ايتنا - اندروید ۱۵ چگونه دسترسی هکرها به حساب‌های شما را محدود می‌کند؟

گوگل در حال کار بر روی یک ویژگی امنیتی برای اندروید 15 است که از کدهایی که در گوشی هوشمند خود دریافت می‌کنید در برابر هکرها محافظت می‌کند، از جمله کدهایی که به شما امکان احراز هویت دو مرحله‌ای را می‌دهند.

به گزارش ایتنا، اگر از خدمات آنلاینی استفاده می‌کنید که نیاز به احراز هویت دو مرحله‌ای دارند، ممکن است با کدهای رمز عبور یک‌بار مصرف که از طریق پیامک یا ایمیل برای شما ارسال می‌شوند آشنا باشید.

این کدها قرار است یک لایه امنیتی جدید به حساب‌های شما اضافه کنند، اما یک نقطه ضعف نیز دارند: می‌تواند توسط هکرهایی که می‌خواهند به داده های شما دسترسی پیدا کنند، رهگیری شود.

ویژگی جدید گوگل

اگرچه تاریخ مشخصی برای عرضه اندروید 15 به کاربران مشخص نشده است، اما گوگل بارها گزارش داده است که نسخه بتا قرار است در بهار عرضه شود.

سیستم عامل اندروید 15 با ویژگی‌های جدیدی که برای محافظت از کدهای ورود در اختیار شما قرار می دهد، می‌تواند سیستم امنیتی گوشی شما را تغییر دهد.

کارشناسان شواهدی را کشف کرده‌اند که نشان می‌دهد گوگل در حال کار بر روی یک ویژگی امنیتی جدید است که از خواندن اعلان‌های شما که حاوی کدهای رمز یک‌بار مصرف هستند، از برنامه‌های غیرقابل اعتماد جلوگیری می‌کند.

این ویژگی که احتمالاً «OTP REDACTION» نامیده می‌شود، می‌تواند کدهای احراز هویت دو مرحله‌ای را روی صفحه قفل پنهان کند، به طوری که فقط شما می‌توانید آن‌ها را هنگام باز شدن ببینید.

این ویژگی ممکن است به مجوز جدیدی به نام "Receive Sensitive Notifications" (دریافت اعلان‌های حساس) نیاز داشته باشد که از دسترسی برخی از برنامه‌ها به اعلان‌های شما جلوگیری می‌کند.

این مجوز به برنامه‌ها اجازه می دهد اعلان‌های شما را بخوانند و با آنها تعامل داشته باشند، و شما باید این API را به صورت دستی در تنظیمات خود فعال کنید.

در صورت پیاده سازی، این ویژگی‌های جدید می‌تواند امنیت و حریم خصوصی حساب‌های آنلاین شما را بهبود بخشد. زیرا مانع از سرقت کدهای رمز یکبار مصرف شما توسط هکرها می‌شود. حال باید دید گوگل چگونه این قابلیت را در نسخه بعدی اندروید پیاده خواهد کرد.

نقص‌های امنیتی در احراز هویت دو مرحله‌ای

احراز هویت دو مرحله‌ای یک راه بسیار مهم و امن برای کمک به حفظ امنیت حساب‌های شما است. زیرا حتی اگر کسی بتواند جزئیات ورود شما را حدس بزند، شانس دریافت کد تأیید ثانویه نیز بسیار اندک است.

با این حال، احراز هویت دو عاملی کامل نیست. نقص‌های امنیتی وجود دارد که یک هکر ماهر می‌تواند از آنها سوء استفاده کند، به خصوص اگر کدها از طریق پیامک ارسال شوند، که به دلیل رمزگذاری نشده و کاملاً ناامن بدنام است.

احراز هویت دو مرحله‌ای مبتنی بر پیامک، اما به دلیل امکان انتقال شماره تلفن شما و همچنین حملات هکرها علیه شبکه و بدافزارهای مورد استفاده برای رهگیری متن، در برابر انواع حملات آسیب پذیر است.

خواه این پیام‌ها رهگیری شوند، بدون اطلاع شما دیده شوند یا توسط یک برنامه مخرب جاسوسی شوند، اگر هکری این کد را دریافت کند، می‌تواند آزادانه کنترل حساب شما را در دست بگیرد.