إذا كنت مهتمًا بأمان بياناتك، فأنت بلا شك تعلم أهمية تجنب توصيل أجهزة USB مجهولة إلى أجهزتك الشخصية. هذا السلوك الوقائي ضروري لتجنب المخاطر التي قد تنجم عن حمولة برمجية ضارة. ولكن، ماذا يحدث إذا فُقد هاتفك أو تمت مصادرته؟ حينها لا يمكنك منع شخص آخر من توصيل جهاز USB به. لمواجهة هذا التهديد، تعمل جوجل على تطوير ميزة جديدة في أندرويد 16 لتعطيل منفذ USB تلقائيًا عند قفل الهاتف.
لماذا تحتاج هذه الميزة؟
قد تبدو هذه الخطوة مفرطة في الحذر للبعض، لكنها في الواقع ضرورية للصحفيين والنشطاء الذين قد يكونون عرضة للاستهداف من قبل قراصنة محترفين. أدوات مثل لوحات المفاتيح يمكن استخدامها لتنفيذ هجمات لكسر قفل الهاتف عبر “الهجوم بالقوة الغاشمة”، كما أن بعض أجهزة USB قادرة على حقن برمجيات خبيثة تستغل ثغرات أمنية لفتح الجهاز.
هذا التهديد ليس نظريًا؛ فقد كشفت منظمة العفو الدولية (Amnesty International) مؤخرًا عن هجوم استهدف طالبًا ناشطًا في صربيا عبر استغلال ثغرة في تعريفات USB.
كيف تعمل حماية USB الجديدة؟
لمنع هذه الهجمات، يمكن تعطيل إشارات بيانات USB، مما يمنع أي جهاز متصل عبر USB من نقل البيانات إلى جهاز أندرويد المقفل. يتم ذلك بطريقتين:
- على مستوى العتاد (Hardware): يتم قطع خطوط بيانات USB بالكامل، مما يسمح بالشحن فقط ويمنع استخدام أي ملحقات مثل لوحات المفاتيح والفأرات ومحركات الأقراص وحتى الشاشات الخارجية.
- على مستوى البرمجيات (Software): يتم حظر الاتصالات من الأجهزة الجديدة عندما يكون الهاتف مقفلاً دون تغيير الإشارات الفيزيائية.
رغم أن الطريقتين فعالتان، إلا أن تعطيل البيانات على مستوى العتاد يوفر حماية أقوى.
دعم أندرويد لميزة حماية USB
مع إطلاق أندرويد 12، قدمت جوجل واجهة برمجة تطبيقات (API) لتعطيل بيانات USB على مستوى البرمجيات، لكنها كانت مخصصة لإدارة أجهزة المؤسسات. في أندرويد 15، تم توسيع هذه الإمكانية لتُستخدم ضمن وضع القفل Lockdown Mode.
أما مع أندرويد 16، فتخطط جوجل لتفعيل تعطيل بيانات USB تلقائيًا عند قفل الهاتف، ولكن فقط عند تفعيل ميزة جديدة تسمى “وضع الحماية المتقدمة” (Advanced Protection Mode).
ما هو وضع الحماية المتقدمة؟
وضع الحماية المتقدمة في أندرويد 16 يضيف طبقة حماية إضافية للمستخدمين المهتمين بأمانهم الرقمي. عند تفعيله:
- يتم منع تثبيت التطبيقات عبر التحميل الجانبي (Sideloading).
- يتم تعطيل شبكات الجيل الثاني (2G) لحماية الاتصالات.
- يتم تفعيل ميزة حماية الذاكرة (MTE) للتطبيقات المتوافقة.
- يتم حظر الاتصالات عبر بروتوكول WEP القديم وغير الآمن.
التطبيقات مثل “Phone by Google” و”Messages” ستدعم هذا الوضع الجديد عبر استغلال واجهة برمجة التطبيقات الخاصة به.
ماذا يحدث عند توصيل USB أثناء قفل الجهاز؟
من خلال استكشاف النسخة التجريبية الرابعة من أندرويد 16، تم رصد نصوص تؤكد أنه عند تفعيل وضع الحماية المتقدمة:
- سيظهر إشعار عند توصيل جهاز USB أثناء قفل الهاتف بعنوان “نشاط USB مريب”.
- يُطلب من المستخدم فتح قفل الجهاز أولاً ثم إعادة توصيل الجهاز لاستخدامه.
مثال على نص الإشعار:
“تم توصيل جهاز USB أثناء قفل أندرويد. لبدء استخدامه، يرجى فتح قفل الجهاز وإعادة توصيل الجهاز.”
تجربة عملية
عند تفعيل وضع الحماية المتقدمة على هاتف بكسل مع أندرويد 16 بيتا 4، لم يتم قبول أي جهاز USB (فلاش أو لوحة مفاتيح) أثناء قفل الجهاز. فقط بعد إلغاء القفل وإعادة التوصيل استطاع النظام التعرف عليهما. ومع ذلك، إذا تم توصيل الجهاز قبل قفل الهاتف، فلن يتم فصله تلقائيًا.
الختام
هذه الميزة الجديدة تعتبر تطورًا مهمًا لحماية بيانات المستخدمين، خاصة في ظل تصاعد الهجمات الرقمية. نأمل أن توفر جوجل طريقة سهلة لتفعيل وضع الحماية المتقدمة عند الإطلاق الرسمي لأندرويد 16، مما يمنح المستخدمين وسيلة بسيطة لتعزيز أمان أجهزتهم بنقرة واحدة.
