近期,谷歌宣布 Android 15 和 Google Play Protect 推出的新安全功能,有助于阻止用户设备上的诈骗、欺诈和恶意软件应用,还可以在应用程序被篡改时向开发人员发出提示。
谷歌在 Android 15 中引入了许多新功能,旨在阻止银行木马和间谍软件窃取用户的信息。
Android 银行木马用于通过显示虚假登录覆盖层、从通知/消息中窃取 MFA 代码以及允许威胁分子远程控制设备来窃取用户银行凭证。
多年来,研究人员已经阐明了 Android 恶意软件通常如何从消息和通知中窃取一次性密码。
去年,新版本的 Xenomorph Android 恶意软件允许从 Google Authenticator 窃取 MFA 代码。
谷歌宣布新的安全功能可以在通知中隐藏一次性密码,从而使恶意软件无法窃取它们。该公司还扩展了其受限设置功能,以包含用户必须明确授予应用程序的附加权限,以防止它们窃取数据。
谷歌表示,他们还推出了新功能,可以防止通过社交工程进行的屏幕共享攻击。
当 Android 处于屏幕共享模式时,操作系统会自动阻止敏感信息出现在通知中,以免被远程威胁分子窃取。在屏幕共享期间,私人通知内容将被隐藏,从而防止远程查看者看到用户通知中的详细信息。
当用户共享屏幕时,在通知中发布 OTP 的应用程序将自动受到远程查看者的保护,从而帮助阻止窃取敏感数据的企图。
这项新功能还可以防止攻击者在屏幕共享会话期间,输入凭据和信用卡信息时看到用户屏幕。今年晚些时候推出的功能还将在屏幕共享处于活动状态时显示更突出的指示器。
最后,谷歌正在推出通知,在连接到未加密的蜂窝网络时提醒用户以阻止 Stingray 攻击。
如果蜂窝网络连接未加密,可能会使语音和短信流量受到无线电拦截,并且可能被其他人看到,谷歌就会发出通知,对用户进行提醒。
未加密的蜂窝网络警告
谷歌表示,他们正在推出一项名为 Google Play Protect 实时威胁检测的新功能,该功能使用设备上的人工智能来检测 Android 应用程序何时执行可疑行为。
然后,该应用程序将被发送回谷歌进行审查,并警告用户禁用它,直到确定它是否是恶意的。
Google Play Protect 实时威胁检测
对于开发者来说,谷歌更新了 Play Integrity API,允许开发者检查应用程序是否在安全环境中运行。
目前,API 现已更新,允许开发人员检查以下应用内信号:
·屏幕捕获或远程访问的风险
开发人员可以检查是否有其他正在运行的应用程序可能正在捕获屏幕、创建覆盖或控制设备。这对于想要向其他应用隐藏敏感信息并保护用户免受诈骗的应用很有帮助。
·已知恶意软件的风险
开发人员可以在执行敏感操作或处理敏感数据之前检查 Google Play Protect 是否处于活动状态,以及用户设备是否没有已知恶意软件。这对于金融和银行应用程序尤其有价值,无疑是增加了另一层安全性来保护用户信息。
·来自异常设备的风险
开发人员还可以选择接收最近的设备活动,以检查设备是否进行过多的完整性检查。
谷歌表示,所有这些功能将在今年通过 Google Play 服务更新和 Android 15 向 Android 用户推出。
参考及来源:https://www.bleepingcomputer.com/news/google/android-15-google-play-protect-get-new-anti-malware-and-anti-fraud-features/
热门跟贴