„Android 15“ sauga: kas naujo?

„Google“ pristatė naujas privatumo ir saugos funkcijas, kurios atsiras „Android 15“. Papasakosime daugiau apie naujoves būsimoje operacinėje sistemoje.

Neseniai vykusioje „I/O 2024“ kūrėjų konferencijoje „Google“ pristatė antrąją „Android 15“ operacinės sistemos beta versiją, dar žinomą kaip „Vanilla Ice Cream“. Kartu bendrovė plačiau kalbėjo apie naujas saugumo ir privatumo funkcijas, kurios atsiras naujoje OS..

Galutinio „Android 15“ išleidimo teks palaukti dar kelis mėnesius – jis numatytas 2024 metų trečiajame ketvirtyje. Tačiau dabar galime pasvarstyti, kokias naujoves ši operacinė sistema paruošė Android naudotojams saugumo požiūriu.

Apsauga nuo išmaniųjų telefonų vagysčių, pagrįsta dirbtiniu intelektu

Toli gražu ne vienintelė, bet ambicingiausia iš pateiktų saugumo naujovių – naujų funkcijų rinkinys apsauga nuo vagystės išmanųjį telefoną ir jame esančius vartotojo duomenis. Kai kurias iš šių funkcijų „Google“ ketina padaryti prieinamas ne tik „Android 15“ naudotojams, bet ir įtraukdama jas į senesnes operacinės sistemos versijas (pradedant „Android 10“), naudodama paslaugų naujinimus..

Pradėkime blokuodami įrenginį nuo visiško atstatymo. Kad vagis neatkurtų jūsų išmaniojo telefono gamyklinių nustatymų ir greitai jo neparduotų, „Android 15“ leis nustatyti užraktą. Tai neleis jums perkonfigūruoti savo išmaniojo telefono naujam vartotojui, nežinant apiplėšto savininko slaptažodžio.

Taip pat „Android 15“ bus vadinamoji „privati ​​erdvė“ programoms. Kai kurias programas, pavyzdžiui, banko programas ar momentines žinutes, galima paslėpti ir apsaugoti papildomu PIN kodu. Taip galite neleisti vagiui naudotis jūsų išmaniojo telefono turiniu..

Be to, „Google“ ketina apsaugoti pavojingiausius nustatymus nuo vagių, kurie atrakina savo išmanųjį telefoną. Kad išjungtumėte funkciją „Rasti įrenginį“ arba pakeistumėte ekrano užrakto skirtąjį laiką, dabar turėsite autentifikuoti naudodami PIN kodą, slaptažodį arba biometrinius duomenis..

Bet tai dar ne viskas: bus apsauga nuo tų vagių, kurie šnipinėjo ar kitaip sužinojo PIN kodą. Norėdami pasiekti pavojingiausius nustatymus, tokius kaip PIN kodo keitimas, apsaugos nuo vagystės išjungimas arba naudojimas prieigos raktai (prieigos raktus), turėsite autentifikuoti naudodami biometrinius duomenis. „Google“ teigia, kad nustatymų apsauga bus pateikta „tam tikruose įrenginiuose vėliau šiais metais“.».

Dabar pakalbėkime apie naujas funkcijas, kurios bus prieinamos ne tik „Android 15“, bet ir 10 ir naujesnėse versijose. Pirma, tai yra automatinis ekrano užraktas, pagrįstas AI ir akselerometru. Ekranas automatiškai užsirakins, jei pastebėsite būdingą judesį – vagis išplėšia išmanųjį telefoną savininkui iš rankų ir greitai pabėga arba nuvažiuoja.

Taip pat išmanusis telefonas bus automatiškai užblokuotas, jei vagis bandys ilgą laiką išlaikyti jį atjungtą nuo interneto. Automatinis blokavimas suteikiamas daugeliu kitų atvejų – pavyzdžiui, kai yra daug nesėkmingų autentifikavimo bandymų. Galiausiai „Android“ turės nuotolinio užrakinimo funkciją, kuri leis užrakinti pavogtą išmanųjį telefoną iš kito įrenginio..

Apsaugokite savo privatumą bendrindami arba įrašydami ekraną

Taip pat „Android 15“ sistemoje daug dėmesio skiriama apsaugoti vartotojų duomenis nuo sukčių kaip netikra techninė pagalba ir panašiai. Tokie užpuolikai gali paprašyti vartotojo įjungti ekrano bendrinimą (arba padaryti vaizdo įrašą apie savo veiksmus ir nusiųsti jį jiems) ir nurodyti atlikti kai kuriuos pavojingus veiksmus (pvz., prisijungti prie savo paskyros). Tokiu būdu sukčiai gali išgauti bet kokius svarbius duomenis – prisijungimo vardą ir slaptažodį, finansinę informaciją ir pan..

Pirma, numatytasis „Android 15“ ekrano bendrinimas nedalins viso ekrano, o tik konkrečią programą, su kuria vartotojas dirba. Šiuo režimu pati sistemos sąsaja neįtraukiama į demonstraciją, įskaitant būsenos juostą ir pranešimus, kuriuose gali būti asmeninės informacijos. Tokiu atveju, jei reikia, galite perjungti viso ekrano demonstravimo režimą.

Antra, nepriklausomai nuo naudojamo ekrano bendrinimo režimo, pranešimų turinį sistema rodys tik tuo atveju, jei programos kūrėjas jai pateiks specialią „viešą versiją“. Priešingu atveju turinys bus paslėptas.

Trečia, „Android 15“ taip pat automatiškai aptiks langus, kuriuose yra vienkartinių slaptažodžių, ir automatiškai juos paslėps. Jei vartotojas atidaro programos langą, kuriame yra vienkartinis slaptažodis (pavyzdžiui, Žinutės), dalindamasis arba įrašydamas savo ekraną, lango turinys nebus rodomas. Be to, ekrano bendrinimo režimu Android 15 automatiškai paslėps prisijungimų, slaptažodžių ir kortelių duomenų įvedimą.

Be sukčių, kurie specialiai medžioja vartotojų duomenis, šios priemonės apsaugo ir nuo antros kategorijos bėdų, susijusių su ekrano rodymu ar įrašymu – atsitiktinio vienos ar kitos asmeninės informacijos atskleidimo..

Patobulinti „Apriboti nustatymai“»

Jau kalbėjome apie tai, kad nuo 13 versijos atsiranda vadinamieji «Apriboti nustatymai). Tai papildoma apsauga nuo piktavališko dviejų labai pavojingų funkcijų naudojimo: prieigos prie pranešimų ir vadinamojo „Prieinamumo“.».

Kodėl šios funkcijos pavojingos, galite perskaityti aukščiau esančioje nuorodoje. Primename pagrindinę apsaugos idėją: „Apriboti nustatymai“ neleidžia vartotojui suteikti leidimų pasiekti šias funkcijas toms programoms, kurios nebuvo atsisiųstos iš programų parduotuvės..

Deja, Android 13 ir 14 versijose šį apsaugos mechanizmą labai lengva apeiti. Problema ta, kad sistema nustato, ar programa atsisiųsta iš parduotuvės, ar ne pagal jos įdiegimo metodą. Tai leidžia kenkėjiškai programai, atsisiųstai naudojant „neteisingą“ metodą iš savavališko šaltinio, įdiegti kitą kenkėjišką programą naudojant „teisingą“ metodą..

Dėl šio „dviejų žingsnių“ antroji programa nebėra laikoma pavojinga, jai netaikomi apribojimai, ji gali prašyti ir pasiekti pranešimus bei „Prieinamumas“».

„Android 15“ „Google“ ketina naudoti šiek tiek kitoks mechanizmas, vadinamas patobulintu patvirtinimo režimu. Žiūrint iš vartotojo pusės, niekas nepasikeis – sąsajoje viskas veiks lygiai taip pat, kaip ir anksčiau. Tačiau po gaubtu, užuot tikrinęs programos diegimo metodą, šis mechanizmas naudos operacinėje sistemoje įtaisytą XML failą su patikimų diegimo programų sąrašu..

Paprastais žodžiais tariant, „Google“ ketina sukurti užkoduotą saugių programų atsisiuntimo šaltinių sąrašą. O toms programoms, kurios buvo atsisiųstos iš kitur, prieiga prie pranešimų ir „Prieinamumas“ bus automatiškai užblokuota. Ar tai padės uždaryti spragą, sužinosime po oficialaus „Android“ išleidimo 15.

Vienkartinių kodų apsauga pranešimuose

Be patobulinto Ribotų nustatymų mechanizmo, „Android 15“ bus įtrauktas papildoma apsauga nuo programų perėmimo vienkartinių slaptažodžių kai naudojate prieigą prie pranešimų iš kitų programų.

Štai kaip tai veikia. Jei programa prašo prieigos prie pranešimo, operacinė sistema analizuoja pranešimą ir, perduodama jo turinį programai, pašalina iš jos vienkartinį slaptažodį..

Tačiau kai kurių kategorijų programos, pavyzdžiui, nešiojamos elektronikos programos, prijungtos per Companion Device Manager, vis tiek turės prieigą prie viso pranešimų turinio. Todėl gali būti, kad kenkėjiškų programų kūrėjai galės pasinaudoti šia spraga ir toliau perimti vienkartinius slaptažodžius.

Įspėjimai apie nesaugius korinio ryšio tinklus

Taip pat „Android 15“ bus naujų funkcijų, apsaugančių nuo įsibrovėlių, naudojant kenkėjiškas korinio tinklo bazines stotis perimti duomenis arba šnipinėti išmaniojo telefono savininką. Pirma, operacinė sistema įspės vartotojus, jei jų korinis ryšys nėra užšifruotas, todėl užpuolikai gali perimti jų skambučius ir tekstinius pranešimus aiškiu tekstu..

Antra, „Android 15“ praneš vartotojams, kad kenkėjiška bazinė stotis arba   įrašo jų buvimo vietą naudodamas įrenginio identifikatorių (IMSI arba IMEI). Norėdami tai padaryti, operacinė sistema stebės skambučius iš korinio tinklo į minėtus identifikatorius.

Reikėtų pažymėti, kad abi funkcijos veiktų, jas turi palaikyti išmaniojo telefono aparatinė įranga. Todėl vargu ar jie atsiras senesniuose įrenginiuose, kurie gavo atnaujinimą į Android 15. O tarp naujų modelių, kurie iš pradžių pristatomi su Vanilla Ice Cream, tikėtina, kad ne visi palaikys šias funkcijas – išmaniųjų telefonų gamintojai nuspręs, ar diegti. juos ar ne.

Naujos funkcijos, skirtos programoms apsaugoti

Kita „Android 15“ saugos funkcija yra patobulinimų, susijusių su Play Integrity API. Ši paslauga leidžia Android programų kūrėjams aptikti apgaulingą veiklą savo programose, taip pat momentus, kai vartotojui kyla pavojus, ir tokiais atvejais naudoti tam tikras papildomas apsaugos priemones..

Visų pirma, naudojant „Android 15“, programų kūrėjai galės patikrinti, ar lygiagrečiai su jų programa veikia kita programa, kuri įrašo ekraną, rodo langus jų programos sąsajos viršuje arba valdo įrenginį vartotojo vardu. . Jei aptinkami tokie pavojai, kūrėjai gali, pavyzdžiui, paslėpti tam tikrą informaciją arba įspėti vartotoją apie grėsmę..

Kūrėjai taip pat galės patikrinti, ar įrenginyje veikia „Google Play Protect“ ir ar sistemoje nėra aptikta žinomų kenkėjiškų programų. Vėlgi, gavusi informaciją apie grėsmę, programa gali uždrausti kai kuriuos veiksmus, prašyti papildomo vartotojo patvirtinimo ir pan..

„Google Play Protect“ tiesiai jūsų įrenginyje

Pagaliau dar vienas dalykas saugumo naujovės „Android 15“ yra tai, kad „Google Play Protect“ dabar veiks ne tik oficialios „Google Play“ programų parduotuvės gilumoje, bet ir tiesiogiai vartotojo įrenginiuose. „Google“ tai vadina „grėsmės aptikimu realiuoju laiku“.».

Operacinė sistema (žinoma, su AI pagalba) analizuos programų elgseną – ypač pavojingų leidimų naudojimą ir sąveiką su kitomis programomis bei paslaugomis. Jei aptinkamas potencialiai pavojingas elgesys, programa bus nusiųsta į „Google“ debesį peržiūrėti.

Ar tai reiškia, kad dabar bus galima atsisakyti trečiosios šalies antivirusinė, skirta Android? Nereikia skubėti. Galiausiai veiksminga apsauga nuo kenkėjiškų programų priklauso nuo to, kaip kruopščiai įmonė sugeba ieškoti ir ištirti naujas grėsmes..

Automatizavimas čia neabejotinai svarbus – štai kodėl mašininį mokymąsi grėsmių tyrimams pradėjome naudoti prieš daugelį metų, kol tai nebuvo madinga. Tačiau ne mažiau svarbus ir gyvųjų specialistų darbas. Ir su tuo, kaip jie rodo daugybė kenkėjiškų programų masinio įsiskverbimo į „Google Play“ atvejų, „Google“ vis dar nesiseka taip gerai – dažnai pritrūksta išteklių šiai problemai išspręsti.

Taigi rekomenduojame naudoti pilnas saugumo sprendimas visuose „Android“ įrenginiuose, įskaitant „Android 15“, ir papildo naujas privatumo ir saugos funkcijas. Be to, didžiąją dalį to, kas skelbiama tik būsimame atnaujinime, pavyzdžiui, daugybę funkcijų, skirtų apsisaugoti nuo vagysčių ir surasti jūsų įrenginį arba apsaugoti atskiras programas PIN kodu, įdiegėme jau seniai ir palaikome net senesnėse versijose. „Android“. Skaityti išsamią analizę įdomiausių savybių “Kaspersky: antivirusinė ir apsauga”. Ir jūs galite sukonfigūruoti „Android“ privatumą ir saugą naudodami Privatumo tikrintuvas.