گوگل در حال کار بر روی یک ویژگی امنیتی برای اندروید 15 است که از کدهایی که در گوشی هوشمند خود دریافت میکنید در برابر هکرها محافظت میکند، از جمله کدهایی که به شما امکان احراز هویت دو مرحلهای را میدهند.
به گزارش ایتنا، اگر از خدمات آنلاینی استفاده میکنید که نیاز به احراز هویت دو مرحلهای دارند، ممکن است با کدهای رمز عبور یکبار مصرف که از طریق پیامک یا ایمیل برای شما ارسال میشوند آشنا باشید.
این کدها قرار است یک لایه امنیتی جدید به حسابهای شما اضافه کنند، اما یک نقطه ضعف نیز دارند: میتواند توسط هکرهایی که میخواهند به داده های شما دسترسی پیدا کنند، رهگیری شود.
ویژگی جدید گوگل
اگرچه تاریخ مشخصی برای عرضه اندروید 15 به کاربران مشخص نشده است، اما گوگل بارها گزارش داده است که نسخه بتا قرار است در بهار عرضه شود.
سیستم عامل اندروید 15 با ویژگیهای جدیدی که برای محافظت از کدهای ورود در اختیار شما قرار می دهد، میتواند سیستم امنیتی گوشی شما را تغییر دهد.
کارشناسان شواهدی را کشف کردهاند که نشان میدهد گوگل در حال کار بر روی یک ویژگی امنیتی جدید است که از خواندن اعلانهای شما که حاوی کدهای رمز یکبار مصرف هستند، از برنامههای غیرقابل اعتماد جلوگیری میکند.
این ویژگی که احتمالاً «OTP REDACTION» نامیده میشود، میتواند کدهای احراز هویت دو مرحلهای را روی صفحه قفل پنهان کند، به طوری که فقط شما میتوانید آنها را هنگام باز شدن ببینید.
این ویژگی ممکن است به مجوز جدیدی به نام "Receive Sensitive Notifications" (دریافت اعلانهای حساس) نیاز داشته باشد که از دسترسی برخی از برنامهها به اعلانهای شما جلوگیری میکند.
این مجوز به برنامهها اجازه می دهد اعلانهای شما را بخوانند و با آنها تعامل داشته باشند، و شما باید این API را به صورت دستی در تنظیمات خود فعال کنید.
در صورت پیاده سازی، این ویژگیهای جدید میتواند امنیت و حریم خصوصی حسابهای آنلاین شما را بهبود بخشد. زیرا مانع از سرقت کدهای رمز یکبار مصرف شما توسط هکرها میشود. حال باید دید گوگل چگونه این قابلیت را در نسخه بعدی اندروید پیاده خواهد کرد.
نقصهای امنیتی در احراز هویت دو مرحلهای
احراز هویت دو مرحلهای یک راه بسیار مهم و امن برای کمک به حفظ امنیت حسابهای شما است. زیرا حتی اگر کسی بتواند جزئیات ورود شما را حدس بزند، شانس دریافت کد تأیید ثانویه نیز بسیار اندک است.
با این حال، احراز هویت دو عاملی کامل نیست. نقصهای امنیتی وجود دارد که یک هکر ماهر میتواند از آنها سوء استفاده کند، به خصوص اگر کدها از طریق پیامک ارسال شوند، که به دلیل رمزگذاری نشده و کاملاً ناامن بدنام است.
احراز هویت دو مرحلهای مبتنی بر پیامک، اما به دلیل امکان انتقال شماره تلفن شما و همچنین حملات هکرها علیه شبکه و بدافزارهای مورد استفاده برای رهگیری متن، در برابر انواع حملات آسیب پذیر است.
خواه این پیامها رهگیری شوند، بدون اطلاع شما دیده شوند یا توسط یک برنامه مخرب جاسوسی شوند، اگر هکری این کد را دریافت کند، میتواند آزادانه کنترل حساب شما را در دست بگیرد.