Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Mobilni telefoni, 16.05.2024, 11:00 AM

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u Android 15 i Google Play Protect sa ažuriranjima koja se očekuju kasnije ove godine. Nove funkcije su dizajnirane ne samo da zaštite korisnike Androida, već i da upozore programere kada se njihove aplikacije zloupotrebljavaju.

Google je najavio i nove alate i smernice koje treba da pomognu programerima da naprave bezbednije aplikacije i zaštite korisnike.

Najavljene nove funkcije u Androidu 15 imaju za cilj da spreče krađu podataka od strane bankovnih trojanaca i malvera za špijunažu. Bankovni trojanci kradu lozinke za bankovne račune korisnika prikazivanjem lažnih ekrana za prijavu, krađom MFA kodova iz poruka/obaveštenja, pa čak i iz aplikacija kao što je Google Authenticator, a pored toga, omogućavaju napadačima da daljinski kontolišu zaražene uređaje. Nove bezbednosne funkcije sakrivaće jednokratne kodove iz obaveštenja kako bi sprečile malvere da ih ukradu.

Google je najavio i da proširuje funkciju ograničenih podešavanja uključivanjem dodatnih dozvola koje korisnici moraju da daju aplikacijama. Ova funkcija ima za cilj da spreči krađu podataka od strane aplikacija.

Google uvodi i nove funkcije za zaštitu od napada deljenja ekrana. Kada je Android u režimu deljenja ekrana, operativni sistem će automatski blokirati pojavljivanje osetljivih informacija u obaveštenjima tako da ne mogu biti ukradene.

„Tokom deljenja ekrana, privatni sadržaj obaveštenja će biti sakriven, sprečavajući udaljene gledaoce da vide detalje u obaveštenjima korisnika“, rekao je Google. „Aplikacije koje objavljuju OTP-ove u obaveštenjima biće automatski zaštićene od udaljenih gledalaca kada delite ekran, pomažući da se osujete pokušaji krađe osetljivih podataka.“

Ova nova funkcija će takođe sprečiti da ekran bude prikazan napadačima kada korisnik unosi lozinke i informacije o kreditnoj kartici tokom sesije deljenja ekrana. Ova funkcija koja će biti uvedena kasnije ove godine će prikazivati istaknutije indikatore kada je deljenje ekrana aktivno.

Google je najavio i obaveštenja koja će upozoravati korisnike kada su povezani na nešifrovanu mobilnu mrežu što ih izlaže napadima.

„Ovo može pomoći da upozori korisnike ako su na meti kriminalaca koji pokušavaju da presretnu njihov saobraćaj ili ubace lažnu SMS poruku“, objasnio je Google.

„Pomoći ćemo ugroženim korisnicima poput novinara ili disidenata tako što ćemo ih upozoriti ako potencijalna lažna bazna stanica ili alat za nadzor snima njihovu lokaciju koristeći identifikator uređaja.“

Google kaže da uvodi novu funkciju pod nazivom Google Play Protect detekcija pretnji uživo, koja koristi veštačku inteligenciju na uređaju da otkrije kada se Android aplikacija sumnjivo ponaša. Aplikacija se zatim šalje Googleu na pregled, a korisnici se upozoravaju da je onemoguće dok se ne utvrdi da li je zlonamerna.

Kada je reč o programerima, Google je ažurirao Play Integrity API kako bi omogućio programerima da provere da li aplikacije rade u bezbednim okruženjima. Programeri sada mogu da provere da li postoje druge aplikacije koje mogu da snimaju ekran, kreiraju slojeve ili kontrolišu uređaj. Ovo je korisno za aplikacije koje žele da sakriju osetljive informacije od drugih aplikacija i zaštite korisnike od prevara. Zahvaljujući ovom ažuriranju, programeri mogu da provere da li je Google Play zaštita aktivna i da li na uređaju korisnika ima nekog poznatog malvera pre nego što izvrše osetljive radnje ili rukuju osetljivim podacima. Ovo je posebno važno za finansijske i aplikacije banaka, jer dodaje još jedan nivo zaštite za korisničke podatke. Programeri takođe mogu da se odluče za dobijaju informacije o nedavnim aktivnostima uređaja kako bi proverili da li uređaj vrši previše provera integriteta, što bi mogao biti znak napada.