У черговому системному патчі Google одночасно звузила можливості користувачів і розширила їхній захист. Компанія підтвердила, що з Android 16 телефони більше не дозволятимуть виконувати низку небезпечних дій під час розмови з невідомим абонентом, а разом із тим отримають посилену “Advanced Protection”.
Віцепрезидент Google з інженерії безпеки та конфіденційності Android Дейв Клейдермахер пояснив, що дослідження показали, що шахраї найчастіше заманюють жертву змінити налаштування саме під час дзвінка. Тому відтепер система блокує вимкнення Play Protect, інсталяцію програм зі сторонніх джерел і надання додаткових прав доступності до завершення бесіди. Коли йдеться про супутній запис екрана, Android також нагадає відключити трансляцію, щойно дзвінок перерветься, щоб злочинець не скористався відкритими даними.
Play Protect за замовчуванням сканує програми й повідомляє про шкідливу активність, тож відмовитися від нього посеред розмови — майже гарантовано ознака атаки, зазначає Клейдермахер. Заборона “sideload” під час дзвінка рятує від завантаження сумнівних APK-файлів, а блокування зайвих прав доступу не дає зловмиснику дистанційно керувати пристроєм і красти конфіденційні дані.
Оновлення водночас підсилює програму Advanced Protection, яку Google називає найнадійнішою обороною проти прицільних атак. У версії Android 16 вона поєднує журнал вторгнень, захист USB-порту, вимкнення автоматичного під’єднання до незахищених мереж і інтеграцію з майбутньою функцією Scam Detection у “Phone by Google”. Додатково Advanced Protection обмежує доступ сторонніх сервісів до даних Gmail і Drive та ускладнює спроби відновлення облікового запису, доки користувач не доведе свою особу.
За словами менеджера продукту групи безпеки Android Іль-Сона Лі, новий підхід створює єдину точку контролю для ключових налаштувань Chrome, Google Messages і “Телефону”. Хоча обмеження можуть здатися незручними, у Google запевняють, що саме такий “настій безпеки” варто проковтнути, щоб смартфон залишався стійким до дедалі витонченіших шахрайських сценаріїв.
джерело: novyny.live