Ваш Android-телефон скоро значительно улучшит защиту от мошенничества.

Дядя Влад

Сегодня на конференции Android Show I/O Edition компания Google анонсировала широкий спектр обновлений безопасности для Android , и наиболее значимые из них направлены на борьбу с мошенничеством, из-за которого пользователи теряют реальные деньги. От автоматического сбрасывания фальшивых банковских звонков до сокрытия одноразовых паролей (OTP) от вредоносных приложений — все эти обновления представляют собой самую масштабную на сегодняшний день попытку Google защитить пользователей Android от мошенников и вредоносного программного обеспечения.

Ваш банк проверит свои собственные звонки.

Главная новость сегодняшнего дня — это функция проверки финансовых звонков, которая автоматически завершает телефонные звонки с номеров, подделывающих ваш банк или финансовое учреждение. Подмена номеров, когда мошенники используют интернет-системы для подделки идентификатора доверенного абонента, обходится пользователям примерно в 950 миллионов долларов в год по всему миру. Благодаря новой функции, если у вас установлено приложение участвующего банка и вы вошли в систему, Android автоматически в режиме реального времени проверит в приложении, действительно ли вам звонят.

Если приложение сообщит, что это не так, ваш телефон автоматически завершит соединение. Эта функция будет внедрена в ближайшие недели на устройствах под управлением Android 11 и более поздних версий. На момент запуска она будет поддерживать Revolut, Itaú и Nubank, а в этом году к ним присоединятся и другие банки.

Скриншот системы обнаружения угроз в реальном времени
Google

Функция обнаружения угроз в реальном времени в Android также получает более широкое покрытие. Инструмент искусственного интеллекта на устройстве будет отмечать приложения, которые незаметно пересылают ваши SMS-сообщения или используют разрешения специальных возможностей для отображения скрытого контента на экране. Новая функция динамического мониторинга сигналов пойдет еще дальше, отслеживая в реальном времени приложения, которые меняют или скрывают свои значки перед запуском в фоновом режиме, что является распространенной тактикой вредоносных программ. Это также позволит Google отправлять обновленные правила обнаружения угроз на устройства по мере появления новых моделей атак. Динамический мониторинг сигналов появится в Android 17 на некоторых устройствах во второй половине года.

Android также будет автоматически скрывать одноразовые пароли (OTP) от большинства приложений на три часа, поэтому вредоносные приложения с доступом к SMS не смогут перехватить их, пока они активны. Chrome на Android получит возможность сканировать APK-файлы на наличие известных вредоносных программ до завершения загрузки. Эта функция будет доступна пользователям, у которых включен режим безопасного просмотра.

Усиленная защита пользователей с высоким риском

Для пользователей, которым необходима максимально надежная защита, режим расширенной защиты Android получит значительное обновление в Android 17. Он ограничит доступ к службам специальных возможностей для приложений, явно помеченных как инструменты специальных возможностей, отключит разблокировку между устройствами и поддержку Chrome WebGPU, а также добавит обнаружение мошенничества в уведомлениях чата. Поддержка расширенной защиты в Android Enterprise появится позже в этом году.

В преддверии выхода Android 17 уже внедряются две новые функции безопасности: защита USB-накопителей появится на всех устройствах под управлением Android 16 и более поздних версий, а функция регистрации вторжений, разработанная в сотрудничестве с Amnesty International и «Репортерами без границ», будет внедрена на устройствах, работающих под управлением декабрьского обновления Android 16 и более новых версий.

Что касается целостности ОС, Android 17 представит функцию проверки ОС Android, которая позволит убедиться, что на вашем устройстве установлена ​​официальная сборка Android. Эта функция сначала появится на устройствах Pixel .

Скриншот проверки ОС Android
Google

Google также запустит публичный реестр с возможностью добавления данных, который будет предоставлять криптографическое доказательство подлинности работающих приложений Google на Android. Android 17 также представит постквантовую криптографию для защиты данных от будущих угроз, а операторы связи получат возможность настроить переключатель отключения 2G по умолчанию в положение «выключено», что позволит исключить распространенный вектор сетевых атак.

Большинство этих средств защиты будут работать автоматически в фоновом режиме, а это значит, что пользователи Android будут защищены от широкого спектра атак без необходимости изменения каких-либо настроек.