Η Google ανακοινώνει βελτιώσεις για τη λειτουργία προηγμένης προστασίας στο Android 16 που ενισχύει τις άμυνες ενάντια σε εξελιγμένες επιθέσεις spyware.
Η πλατφόρμα Android υπήρξε ένας σταθερός στόχος για τις καμπάνιες Spyware και τις εξελιγμένες επιθέσεις χρησιμοποιώντας ψηφιακές πλατφόρμες εγκληματολογίας που συχνά βασίζονται σε τρωτά σημεία μηδενικής ημέρας σε μολυσμένες συσκευές με ελάχιστη ή καθόλου αλληλεπίδραση χρήστη.
Η Google προσφέρει ήδη το ‘Πρόγραμμα προηγμένης προστασίας«Για άτομα υψηλού κινδύνου (π.χ. δημοσιογράφοι, εκλεγμένοι υπάλληλοι, δημόσιοι αριθμοί), αλλά η τρέχουσα εστίασή του είναι στην προστασία του λογαριασμού Google.
Με το Android 16, η εταιρεία επεκτείνει τη σκλήρυνση ασφαλείας στην ίδια την κινητή συσκευή, πέρα από ορισμένες ρυθμίσεις σε επίπεδο εφαρμογών.
Αυτό το στρώμα ασφαλείας σε επίπεδο συσκευής δεσμεύει τα ισχυρότερα χαρακτηριστικά ασφαλείας του συστήματος σε επίπεδο συστήματος σε επίπεδο και αποτρέπει την απενεργοποίηση, κακώς ή τυχαία, μεμονωμένα χαρακτηριστικά ασφαλείας μέρος της ομπρέλας προηγμένης προστασίας.
Η προηγμένη προστασία της Google στο Android είναι παρόμοια με τη λειτουργία κλειδώματος της Apple και θα είναι διαθέσιμη στην τελευταία έκδοση του λειτουργικού συστήματος κινητής τηλεφωνίας που παρουσιάζεται σήμερα ως μέρος της “The Android Show: I/O Edition”.
Πόσο προηγμένη προστασία λειτουργεί
Η προηγμένη προστασία έχει σχεδιαστεί ως εύχρηστη ρύθμιση σε επίπεδο συσκευής που ενοποιεί τα ισχυρότερα χαρακτηριστικά ασφαλείας του Android σε ένα ενιαίο σύστημα.
Πηγή: Google
Συγκεκριμένα, ενεργοποιεί τους ελέγχους επαληθευμένης εκκίνησης και εκτέλεσης χρόνου εκκίνησης, ισχυρό sandboxing, κλειδώματος θύρας USB, απομόνωση εφαρμογών, επανεκκινήσεις αυτόματης συσκευής όταν είναι αδρανής για 72 ώρες και Google Play Protect με βελτιωμένη σάρωση εφαρμογών.
Εξαλείφει επίσης τη δυνατότητα απενεργοποίησης ή αποδόμησης των βασικών ρυθμίσεων ασφαλείας και επιβάλλει ασφαλείς ρυθμίσεις σε όλες τις εφαρμογές Google (Chrome, μηνύματα, τηλέφωνο) καθώς και εφαρμογές τρίτων που επιλέγουν στην ολοκλήρωση.
Τέλος, εισάγει νέες προστασίες όπως η καταγραφή εισβολών και η αποκλείοντας αυτόματες ανάγκες σε ανασφαλή δίκτυα.
Η καταγραφή εισβολής είναι ένα νέο σύστημα που καταγράφει τα γεγονότα της συσκευής σε ένα αρχείο διατήρησης της ιδιωτικής ζωής, που είναι αποθηκευμένη στο σύννεφο, το οποίο είναι χρήσιμο για τη διερεύνηση συμβιβασμών. Τα δεδομένα θα είναι προσβάσιμα μόνο από τον χρήστη και προστατεύονται μόνο από κρυπτογράφηση από άκρο σε άκρο.
Η αυτόματη ανάκτηση που αφορά τα αδύναμα δίκτυα Wi-Fi που δεν απαιτούν κωδικούς πρόσβασης ή χρησιμοποιούν την προστασία του WEP, μετριάζοντας τον κίνδυνο παθητικής επιτήρησης ή αιχμαλώτων επιθέσεων.
Όλα τα χαρακτηριστικά ασφαλείας που ελέγχονται μέσω προηγμένης προστασίας παρατίθενται στον παρακάτω πίνακα. Είναι σημαντικό να σημειωθεί ότι η διαθεσιμότητα για ορισμένα από αυτά εξαρτάται από τον κατασκευαστή και τον τύπο της συσκευής και θα παρουσιαστεί αργότερα φέτος.
Πηγή: Google
Περισσότερα χαρακτηριστικά ασφαλείας για προσγείωση με το Android 16
Εκτός από την προηγμένη προστασία, το Android 16 έχει οριστεί για να φέρει αρκετές βελτιώσεις ασφάλειας δεδομένων και απορρήτου μέσω ενός νέου συνόλου χαρακτηριστικών που είναι έτοιμοι να προστατεύσουν τους χρήστες από εφαρμογές τηλεφώνου και κακόβουλου λογισμικού.
Ένας από αυτούς είναι η “προστασία απάτης εντός κλήσης” που θα εμποδίσουν τις επικίνδυνες ενέργειες κατά τη διάρκεια κλήσεων από άγνωστους αριθμούς, όπως η παρακολούθηση APKs, η χορήγηση δικαιωμάτων προσβασιμότητας ή η απενεργοποίηση της προστασίας του παιχνιδιού.
Πηγή: Google
Ένα άλλο χαρακτηριστικό που επισημαίνεται από την Google Today είναι ο βασικός μηχανισμός επαληθευτή στην εφαρμογή μηνυμάτων. Η βελτίωση έχει σχεδιαστεί για να καταπολεμήσει την απάτη και την πλαστοπροσωπία με βάση την TEX με την επαλήθευση της ταυτότητας του άλλου μέρους με δημόσια κλειδιά κρυπτογράφησης που σχετίζονται με επαφές.
Ο ρόλος της κρυπτογραφίας του δημόσιου κλειδιού στα μηνύματα Google είναι η παροχή κρυπτογραφημένων μηνυμάτων από άκρο σε άκρο.
“Με την επαλήθευση των πλήκτρων επικοινωνίας στην εφαρμογή Επαφών Google (μέσω μιας σύγκρισης κώδικα QR ή σύγκρισης αριθμών), μπορείτε να έχετε ένα επιπλέον στρώμα διαβεβαίωσης ότι το άτομο στο άλλο άκρο είναι γνήσιο και ότι η συνομιλία σας είναι ιδιωτική μαζί τους”, λέει η Google.
Η βασική λειτουργία επαλήθευσης μπορεί επίσης να προστατεύσει από επιθέσεις SIM-SWAP, όπου οι επιτιθέμενοι θέτουν ως κάποιος από τις επαφές του θύματος.
Πηγή: Google
Το Android 16 έρχεται επίσης με βελτιώσεις για την ανίχνευση απάτης για τα μηνύματα και τις εφαρμογές τηλεφώνου, ενσωματώνοντας την τεχνητή νοημοσύνη για τον εντοπισμό απάτης που σχετίζονται με διάφορα θέματα, μεταξύ των οποίων ο δρόμος διοδίων, η χρέωση χρέωσης, η κρυπτογράφηση, η οικονομική πλαστοπροσωπία, η κάρτα δώρων και τα βραβεία και η τεχνική υποστήριξη.
Η Google βελτίωσε επίσης τα χαρακτηριστικά προστασίας κλοπής, μετατρέποντας τη συσκευή μου στο Find Hub, ένα χαρακτηριστικό που καλύπτει επίσης τα χαμένα αντικείμενα και λειτουργεί με ετικέτες Bluetooth και με τη συνεργασία πολλαπλών αεροπορικών εταιρειών.
Η εταιρεία ανακοίνωσε ότι αργότερα φέτος το Find Hub θα ενσωματώσει τη δορυφορική συνδεσιμότητα και θα επιτρέψει συνδέσεις με φίλους και οικογένεια ακόμη και σε μέρη χωρίς κυτταρικό σήμα.
Τα νέα χαρακτηριστικά που ανακοίνωσαν σήμερα η Google Το Android 16 είναι διαθέσιμο εδώ.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
