Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью - «Новости»

✔Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью - «Новости»

19 мая 2024 324 Новости / Линии и рамки / Отступы и поля / Изображения / Преимущества стилей / Вёрстка / Текст / Добавления стилей 0

На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.


Новые функции, которые заработают позже в этом году, призваны не только помочь конечным пользователям, но также должны предупреждать разработчиков о том, что их приложения подверглись постороннему вмешательству.


Так, на протяжении многих лет исследователи предупреждали, что малварь для Android ворует одноразовые коды из SMS-сообщений и уведомлений. В прошлом году новая версия банкера Xenomorph и вовсе научилась похищать MFA-коды прямо из Google Authenticator. Теперь Google объявила о новой защите, благодаря которой одноразовые коды будут скрыты в уведомлениях, чтобы малварь не могла их украсть.


Кроме того, компания расширит функциональность Restricted Settings («Ограниченные настройки»), добавив в нее дополнительные разрешения, которые пользователи должны будут явно предоставлять приложениям, чтобы те не могли воровать данные.


Также появятся новые функции, защищающие от атак, связанных с совместным использованием экрана, которые обычно осуществляются с помощью социальной инженерии. Когда Android будет находиться в режиме screen-sharing, ОС автоматически заблокирует отображение конфиденциальной информации в уведомлениях, чтобы ее не могли похитить злоумышленники.


Эта же функция предотвратит демонстрацию экрана злоумышленникам при вводе учетных данных и информации о банковской карте. А на экране будут отображаться более заметные индикаторы того, что активное совместное использование экрана.


Наконец, для блокировки stingray-атак в Android внедрят специальные уведомления, предупреждающие о подключении к незашифрованной мобильной сети. Напомним, что таким термином обозначают атаки с использованием эмуляторов базовых станций, через которые осуществляется перехват соединений. Такие перехватчики называют Stingray или IMSI Catcher.


«Мы уведомим вас, если подключение к сотовой сети не зашифровано, что может привести к перехвату голосового и SMS-трафика или потенциально может быть видно другим. Это поможет предупредить пользователей о том, что они стали мишенью преступников, которые пытаются перехватить их трафик или внедрить мошеннические SMS-сообщения, — рассказываю в Google. — Мы поможем пользователям, подверженным риску, например журналистам или диссидентам, предупредив их о том, что потенциально фальшивая базовая станция или средство наблюдения фиксирует их местоположение с помощью идентификатора устройства».





Также стало известно, что новая функциональность появится и в Google Play Protect. Так, защита Google обзаведется функцией обнаружения угроз в режиме реального времени, которая будет использовать локальный ИИ на устройстве для обнаружения подозрительного поведения приложений. Для обнаружения аномалий на устройстве будет использоваться инфраструктура Private Compute Core (PCC).


В случае обнаружения потенциальной угрозы приложение будет отправляться на дополнительную проверку в Google, а пользователь получит предупреждение о необходимости отключить его до тех пор, пока не будет определено, является ли оно вредоносным.





Обнаружение угроз в реальном времени вскоре станет доступно пользователям Google Pixel, а также устройств Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion и других производителей.


Интересно, что также компания работает над другими защитными средствами на базе ИИ, включая обнаружение мошеннических звонков. Ожидается, что эта защита будет предупреждать людей о выявлении в разговорах определенных шаблонов, характерных для мошенничества и скама.


Для разработчиков Google обновила API Play Integrity, чтобы они могли проверить, работают ли приложения в безопасной среде. Теперь API позволяет проверять следующие сигналы в приложении.



  • Риск захвата экрана или удаленного доступа: разработчики могут проверить, не запущены ли на устройстве другие приложения, которые могут захватывать экран, создавать оверлеи или управлять устройством. Это пригодится приложениям, которые стремятся скрыть конфиденциальную информацию пользователя от других приложений и защитить ее от мошенников.

  • Риск известных вредоносных программ: прежде чем выполнять важные действия или работать с конфиденциальными данными, разработчики смогут проверить, активен ли Google Play Protect и нет ли на устройстве пользователя известных вредоносных программ. Это особенно актуально для финансовых и банковских приложений.

  • Риск, связанный с аномальными устройствами: разработчики смогут подписаться на получение информации о последних действиях устройства, чтобы проверить, не совершает ли оно слишком много проверок целостности, что может являться признаком атаки.


По словам Google, все перечисленные функции станут доступны пользователям Android через обновления сервисов Google Play и в Android 15 позже в этом году.


На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей. Новые функции, которые заработают позже в этом году, призваны не только помочь конечным пользователям, но также должны предупреждать разработчиков о том, что их приложения подверглись постороннему вмешательству. Так, на протяжении многих лет исследователи предупреждали, что малварь для Android ворует одноразовые коды из SMS-сообщений и уведомлений. В прошлом году новая версия банкера Xenomorph и вовсе научилась похищать MFA-коды прямо из Google Authenticator. Теперь Google объявила о новой защите, благодаря которой одноразовые коды будут скрыты в уведомлениях, чтобы малварь не могла их украсть. Кроме того, компания расширит функциональность Restricted Settings («Ограниченные настройки»), добавив в нее дополнительные разрешения, которые пользователи должны будут явно предоставлять приложениям, чтобы те не могли воровать данные. Также появятся новые функции, защищающие от атак, связанных с совместным использованием экрана, которые обычно осуществляются с помощью социальной инженерии. Когда Android будет находиться в режиме screen-sharing, ОС автоматически заблокирует отображение конфиденциальной информации в уведомлениях, чтобы ее не могли похитить злоумышленники. Эта же функция предотвратит демонстрацию экрана злоумышленникам при вводе учетных данных и информации о банковской карте. А на экране будут отображаться более заметные индикаторы того, что активное совместное использование экрана. Наконец, для блокировки stingray-атак в Android внедрят специальные уведомления, предупреждающие о подключении к незашифрованной мобильной сети. Напомним, что таким термином обозначают атаки с использованием эмуляторов базовых станций, через которые осуществляется перехват соединений. Такие перехватчики называют Stingray или IMSI Catcher. «Мы уведомим вас, если подключение к сотовой сети не зашифровано, что может привести к перехвату голосового и SMS-трафика или потенциально может быть видно другим. Это поможет предупредить пользователей о том, что они стали мишенью преступников, которые пытаются перехватить их трафик или внедрить мошеннические SMS-сообщения, — рассказываю в Google. — Мы поможем пользователям, подверженным риску, например журналистам или диссидентам, предупредив их о том, что потенциально фальшивая базовая станция или средство наблюдения фиксирует их местоположение с помощью идентификатора устройства». Также стало известно, что новая функциональность появится и в Google Play Protect. Так, защита Google обзаведется функцией обнаружения угроз в режиме реального времени, которая будет использовать локальный ИИ на устройстве для обнаружения подозрительного поведения приложений. Для обнаружения аномалий на устройстве будет использоваться инфраструктура Private Compute Core (PCC). В случае обнаружения потенциальной угрозы приложение будет отправляться на дополнительную проверку в Google, а пользователь получит предупреждение о необходимости отключить его до тех пор, пока не будет определено, является ли оно вредоносным. Обнаружение угроз в реальном времени вскоре станет доступно пользователям Google Pixel, а также устройств Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion и других производителей. Интересно, что также компания работает над другими защитными средствами на базе ИИ, включая обнаружение мошеннических звонков. Ожидается, что эта защита будет предупреждать людей о выявлении в разговорах определенных шаблонов, характерных для мошенничества и скама. Для разработчиков Google обновила API Play Integrity, чтобы они могли проверить, работают ли приложения в безопасной среде. Теперь API позволяет проверять следующие сигналы в приложении. Риск захвата экрана или удаленного доступа: разработчики могут проверить, не запущены ли на устройстве другие приложения, которые могут захватывать экран, создавать оверлеи или управлять устройством. Это пригодится приложениям, которые стремятся скрыть конфиденциальную информацию пользователя от других приложений и защитить ее от мошенников. Риск известных вредоносных программ: прежде чем выполнять важные действия или работать с конфиденциальными данными, разработчики смогут проверить, активен ли Google Play Protect и нет ли на устройстве пользователя известных вредоносных программ. Это особенно актуально для финансовых и банковских приложений. Риск, связанный с аномальными устройствами: разработчики смогут подписаться на получение информации о последних действиях устройства, чтобы проверить, не совершает ли оно слишком много проверок целостности, что может являться признаком атаки. По словам Google, все перечисленные функции станут доступны пользователям Android через обновления сервисов Google Play и в Android 15 позже в этом году.
CSS
запостил(а)
Pearcy
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: