ویدئوی اثبات مفهوم آسیب پذیری بسیار خاص کارت اعتباری اندروید را نشان می دهد

عصر دیجیتال راحتی بی‌سابقه‌ای را به وجود آورده است، و نحوه انجام معاملات، ارتباط و حتی کار ما را متحول کرده است. در قلب این تحول، گوشی‌های هوشمند قرار دارند، دستگاه‌های اساسی که در آن‌ها مجموعه‌ای از اطلاعات حساس را ذخیره می‌کنیم. با این حال، با این راحتی مسئله همیشه مبرم امنیت مطرح می شود.

اخیراً، نگرانی‌هایی در مورد پین کردن برنامه به دلیل نقص احتمالی که ممکن است اطلاعات کارت اعتباری را تحت تنظیمات خاص نشان دهد. قبل از واکنش، بررسی جزئیات این موضوع و اقدامات انجام شده برای رفع آن ضروری است.

پین کردن برنامه، که به طور خودکار برای دستگاه‌های Android روشن نمی‌شود، به کاربران امکان می‌دهد برنامه را روی نمایشگر قفل کنند و از دسترسی به برنامه‌های دیگر جلوگیری کنند. این نگرانی زمانی ایجاد می‌شود که کاربران ویژگی را فعال کرده و گزینه «پرسش پین قبل از برداشتن پین» را در زیر تنظیمات → امنیت و حریم خصوصی → تنظیمات امنیتی بیشتر → پین کردن برنامه و سپس «نیاز به باز کردن قفل دستگاه برای NFC» را فعال می‌کنند. در تنظیمات ← دستگاه های متصل ← تنظیمات برگزیده اتصال ← NFC به طور همزمان. اگر همه این معیارها برآورده شوند و Google Wallet کاربر حاوی یک کارت اعتباری/دبیت برای تراکنش‌های NFC در فروشگاه باشد، این پیکربندی می‌تواند به دروازه‌ای برای قرار گرفتن در معرض ناخواسته تبدیل شود.

همانطور که توسط 9to5Google گزارش شده است، پس از تراز کردن این تنظیمات ، فردی مجهز به ابزار مناسب NFC خوان می تواند یک دستگاه اندروید قفل شده را فعال کند تا جزئیات کامل کارت اعتباری را تنها با یک ضربه نشان دهد. برای آسودگی خاطر کاربران نگران، توجه به این نکته ضروری است که این شکاف امکان پرداخت های غیرمجاز را فراهم نمی کند. خطر آن در قرار گرفتن جزئیات کارت اعتباری نهفته است، همانطور که در یک ویدیوی اثبات مفهوم نشان داده شده است.

برای اینکه این حفره موثر باشد، یک برنامه باید پین شده و سپس بسته شده باشد. این آسیب پذیری تنها تا زمانی فعال می ماند که کاربر دستگاه را دوباره باز و قفل کند. با توجه به رشته الزامات بسیار خاص، شانس کاربران برای مواجهه با این مشکل نسبتاً کم است. با این وجود، پتانسیل افشای اطلاعات حساس را نمی توان نادیده گرفت.

Google با آگاهی از شدت این مشکل، قبلاً وارد عمل شده است. این غول فناوری مشکل را به عنوان “بالا” طبقه بندی کرده است، با یک وصله اصلاحی که در به روز رسانی امنیتی سپتامبر 2023 برای اندروید نسخه های 11 تا 13 گنجانده شده است. یک راه حل ساده وجود دارد: به سادگی یک یا همه تنظیمات ذکر شده در بالا را غیرفعال کنید.

در حالی که دیدن این که پچ امنیتی سپتامبر 2023 اندروید برای تولیدکنندگان در دسترس است، با مارک هایی مانند سامسونگ که قبلاً آن را در دستگاه های متعددی عرضه کرده اند، دلگرم کننده است، کاربران Google Pixel این اصلاح را با انتشار اندروید 14. با این حال، به‌روزرسانی مورد انتظار با تأخیر پیش‌بینی‌نشده‌ای مواجه است و Google هنوز امنیت سپتامبر را صادر نکرده است. به کاربران Android 13.

با پیشرفت فناوری دیجیتال، موانع امنیتی ظاهر می شوند. با این حال، با به روز ماندن و عمل به توصیه های متخصص، کاربران می توانند بسیاری از این نگرانی ها را کاهش دهند. این وضعیت بر اهمیت اقدامات پیشگیرانه، هوشیاری جمعی و اقدام به موقع شرکت در حفظ ایمنی کاربر تاکید می کند.