.jpg)
كشفت شركة “غوغل” عن ميزة أمنية جديدة ضمن خدمات “غوغل بلاي”، أُدرجت في قسم “الأمان والخصوصية”، وتتمثل في إعادة تشغيل تلقائية لهواتف “أندرويد” التي تبقى مغلقة لمدة ثلاثة أيام متواصلة، وذلك بحسب ما أورده موقع “تيك كرانش”. الميزة الجديدة، عند تفعيلها، تُدخل الهاتف في وضع يُعرف باسم “بي إف يو” BFU، وهو وضع أمني لا يجب الخلط بينه وبين “إعادة ضبط المصنع” التي تؤدي إلى مسح كل بيانات الجهاز.
في وضع “بي إف يو”، تُشفّر بيانات الهاتف، ويتم تعطيل وسائل تسجيل الدخول البيومترية مثل بصمة الإصبع وتقنية التعرف على الوجه. ولا يمكن فتح الجهاز إلا من خلال إدخال رقم التعريف الشخصي “بي آي إن” PIN الخاص بالمستخدم.
على الرغم من أن إعادة تشغيل الهاتف قد لا تبدو للوهلة الأولى وسيلة أمنية فعالة، إلا أنها تلعب دوراً مهماً في حماية البيانات. فعندما يتم تشغيل الجهاز من المستخدم، يُفك تشفير بعض البيانات، مما يجعل الوصول إليها أكثر سهولة لاحقاً. في المقابل، بمجرد إيقاف تشغيل الهاتف أو إعادة تشغيله، يعود إلى وضع “بي إف يو”، بحيث تُشفّر كل البيانات، ويُصبح شبه مستحيل الوصول إليها من دون كلمة المرور الخاصة.
الجدير بالذكر أن “شركة “أبل” قد سبقت بتقديم ميزة مشابهة تحت اسم “إعادة التشغيل وقت عدم النشاط”، ضمن إصدار “آي أو إس 18.1″iOS 18.1 لأجهزة “آيفون”. وتعمل هذه الميزة على إعادة تشغيل الجهاز بعد أربعة أيام من بقائه مغلقاً. في السابق، كان بعض الجهات القانونية يعتمد على ترك الأجهزة مغلقة من دون تشفير للوصول إلى بياناتها خلال التحقيقات، لكن الميزة الجديدة تجعل هذه المهمة بالغة الصعوبة حتى بالنسبة الى المحققين المتخصصين.
من الواضح أن كلاً من “أبل” و”غوغل” أصبحتا تمتلكان مبررات قوية لاعتماد مثل هذه الإجراءات، إذ يُساهم وضع “بي إف يو” في تعقيد عمليات بيع الهواتف الذكية المسروقة في السوق السوداء، كما يمنع سرقة البيانات الحساسة للمستخدمين واستخدامها في أنشطة ضارة.
يذكر أيضاً أن “أصدرت “غوغل” تحديثاً لنظام أندرويد يُصلح ثغرتين أمنيتين جديدتين قد تكونان قيد الاستغلال المحدود والمُستهدف، على حد تعبير الشركة. هذا يعني أن “غوغل” تُدرك أن المُخترقين كانوا، وربما لا يزالون، يستخدمون هذه الثغرات لاختراق أجهزة أندرويد في سيناريوهات واقعية ومتنوعة. تم التعرف على أحد الثغرتين الأمنيتين اللتين تم إصلاحهما الآن، والمعروفتين باسم CVE-2024-53197، من قبل منظمة العفو الدولية بالتعاون مع بينوا سيفينز من مجموعة تحليل التهديدات في “غوغل”، وهو فريق الأمن التابع لشركة غوغل الذي يتتبع الهجمات الإلكترونية المدعومة من الحكومات، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.