Android Q – گوگل ویژگی‌های جدید امنیتی و حریم شخصی را اضافه کرده است.

گوگل به‌تازگی اولین نسخه بتا از Android Q که نسخه بعدی سیستم‌عامل محبوب تلفن همراه گوگل است را منتشر کرده است. این سیستم‌عامل پیشرفت‌های زیادی در بهبود حریم خصوصی و مسائل امنیتی داشته است.

Android Q که Q هنوز مشخص نشده است مربوط به چه کلمه‌ای است، کنترل بیشتری روی برنامه‌های نصب‌شده ازجمله میزان دسترسی، مجوزها و تنظیمات مکان ارائه می‌دهد؛ همچنین پشتیبانی بیشتری از احراز هویت passive می‌کند؛ مانند face ID و هشدارها هنگام نصب برنامه جدیدی که Android Marshmallow یا نسخه‌های قدیمی‌تر را هدف قرار می‌دهند.

به‌جای اینکه به ده‌ها صفحه‌ی مختلف که توسط گوگل در مورد Android Q آماده شده است، مراجعه کنید؛ در اینجا تمام ویژگی‌های امنیتی و حریم خصوصی جدید این نسخه از اندروید به‌طور خلاصه آورده شده است که می‌توانید به‌سرعت آن‌ها را مطالعه کنید:

۱) توقف برنامه‌های اندروید از ردیابی مکان شما در پس‌زمینه

Android Q به شما امکان کنترل بیشتری بر نحوه‌ی استفاده از اطلاعات مکان دستگاه شما می‌دهد. در حال حاضر شما یک گزینه‌ی واحد برای اجازه دادن یا رد کردن دسترسی برنامه به مکان دستگاه خود دارید و مهم نیست که آیا این برنامه هم‌اکنون در حال استفاده است یا در حال اجرا در پس‌زمینه می‌باشد.

بااین‌حال، با استفاده از Android Q، شما می‌توانید بین سه گزینه، مانند iOS، انتخاب کنید: به برنامه امکان دسترسی به موقعیت در همه زمان‌ها را بدهید یا اجازه دسترسی به مکان شما درزمانی که برنامه در پس‌زمینه در حال اجرا است را بدهید یا به‌طورکلی اجازه دسترسی در هیچ زمانی را به برنامه موردنظر ندهید.

گوگل دراین‌باره می‌گوید[۱]: ویژگی کنترل مکان جدید اجازه می‌دهد تا کاربران تصمیم بگیرند که چه زمانی اطلاعات مکان دستگاه به یک برنامه ارائه شود و برنامه را از دسترسی به اطلاعات مکانی که ممکن است به آن نیاز نداشته باشد، منع می‌کنند.

اگر شما یک توسعه‌دهنده اندروید هستید و برنامه شما در هنگام اجرا در پس‌زمینه نیاز به اطلاعات موقعیت مکانی دارد، باید مجوز جدید را در فایل manifest برنامه‌هایتان قرار دهید.

گوگل به توسعه‌دهندگان اندروید هشدار داده است: “اگر برنامه شما باید در همه زمان‌ها و به‌طور منظم مکان کاربر را بررسی کند، مانند geofencing یا به اشتراک‌گذاری مکان؛ در این حالت، برنامه شما باید به کاربر توضیح دهد که اجازه دسترسی به موقعیت مکانی خود در را تمام طول زمان به‌منظور درست کار کردن برنامه موردنظر در اختیار شما قرار دهد، سپس درخواست دسترسی به پس‌زمینه را نیز به کاربر ارائه دهید.”

۲) محدودیت‌های جدید در دسترسی برنامه‌ها به شناسه‌های دستگاه

الف) وابستگی مخاطبین: آغازشده از Android Q، این سیستم‌عامل دیگر مسیر اطلاعات مربوط به مخاطبین را حفظ نخواهد کرد، به این معنی که برنامه‌هایی که مخاطبین کاربر را بررسی و جستجو می‌کردند، دیگر قادر به انجام این کار نخواهند بود.

ب) ساخت تصادفی آدرس MAC یک ویژگی پیش‌فرض: معرفی‌شده در Android 6.0 Marshmallow، این ویژگی اکنون به‌صورت پیش‌فرض با Android Q فعال خواهد شد و نخواهد گذاشت توسعه‌دهندگان برنامه‌ها، شرکت‌های تجزیه‌وتحلیل مکان، فروشگاه‌ها و دیگران با استفاده از آدرس MAC شما، سابقه‌ی فعالیت دستگاه شما را تولید کنند.

برای کسانی که بی‌اطلاع هستند، آدرس تصادفی MAC توسط جایگزینی شماره‌ای که به‌طور یکپارچه برای شناسایی سخت‌افزار بی‌سیم دستگاه شما استفاده می‌شود با مقادیری که به‌طور تصادفی تولید می‌شوند، کار می‌کند و از ردیابی دستگاه شما در هنگام اتصال به شبکه‌های مختلف Wi-Fi جلوگیری می‌کند.

ج) شناسه‌های دستگاه غیرقابل تنظیم مجدد: از Android Q به بعد تنها برخی از برنامه‌های دارای مجوز READ_PRIVILEGED_PHONE_STATE قادر به دسترسی به شناسه‌های غیرقابل تنظیم مجدد دستگاه شما مانند IMEI تلفن شما و شماره سریال آن خواهند بود.

د) محدود کردن دسترسی به داده‌های کلیپ برد: با Android Q، گوگل همچنین برنامه‌ها را از دسترسی به داده‌های کلیپ بورد سیستم‌عامل محدود می‌کند. فقط برنامه‌هایی که در پیش‌زمینه (روی صفحه‌نمایش) یا برنامه‌هایی که به‌طور پیش‌فرض ویرایشگر روش ورودی یا IME هستند (به‌عنوان‌مثال برنامه‌های صفحه‌کلید پیش‌فرض) می‌توانند به داده‌های کلیپ بورد دسترسی پیدا کنند.

ه) حذف دسترسی به وضعیت شبکه‌ی دستگاه: Android Q همچنین دسترسی به اطلاعات مربوط به حالت شبکه دستگاه را از بین می‌برد. برنامه‌هایی که نیاز به دسترسی به این اطلاعات دارند، مانند برنامه‌های شبکه خصوصی مجازی (VPN)، می‌توانند به کلاس‌های NetworkStatsManager و ConnectivityManager مراجعه کنند.

و) دسترسی به سریال USB: برنامه‌هایی که در حال اجرا Android Q هستند تنها زمانی قادر به خواندن شماره‌ی سریال یک دستگاه USB هستند که کاربران مجوز دسترسی به دستگاه USB یا لوازم جانبی را به آن‌ها بدهند.

۳) برنامه‌های پس‌زمینه نمی‌توانند یک فعالیت جدید را بدون تعامل کاربر شروع کنند.

Android Q همچنین با محدودیت‌‎های جدیدی مواجه می‌شود، جلوگیری از انجام فعالیت توسط برنامه‌ها در هنگامی‌که در حال اجرا در پس‌زمینه و بدون تعامل با کاربر هستند، که باعث می‌شود کاربران کنترل بیشتری روی آنچه در صفحه‌نمایش نشان داده می‌شود، داشته باشند.

گوگل دراین‌باره می‌گوید[۲]: “تا زمانی که برنامه‌ی شما به‌عنوان یک نتیجه مستقیم از تعامل کاربر شروع به فعالیت می‌کند، برنامه‌ی شما به‌احتمال‌زیاد توسط این تغییر تحت تأثیر قرار نمی‌گیرد. درواقع، اکثر برنامه‌ها تحت تأثیر این تغییرات قرار نگرفته‌اند.”

تقریباً در تمام موارد، گوگل برای برنامه‌هایی که در پس‌زمینه در حال اجرا هستند، اجبار کرده است که برای شروع به فعالیت در پس‌زمینه باید کاربر را آگاه سازند.

‌توسعه‌دهندگان برنامه‌هایی که فوراً توجه کاربران را نیاز دارند، می‌توانند اعلان‌های پراهمیت را ایجاد کنند و پیام‌های تمام صفحه را برای کاربر نمایش دهند.

۴) برنامه‌ها نمی‌توانند تنظیمات موقعیت مکانی و شبکه را تغییر دهند.

Android Q باعث می‌شود که برنامه‌ها مجوز دسترسی ACCESS_FINE_LOCATION را برای استفاده از چندین روش در Wi-Fi، Wi-Fi Aware یا API های بلوتوث داشته باشند.

این به این معنی است که برنامه‌های شخص ثالث قادر نخواهند بود تنظیمات Wi-Fi دستگاه شما (فعال یا غیرفعال) را تغییر دهند؛ به‌جای آن برنامه‌ها باید کاربران را مجبور کنند که Wi-Fi را به‌صورت دستی در تنظیمات دستگاه فعال یا غیرفعال کنند.

برای محافظت از حریم خصوصی کاربر، تنظیمات دستی لیست شبکه‌های Wi-Fi در حال حاضر تنها به برنامه‌های سیستمی محدود می‌شود.

۵) ذخیره‌سازی محدودشده برای محافظت از اطلاعات ذخیره‌شده توسط یک برنامه از دیگر برنامه‌ها

Android Q به هر برنامه یک sandbox ذخیره‌سازی جداگانه به یک دستگاه ذخیره‌ساز خارجی می‌دهد تا هیچ برنامه‌ی دیگری نتواند به‌طور مستقیم به اطلاعات ذخیره‌شده توسط سایر برنامه‌ها در دستگاه شما دسترسی پیدا کند.

این بدین معناست که برنامه‌ها برای ذخیره و دسترسی به فایل‌های sandbox خود در ذخیره‌ساز خارجی نیاز به مجوز خاصی ندارند. بااین‌حال، اگر یک برنامه نیاز به دسترسی یا تغییر فایل‌هایی که برنامه‌های دیگر ایجاد کرده‌اند داشته باشد، باید ابتدا درخواست مجوز مناسب را درخواست کند.

گوگل دراین‌باره می‌گوید[۳]: “ازآنجاکه فایل‌های برنامه‌های شما خصوصی هستند، دیگر نیازی به اجازه‌ی دسترسی و ذخیره‌ فایل‌های خود در ذخیره‌ساز خارجی نیست. این تغییر باعث می‌شود که حفظ حریم خصوصی فایل‌های کاربران آسان‌تر شود و تعداد مجوزهایی را که برنامه شما نیاز دارد را کاهش می‌دهد.”

گوگل به‌جای آنکه Android Q بتا ۱ را فقط در اختیار توسعه‌دهندگان قرار دهد[۴]، به هرکسی اجازه داده است تا اگر گوشی پیکسل گوگل را دارد، ثبت‌نام کند و این سیستم‌عامل بتا را روی گوشی خود نصب کند. گوشی‌های پیکسل شامل original Pixel، پیکسل XL، پیکسل ۲، پیکسل ۲ XL، پیکسل ۳ و پیکسل ۳ XL می‌شوند.

با توجه به جدول زمانی این شرکت، سیستم‌عامل Android Q در مدت کوتاهی یعنی در سه‌ماهه سوم سال جاری (به‌احتمال‌زیاد در پایان ماه اوت ۲۰۱۹) در دسترس کاربران خواهد بود.

منابع

[۱]https://android-developers.googleblog.com/2019/03/giving-users-more-control-over-their.html

[۲] https://developer.android.com/preview/privacy/background-activity-starts

[۳] https://developer.android.com/preview/privacy/scoped-storage

[۴] https://developer.android.com/preview

[۵] https://thehackernews.com/2019/03/android-q-security-privacy.html