بر اساس گزارشات اخیر به نظر میرسد گوگل در حال توسعه یک قابلیت مشابه با قابلیت “محافظت از دستگاه سرقت شده” که مدتی پیش توسط کمپانی اپل ارائه شد، برای دستگاههای مبتنی بر سیستمعامل اندروید بوده و قصد دارد با استفاده از این قابلیت، «امنیت و اطمینانخاطر» بیشتری را برای کاربران دستگاههای اندرویدی فراهم سازد! این قابلیت که گوگل از آن تحت عنوان «بررسی هویت/ Identity Check» یاد میکند، در راستای پر کردن یکی از اساسیترین شکافهای امنیتی در سیستمهای احراز هویت بیومتریک در گوشیهای اندرویدی توسعه خواهد یافت.
همانطور که میدانید در حال حاضر توسعهدهندگان گوشیهای هوشمند با ارائه یک مکانیزم جایگزین (بازگشتی) برای سیستمهای احراز هویت بیومتریک (تشخیص چهره یا اثر انگشت) به کاربران اجازه میدهند تا با استفاده از یک الگو (پترن) و کد پین از پیش تعریفشده، قفل دستگاه را باز کرده و به این ترتیب به اپلیکیشنهای نصبشده بر روی آن دسترسی داشته باشند. در حالیکه در نگاه اول «امکان استفاده از الگو و کد پین» برای باز کردن قفل دستگاه به عنوان یک راهحل جایگزین مفید برای مواقعی که سیستم احراز هویت بیومتریک (به هر دلیلی) با چالش مواجه میشود، در نظر گرفته میشود اما این رویکرد برای سارقان نیز بسیار مفید بوده و به آنها اجازه میدهد تا در صورت اطلاع از الگو یا کد پین، به راحتی هر چه تمام سیستم احراز هویت بیومتریک گوشی را دور زده، قفل آن را باز کرده و به اطلاعات حساس اپلیکیشنهای حائز اهمیت نصبشده بر روی دستگاه نظیر «ایمیل، موبایل بانک و ..» دست یابند!
از این رو گوگل با معرفی قابلیت «بررسی هویت» در سیستمعامل اندروید از وقوع این سناریو تکراری جلوگیری میکند. در این قابلیت کاربر با تنظیم “مکانهای مورد اعتماد”، که میتواند مکانهای پربازدید وی نظیر «خانه، محلکار، باشگاه ورزشی و ..» باشد، به گوشی اجازه میدهد تا در زمان قرارگیری در مکانهای ناشناس بهصورت خودکار قابلیت «استفاده از الگو یا کد پین برای باز کردن قفل دستگاه» را غیرفعال کرده و راههای سوءاستفادههای احتمالی ناشی از دور زدن سیستم احراز هویت بیومتریک را بر روی سارقان ببندد.
به نظر میرسد گوگل برای ارائه این قابلیت از ویژگی «مکانهای مورد اعتماد» که در حال حاضر در سیستمعامل اندروید فعالیت دارد، استفاده خواهد کرد. از این رو احتمال میرود اپلیکیشن Google Play Services با ردیابی دائمی موقعیت مکانی (لوکشین) گوشی و برقرارسازی ارتباط با سیستمعامل دستگاه آن منطقه جغرافیایی را با «مکانهای مورد اعتماد» تطابق داده و در صورت قرارگیری گوشی در یک موقعیت مکانی ناآشنا، استفاده اجباری از سیستم احراز هویت بیومتریک برای باز کردن قفل دستگاه را بر روی آن اعمال کند.
در حالیکه قابلیت «بررسی هویت» تا حد قابلتوجهی از دغدغه خاطر کاربران در زمان به سرقت رفتن گوشی خود میکاهد، با این حال نباید فراموش کرد که این قابلیت نیز یک راهحل کاملاً بدون خطا نخواهد بود و مشابه با تمامی ادوار سارقان مصمم همچنان به دنبال راهکارهایی برای دور زدن سیستم احراز هویت بیومتریک و استفاده از سایر آسیبپذیریهای موجود در اکوسیستم اندروید برای دستیابی به دادههای حساس کاربران خواهند بود!
در نهایت لازم به ذکر است که گوگل تاکنون جدول زمانی دقیقی برای انتشار قابلیت «بررسی هویت» و لیست دستگاههای سازگار با این قابلیت را ارائه نداده است، اما احتمال میرود که به دلیل تغییرات اساسی در سیستمعامل این قابلیت بهزودی و در بهروزرسانیهای آتی برای دستگاههای سازگار با اندروید 15 (در حال حاضر نسخه بتا دوم یا QPR1 اندروید 15) منتشر شود.
منبع: Phonearena