا كنت كمستهلك يشتبه في مشكلة ولم تكن متأكدًا ، فيمكنك سحب السجلات لأسفل من السحابة. يمكنك مشاركتها مع خبير أمان ، يمكنك مشاركتها مع منظمة غير حكومية ، ويمكنهم استخدام أدوات للتحليل.
ميزة أخرى يتم تشغيلها افتراضيًا ولا يمكن إيقاف تشغيلها في حماية متقدمة هي امتداد وضع علامات الذاكرة في Android (MTE). الميزة ، التي ظهرت لأول مرة لخط البكسل من Google وبدأت في اعتمادها في المعالجات على الأجهزة الأخرى ، هي حماية أمان للأجهزة تتعلق بكيفية إدارة النظام ذاكرته. إذا حاول أحد المهاجمين استغلال ثغرة أمنية للذاكرة مثل ما يسمى في التدفق المخزن المؤقت ، فإن MTE سوف يتسبب في فشل العملية ، مما يؤدي إلى إيقاف الهجوم في مساراتها. تعتبر أخطاء فساد الذاكرة أداة شائعة يستخدمها المتسللين ، لذا فإن تحييد الفئة الكاملة من نقاط الضعف يجعل من الصعب مهاجمة الجهاز.
