حدث Android Show | جوجل تطلق ميزات أمنية قوية لمكافحة الاحتيال البنكي
أعلنت شركة جوجل توسيع نطاق أدوات الحماية داخل نظام أندرويد عبر مجموعة من التحديثات الأمنية الجديدة التي تم عرضها خلال فعالية Android Show: I/O Edition، والتي تسبق مؤتمر I/O السنوي للشركة. ركزت الإعلانات على مواجهة أساليب الاحتيال الرقمي المتطورة، إلى جانب تحسينات في رصد التطبيقات الضارة، وتعزيز حماية الأجهزة من السرقة، وإدارة أذونات الموقع بشكل أكثر مرونة.
- جوجل تعلن ميزات أمنية في فعالية Android Show تعزز مكافحة الاحتيال البنكي.
- جوجل توسع قدرات كشف التطبيقات الضارة وتحليل السلوك.
- إيقاف المكالمات المزيفة التي تنتحل هوية البنوك.
- تحسينات جديدة لحماية الأجهزة من السرقة وإدارة الموقع.
تأتي هذه الخطوات في وقت يشهد فيه المستخدمون ارتفاعًا في أساليب الاحتيال المرتبطة بالمكالمات الهاتفية، والتطبيقات غير الآمنة، ومحاولات الوصول غير المصرح به إلى البيانات الشخصية. تعمل جوجل على دمج حلول أمنية أكثر تقدمًا داخل النظام نفسه، بحيث يتم التعامل مع التهديدات في مراحل مبكرة قبل أن تصل إلى المستخدم.
أمن أندرويد ضد مكالمات الاحتيال البنكي
تتجه جوجل إلى تعزيز الحماية داخل أندرويد ضد المكالمات التي تنتحل صفة البنوك، وهي إحدى أكثر أساليب الاحتيال انتشارًا في الفترة الأخيرة. تعتمد هذه الهجمات على تقنيات انتحال رقم المتصل، بحيث يظهر الاتصال وكأنه صادر من مؤسسة مالية حقيقية، ما يزيد من احتمالية استجابة المستخدمين له.
تعمل جوجل على شراكات مع عدد من البنوك والمؤسسات المالية بهدف الحد من هذه الظاهرة. يقوم النظام الجديد برصد المكالمات التي تنتحل أرقام البنوك المشاركة، ثم إنهاء الاتصال تلقائيًا في حال اكتشاف محاولة انتحال. كما يتلقى المستخدم إشعارًا يوضح أن المكالمة كانت مشبوهة وربما مرتبطة بمحاولة احتيال.
تشمل قائمة الشركاء الأوليين مؤسسات مالية مثل Revolut و Itaú و Nubank، مع الإشارة إلى أن التغطية الجغرافية الحالية لا تشمل الولايات المتحدة بشكل كامل في هذه المرحلة. وتخطط جوجل لتوسيع نطاق الشراكات خلال الفترة المقبلة لتشمل بنوكًا إضافية في أسواق مختلفة، بهدف رفع مستوى الحماية على نطاق عالمي.
تعمل هذه الميزة على الأجهزة التي تعمل بنظام أندرويد 11 والإصدارات الأحدث، مع بدء طرحها خلال الأسابيع المقبلة، في خطوة تؤكد توجه الشركة نحو معالجة مشكلات الاحتيال من خلال بنية النظام الأساسية.
تعمل جوجل أيضًا على تطوير ميزة Live Threat Detection التي تعتمد على تحليل سلوك التطبيقات بشكل مباشر داخل الجهاز، بهدف اكتشاف أي نشاط غير طبيعي قد يشير إلى محاولة اختراق أو استغلال بيانات المستخدم. تستخدم هذه التقنية ما يُعرف بالمراقبة الديناميكية للإشارات، والتي تتابع طريقة عمل التطبيقات أثناء التشغيل الفعلي.
من بين الأنماط التي يتم رصدها عمليات إعادة توجيه الرسائل النصية دون علم المستخدم، أو استغلال أذونات الوصول لإظهار محتوى فوق التطبيقات الأخرى بطريقة غير طبيعية. تساعد هذه المؤشرات في تحديد التطبيقات التي قد تمارس سلوكًا احتياليًا أو ضارًا.
جوجل توسع قدرات أندرويد
تشير جوجل إلى أن هذه التحسينات ستصل إلى الأجهزة التي تعمل بالإصدار أندرويد 17 خلال العام الحالي، بجانب توسيع قدرات النظام على اكتشاف التهديدات بشكل استباقي. يُبرز هذا التوجه انتقال الحماية من مرحلة الاستجابة بعد وقوع المشكلة إلى مرحلة الرصد المبكر للسلوك المشبوه.
كما يشهد النظام تحسينات إضافية في مجال حماية الأجهزة من السرقة، حيث سيتم توسيع إعدادات ميزة قفل الفشل في التحقق، والتي تعمل على تقييد الوصول إلى الجهاز بعد محاولات فاشلة متكررة لإدخال رمز الدخول. كما سيتم دعم فتح الجهاز باستخدام البيانات الحيوية إلى جانب الطرق التقليدية، مثل بصمة الوجه أو الإصبع.
وفي حال الإبلاغ عن فقدان الجهاز، سيتم تفعيل قيود تمنع استخدامه بشكل كامل إلى حين التحقق من هوية المستخدم عبر الوسائل الحيوية. من المتوقع أن تكون هذه الميزة مفعلة افتراضيًا في الأجهزة الجديدة التي تعمل بالإصدار أندرويد 17، ما يضيف طبقة إضافية من الأمان ضد سرقة البيانات.
تشمل التحديثات أيضًا تحسينات في إدارة أذونات الموقع داخل التطبيقات، حيث سيتمكن المستخدم من منح تطبيق معين إمكانية الوصول إلى الموقع الدقيق بشكل مؤقت أثناء استخدامه فقط. يعني ذلك أن التطبيق لن يحتفظ بالوصول الدائم إلى بيانات الموقع بعد انتهاء الاستخدام.
تستهدف هذه الميزة تقليل مشاركة البيانات الحساسة دون الحاجة إلى تعطيل الخدمات التي تعتمد على الموقع بشكل كامل، مثل البحث عن أماكن قريبة أو استخدام خدمات التوصيل. تمنح هذه الآلية المستخدم تحكم واسع في طريقة استخدام بياناته الشخصية داخل التطبيقات المختلفة.
من وجهة نظري، تؤكد هذه التحديثات مجتمعة توجه جوجل نحو بناء نظام أندرويد أكثر أمانًا ومرونة، يعتمد على تحليل السلوك، والحد من الصلاحيات غير الضرورية، وتوفير أدوات حماية مُدمجة تقلل من اعتماد المستخدم على الحلول الخارجية.
