مشعل الرحمن / هيئة الاندرويد
ليرة تركية؛ د
- يحظر Android 15 التطبيقات غير الموثوق بها من قراءة الإشعارات الحساسة، حتى لو كان لديها إذن بقراءة جميع الإشعارات.
- قبل إصدار Android 15، كانت التطبيقات التي تتمتع بإمكانية الوصول إلى الإشعارات قادرة على قراءة جميع الإشعارات الواردة، حتى تلك التي تحتوي على رموز OTP.
- ومع ذلك، الآن، يمكن لبعض التطبيقات الموثوقة فقط قراءة رموز OTP من الإشعارات.
تعد لوحة الإشعارات بهاتفك كنزًا من البيانات الحساسة، حيث إنها لا تتضمن الرسائل الشخصية فحسب، بل تتضمن أيضًا رموز الأمان المرسلة من الخدمات عبر الإنترنت التي قمت بتمكينها المصادقة الثنائية ل. ولهذا السبب تحاول العديد من التطبيقات الضارة خداعك لمنحها حق الوصول إلى الإشعارات حتى تتمكن من سرقة رموز المصادقة الثنائية. ولحسن الحظ، أندرويد 15 يجعل التحديث من الصعب على التطبيقات الضارة استخراج رموز المصادقة الثنائية من الإشعارات.
لقد قدم Android منذ فترة طويلة واجهة برمجة تطبيقات تسمى Notification Lister والتي تتيح لتطبيقات الطرف الثالث الوصول إلى إشعاراتك. نظرًا لأن الإشعارات يمكن أن تحتوي على بيانات حساسة، فلا يمكن للتطبيقات استخدام Notification Lister API إلا إذا حصلت على إذن منك. يتعين عليك منح التطبيق حق الوصول إلى إشعاراتك يدويًا من خلال تطبيق الإعدادات، والشيء الوحيد الذي يمكن للتطبيقات فعله للمساعدة في هذه العملية هو فتح صفحة الإعدادات حيث يمكنك منح حق الوصول.
مشعل الرحمن / هيئة الاندرويد
بمجرد منح التطبيق حق الوصول إلى الإشعارات، يمكنه قراءة جميع إشعارات هاتفك أو الرد عليها أو رفضها أو التحكم فيها أو مجموعة الإشعارات الفرعية التي منحته إمكانية الوصول إليها. لا يهم إذا كان هذا الإشعار يتضمن شيئًا حساسًا حقًا مثل رمز المصادقة الثنائية – باستخدام Notification Lister API، يمكن للتطبيقات قراءتها وبالتالي استخراجها.
يغير Android 15 الأشياء من خلال تعيين الإشعارات برموز المصادقة الثنائية على أنها “حساسة” والسماح فقط لخدمات مستمع الإشعارات “الموثوقة” بقراءتها. أي خدمة مستمع إشعارات “غير موثوقة” تحاول قراءة الإشعارات باستخدام رموز المصادقة الثنائية، ستتلقى ببساطة رسالة تفيد “إخفاء محتوى الإشعارات الحساسة”.
إليك مقطع فيديو قصير يوضح كيفية تأثير هذا التغيير على مستمعي الإشعارات على Android 14 مقابل Android 15. في هذا الفيديو، يمكنك أن ترى أن التطبيق الذي منحته حق الوصول إلى الإشعارات على جهاز يعمل بنظام Android 14 يمكنه قراءة الإشعارات باستخدام المصادقة الثنائية رموز فيها. في المقابل، لا يمكن لنفس التطبيق الذي يتمتع بنفس الإذن على جهاز يعمل بنظام التشغيل Android 15 قراءة الإشعارات التي تحتوي على رموز المصادقة الثنائية فيها.
تحت غطاء محرك السيارة، و ذكاء نظام أندرويد يقوم تطبيق (ASI) بمعالجة جميع الإشعارات قبل إرسالها إلى خدمات مستمع الإشعارات. إذا اكتشف ASI أن أحد الإشعارات يحتوي على رمز مصادقة ثنائي، فسيطلب من النظام وضع علامة “حساس” عليه وحظر إرساله إلى خدمات مستمع الإشعارات “غير الموثوق بها”. تنتمي خدمات مستمع الإشعارات “غير الموثوق بها” إلى التطبيقات التي لا تحتوي على الجديد RECEIVE_SENSITIVE_NOTIFICATIONS الإذن الذي أضافته Google في Android 15.
لا يمكن منح هذا الإذن إلا للتطبيقات الموقعة بشهادة النظام أو للتطبيقات التي لها أدوار معينة. معظم الأدوار التي يتم منحها RECEIVE_SENSITIVE_NOTIFICATIONS لا يمكن الاحتفاظ بالأذونات إلا من خلال تطبيقات النظام، ولكن هناك بعض الأذونات التي يمكن أن تحتفظ بها تطبيقات الطرف الثالث أيضًا، مثل COMPANION_DEVICE_WATCH, COMPANION_DEVICE_GLASSES، و HOME. على التوالي، يتم منح هذه الأدوار لمشاهدة التطبيقات المصاحبة والتطبيقات المصاحبة للنظارات الذكية والمشغل الافتراضي. بمعنى آخر، فإن تطبيقات الطرف الثالث الوحيدة التي يمكنها قراءة الإشعارات التي تحتوي على رموز المصادقة الثنائية على Android 15 هي التطبيقات التي تتصل بساعتك الذكية، أو التطبيقات التي تتصل بنظاراتك الذكية، أو تطبيق مشغل الشاشة الرئيسية الافتراضي.
نموذج حوار لتطبيق يطلب الاحتفاظ بدور COMPANION_DEVICE_WATCH.
من المؤمل أن يؤدي حظر تطبيقات الطرف الثالث من قراءة الإشعارات التي تحتوي على رموز المصادقة الثنائية إلى إيقاف بعض محاولات القرصنة، ولكنه سيؤدي أيضًا إلى كسر بعض أدوات الأتمتة والراحة مثل “نسخ رمز الرسائل القصيرة”، وهو التطبيق المجاني والمفتوح المصدر الذي استخدمته لإثبات هذه التغييرات. هناك حل بديل سهل لاستعادة السلوك القديم، لكنه ليس شيئًا أوصي به. يتضمن إيقاف “الإخطارات المحسنة” تحت الإعدادات > الإشعارات. يمنع هذا ASI من تحليل الإشعارات ووضع علامة على الإشعارات التي تحتوي على رموز المصادقة الثنائية على أنها “حساسة”، ولكنه يمنعها أيضًا من إنشاء إجراءات أو ردود مقترحة. يتطلب الحل البديل الآخر إعداد ADB واستخدامه لمنح RECEIVE_SENSITIVE_NOTIFICATIONS إذن باستخدام الأمر التالي:
شفرة
adb shell cmd appops set --user 0 RECEIVE_SENSITIVE_NOTIFICATIONS allow هنا،
من الرائع أن نرى نظام Android يقوم بإجراء تعديلات صغيرة مثل هذه لتحسين الأمان، ولكن سيكون من الرائع أن تقوم Google بتوثيق هذا التغيير في مكان ما، خاصة لأنه يؤثر على سلوك التطبيق. سيكون من الجيد أيضًا أن يقوم Android بحظر الإشعارات الحساسة بشكل انتقائي من الظهور على شاشة القفل، وهو أمر كانت Google تختبره عندما أبلغت لأول مرة عن هذا التغيير في فبراير – ربما سيصل هذا التغيير في تحديث Android المستقبلي.
