مع ارتفاع من برامج التجسس المرتزقة والتهديدات المستهدفة الأخرى ، أمضت عمالقة التكنولوجيا مثل Apple و Google و Microsoft السنوات القليلة الماضية في محاولة لمعرفة كيفية حماية الحياة الرقمية لمستخدميها الأكثر عرضة للخطر في جميع أنحاء العالم. على الهاتف المحمول ، كان إطلاق وضع قفل iOS من Apple في عام 2022 أحد الجهد المتضافر لإلقاء وظائف غير أساسية لصالح أقصى قدر من الأمان-مفاضلة لا يرغب معظم المستخدمين في القيام بها ، ولكن قد يكون ذلك يستحق ذلك للشخصية العامة أو الناشط أو الصحفي أو المعيشة المنشقة تحت التدقيق اليومي والتهديد للهجوم. على مدار سنوات ، عرضت Google برنامجًا لزيمغرافية مماثلة تسمى الحماية المتقدمة التي تركز على إضافة طبقات إضافية من المراقبة والأمان لحسابات Google للمستخدمين المستضعفين ، وهي جزء أساسي من حياة العديد من الأشخاص الرقمية التي يمكن أن تكون مدمرة إذا تم اختراقها. الآن ، تقوم Google بتمديد الحماية المتقدمة مع مجموعة من الميزات لنظام Android 16.
في يوم الثلاثاء ، أعلنت الشركة عن وضع حماية متقدم للهواتف التي تدير أحدث إصدار من Android. في جوهره ، تم تصميم الوضع حول فرض إعدادات أمان قوية على جميع التطبيقات والخدمات لبيانات الصولة قدر الإمكان وتقليل التفاعلات مع خدمات الويب غير المضمونة والأفراد غير المعروفين وغير الموثوق بهم سابقًا. من المفترض أن تكون الحماية المتقدمة على Android قابلة للاستخدام ومرنة قدر الإمكان ، على الرغم من أن تميل إلى إمكانات مسح AI المتوسعة على الجهاز السريع لتوفير المراقبة والتنبيهات دون الحاجة إلى التخلص من الميزات تمامًا. ومع ذلك ، يفرض الوضع قيودًا لا يمكن إيقاف تشغيلها ، مثل منع الهواتف من الاتصال بشبكات بيانات 2G التاريخية وتعطيل Optimizer JavaScript الخاص بـ Chrome ، والذي يمكن أن يغير أو يكسر بعض وظائف الويب في بعض المواقع.
يقول ديف كليدرماخر ، نائب رئيس قسم الهندسة في قسم الأمن والخصوصية في Android: “هناك فئتان من الأشياء التي نستخدمها للدفاع عن المستخدم. أحدهما من الواضح أنك تصلب النظام ، لذلك تحاول قفل الأشياء ، وتمنع العديد من أشكال الهجمات”. “لكن اثنان هو أنه لا يمكنك دائمًا منع كل هجوم تمامًا. ولكن إذا تمكنت من اكتشاف أنك تعرضت للخطر ، فيمكنك اتخاذ نوع من الإجراءات التصحيحية. في أمان المستهلك على الهاتف المحمول ، لم يكن هذا الكشف أبدًا احتمالًا ، لذلك هذا أحد الأشياء الكبيرة التي قمنا بها هنا.”
تستخدم إمكانية المراقبة والاكتشاف هذه ، المعروفة باسم تسجيل الدخول ، تشفيرًا من طرف إلى طرف لتخزين السجلات التي لا تمحى من جهازك في السحابة بحيث لا يمكن الوصول إليها بواسطة Google أو أي طرف ، ولكن أيضًا في شكل لا يمكن حذفه أو تعديله ، حتى لو كان جهازك وحساب Google قد تعرضوا للخطر.
تعتبر أدوات التسجيل ومراقبة النظام شائعة على أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية – ناهيك عن بيئات تكنولوجيا المعلومات في المؤسسات – لكن تقديم إمكانيات المستهلكين على الأجهزة المحمولة أمر غير عادي. كما هو الحال مع أي مخطط يؤدي إلى إخراج البيانات من الجهاز ويضعه في السحابة ، فإن النظام يقدم بعض المخاطر الجديدة ، لكن خدمات Google و Google Cloud تدير بالفعل العديد من الأنظمة الأساسية المشفرة من طرف إلى النهاية للمستخدمين ، ويلاحظ Kleidermacher أن القدرة على إنشاء سجلات لا تمحى لا يمكن معالجتها أو حذفها من قبل المهاجم المعتمد على العنوان.
يقول: “الابتكار الرئيسي هنا هو أن لديك آلية سجل تدقيق للكشف عن التسوية التي تقاوم فعليًا العبث بالجهاز”. “إنه يجلب اكتشاف الاقتحام للمستهلك. لذا إذا كنت كمستهلك يشتبه في مشكلة ولا يمكنك التأكد ، فيمكنك سحب السجلات من السحابة. يمكنك مشاركتها مع خبير أمان ، فيمكنك مشاركتها مع منظمة غير حكومية ، ويمكنهم استخدام أدوات للتحليل.”
ميزة أخرى يتم تشغيلها افتراضيًا ولا يمكن إيقاف تشغيلها في حماية متقدمة هي امتداد وضع علامات الذاكرة في Android (MTE). الميزة ، التي ظهرت لأول مرة لخط البكسل من Google وبدأت في اعتمادها في المعالجات على الأجهزة الأخرى ، هي حماية أمان للأجهزة تتعلق بكيفية إدارة النظام ذاكرته. إذا حاول أحد المهاجمين استغلال ثغرة أمنية للذاكرة مثل ما يسمى في التدفق المخزن المؤقت ، فإن MTE سوف يتسبب في فشل العملية ، مما يؤدي إلى إيقاف الهجوم في مساراتها. تعتبر أخطاء فساد الذاكرة أداة شائعة يستخدمها المتسللين ، لذا فإن تحييد الفئة الكاملة من نقاط الضعف يجعل من الصعب مهاجمة الجهاز.
