اندروید 16: Zero Trust در سطح سخت‌افزار برای بازار میلیاردی دستگاه‌ها

امنیت در موبایل تا حالا بیشتر به معنی یک سری محافظ‌های نرم‌افزاری بود: sandboxهای اپ که توسط OS اعمال می‌شوند، دیالوگ‌های دسترسی، اسکن Play Protect. اندروید 16 که در ۱۰ ژوئن ۲۰۲۵ منتشر شد، مدل زیربنایی را تغییر می‌دهد. معماری امنیتی جدید یک ویژگی نیست که روی استک فعلی سوار شده باشد - بلکه دوباره معماری‌سازی می‌کند که اجرای امنیت کجا انجام شود و آن را به سخت‌افزار منتقل می‌کند.

Zero Trust در لایه سخت‌افزار

مدل Zero Trust برای شبکه‌های سازمانی ساخته شد: فرض کن هیچ چیز به طور پیش‌فرض قابل اعتماد نیست، هر درخواست را تأیید کن، مدام احراز هویت کن. اندروید 16 این اصل را در سطح دستگاه با استفاده از ARM Confidential Computing Architecture (CCA) پیاده می‌کند، یک افزونه سخت‌افزاری که روی چیپ‌های مدرن Cortex-A در دسترس است.

ARM CCA محیط‌های اجرایی ایزوله‌ای به نام Realms ایجاد می‌کند که خود OS هم نمی‌تواند آن‌ها را بررسی یا دستکاری کند. اپ‌هایی که از Realm API استفاده می‌کنند در زمینه‌های ایزوله‌شده سخت‌افزاری اجرا می‌شوند؛ جایی که حتی یک کرنل آلوده هم نمی‌تواند حافظه آن‌ها را بخواند. برای اپلیکیشن‌های احراز هویت، پرداخت یا داده‌های سلامت، این یک دسته کامل از حملات privilege-escalation را حذف می‌کند که قبلاً نیاز به اعتماد به یکپارچگی کرنل داشت.

نتیجه عملی: بدافزاری که به root access در اندروید 16 می‌رسد نمی‌تواند داده‌های اپ‌های در حال اجرا در حالت Realm را استخراج کند. سقف نفوذ نه با تشخیص بهتر، بلکه با جداسازی سخت‌افزاری پایین آمده است.

رمزنگاری مقاوم در برابر کوانتوم به صورت پیش‌فرض

اندروید 16 همچنین primitiveهای رمزنگاری post-quantum را به عنوان بخشی از TLS استک پیش‌فرض سیستم عرضه می‌کند. این به مدل تهدید harvest now, decrypt later پاسخ می‌دهد - جایی که مهاجمان داده‌های رمزگذاری‌شده امروز را رهگیری و ذخیره می‌کنند تا بعداً با کامپیوترهای کوانتومی که می‌توانند کلیدهای RSA و elliptic-curve فعلی را بشکنند، رمزگشایی کنند.

برای بیشتر کاربرها، این نامرئی است: اتصالات HTTPS به سادگی وقتی هر دو سمت پشتیبانی می‌کنند، تبادل کلید مقاوم در برابر کوانتوم انجام می‌دهند. برای سازمان‌هایی که داده‌های حساس بلندمدت دارند - پرونده‌های پزشکی، تراکنش‌های مالی، ارتباطات حقوقی - مهم است که دستگاه‌های اندروید 16 بدهی آینده‌ای از ترافیک امروز ایجاد نمی‌کنند.

تشخیص کلاهبرداری هوشمند روی دستگاه

ادغام Gemini Nano در اندروید 16 تشخیص scam و فیشینگ در لحظه را اضافه می‌کند که کاملاً روی دستگاه اجرا می‌شود. وقتی تماسی با الگوهای social engineering مطابقت دارد - فشار فوری، درخواست کارت هدیه، سناریوهای جعل هویت - سیستم بدون فرستادن صدا یا متن به سرورهای گوگل، به کاربر هشدار می‌دهد.

به همین ترتیب، اسکن پیام‌های فیشینگ اس‌ام‌اس به صورت محلی انجام می‌شود و محتوای پیام‌ها را با مدل‌های classifier آموزش‌دیده روی الگوهای شناخته‌شده مقایسه می‌کند. اجرای روی دستگاه عمدی است: چون ارسال محتوای ارتباطات شخصی به ابر برای تحلیل تهدید، یک ریسک حریم خصوصی ایجاد می‌کند.

داده‌های داخلی گوگل از بتای Pixel 9 نشان می‌دهد که در میان کاربرانی که این ویژگی را فعال کرده بودند، تعاملات موفق scam گزارش‌شده ۴۰ درصد کاهش یافته بود - هرچند حجم نمونه محدود به تسترهای opt-in بود.

Identity Check و تداوم بیومتریک

اندروید 16 حالت Identity Check را اضافه می‌کند که وقتی دستگاه خارج از مکان‌های مورد اعتماد استفاده شود، به جای PIN یا رمز عبور، احراز هویت بیومتریک (اثر انگشت یا چهره) لازم است. فهرست مکان‌های مورد اعتماد از آدرس خانه و محل کار کاربر که از تاریخچه Maps گرفته شده ساخته می‌شود، با امکان اضافه کردن دستی مکان‌ها.

این یک حمله خاص را می‌بندد: سرقت فیزیکی دستگاه و سپس دسترسی به حساب با PIN در یک مکان جدید. با فعال بودن Identity Check، در دستگاه دزدیده‌شده در خارج از مکان‌های مورد اعتماد، برای دسترسی به حساب، Google Pay و ریست فکتوری نیاز به احراز بیومتریک است - کارهایی که قبلاً فقط با PIN انجام می‌شد، که می‌توانست از روی شانه دیده شود.

Device Trust API برای سازمان‌ها

برای ادمین‌های IT، اندروید 16 Device Trust API را اضافه می‌کند - یک خروجی سیگنال در لحظه که attestation یکپارچگی را برای موتورهای خط‌مشی zero-trust سازمانی فراهم می‌کند. به جای تکیه بر چک‌این‌های دوره‌ای یا وضعیت MDM، این API سیگنال‌های پیوسته ارائه می‌دهد: آیا دستگاه ثبت‌نام شده است، آیا چک‌های integrity را پاس کرده، آیا نرم‌افزار آلوده‌ای روی آن اجرا می‌شود.

مایکروسافت، Google Workspace و چند فروشنده بزرگ MDM قبلاً از این API در سیاست‌های دسترسی شرطی خود پشتیبانی می‌کنند. برای سازمان‌هایی که دسترسی موبایل به منابع شرکتی «شکم نرم» استقرار zero-trust بوده، اندروید 16 سیگنال سخت‌افزاری مورد نیاز معماری را فراهم می‌کند.

تغییر بزرگتر فراتر از سازمان اهمیت دارد: با توجه به اینکه اندروید مانیتورهای سلامت، ترمینال‌های پرداخت و کنترل‌کننده‌های زیرساخت در بخش‌های صنعتی را تغذیه می‌کند، امنیت مبتنی بر سخت‌افزار به زیرساخت حیاتی تبدیل می‌شود. اندروید 16 نسخه‌ای است که گوگل مدل امنیتی پلتفرم را با این کاربردها هماهنگ کرد.