A Google számos biztonsági funkciót jelentett be

A Google I/O 2024-en jelentett be számos adatvédelmi és biztonsági funkciót, amelyek segítenek a felhasználók eszközeinek és adatainak védelmében.

A funkciók célja, hogy segítsenek megvédeni az adatokat a lopási kísérlet előtt, alatt és után – közölte a technológiai óriás, hozzátéve, hogy várhatóan a Google Play szolgáltatások frissítésével lesznek elérhetőek az Android 10-es vagy újabb verzióját futtató készülékek számára.

Az egyik új funkció a privát tárhely, amely lehetővé teszi a felhasználók számára, hogy érzékeny alkalmazásaikat a telefonjukon egy külön erre a célra fenntartott területen tárolják úgy, hogy az elrejthető és külön PIN kóddal zárható legyen.

A Google egy további védelmi réteget is létrehozott azzal, hogy a felhasználóknak meg kell adniuk PIN-kódjukat, jelszavukat vagy biometrikus adataikat, mielőtt megváltoztatnák az érzékeny készülékbeállításokat, például a Find My Device letiltását, a képernyőidő meghosszabbítását, vagy a kritikus fiók- és készülékbeállításokhoz való hozzáférést. Ide tartoznak a PIN kód megváltoztatása, a lopásvédelem kikapcsolása vagy a jelszavakhoz való hozzáférés is.

Egy másik figyelemre méltó kiegészítés a gyári visszaállításra való frissítés, amely gyakorlatilag használhatatlanná teszi az ellopott készüléket. Ezzel a frissítéssel, ha egy tolvaj kikényszeríti az ellopott eszköz visszaállítását, nem tudja újra beállítani azt a készülék vagy a Google fiók hitelesítő adatainak ismerete nélkül.

A technológiai óriás integrál egy AI-alapú funkciót, amely képes felismerni a gyanús jeleket (pl. hirtelen mozgás) és proaktívan védi a felhasználók adatait azáltal, hogy automatikusan lezárja a készülék képernyőjét, ha azt érzékeli, hogy a telefont kikapták valakinek a kezéből, és az illető megpróbál elmenekülni.

Az egyéb fejlesztések közé tartozik, hogy a készüléket elveszettnek lehet jelölni a könnyebb nyomon követés érdekében a Find My Device segítségével, sőt, a telefon képernyőjét egy másik eszközzel távolról is le lehet zárni egy telefonszám és egy biztonsági ellenőrzési folyamat segítségével.

Az egyszeri jelszavak (OTP) elrejtődnek az értesítésekből, így a rosszindulatú programok nem tudják ellopni azokat.

Ez az új funkció azt is megakadályozza, hogy a képernyő a támadók számára megjelenjen, amikor a képernyőmegosztás során a hitelesítő adatok és a hitelkártyaadatok megadására kerül sor.

Végül a Google a Stingray támadások kivédésére olyan értesítéseket vezet be, amelyek figyelmeztetnek, ha titkosítatlan mobilhálózathoz csatlakozik.

“Segítünk az olyan felhasználóknak, akik fokozottan kivannak téve ezeknek a kockázatoknak (pl. újságírók, elemzők vagy kutatók) azzal, hogy figyelmeztetjük őket, ha egy esetleges hamis cellás bázisállomás vagy megfigyelő eszköz rögzíti a helyzetüket az eszközazonosító segítségével.”

A Google elmondása szerint bevezetik a Google Play Protect élő fenyegetésérzékelés nevű új funkciót, amely az eszközön lévő mesterséges intelligenciát használja fel annak észlelésére, ha egy Android alkalmazás gyanús viselkedést tanúsít. Az alkalmazást ezután visszaküldi a Google-nek felülvizsgálatra, és figyelmezteti a felhasználókat, hogy tiltsák le, amíg nem állapítják meg, hogy az rosszindulatú-e.

A fejlesztők számára a Google frissítette a Play Integrity API-t, hogy ellenőrizhessék, hogy az alkalmazások biztonságos környezetben futnak-e.

Az API mostantól lehetővé teszi a fejlesztők számára az alábbi alkalmazáson belüli jelek ellenőrzését:

  • A képernyő rögzítéséből vagy távoli hozzáférésből adódó kockázatok: A fejlesztők ellenőrizhetik, hogy futnak-e más alkalmazások, amelyek rögzíthetik a képernyőt, overlayeket hozhatnak létre vagy irányíthatják a készüléket.
  • Ismert rosszindulatú programokból adódó kockázatol: A fejlesztők ellenőrizhetik, hogy a Google Play Protect aktív-e, és a felhasználói eszköz mentes-e az ismert rosszindulatú programoktól, mielőtt érzékeny műveleteket hajtanának végre vagy érzékeny adatokat kezelnének.
  • Az anomális eszközökből eredő kockázat: A fejlesztők a legutóbbi eszközaktivitások fogadását is választhatják, hogy ellenőrizzék, ha egy eszköz túl sok integritásellenőrzést végez, ami támadás jele lehet.

A Google szerint mindezek a funkciók a Google Play szolgáltatások frissítésein és az Android 15-ön keresztül még idén megjelennek az Android felhasználók számára.

(thehackernews.com)

(bleepingcomputer.com)