Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью - «Новости»

На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.


Новые функции, которые заработают позже в этом году, призваны не только помочь конечным пользователям, но также должны предупреждать разработчиков о том, что их приложения подверглись постороннему вмешательству.


Так, на протяжении многих лет исследователи предупреждали, что малварь для Android ворует одноразовые коды из SMS-сообщений и уведомлений. В прошлом году новая версия банкера Xenomorph и вовсе научилась похищать MFA-коды прямо из Google Authenticator. Теперь Google объявила о новой защите, благодаря которой одноразовые коды будут скрыты в уведомлениях, чтобы малварь не могла их украсть.


Кроме того, компания расширит функциональность Restricted Settings («Ограниченные настройки»), добавив в нее дополнительные разрешения, которые пользователи должны будут явно предоставлять приложениям, чтобы те не могли воровать данные.


Также появятся новые функции, защищающие от атак, связанных с совместным использованием экрана, которые обычно осуществляются с помощью социальной инженерии. Когда Android будет находиться в режиме screen-sharing, ОС автоматически заблокирует отображение конфиденциальной информации в уведомлениях, чтобы ее не могли похитить злоумышленники.


Эта же функция предотвратит демонстрацию экрана злоумышленникам при вводе учетных данных и информации о банковской карте. А на экране будут отображаться более заметные индикаторы того, что активное совместное использование экрана.


Наконец, для блокировки stingray-атак в Android внедрят специальные уведомления, предупреждающие о подключении к незашифрованной мобильной сети. Напомним, что таким термином обозначают атаки с использованием эмуляторов базовых станций, через которые осуществляется перехват соединений. Такие перехватчики называют Stingray или IMSI Catcher.


«Мы уведомим вас, если подключение к сотовой сети не зашифровано, что может привести к перехвату голосового и SMS-трафика или потенциально может быть видно другим. Это поможет предупредить пользователей о том, что они стали мишенью преступников, которые пытаются перехватить их трафик или внедрить мошеннические SMS-сообщения, — рассказываю в Google. — Мы поможем пользователям, подверженным риску, например журналистам или диссидентам, предупредив их о том, что потенциально фальшивая базовая станция или средство наблюдения фиксирует их местоположение с помощью идентификатора устройства».





Также стало известно, что новая функциональность появится и в Google Play Protect. Так, защита Google обзаведется функцией обнаружения угроз в режиме реального времени, которая будет использовать локальный ИИ на устройстве для обнаружения подозрительного поведения приложений. Для обнаружения аномалий на устройстве будет использоваться инфраструктура Private Compute Core (PCC).


В случае обнаружения потенциальной угрозы приложение будет отправляться на дополнительную проверку в Google, а пользователь получит предупреждение о необходимости отключить его до тех пор, пока не будет определено, является ли оно вредоносным.





Обнаружение угроз в реальном времени вскоре станет доступно пользователям Google Pixel, а также устройств Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion и других производителей.


Интересно, что также компания работает над другими защитными средствами на базе ИИ, включая обнаружение мошеннических звонков. Ожидается, что эта защита будет предупреждать людей о выявлении в разговорах определенных шаблонов, характерных для мошенничества и скама.


Для разработчиков Google обновила API Play Integrity, чтобы они могли проверить, работают ли приложения в безопасной среде. Теперь API позволяет проверять следующие сигналы в приложении.



  • Риск захвата экрана или удаленного доступа: разработчики могут проверить, не запущены ли на устройстве другие приложения, которые могут захватывать экран, создавать оверлеи или управлять устройством. Это пригодится приложениям, которые стремятся скрыть конфиденциальную информацию пользователя от других приложений и защитить ее от мошенников.

  • Риск известных вредоносных программ: прежде чем выполнять важные действия или работать с конфиденциальными данными, разработчики смогут проверить, активен ли Google Play Protect и нет ли на устройстве пользователя известных вредоносных программ. Это особенно актуально для финансовых и банковских приложений.

  • Риск, связанный с аномальными устройствами: разработчики смогут подписаться на получение информации о последних действиях устройства, чтобы проверить, не совершает ли оно слишком много проверок целостности, что может являться признаком атаки.


По словам Google, все перечисленные функции станут доступны пользователям Android через обновления сервисов Google Play и в Android 15 позже в этом году.


На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей. Новые функции, которые заработают позже в этом году, призваны не только помочь конечным пользователям, но также должны предупреждать разработчиков о том, что их приложения подверглись постороннему вмешательству. Так, на протяжении многих лет исследователи предупреждали, что малварь для Android ворует одноразовые коды из SMS-сообщений и уведомлений. В прошлом году новая версия банкера Xenomorph и вовсе научилась похищать MFA-коды прямо из Google Authenticator. Теперь Google объявила о новой защите, благодаря которой одноразовые коды будут скрыты в уведомлениях, чтобы малварь не могла их украсть. Кроме того, компания расширит функциональность Restricted Settings («Ограниченные настройки»), добавив в нее дополнительные разрешения, которые пользователи должны будут явно предоставлять приложениям, чтобы те не могли воровать данные. Также появятся новые функции, защищающие от атак, связанных с совместным использованием экрана, которые обычно осуществляются с помощью социальной инженерии. Когда Android будет находиться в режиме screen-sharing, ОС автоматически заблокирует отображение конфиденциальной информации в уведомлениях, чтобы ее не могли похитить злоумышленники. Эта же функция предотвратит демонстрацию экрана злоумышленникам при вводе учетных данных и информации о банковской карте. А на экране будут отображаться более заметные индикаторы того, что активное совместное использование экрана. Наконец, для блокировки stingray-атак в Android внедрят специальные уведомления, предупреждающие о подключении к незашифрованной мобильной сети. Напомним, что таким термином обозначают атаки с использованием эмуляторов базовых станций, через которые осуществляется перехват соединений. Такие перехватчики называют Stingray или IMSI Catcher. «Мы уведомим вас, если подключение к сотовой сети не зашифровано, что может привести к перехвату голосового и SMS-трафика или потенциально может быть видно другим. Это поможет предупредить пользователей о том, что они стали мишенью преступников, которые пытаются перехватить их трафик или внедрить мошеннические SMS-сообщения, — рассказываю в Google. — Мы поможем пользователям, подверженным риску, например журналистам или диссидентам, предупредив их о том, что потенциально фальшивая базовая станция или средство наблюдения фиксирует их местоположение с помощью идентификатора устройства». Также стало известно, что новая функциональность появится и в Google Play Protect. Так, защита Google обзаведется функцией обнаружения угроз в режиме реального времени, которая будет использовать локальный ИИ на устройстве для обнаружения подозрительного поведения приложений. Для обнаружения аномалий на устройстве будет использоваться инфраструктура Private Compute Core (PCC). В случае обнаружения потенциальной угрозы приложение будет отправляться на дополнительную проверку в Google, а пользователь получит предупреждение о необходимости отключить его до тех пор, пока не будет определено, является ли оно вредоносным. Обнаружение угроз в реальном времени вскоре станет доступно пользователям Google Pixel, а также устройств Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion и других производителей. Интересно, что также компания работает над другими защитными средствами на базе ИИ, включая обнаружение мошеннических звонков. Ожидается, что эта защита будет предупреждать людей о выявлении в разговорах определенных шаблонов, характерных для мошенничества и скама. Для разработчиков Google обновила API Play Integrity, чтобы они могли проверить, работают ли приложения в безопасной среде. Теперь API позволяет проверять следующие сигналы в приложении. Риск захвата экрана или удаленного доступа: разработчики могут проверить, не запущены ли на устройстве другие приложения, которые могут захватывать экран, создавать оверлеи или управлять устройством. Это пригодится приложениям, которые стремятся скрыть конфиденциальную информацию пользователя от других приложений и защитить ее от мошенников. Риск известных вредоносных программ: прежде чем выполнять важные действия или работать с конфиденциальными данными, разработчики смогут проверить, активен ли Google Play Protect и нет ли на устройстве пользователя известных вредоносных программ. Это особенно актуально для финансовых и банковских приложений. Риск, связанный с аномальными устройствами: разработчики смогут подписаться на получение информации о последних действиях устройства, чтобы проверить, не совершает ли оно слишком много проверок целостности, что может являться признаком атаки. По словам Google, все перечисленные функции станут доступны пользователям Android через обновления сервисов Google Play и в Android 15 позже в этом году.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Pearcy
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: