شیائومی نفوذ هکرها از طریق پورت USB را در اندروید ۱۶ غیرممکن میکند
براساس گزارشی تازه، گوگل تصمیم دارد یک ویژگی حفاظتی USB را به آپدیت اندروید ۱۶ اضافه کند که ممکن است بهطور قابل توجهی امنیت دستگاهها را بهبود بخشد. این ویژگی به کاربران اجازه میدهد زمانی که دستگاه آنها قفل است، دسترسی به دادههای خود از طریق درگاه USB را بهطور خودکار غیرفعال کنند.
شیائومی نیز شاید این قابلیت را با پیشرفتهای نوآورانه در آپدیتهای بعدی MIUI یا HyperOS پیادهسازی کند. ویژگی حفاظتی اندروید ۱۶ یک گام مهم برای بهبود استانداردهای امنیتی تلفنهای همراه، محافظت از سختافزار دستگاهها و حفظ حریم خصوصی دادهها در تمام دستگاههای اندرویدی است.
ویژگی حفاظتی USB در اندروید ۱۶ چگونه کار میکند؟
هدف اصلی از انتشار این ویژگی، جلوگیری از وقوع حملات سختافزار آینده است که در آنها افراد غیرمجاز با استفاده از پورتهای USB به دستگاههای قفل شده دسترسی پیدا میکنند. پس از عرضه، قابلیت جدید اندروید احتمالا طبق دو روش زیر عمل خواهد کرد:
- حفاظت از سختافزار دستگاه: با حفظ قابلیت شارژ، خطوط داده USB را بهطور کامل قطع میکند.
- حافظت نرمافزاری: از اجرای قابلیتهای پیشرفته USB برای متصل شدن دستگاههای جدید جلوگیری میکند.
این قابلیت که قبلا در بتای چهارم اندروید ۱۶ رویت شده بود، به آرامی با “حالت حفاظت پیشرفته” دستگاه تعامل دارد و درصورت فعال بودن آن، تغییرات زیر در گوشی کاربران اعمال خواهد شد:
۱- دستگاههایی که در زمان قفل بودن گوشی به درگاه USB آن متصل میشوند، کار نخواهند کرد.
۲- برای کار کردن دستگاههای متصل شده، باید آنها را پس از باز شدن قفل گوشی، جدا کرده و مجددا متصل کنید.
۳- سیستم هشدارهایی با عنوان “suspicious USB activity” را پس از شناسایی تهدیدات احتمالی نمایش میدهد.
رویکرد شیائومی نسبت به ویژگی جدید اندروید چیست؟
شیائومی سابقه خوبی در بهبود ویژگیهای امنیتی اندروید دارد و حالا در موقعیت مناسبی قرار گرفته است تا قابلیت اشاره شده را بهطور انحصاری به تمام دستگاههای خود اضافه کند. کارشناسان انتظار دارند که این شرکت علاوهبر استفاده از ویژگی حفاظتی اندروید ۱۶ و افزودن گزینههای شخصیسازی بیشتر، آن را از طریق آپدیتهای MIUI و HyperOS در دسترس کاربران قرار دهد.
چرا این موضوع برای کاربران شیائومی اهمیت دارد؟
ویژگی حفاظتی جدید اندروید چندین بردار حمله مهم که هکرها قبلا از آنها برای نفوذ به دستگاه کاربران استفاده کردهاند را مورد هدف قرار میدهد. این بردارها عبارتاند از:
- حملات brute-force با استفاده از کیبورد USB روی لاکاسکرین
- تزریق کد مخرب با استفاده از دستگاههای USB
- تلاش برای خروج داده از طریق دسترسی غیرمجاز به USB
این ویژگی برای کاربران شیائومی که بهطور منظم از ایستگاههای شارژ عمومی، خودروهای اجارهای یا دیگر رابطهای آسیبپذیر USB استفاده میکنند، یک ارتقا امنیتی مهم محسوب میشود که ممکن است از نقض حریم خصوصی هر فرد جلوگیری کند. ویژگی حفاظتی USB بهطور کامل همراه با اندروید ۱۶ عرضه میشود و شیائومی احتمالا یکی از اولین تولیدکنندگانی خواهد بود که به آن را تمام دستگاههای خود اضافه خواهد کرد.
