مشعل الرحمن / هيئة الاندرويد
ليرة تركية؛ د
- يستعد Google Chrome لنظام التشغيل Android لإضافة دعم للتحقق من الهوية، وهي ميزة قادمة ستجبر التطبيقات على استخدام المصادقة البيومترية عندما يكون هاتفك خارج موقع موثوق به.
- يضمن التحقق من الهوية أنه حتى لو كان اللصوص يعرفون رقم التعريف الشخصي أو النمط أو كلمة المرور لشاشة القفل، فلن يتمكنوا من فتح تطبيقاتك.
- سيستخدم Chrome هذه الميزة لتأمين الملء التلقائي لكلمة المرور والإعدادات الحساسة الأخرى.
من المحتمل أن يحتوي هاتف Android الخاص بك على الكثير من البيانات الشخصية والطبية والمالية الحساسة، مما يجعله هدفًا رئيسيًا للصوص. لهذا السبب يجب عليك تمكين ميزات الحماية من السرقة التي طرحتها Google للتو حتى لا يتمكن اللصوص من إبقاء هاتفك مفتوحًا بعد سرقته. إذا فشلت الحماية من السرقة في Android في قفل هاتفك بعد سرقته، فلا يزال هناك بعض الأمل في أن تتمكن من تأمين بياناتك. وذلك لأن تطبيقات مثل Google Chrome ستكون قادرة على حماية بياناتك حتى لو قام لص يعرف قفل الشاشة بسرقة هاتفك.
في الوقت الحالي، إذا نظر أحد اللصوص من فوق كتفك ورآك تدخل رقم التعريف الشخصي أو النمط أو كلمة المرور لشاشة قفل هاتفك قبل انتزاعها، فلن يتمكن من فتح هاتفك في أي وقت يريده فحسب، بل يمكنه أيضًا الوصول إلى العديد من تطبيقاتك الأكثر حساسية. وذلك لأن العديد من التطبيقات التي تطلب منك مصادقة نفسك قبل أن تتمكن من الوصول إلى بيانات معينة تتيح لك إدخال رقم التعريف الشخصي أو النمط أو كلمة المرور لشاشة القفل بدلاً من استخدام القياسات الحيوية مثل وجهك أو بصمة إصبعك. لا تقوم جميع التطبيقات بذلك، ولكن تلك التي تفعل ذلك تكون عرضة للاختراق من قبل اللصوص الذين يتصفحون الإنترنت قبل سرقة الهاتف. هذه هي المشكلة التي أندرويد القادمة التحقق من الهوية الميزة تأمل في حلها.
مشعل الرحمن / هيئة الاندرويد
يقوم مدير كلمات المرور في Google باستدعاء موجه القياسات الحيوية باستخدام خيار LSKF الاحتياطي
التحقق من الهوية هو في الأساس إصدار Android من برنامج حماية الأجهزة المسروقة من Apple. عند تمكين التحقق من الهوية، فإنه يفرض عليك استخدام القياسات الحيوية الخاصة بك لفتح التطبيقات، حتى لو كانت هذه التطبيقات تسمح عادةً برقم التعريف الشخصي أو النمط أو كلمة المرور لشاشة القفل فقط. أعلنت Google عن التحقق من الهوية الأسبوع الماضي وقالت إنها ستتطلب استخدام المصادقة البيومترية عند “الوصول إلى حساب Google وإعدادات الجهاز المهمة، مثل تغيير رقم التعريف الشخصي (PIN) الخاص بك، أو تعطيل الحماية من السرقة، أو الوصول إلى مفاتيح المرور من موقع غير موثوق به”. على الرغم من أن Google لم تشارك العديد من التفاصيل الأخرى بخلاف ذلك، فقد رأينا دليلاً على أن ميزة التحقق من الهوية لن تقوم فقط بتأمين بعض البيانات الحساسة في Google Chrome لنظام التشغيل Android أيضًا، ولكن هذه الميزة ستعمل فقط على الإصدار التالي من أندرويد 15.
في الشهر الماضي، اكتشف Leopeva64، المرشد المتكرر لمتصفح Chrome، مجموعة من التغييرات في التعليمات البرمجية في Chromium Gerrit الموسومة “idcheck“. واكتشف أن أحد تغييرات التعليمات البرمجية أضاف علامة Chrome جديدة “تتيح التحقق من هوية Android للحصول على الميزات المؤهلة”. يقول وصف العلم أن “الميزة تجعل إعادة المصادقة البيومترية إلزامية قبل ملء كلمات المرور أو قبل الإجراءات الأخرى المحمية أو التي ينبغي حمايتها عن طريق عمليات التحقق البيومترية.” بعد أن علمت أن تغييرات التعليمات البرمجية هذه تم وضع علامة “التحقق من الهوية”، قررت التعمق أكثر لمعرفة ما إذا كانت تغييرات Chrome هذه مرتبطة بميزة التحقق من هوية Android التي اكتشفتها قبل أسبوع. وكما اتضح، فإن فريق Google Chrome يستعد لدعم نفس الميزة.
في أحد التغييرات في التعليمات البرمجية، أضاف فريق Chrome رمزًا جديدًا GetBiometricAvailabilityStatus الطريقة التي ترجع kRequired إذا تم تشغيل التحقق من الهوية (بمعنى أن المصادقة البيومترية ستكون إلزامية)، kAvailable إذا كانت المصادقة البيومترية متاحة ولكنها اختيارية، kAvailableLSKF إذا لم تكن المصادقة البيومترية متاحة، و kUnavailable إذا لم تكن هناك طريقة متاحة لمصادقة الجهاز. تتم إضافة هذه الطريقة إلى أجزاء مختلفة من قاعدة التعليمات البرمجية لمتصفح Chrome، مثل رمز ميزة الملء التلقائي لكلمة مرور Chrome. تتم إضافتها أيضًا إلى التعليمات البرمجية المتعلقة بطرق الدفع وإعدادات المزامنة ووضع التصفح المتخفي، مما يشير إلى أن Chrome قد يتطلب المصادقة البيومترية للوصول إلى هذه الإعدادات أيضًا عندما يكون هاتفك خارج موقع موثوق به.
ويؤكد رمز Chrome الجديد أن التحقق من الهوية سيكون متاحًا فقط على الأجهزة التي تعمل بإصدار ديسمبر 2024 القادم من Android 15، أي Android 15 QPR1. يشير أحد التغييرات في الكود صراحةً إلى أن MandatoryAuthenticatorControllerImpl “سيتم إنشاء مثيل له فقط على الإصدار الخامس من Android والإصدارات الأحدث.” (يشير حرف V إلى Vanilla Ice Cream، وهو الاسم الرمزي للحلوى لنظام Android 15.) MandatoryAuthenticatorControllerImpl يساعد في تعيين “بت المصادقة الإلزامية في موجه القياسات الحيوية والذي يجب أن يمنعها من الرجوع إلى الدبوس أو النمط”، وفيه، ينص التعليق صراحةً على أن “التحقق من الهوية ليس ساريًا” إذا “لم يكن البناء V-QPR1+ “. وبالتالي، لن يتوفر التحقق من الهوية إلا في نظام التشغيل Android 15 QPR1 أو الإصدارات الأحدث، والذي يتماشى مع تقريرنا الأصلي حول الميزة.
لم تؤكد جوجل أن التحقق من الهوية سيتطلب Android 15 QPR1، ولكن كل الدلائل تشير إلى أن هذا هو الحال. كما أنها لم تشارك كيفية عمل الميزة، ولكن مما يمكننا قوله، ستطرح Google تحديثًا من جانب الخادم إلى خدمات جوجل بلاي التطبيق الذي سيضيف إعدادًا جديدًا “للقياسات الحيوية الإلزامية”.
سيؤدي تشغيل هذا إلى تمكينك من التحقق من الهوية، مما سيجبر التطبيقات بعد ذلك على قبول المصادقة البيومترية فقط. على الرغم من أن Google Chrome يستعد لإضافة دعم للتحقق من الهوية، فلن يتم طرحه حتى يتوفر إعداد “المقاييس الحيوية الإلزامية”، وهو ما سيحدث على الأرجح في ديسمبر مع إصدار Android 15 QPR1.
