اندروید 15 با معرفی مکانیزم جدیدی برای محافظت از دستگاههای شما در برابر حملات جوس جکینگ یا سرقت اطلاعات از طریق شارژ، بهروزرسانی شده است. این مکانیزم که با فعالسازی حالت لاکداون (Lockdown Mode) فعال میشود، اجازه شارژ دستگاه را میدهد اما دسترسی به دادههای USB را مسدود میکند.
بیشتر بخوانید:
حملات جوس جکینگ چیست؟
اخیراً شاید اصطلاح “جوس جکینگ” به گوشتان خورده باشد. این حمله نوعی هک است که در آن از کابل USB که به نظر فقط برای شارژ استفاده میشود، برای انتقال مخفیانه دادهها به دستگاه شما استفاده میشود. این دادهها میتوانند دستگاه شما را به خطر بیاندازند یا باعث اجرای فرمانهایی ناخواسته شوند. هرچند تهدید “جوس جکینگ” یا “سرقت اطلاعات از طریق شارژ” در دنیای واقعی بسیار کم است و تقریباً قابل چشمپوشی است، اما اگر همچنان از ایستگاههای شارژ عمومی نگران هستید، اندروید 15 این مشکل را برای شما حل کرده است.
چگونه اندروید 15 با Lockdown Mode از گوشیهایتان محافظت میکند؟
بیشتر دستگاههای اندرویدی به طور پیشفرض سیگنالدهی دادههای USB را مسدود نمیکنند. این بدان معناست که یک کابل USB که به نظر بیضرر میرسد، میتواند دادههایی را برای کنترل دستگاه شما ارسال کند. این دادهها میتوانند شامل فرمانهای کیبورد برای شکستن قفل صفحه و نصب اپلیکیشنهای مخرب باشند یا از نقصهای موجود در پروتکل USB بهرهبرداری کنند.
با فعالسازی حالت لاکداون در اندروید 15 ، این قابلیت به شما داده میشود که دسترسی به دادههای USB را به طور کامل غیرفعال کنید. برای فعالسازی این حالت، کافی است کمه پاور را نگه دارید و گزینه لاکداون را انتخاب کنید. در این حالت، دستگاه شما همچنان شارژ میشود اما هیچ دادهای از طریق USB منتقل نمیشود.
آزمایش و کارایی حالت لاکداون
در آزمایشی که با استفاده از یک رایانه و گوشی Pixel 6 Pro با اندروید 15 نسخه بتا 2.2 انجام شد، پس از فعالسازی حالت لاکداون، اتصال ADB shell قطع شد و پس از قطع و وصل مجدد کابل USB، امکان ورود مجدد به ADB shell تا زمان بازگشایی قفل دستگاه فراهم نشد. همچنین، وقتی یک کیبورد USB به دستگاه متصل شد و حالت لاکداون فعال شد، کیبورد دیگر شناخته نشد. در حالی که با اندروید ۱۴، فرمانهای ADB shell و ورودیهای کیبورد همچنان قابل خواندن بودند.
تاریخچه حالت لاکداون
حالت لاکداون اولین بار در اندروید ۹ (Android 9 Pie) به عنوان یک ویژگی اختیاری معرفی شد. این حالت هنگام فعالسازی، نوتیفیکیشنها را مخفی کرده و همه روشهای احراز هویت به جز احراز هویت اصلی (پین، رمز عبور یا الگو) را غیرفعال میکند. در اندروید ۱۲، این حالت به طور پیشفرض در منوی پاور نمایش داده شد، هرچند برخی سازندگان دستگاهها آن را پنهان کرده یا نسخه مشابهی از این ویژگی را در جای دیگری ارائه میدهند.
محدودیتها و راهکارها
باید توجه داشت که برخی دستگاههای دارای اندروید 15 ممکن است نتوانند از این ویژگی استفاده کنند، زیرا برای پشتیبانی از این قابلیت، سازندگان دستگاه باید لایه انتزاع سختافزار USB (HAL) را بهروزرسانی کنند. گوگل به نظر نمیرسد سازندگان را ملزم به پشتیبانی از این APIها کند، بنابراین ممکن است برخی دستگاهها از حالت لاکداون پیشرفته در اندروید 15 پشتیبانی نکنند.
اگر بعد از خواندن این مقاله هنوز نگران حملات “جوس جکینگ” هستید و نمیتوانید تا بهروزرسانی اندروید 15 صبر کنید (یا میدانید که این بهروزرسانی برای دستگاه شما منتشر نمیشود)، میتوانید از محصولاتی مانند کابل حریم خصوصی OSOM استفاده کنید که دارای یک سوئیچ داخلی برای غیرفعال کردن سیگنالدهی دادههای USB است.
بیشتر بخوانید:
منبع: androidauthority
