سایز متن
الف الف
۸۳۰
۰

گجت نیوز/ قابلیت قرنطینه کردن اپلیکیشن‌ها به Android 15 اضافه می‌شود. این ویژگی امنیتی اندروید 15 چگونه عمل می‌کند و چه زمانی منتشر می‌شود؟
 
طراحان نرم افزاری گوگل در توسعه اندروید همواره تلاش می‌کنند ویژگی‌های محافظت در مقابل اپلیکیشن‌های آسیب زننده ارائه دهند. با این حال، همیشه امکانش وجود دارد که برخی اپلیکیشن‌های بد امنیت کاربر را به خطر بیندازند. در چنین شرایطی Google Play Protect پادرمیانی می‌کند.

این خدمات پیش فرض گوگل مانند یک ابزار ضد بدافزار پیشرفته وارد عمل می‌شود؛ هرچند که ذاتا ابزار بی نقصی نیست و شاید هم گاهی در روند شناسایی تهدیدها مرتکب اشتباه شود. گوگل پلی پروتکت ترجیح می‌دهد با احتیاط عمل کند و از کاربران برای حذف اپلیکیشن‌های احتمالا آسیب زا اجازه بگیرد. حالا یک ویژگی امنیتی Android 15 قرار است وارد میدان شود. با گجت نیوز همراه شوید تا این ویژگی را به شما معرفی کنیم.

این ویژگی امنیتی اندروید ۱۵ با قرنطینه اپلیکیشن‌ مشکل‌دار به بهبود امنیت کلی نرم افزار و کاربر کمک می‌کند. در واقع با این روش دیگر لازم نیست اپلیکیشن‌های مشکوک را به سرعت از گوشی هوشمند حذف ‌کنیم. سیستم عامل می‌تواند آن‌ها را ایزوله کرده و از بروز مشکلات احتمالی جلوگیری کند. بدین ترتیب کاربر می‌تواند فرصت بیشتری برای تصمیم گیری درباره نگهداشت یا حذف اپلیکیشن مورد نظر داشته باشد. گوگل بیش از پیش به حفظ امنیت در سیستم عامل محبوب خود توجه نشان داده و با این کار یک لایه امنیتی بیشتر هم به آن افزوده است.

ویژگی امنیتی اندروید 15 به نام App Quarantine
اگر تا به حال با نرم افزارهای آنتی ویروس روی سیستم عامل‌های رومیزی مانند ویندوز کار کرده‌اید، احتمالا با مفهوم قرنطینه کردن فایل‌ها هم آشنایی دارید. وقتی نرم افزار آنتی ویروس یک فایل مشکوک را قرنطینه می‌کند، عمدتا به این دلیل است که به خرابکار بودنش مشکوک شده. شاید آنتی ویروس قادر به دور ریختن این فایل به طور خودکار نباشد یا طبق تنظیمات قبلی مجبور باشد برای اجرای این عملکرد ابتدا اجازه کاربر را کسب کند. فایل‌های قرنطینه شده از باقی بخش‌های سیستم جدا می‌شوند و این روند مجزا سازی باعث می‌شود هیچ فعالیت خرابکارانه‌ای از طرف آن به اجرا درنیاید.

مفهوم قرنطینه کردن فایل‌ها در سیستم عامل اندروید وجود نداشت. دلیل آن هم احتمالا توانایی‌های اساسی این نرم افزار سیستم عامل برای حفظ امنیت در مقابل ویروس‌ها بوده است. اپلیکیشن‌ها در اندروید نمی‌توانند اجازه سطح سیستمی را به دست آورند و به طور پیش فرض در محیط ایزوله Sandbox قرار دارند. به این شکل، هر اپلیکیشن در محیط مجزای خودش عمل می‌کند. افزون بر این، اپلیکیشن‌ها از طریق API با یکدیگر ارتباط برقرار می‌سازند. در یک کلام اپلیکیشن‌ها تنها به برخی قابلیت‌های مشخص سیستم آن هم در صورتی دسترسی دارند که کاربر اجازه‌اش را از قبل صادر کرده باشد.

این مدل قدرتمند امنیتی باعث کاهش نیاز کاربر به نصب اپلیکیشن‌های آنتی ویروس جانبی یا هر اپلیکیشن ضد بدافزار دیگر می‌شود. با توجه به نحوه عملکرد امنیتی ویندوز و اندروید، منطقی به نظر می‌رسد که شیوه تعبیه ویژگی امنیتی اندروید ۱۵ با محوریت قرنطینه اپلیکیشن، با آنچه در ویندوز وجود دارد تفاوت داشته باشد. این شیوه همچنین اصول منحصر به فرد معماری اندروید و تمرکز آن بر حفظ کنترل‌های ویژه امنیتی بر رفتار اپلیکیشن را به خوبی نشان می‌دهد.

قرنطینه اپلیکیشن مشکل‌دار در اندروید ۱۵ چگونه عمل می‌کند؟
 
وقتی یک اپلیکیشن در اندروید ۱۵ قرنطینه می‌شود، همچنان کاربر می‌تواند آن را در صفحه خانه و لانچر ببیند؛ اما محدودیت‌هایی در تنظیماتش اعمال می‌شود تا از هرگونه فعالیت آسیب زننده احتمالی آن پیشگیری شود. با ویژگی امنیتی اندروید ۱۵، قرنطینه اپلیکیشن مشکل‌دار اینطور عمل می‌کند:


۱. نوتفیکیشن‌ها: اپلیکیشن دیگر نمی‌تواند هیچ نوتفیکیشنی نشان دهد.

۲. تعلیق در فعالیت: هرگونه فعالیت در حال اجرا یا پنجره باز اپلیکیشن درجا متوقف و پنهان می‌شود.

۳. زنگ دستگاه: اپلیکیشن دیگر فاقد قابلیت ایجاد زنگ یا ویبره بر دستگاه می‌شود.

۴. ارتباط میان اپلیکیشنی: سایر اپلیکیشن‌ها نمی‌توانند با آن ارتباط برقرار کنند، اما به فعالیت پیش فرض خودشان ادامه می‌دهند.

۵. سیستم و دریافت/ارسال داده: اپلیکیشن قرنطینه شده دیگر نمی‌تواند از سیستم و سایر اپلیکیشن‌ها داده بگیرد یا به آن‌ها چیزی اراسال کند.

۶. ابهام زدایی نیت: اپلیکیشن دیگر در دیالوگ‌های intent disambiguation ظاهر نمی‌شود و کاربر راحت‌تر می‌تواند از میان اپ‌ها برای اجرای فعالیت مورد نظر خود انتخاب کند.

اپلیکیشن قرنطینه شده هم تا حدودی شبیه به اپلیکیشن غیر فعال شده عمل می‌کند؛ با این تفاوت که اپلیکیشن غیر فعال دیگر در لانچر مشاهده نمی‌شود. قرنطینه کردن در این ویژگی امنیتی اندروید 15 همچنین شبیه به «تعلیق» اپلیکیشن‌ها از طریق خدمات Digital Wellbeing به نظر می‌رسد. خدمات سلامت گوگل به منظور متوقف کردن اپلیکیشن‌های پرت کننده حواس، آن‌ها را موقتا معلق می‌کند. البته قرنطینه برخلاف تعلیق ساده می‌تواند هر مؤلفه سازنده اپلیکیشن را هم غیر فعال سازد.

قرنطینه اپلیکیشن هم می‌تواند نرم افزار را معلق کند؟


به طور ساده، ویژگی قرنطینه اپلیکیشن مشکل‌دار مانند مرحله‌ای بین تعلیق و غیر فعال کردن اپلیکیشن عمل می‌کند. این رویکرد، سیستم را قادر می‌سازد تهدیدهای احتمالی را از سوی اپلیکیشن‌های مشکل‌دار کنترل کند و کاهش دهد. در عین حال، کاربر هم بتواند همچنان اپلیکیشن را روی صفحه خانه ببیند و کنترل بر آن داشته باشد.

روند قرنطینه اپلیکیشن مشکل‌دار از همان API مخصوص معلق کردن برنامه‌ها استفاده می‌کند؛ اما این بار شامل یک پرچم اضافه برای نشان دادن حالت قرنطینه می‌شود. در مرحله آزمون این ویژگی امنیتی اندروید 15 فقط اپلیکیشن‌های سیستم که اجازه SUSPEND_APPS داشتند می‌توانستند سایر اپلیکیشن‌ها را قرنطینه کنند. البته پیشرفت‌های این روش سپس نیازمندی برای یک اجازه مخصوص قرنطینه (QUARANTINE_APPS) را هم معرفی کردند.

این اجازه QUARANTINE_APPS تحت کنترل شدید قرار دارد و می‌تواند تنها با اپلیکیشن «تایید کننده» یا اپلیکیشنی که همان مجوز دیجیتالی سیستم عامل را دارد، عمل کند. پس فقط مؤلفه‌های سازنده کاملا مورد اعتماد اکوسیستم اندروید مانند Google Play Protect این قابلیت را دارند که اپلیکیشن‌ها را قرنطینه کنند. پلی پروتکت که با گوگل پلی استور کاملا یکپارچه شده، نقش حیاتی در وارسی و کسب اطمینان از امنیت اپلیکیشن‌ ایفا می‌کند. این خدمات گوگل با اجازه درون سیستمی که دریافت کرده، می‌تواند به شکل موثر اپلیکیشن‌های مشکوک امنیتی را از طریق قرنطینه، مدیریت کند. سازوکار قرنطینه اپلیکیشن مشکل‌دار اطمینان حاصل می‌کند که تنها موجودیت‌های تایید شده در محیط اندروید قدرت لازم را برای اعمال محدودیت بر اپلیکیشن‌ها داشته باشند.

انتشار ویژگی امنیتی اندروید ۱۵
هنوز مشخص نیست که گوگل دقیقا چه زمانی امکان قرنطینه اپلیکیشن‌ مشکل‌دار را برای عموم کاربران منتشر می‌کند. اولین نشانه‌های وجود این ویژگی امنیتی اندروید ۱۵ در اولین نسخه بتا Android 14 QPR2 و نوامبر سال گذشته دیده شد. همین موضوع نشان داد که گوگل قصد دارد ویژگی مذکور را بیشتر توسعه دهد و در نسخه‌های پایدار بعدی سیستم عامل خود به انتشار برساند. از طرفی هم کمپانی سازنده صفحه مخصوص توسعه دهندگان “Quarantine App” را حذف کرد و باعث بروز تردیدهایی درباره زمان عرضه قابلیت مذکور شد.

پرچم زیرساختی این قابلیت که قرنطینه اپلیکیشن را در سطح سیستم عامل پشتیبانی می‌کرد هنوز هم سر جای قبلی خود باقی مانده است. البته امکان قرنطینه کردن به طور دستی یا حتی اجرای عملیات با کدنویسی هنوز وجود ندارد. علاوه بر این‌ موارد، گوگل پلی استور و پلی سرویس که مؤلفه‌های حیاتی در زیرساخت امنیتی اپلیکیشنی گوگل هستند هنوز برای اجازه QUARANTINE_APPS درخواست نداده‌اند. با توجه به این موضوع، شاید این ویژگی امنیتی اندروید 15 هنوز آماده نشده باشد.

اشاره کردیم که نشانه اول قابلیت قرنطینه اپلیکیشن مشکل‌دار در اندروید ۱۴ دیده شد و انتظار داریم گوگل آن را با اندروید ۱۵ منتشر کند. از آن سو با توجه به حذف صفحه توسعه دهندگان مربوط به این ویژگی، این احتمال وجود دارد که تا زمان عرضه نسخه پایدار اندروید ۱۵ هم آماده نشود. در هر صورت امیدواریم گوگل مراحل متعدد آزمون این قابلیت را به خوبی اجرا کند و نسخه نهایی را به زودی آماده سازد. اجرای این مراحل آزمایشی به منظور دستیابی به عملکرد بی نقص و امن ضروری است و احتمالا گوگل ترجیح می‌دهد آن‌ها را بدون تحت شعاع قرار دادن تجربه کاربر به اتمام برساند.

برخی پیشرفت‌های مورد انتظار در رابط کاربری
وقتی قابلیت قرنطینه اپلیکیشن مشکل‌دار سرانجام در سیستم عامل اندروید عرضه شود، همچنین انتظار داریم که شاهد تغییرات دیگری در رابط کاربری هم باشیم. اپلیکیشن‌هایی که با API درخواست تعلیق یا قرنطینه نرم افزار دیگری را ارسال می‌کنند، همچنین قابلیت سفارشی سازی دیالوگ نمایشی برای کاربر را پس از تلاش او برای اجرای اپلیکیشن قرنطینه یا معلق شده خواهند داشت. اپلیکیشن سیستم مسئول اجرای قرنطینه سازی بدین ترتیب می‌تواند پیام مخصوص برای کاربر را تنظیم کند و مثلا بگوید «برنامه مورد نظر به منظور حفظ امنیت شما قرنطینه شد».

اندروید همواره امنیت کاربران را مورد توجه قرار داده و با هر به روز رسانی تلاش کرده است آن را بهبود ببخشد. حالا توسعه قابلیت قرنطینه اپلیکیشن مشکل‌دار تاکید می‌کند که حتی این اکوسیستم امن هم نمی‌تواند کاملا بی نقص باشد و باید امکانات جدیدی را در نظر بگیرد. پلی پروتکت هنوز هم در زمینه شناسایی بدافزارها و اپلیکیشن‌های مشکل‌دار بسیار خوب عمل می‌کند؛ اما همان طور که گفتیم غیر قابل نفوذ نیست! این ویژگی امنیتی اندروید ۱۵ با قرنطینه اپلیکیشن مشکل‌دار یک لایه امنیتی دیگر به اندروید می‌افزاید تا ضمن ارائه کنترل‌های مدیریتی اپلیکیشن برای کاربر، برنامه‌های مخرب را بی صدا نگه دارد. توسعه چنین قابلیتی را باید یک قدم بلند در مسیر اعتلای امنیتی فریم ورک اندروید بدانیم.

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم