5 مزايا جديدة من جوجل لحماية مستخدمي هواتف أندرويد

تستعد شركة جوجل لإطلاق حزمة من المزايا الأمنية الجديدة لخدمة الملايين من مستخدمي هواتف أندرويد حول العالم، بهدف تقديم تجربة آمنة للمستخدمين.

وكشفت دراسة في أمن المعلومات أجرتها جوجل عن أن المكالمات الاحتيالية تشهد عادة إقناع الضحايا بإتمام إجراءات محددة على هواتفهم.

وتستهدف هذه الإجراءات تسهيل مهمة المحتالين في وضع أيديهم على بيانات المستخدمين، والسيطرة الكاملة على هواتفهم عن بُعد.

جوجل تتخذ إجراءات جديدة لمواجهة محاولات الاحتيال عبر المكالمات الهاتفية على مستخدمي أندرويد – Google.

الحماية من المكالمات الاحتيالية

وللحماية من هذه المكالمات الاحتيالية، تقدم الشركة لأحدث إصدار من نظام تشغيلها لهواتف أندرويد مجموعة من إجراءات الحماية البرمجية التي تحول دون قيام المستخدمين بأي إجراءات تضعف من تأمين هواتفهم، بناء على طلب المحتالين خلال المكالمات الهاتفية، مثل تعطيل نظام الحماية الافتراضي لمتجر جوجل Play Protect، وتحميل التطبيقات من خارج المتجر الرسمي للشركة، ومنح أذونات تسهيل الوصول Accessibility Permissions لتطبيقات محمَّلة حديثاً.

في حال كان المستخدم يخوض مكالمة هاتفية واردة من رقم غير مسجَّل في قائمة جهات الاتصال الخاصة به، وبادر بمشاركة محتوى الشاشة، فإن أندرويد 16 ينبّه المستخدم بضرورة وقف مشاركة الشاشة لحمايته من الوقوع ضحية للاحتيال.

جوجل تختبر إجراءات جديدة في بريطانيا لحماية مستخدمي أندرويد من مشاركة محتوى شاشة الهاتف الخاص بالتطبيقات البنكية خلال مكالمات احتيالية – Google

وفي الوقت الراهن، تختبر جوجل في بريطانيا، بالتعاون مع البنوك والمؤسسات المالية، ميزة جديدة تقوم على تنبيه مستخدمي أندرويد إلى ضرورة عدم مشاركة محتوى شاشات هواتفهم عند فتح التطبيقات البنكية، خلال مكالمات هاتفية من أرقام غير مسجَّلة في قائمة جهات الاتصال لدى المستخدم.

وستعمل هذه الميزة على جميع هواتف أندرويد التي تعمل بإصدار أندرويد 11 أو أحدث من ذلك.

المفتاح التعريفي Key Verifier

يتعرض العديد من المستخدمين إلى عمليات احتيال، من خلال رسائل نصية تصلهم من أرقام ضمن جهات الاتصال، نتيجة سرقتها من أصحابها في هجمات تُعرف باسم “سحب الخطوط” (SIM Swapping).

وتتسبب هذه الهجمات في وقوع كل من له علاقة بالضحايا في فخ المحتال، ما يعرّضهم لسلسلة لا نهائية من الهجمات الاحتيالية، مثل الاحتيال المالي، وكذلك هجمات “الهندسة الاجتماعية” (Social Engineering).

ميزة Key Verifier لتسهيل تأكد المستخدم من هوية جهات الاتصال الذين يراسلهم إذا ساورته شكوك حول حقيقتهم – Google

ولذلك، أضافت جوجل ميزة أطلقت عليها اسم “المفتاح التعريفي” (Key Verifier)، والذي يتمثل في صورة مفتاح رقمي مميَّز، يمكن لطرفَي المحادثة التأكد منه عبر بيانات المحادثة، من خلال خدمة Google Messages.

وفي حال تعرُّض إحدى جهات الاتصال المسجلة على هاتف المستخدم لهجوم “سحب الخطوط”، وقام المحتال بمحادثة المستخدم من رقم الضحية، ولكن عبر شريحة جديدة مستخدمة داخل هاتفه، وليس هاتف الضحية، فإن المستخدم في حال ساورته الشكوك من طبيعة المحادثة، يمكنه التحقق من المفتاح الرقمي المخزن داخل حساب رقم الضحية على تطبيق جوجل للرسائل النصية.

كما يمكن للمستخدم مطالبة المحتال بإجراء مسح (Scan) لرمز الاستجابة السريع QR Code الخاص بحساب المستخدم لمطابقة مفاتيح تشفير المحادثة بينهما.

وتصل الميزة الجديدة Key Verifier خلال الصيف من العام الجاري إلى جميع هواتف أندرويد العاملة بإصدار أندرويد 10 والأحدث من ذلك.

منصة Advanced Protection 

في 2017، أطلقت جوجل “برنامج الحماية الأمنية المعززة” (Advanced Protection Program) لحماية حسابات المستخدمين ممن يتعرضون لاستهداف فائق بحكم طبيعة عملهم، أو حياتهم، ولكن بمرور الوقت مدَّت الشركة مظلة هذا البرنامج الأمني لتشمل مزايا تستهدف قطاعاً عريضاً من المستخدمين.

مع أندرويد 16، أضافت الشركة، تحت مظلة برنامجها الأمني، منصة أمنية جديدة تحمل اسم Advanced Protection، تقدم للمستخدمين طبقة حماية قوية في قلب هواتف أندرويد.

منصة Advanced Protection الأمنية الجديدة على متن أندرويد 16 – Google

تتضمن المنصة الجديدة مجموعة متنوعة من المزايا الأمنية التي تغطي مختلف جوانب تجربة المستخدمين على هواتف أندرويد، بداية من عملية تسجيل الدخول لحساب المستخدم لدى جوجل، مروراً بتأمين عملية فتح قفل الشاشة، وكذلك بيانات الهاتف.

إلى جانب حصول المستخدم على تجربة آمنة داخل التطبيقات على الهاتف، والتي ستبدأ من تطبيقات خدمات جوجل نفسها، لتمتد بعد ذلك إلى تطبيقات الطرف الثالث في حال رغب المطورون في تعزيز مستوى الأمان المقدم لمستخدمي تطبيقاتهم.

تأمين تصفح الويب

كذلك تضمن المنصة تأمين تجربة تصفح الويب من خلال متصفح جوجل كروم، عبر أدوات متعددة مثل ميزة الحماية الحية من المخاطر الأمنية لتصفح الإنترنت Safe Browsing Live Threat Protection، وميزة التفعيل التلقائي لبروتوكول الأمان HTTPS على مستوى مختلف مواقع الويب التي يزورها المستخدم، إلى جانب أداة جديدة تقوم بتطوير تعامل كروم مع أكواد جافا سكريبت لخفض احتمالية تعرض خصوصية وأمان المستخدمين للخطر.

كما تضمن المنصة الجديدة للمستخدم تجربة آمنة عند إجراء المكالمات وتبادل الرسائل النصية.

منصة Advanced Protection الأمنية الجديدة على متن أندرويد 16 – Google

يتضمن ذلك الرصد التلقائي لمحاولة الاحتيال عبر الرسائل النصية الواردة من أرقام غير مسجلة على هاتف المستخدم Spam Detection، وتقديم تنبيهات للمستخدم في حال احتوت الرسائل الواردة على روابط غير موثوقة Scam Detection، تقنع المستخدم بأنها رسائل متعلقة بطرود قادمة إليه، أو عروض وهمية للتوظيف، وكذلك محاولات الاحتيال عبر مخالفات طرق مزيفة، أو فرص استثمارية في العملات الرقمية، أو الفوز بمسابقات، أو هدايا وهمية، أو انتحال صفة أحد المقربين من المستخدم لإقناعه بإجراء تحويل مالي.

وتتيح جوجل في بعض المناطق الجغرافية حول العالم إمكانية استخدام الذكاء الاصطناعي لمراقبة الاتصالات الواردة، ورفضها تلقائياً حال تم تصنيفها بأنها من المكالمات المزعجة، أو الاحتيالية.

وأشارت جوجل إلى أن منصة المزايا الأمنية الجديدة ستتوفر على متن الهواتف التي تدعم تشغيل إصدار أندرويد 16، فيما عدا بعض المزايا بنهاية العام الجاري، مثل ميزة الحماية من الدخول الاحتيالي للحسابات (Intrusion Logging)، وحماية منفذ نقل البيانات (USB protection)، وكذلك ميزة رصد المكالمات الاحتيالية تلقائياً (Scam Detection for Phone).

حماية البيانات عند سرقة الهواتف

وعززت جوجل من مستوى حماية المستخدمين وبياناتهم الحساسة في حالة تعرضت هواتفهم للسرقة، وذلك عبر إتاحة إجراءات أمنية تُصعّب تنفيذ عملية استعادة وضع المصنع Factory Reset على الهواتف المسروقة.

وفي حالة تم تنفيذ العملية، فلن يتمكن السارق من استخدام وتهيئة الهاتف، إلا بعد إدخال آخر كلمة مرور، أو نمط خاصة بقفل الشاشة، أو كلمة مرور حساب جوجل المسجل على الهاتف قبل استعادة وضع المصنع. وتلك الميزة ستصل لهواتف بيكسل، وعدد من هواتف أندرويد بنهاية العام.

جوجل تتخذ إجراءات جديدة لحظر اللصوص من استخدام هواتف أندرويد المسروقة عقب تنفيذ عملية استعادة وضع المصنع – Google.

كذلك سيتيح تحديث برمجي قادم لمستخدمي هواتف أندرويد سيطرة أكبر على التحكم في ميزة Remote Lock، والتي تسمح للمستخدم بفتح قفل الشاشة عن بُعد، حيث سيتم مطالبة من يستخدم الميزة بالإجابة عن سؤال أمني لا يعلم إجابته سوى صاحب الهاتف نفسه.

جوجل تتخذ إجراءات جديدة لحظر قيام المحتالين بالتحكم في هواتف أندرويد عن بعد بميزة Remote Lock بوضع سؤال أمني لا يعلم إجابته سوى صاحب الهاتف – Google

ولإضفاء مستوى حماية أعلى، أضافت الشركة للهواتف العاملة بنظام تشغيلها أندرويد 16 الأحدث، ميزة تخفي الرسائل التي تحمل أكواد المصادقة ذات صلاحية المرة الواحدة (One-time Passwords)، والتي ترسلها تطبيقات البنوك لتأكيد التحويلات، أو تغيير كلمات المرور، أو غيرها من إجراءات.

ولإظهار محتوى تلك الرسائل، سيكون على المحتال فتح قفل الشاشة، ما سيجعله أمراً مستحيلاً في حالة الهواتف المسروقة، وذلك يحمي بيانات صاحب الهاتف بقوة، حتى وإن لم يكن هاتفه المسروق متصلاً بالإنترنت كي يتمكن من تأمينه، أو إزالة محتواه عن بُعد. وستتاح هذه المزايا لهواتف أندرويد خلال الفترة المقبلة.

Find My Device تتوسع

طورت جوجل خدمتها للعثور على الأجهزة المفقودة (Find My Device)، والتي أصبحت تحمل الآن اسم (Find Hub)، بهدف تسهيل عملية تحديد موقع المفقودات من أجهزة أندرويد، أو أجهزة لتتبع المفقودات، مع إمكانية تتبع أفراد العائلة والأصدقاء.

تشمل المزايا الجديدة لمنصة Find Hub العثور على الأمتعة باستخدام منتجات شركات مثل July وMokobara، أو تتبع معدات التزلج على الجليد من خلال التكامل مع شركة Peak، إضافة إلى معدات تتبع المفقودات المختلفة.

ومن المنتظر أن يتم خلال الشهر الجاري إطلاق ميزة جديدة للعثور على أجهزة تتبع المفقودات، وأجهزة أندرويد القريبة، عبر علامات تتبع تدعم تقنية النطاق العريض الفائق UWB، والتي ستكون متوفرة لأول مرة عبر منتج Moto Tag من شركة “موتورولا” Motorola، لتقديم أعلى مستويات الدقة في تحديد المواقع.

وفي خطوة أخرى لتعزيز الأمان، تخطط جوجل لإضافة دعم للاتصال عبر الأقمار الاصطناعية إلى خدمة (Find Hub) في وقت لاحق من العام الجاري.

وستسمح هذه الميزة بالبقاء على تواصل مع الأصدقاء وأفراد العائلة حتى في الأماكن التي لا تتوفر فيها تغطية لشبكات الهاتف المحمول.

كما أعلنت جوجل عن تعاونها مع شركات طيران كبرى، مثل Aer Lingus وBritish Airways وCathay Pacific وIberia وSingapore Airlines، إذ سيتمكن المسافرون، اعتباراً من أوائل العام المقبل، من مشاركة موقع أجهزة تتبع المفقودات الخاصة بهم مع هذه الشركات، ما يسهل استعادة الأمتعة المفقودة خلال الرحلات الجوية، ويجعل تجربة السفر أكثر سلاسة وراحة.

وأكدت الشركة أن الخصوصية والأمان لا يزالان من أولوياتها الرئيسية في تطوير الخدمة الجديدة، إذ تعتمد (Find Hub) على تقنيات تشفير متقدمة من طرف إلى طرف (End-to-End Encryption)، كما تقدم إشعارات فورية عند اكتشاف علامات تتبع مجهولة بالقرب من المستخدم، ما يسهم في حماية الأفراد من أي محاولات تتبع غير مرغوب فيها.