Google представляет набор новых функций в Android 15, предотвращающих захват конфиденциальных данных вредоносными приложениями, установленными на устройстве.
Это обновление для Play Integrity API, которым могут воспользоваться сторонние разработчики приложений для защиты своих приложений от вредоносных программ.
"Разработчики могут проверить, запущены ли другие приложения, которые могут захватывать экран, создавать наложения или управлять устройством", - сказал Дейв Кляйдермахер, вице-президент по разработке Android Security and privacy.
"Это полезно для приложений, которые хотят скрыть конфиденциальную информацию от других приложений и защитить пользователей от мошенничества".
Кроме того, API Play Integrity можно использовать для проверки, активен ли Google Play Protect и нет ли на устройстве пользователя известных вредоносных программ, прежде чем выполнять конфиденциальные действия или обрабатывать конфиденциальные данные.
Google в Android 13 представила функцию под названием "Ограниченные настройки", которая по умолчанию блокирует доступ приложений, загруженных на стороне, к уведомлениям и запрашивает разрешения служб специальных возможностей.
В последней версии мобильной операционной системы эта функция расширяется за счет получения согласия пользователя перед включением разрешений при установке приложения посредством дополнительной загрузки из веб-браузеров, приложений для обмена сообщениями и файловых менеджеров.
"Разработчики также могут подписаться на получение последних данных об активности устройства, чтобы проверить, не выполняет ли устройство слишком много проверок целостности, что может быть признаком атаки", - добавил Клейдермахер.
Изменения непосредственно нацелены на банковские трояны Android, которые, как известно, злоупотребляют своими разрешениями на API специальных возможностей для выполнения оверлейных атак и отключают механизмы безопасности на устройстве для сбора ценных данных.
Тем не менее, в последние месяцы было замечено, что вредоносные программы для Android, такие как Anatsa, обходят ограниченные настройки, что указывает на продолжающиеся усилия со стороны субъектов угроз по разработке способов взлома ограждений безопасности.
"Мы постоянно работаем над улучшением и усовершенствованием наших средств защиты, чтобы опережать злоумышленников", - сообщил The Hacker News представитель Google.
"Недавно мы начали пилотное внедрение улучшенной защиты от мошенничества с помощью Google Play Protect в странах, где распространены установки вредоносных приложений, загружаемых через Интернет. Улучшенная защита от мошенничества заблокирует установки из источников, загруженных через Интернет (приложения для обмена сообщениями, веб-сайты, файловые менеджеры), которые используют разрешения, которыми часто злоупотребляют для финансовых махинаций. Этот пилотный проект транслируется в Сингапуре и Таиланде."
Наряду с усилиями по борьбе с мошенничеством Google также усиливает безопасность сотовой связи, предупреждая пользователей, если их подключение к сотовой сети не зашифровано и если поддельная базовая станция сотовой связи или инструмент наблюдения (например, stingrays) фиксирует их местоположение с помощью идентификатора устройства.
Технологический гигант заявил, что тесно сотрудничает с партнерами по экосистеме, включая производителей оригинального оборудования (OEM), чтобы предоставить пользователям эти функции в течение следующих нескольких лет.
Это еще не все. Компания ужесточает контроль за совместным использованием экрана в Android 15, автоматически скрывая содержимое уведомлений, таким образом предотвращая отображение одноразовых паролей (OTP), отправленных через SMS-сообщения, во время совместного использования экрана.
"За исключением нескольких типов приложений, таких как носимые сопутствующие приложения, одноразовые пароли теперь скрыты от уведомлений, закрывая распространенный вектор атак для мошенничества и шпионского ПО", - сказал Клейдермахер.
Дополняя новые функции защиты от мошенничества, Google заявила, что расширяет возможности искусственного интеллекта Play Protect на устройстве за счет оперативного обнаружения угроз, чтобы лучше идентифицировать вредоносные приложения. Этот подход использует инфраструктуру частного вычислительного ядра (PCC) для выявления аномальных шаблонов на устройстве.
"Благодаря оперативному обнаружению угроз искусственный интеллект Google Play Protect на устройстве будет анализировать дополнительные поведенческие сигналы, связанные с использованием конфиденциальных разрешений и взаимодействием с другими приложениями и сервисами", - сказал Клейдермахер.
"При обнаружении подозрительного поведения Google Play Protect может отправить приложение в Google для дополнительной проверки, а затем предупредить пользователей или отключить приложение, если вредоносное поведение подтвердится".
Функция оперативного обнаружения угроз также основана на недавно добавленной возможности, которая позволяет выполнять сканирование в режиме реального времени на уровне кода для борьбы с новыми вредоносными приложениями и помогает выявлять возникающие угрозы.
