Во второй день конференции Google I/O 2024 года Google заявила в среду о том, что добавляет новые меры безопасности и конфиденциальности на Android, включая обнаружение угроз в реальном времени на устройстве для выявления вредоносных приложений, новые защиты от обмена экранами и лучшую безопасность против имитаторов базовых станций.
Компания говорит, что усиливает возможности на устройстве своей системы Google Play Protect для обнаружения поддельных приложений, пытающихся нарушить чувствительные разрешения. Она также использует искусственный интеллект для обнаружения попыток приложений взаимодействовать с другими службами и приложениями несанкционированным способом.
Google заявила, что если система уверена в вредоносном поведении, она автоматически отключает приложение. В противном случае она оповещает компанию для проверки, а затем оповещает пользователей.
Компания говорит, что система использует Private Compute Core, песочницу для безопасной обработки данных от датчиков, таких как микрофон, камера и экран. Несколько производителей устройств в экосистеме Android, включая Google, Oppo, Honor, Lenovo, OnePlus, Nothing, Transsion и Sharp, предложат обнаружение угроз в реальном времени позже в этом году.
В октябре Google представила систему автоматического сканирования загруженных извне приложений для выявления их мошеннического поведения и оповещения пользователей. Однако TechCrunch обнаружил, что инструмент не может сканировать все потенциально опасные приложения.
"Инструмент живого обнаружения угроз будет рассматривать поведение всех приложений на вашем устройстве независимо от их источника установки и непрерывно искать сигналы злоупотреблений и вредоносного поведения. Особенно полезно для выявления приложений, которые могут маскировать или скрывать свое поведение, чтобы избежать обнаружения", - сказал представитель Google.
Новые защиты для Android 15
Google делает более сложным прямой доступ загруженных извне приложений к чувствительным разрешениям. Для этого расширяется функция ограниченных настроек Android 13 для включения загруженных извне приложений, веб-браузеров, мессенджеров и файловых менеджеров. Это означает, что пользователи должны явно разрешить доступ к определенным разрешениям для этих приложений после установки.
Гигант поиска также работает над функциями для предотвращения мошеннических приложений взламывать одноразовые пароли (OTP). С Android 15 Google будет по умолчанию скрывать коды в уведомлениях. Единственным исключением из этого изменения являются приложения для носимых устройств-спутников.
Компания также скрывает содержимое уведомлений от участников во время удаленной сессии обмена экранами. Подобно тому, когда вводится имя пользователя и пароль, экран будет скрыт от удаленных зрителей.
С Android 15 пользователи могут выбрать, чтобы делиться содержимым одного приложения во время обмена экранами, а не делить все действия на своих устройствах. Эта функция в настоящее время доступна на телефонах Pixel.
Продвинутая безопасность от сетевых угроз
Google добавляет защиту от угроз, представленных имитаторами базовых станций, которые высасывают сетевую активность, такую как звонки и SMS-сообщения. Компания теперь будет уведомлять пользователей о незашифрованных сотовых сетях, чтобы предотвратить их от мошенничества с помощью SMS.
Компания сказала, что также будет уведомлять пользователей, таких как журналисты или диссиденты, если прокси-сотовая станция попытается отслеживать их деятельность.
