اندروید ۱۶ با مسدودسازی خودکار USB در حالت قفل، راه هرگونه نفوذ فیزیکی را می‌بندد

منتشر شده 08 اردیبهشت 1404 ساعت 22:51 زمان مطالعه: 4 دقیقه

گوگل در نسخه‌ی تازه‌ی Android 16 یک لایه‌ٔ امنیتی جدید برای مقابله با حملات مبتنی بر اتصال USB معرفی کرده است. این ویژگی با مسدودسازی خودکار پورت‌های USB هنگام قفل بودن دستگاه، جلوی دسترسی‌های غیرمجاز و استخراج اطلاعات حساس از گوشی‌های کاربران را می‌گیرد.

جدول محتوا

چرا USB یک نقطه‌ٔ ضعف است؟مسدودسازی خودکار USB در حالت قفل نحوه‌ی کار در Advanced Protection Mode تفاوت با نسخه‌های پیشین ویژگی‌های کلیدی و مزایا نکات قابل توجه آینده امنیت USB در اندروید

چرا USB یک نقطه‌ٔ ضعف است؟

در دنیای امروز، پورت USB صرفاً برای انتقال داده نیست؛ بسیاری از کاربران برای شارژ، ارتباط با گجت‌های جانبی مانند هارد اکسترنال یا کیبورد فیزیکی یا حتی برای آپدیت نرم‌افزار، از USB استفاده می‌کنند. اما همین کاربردهای گسترده می‌تواند به یک نقطه‌ی ورود برای هکرها تبدیل شود. کافی است گوشی قفل شده باشد و مهاجمان بتوانند با ابزارهای خاصی مثل قفل‌شکن‌های سخت‌افزاری به حافظه داخلی دسترسی پیدا کنند. این رخنه‌ها، با وجود قفلِ‌صفحه، امکان سرقت اطلاعات شخصی یا قرار دادن بدافزار در دستگاه را فراهم می‌کنند.

مسدودسازی خودکار USB در حالت قفل

در نسخه‌ی Beta 4 اندروید 16، قابلیتی کشف شده که طی آن هرگونه اتصال USB در زمان قفل بودن موبایل، بی‌درنگ مسدود می‌شود. تا وقتی که کاربر احراز هویت نکرده باشد (از طریق PIN، اثر انگشت یا تشخیص چهره)، هیچ پکتی از داده منتقل نخواهد شد. این اقدام، ضخامت دیواره‌ی امنیتی را در برابر حملات فیزیکی به مراتب بالاتر می‌برد.

نحوه‌ی کار در Advanced Protection Mode

این قابلیت در Advanced Protection Mode یا «حالت حفاظت پیشرفته» فعال است؛ حالتی که پیش‌تر برای محافظت از حساب‌های کاربری و داده‌های حساسی همچون ایمیل و اسناد معرفی شده بود. اکنون، با فعال شدن گزینه‌ی «مسدودسازی داده‌های USB»، حتی اگر ابزار هک سخت‌افزاری به پورت متصل شود، پیغامی برای باز کردن قفل نمایش داده می‌شود و انتقال اطلاعات میسر نمی‌گردد.

تفاوت با نسخه‌های پیشین

پیش از این، Android اجازه می‌داد حتی در حالت قفل، پس از اتصال USB، انتقال داده انجام شود. این مسأله برای کاربرانی که مایل به جابه‌جایی سریع فایل‌های ضروری یا استفاده از لوازم جانبی بودند، مطلوب بود؛ اما از منظر امنیت، به معنای یک دریچه خطرناک بود. حال با تغییرات جدید، این فرصت سوءاستفاده‌کنندگان به حداقل می‌رسد.

ویژگی‌های کلیدی و مزایا

عدم نیاز به قفل سخت‌افزاری اضافی: دیگر نیازی به تهیه‌ی لوازم‌جانبی گران‌قیمت برای جلوگیری از نفوذ نیست.
اطلاع‌رسانی فوری: در صورت تلاش برای اتصال، پیغام هشدار به کاربر نمایش داده می‌شود.
تنظیمات کاربرپسند: با وجود اینکه گزینه‌ی فعال‌سازی در Advanced Protection Mode قرار دارد، امکان شخصی‌سازی از طریق منوی امنیت فراهم است.
حفظ تجربه‌ی کاربری: در شرایطی که گوشی باز است و کاربر به‌صورت عادی از USB استفاده می‌کند، هیچ اختلالی ایجاد نمی‌شود.

نکات قابل توجه

۱. اتصال قبلی محفوظ می‌ماند: اگر پیش از قفل شدن دستگاه، ابزار USB متصل شده باشد، قفل کردن گوشی اتصال را قطع نمی‌کند.
۲. احتمال نیاز به بهبود بیشتر: برخی کارشناسان پیشنهاد کرده‌اند که در نسخه‌های بعد، گوگل این امکان را اضافه کند که در صورت قفل مجدد خودکار، دستگاه‌های متصل هم جدا شوند.
۳. احراز هویت اجباری: پس از اتصال هر ابزار جدید، برای انتقال داده دسترسی بی‌قید و شرط وجود ندارد؛ کاربر باید هویت خود را مجدداً ثابت کند.

آینده امنیت USB در اندروید

با معرفی این قابلیت، گوگل نشان داد که به تهدیدات فیزیکی هم به‌اندازه تهدیدات نرم‌افزاری اهمیت می‌دهد. انتظار می‌رود در به‌روزرسانی‌های بعدی، گزینه‌هایی مثل قطع خودکار دستگاه‌های متصل یا تعریف لیست سفید (Whitelist) برای گجت‌های مطمئن نیز اضافه شود. این تغییرات باعث می‌شود که نه‌تنها کاربران حرفه‌ای، بلکه عموم مردم نیز از حملات نوظهور در امان بمانند.