Google объявила о новых защитных функциях для Android 15 и Google Play Protect, которые помогут в борьбе с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей. Эти нововведения, запланированные к запуску позже в 2024 году, призваны не только обеспечить безопасность конечных пользователей, но и предупреждать разработчиков о возможном постороннем вмешательстве в их приложения.
Одной из ключевых функций станет защита одноразовых кодов в уведомлениях от кражи малварью. Ранее исследователи неоднократно предупреждали о том, что вредоносные программы для Android способны похищать коды из SMS-сообщений и уведомлений, а в прошлом году новая версия банкера Xenomorph даже научилась красть MFA-коды непосредственно из Google Authenticator. Теперь Google намерена скрывать одноразовые коды в уведомлениях, чтобы предотвратить их кражу.
Кроме того, будет расширена функциональность "Ограниченных настроек" (Restricted Settings), в которую добавят дополнительные разрешения, требующие явного предоставления пользователями приложениям для предотвращения кражи данных.
Также появятся новые функции защиты от атак, связанных с совместным использованием экрана, которые обычно реализуются с помощью методов социальной инженерии. В режиме screen-sharing Android автоматически заблокирует отображение конфиденциальной информации в уведомлениях и предотвратит демонстрацию экрана злоумышленникам при вводе учетных данных и информации о банковской карте. На экране будут отображаться более заметные индикаторы активного совместного использования экрана.
Для блокировки stingray-атак, осуществляемых с помощью эмуляторов базовых станций (IMSI Catcher) для перехвата соединений, в Android внедрят специальные уведомления, предупреждающие о подключении к незашифрованной мобильной сети. Это поможет предупредить пользователей, особенно журналистов и диссидентов, о потенциальном перехвате их трафика или внедрении мошеннических SMS-сообщений.
Google Play Protect также получит новую функциональность - обнаружение угроз в режиме реального времени с использованием локального ИИ на устройстве для выявления подозрительного поведения приложений. При обнаружении потенциальной угрозы приложение будет отправлено на дополнительную проверку в Google, а пользователь получит предупреждение о необходимости отключить его до подтверждения безопасности. Эта функция вскоре станет доступна пользователям Google Pixel и устройств других производителей, таких как Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp и Transsion.
Кроме того, Google работает над другими защитными средствами на базе ИИ, включая обнаружение мошеннических звонков, которое будет предупреждать людей о выявлении в разговорах шаблонов, характерных для мошенничества и скама.
Для разработчиков Google обновила API Play Integrity, позволяющий проверять, работают ли приложения в безопасной среде. Теперь API позволяет проверять риски захвата экрана или удаленного доступа, наличие известных вредоносных программ и аномальное поведение устройств, совершающих слишком много проверок целостности, что может указывать на атаку.
Все перечисленные функции станут доступны пользователям Android через обновления сервисов Google Play и в Android 15 позже в 2024 году, обеспечивая дополнительную защиту от различных типов угроз и мошеннических действий.