На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.
Новые функции, которые заработают позже в этом году, призваны не только помочь конечным пользователям, но также должны предупреждать разработчиков о том, что их приложения подверглись постороннему вмешательству.
Так, на протяжении многих лет исследователи предупреждали, что малварь для Android ворует одноразовые коды из SMS-сообщений и уведомлений. В прошлом году новая версия банкера Xenomorph и вовсе научилась похищать MFA-коды прямо из Google Authenticator. Теперь Google объявила о новой защите, благодаря которой одноразовые коды будут скрыты в уведомлениях, чтобы малварь не могла их украсть.
Кроме того, компания расширит функциональность Restricted Settings («Ограниченные настройки»), добавив в нее дополнительные разрешения, которые пользователи должны будут явно предоставлять приложениям, чтобы те не могли воровать данные.
Также появятся новые функции, защищающие от атак, связанных с совместным использованием экрана, которые обычно осуществляются с помощью социальной инженерии. Когда Android будет находиться в режиме screen-sharing, ОС автоматически заблокирует отображение конфиденциальной информации в уведомлениях, чтобы ее не могли похитить злоумышленники.
Эта же функция предотвратит демонстрацию экрана злоумышленникам при вводе учетных данных и информации о банковской карте. А на экране будут отображаться более заметные индикаторы того, что активное совместное использование экрана.
Наконец, для блокировки stingray-атак в Android внедрят специальные уведомления, предупреждающие о подключении к незашифрованной мобильной сети. Напомним, что таким термином обозначают атаки с использованием эмуляторов базовых станций, через которые осуществляется перехват соединений. Такие перехватчики называют Stingray или IMSI Catcher.
«Мы уведомим вас, если подключение к сотовой сети не зашифровано, что может привести к перехвату голосового и SMS-трафика или потенциально может быть видно другим. Это поможет предупредить пользователей о том, что они стали мишенью преступников, которые пытаются перехватить их трафик или внедрить мошеннические SMS-сообщения, — рассказываю в Google. — Мы поможем пользователям, подверженным риску, например журналистам или диссидентам, предупредив их о том, что потенциально фальшивая базовая станция или средство наблюдения фиксирует их местоположение с помощью идентификатора устройства».
Нет комментариев