Угроз в интернете становится всё больше и они всё более изощрённые. В частности, фишинговые атаки способны обмануть даже технологически продвинутых пользователей и заставить выдать свою персональную информацию.
Чтобы этого не произошло, производители программного обеспечения стараются обеспечить защиту. Например, Google в системе Android 14 QPR2 Beta 2 предлагает встроенный механизм защиты от фишинга.
Этот механизм предназначен для сканирования приложений и располагается в системных настройках в разделе Безопасность и конфиденциальность > Дополнительно. После активации выполняется проверка установленных приложений на предмет фишинговой активности или других видов вредоносного поведения.
В Google обещают, что сканирование происходит локально на устройстве. Только если подозрительная активность будет обнаружена, информация о приложении будет отправлена в Google Play Protect для окончательной проверки и предупреждения пользователя.
Пока неизвестно, как именно работает эта защита. Судя по коду, участие принимает системная служба «ContentProtection». Она должна обнаруживать приложения, показывающие поля для ввода паролей и запрашивающие сведения вроде имён пользователей, адресов электронной почты, номера телефонов и т.д. Некоторые приложения из этой проверки исключаются. Принимается во внимание, является ли приложение системным и требует ли разрешений на работу в интернете.