گزارش: اندروید ۱۶ قابلیت جدید Intrusion Detection را ارائه میدهد
بر اساس کالبدشکافی انجامشده روی برنامه Play Services، شرکت گوگل ظاهرا مشغول توسعه یک سیستم تشخیص نفوذ با نام Intrusion Detection برای سیستم عامل اندروید است.
این سیستم جدید، فهرستی از فعالیتهای دستگاه و شبکه شما را جمعآوری خواهد کرد و در صورتی که هرگونه فعالیت مشکوکی در سراسر حساب کاربری یا دستگاههای شما مشاهده شود، در دسترس شما قرار خواهد داد. کدهای یافتشده نشان میدهند که این فهرست به صورت سرتاسری رمزگذاری میشود و دسترسی به آن تنها از طریق پسورد حساب گوگل و تأیید هویت دستگاه شما امکانپذیر خواهد بود.
به نظر میرسد که امنیت به عنوان محور اصلی Android 16 در نظر گرفته شده است. گوگل در حال کار روی یک حالت حفاظت پیشرفته است، اما به نظر میرسد که یک قابلیت امنیتی حیاتی دیگر نیز در مراحل توسعه قرار دارد.
کالبدشکافی فایلهای APK به پیشبینی قابلیتهایی کمک میکند که ممکن است در آینده بر اساس کدهای در حال توسعه، در یک سرویس ارائه شوند. با این حال، این احتمال وجود دارد که چنین قابلیتهایی در نهایت به نسخه عمومی راه پیدا نکنند.
با بررسی دقیق نسخه آزمایشی برنامه Play Services گوگل (نسخه ۲۵.۱۸.۳۱)، مجموعهای از کدهای مرتبط با یک سیستم تشخیص نفوذ شناسایی شده است. اگرچه این نخستین باری نیست که نام این ویژگی مشاهده میشود، اما این کدهای جدید، دیدگاه روشنتری از آنچه باید انتظار داشته باشیم، ارائه میدهند.
قابلیت تشخیص نفوذ، یک فهرست خصوصی و رمزگذاریشده از فعالیتهای سیستمی و شبکه را نگهداری میکند که در صورت وقوع فعالیتهای غیرعادی، امکان تحلیل آن برای کاربران فراهم میگردد. فعالیتهای ثبت شده در این فهرست شامل مواردی نظیر رویدادهای مربوط به USB، نصب برنامهها، اتصالات بلوتوث، اطلاعات مربوط به قفل صفحه، شبکههای Wi-Fi و تاریخچه مرور اینترنت است.
برخی از این فعالیتها از حساسیت بالایی برخوردارند. به عنوان مثال، هیچ کاربری تمایل ندارد که سابقه مرورگر او به دست افراد غیرمجاز بیفتد. کدهای یافت شده اشاره دارند که این فهرست به صورت سرتاسری رمزگذاری شده و در یک Google Drive خصوصی و رمزگذاریشده ذخیره خواهد شد. کد دیگری نیز فاش میکند که تنها خود شما قادر خواهید بود این فهرست را از طریق پسورد حساب گوگل و قفل صفحه دستگاهتان رمزگشایی کنید.
قبلا نشانههایی از این قابلیت در کدهای مربوط به اندروید ۱۶ مشاهده شده بود که نشان میدهد این ویژگی احتمالا به نسخههای قدیمیتر اندروید راه پیدا نکند. کدهای یافت شده همچنین به حالت حفاظت پیشرفته اندروید ۱۶ اشاره دارد. این امر حاکی از آن است که قابلیت تشخیص نفوذ به احتمال زیاد بخشی از سیستم عامل اندروید ۱۶ و حالت امنیتی پیشرفته آن خواهد بود.
در هرحال، به نظر میرسد که این یک ایده جالب و کاربردی باشد. وجود چنین قابلیتی میتواند در شرایطی که شما در یک محیط حساس کار میکنید یا اگر صرفاً نگران هک شدن دستگاه خود هستید، تا حدودی آسودگی خاطر به همراه داشته باشد و کار را برایتان آسانتر کند.
