Ваш телефон на Android скоро станет гораздо лучше в блокировке мошенничества.

      Google объявила о широком наборе обновлений безопасности для Android на Android Show I/O Edition сегодня, и самые значимые из них нацелены на мошенничество, которое стоит пользователям реальных денег. От автоматического завершения звонков от фальшивых банков до скрытия ваших одноразовых паролей (OTP) от вредоносных приложений, обновления составляют самую значительную попытку Google защитить пользователей Android от мошенников и злонамеренного программного обеспечения.

      Ваш банк будет проверять свои собственные звонки

      Главным событием сегодняшнего объявления являются проверенные финансовые звонки, новая функция, которая автоматически завершает телефонные звонки от номеров, подделывающих ваш банк или финансовое учреждение. Подделка звонков, когда мошенники используют интернет-системы для подделки доверительного идентификатора звонящего, обходится пользователям в примерно 950 миллионов долларов ежегодно по всему миру. С новой функцией, если у вас установлено приложение участвующего банка и вы вошли в него, Android автоматически проверит с приложением в реальном времени, действительно ли оно вам звонит.

      Если приложение говорит, что нет, ваш телефон автоматически завершит звонок. Функция будет доступна в ближайшие недели на устройствах с Android 11 и новее. При запуске она будет поддерживать Revolut, Itaú и Nubank, с добавлением других банков позже в этом году.

      Google

      Живое обнаружение угроз Android также получит более широкое покрытие. Инструмент ИИ на устройстве будет отмечать приложения, которые тихо пересылают ваши SMS-сообщения или используют разрешения доступности для отображения скрытого контента на вашем экране. Новая динамическая функция мониторинга сигналов пойдет еще дальше, наблюдая в реальном времени за приложениями, которые изменяют или скрывают свои значки перед запуском в фоновом режиме, что является распространенной тактикой вредоносного ПО. Это также позволит Google отправлять обновленные правила угроз на устройства по мере появления новых паттернов атак. Динамический мониторинг сигналов появится с Android 17 на некоторых устройствах во второй половине года.

      Android также автоматически будет скрывать OTP от большинства приложений на три часа, так что вредоносные приложения с доступом к SMS не смогут перехватить их, пока они активны. Chrome на Android получит возможность сканировать APK-файлы на наличие известного вредоносного ПО до завершения загрузки. Эта функция будет доступна пользователям, у которых включен безопасный просмотр.

      Усиленная защита для пользователей с высоким риском

      Для пользователей, которым нужна самая сильная защита, режим расширенной защиты Android получит значительное обновление с Android 17. Он ограничит доступ к службе доступности только для приложений, явно помеченных как инструменты доступности, отключит разблокировку устройства и поддержку Chrome WebGPU, а также добавит обнаружение мошенничества для уведомлений чата. Поддержка Android Enterprise для расширенной защиты появится позже в этом году.

      Две новые функции безопасности уже находятся в процессе развертывания перед Android 17: защита USB будет доступна на всех устройствах с Android 16 и новее, а журналирование вторжений, разработанное в партнерстве с Amnesty International и Репортерами без границ, развертывается на устройствах с обновлением Android 16 декабря и новее.

      На фронте целостности ОС Android 17 представит проверку ОС Android, которая позволит вам подтвердить, что ваше устройство работает на официальной сборке Android. Эта функция сначала появится на устройствах Pixel.

      Google

      Google также запустит публичный, только для добавления реестр, который предоставляет криптографическое доказательство того, что производственные приложения Google на Android являются подлинными. Android 17 также введет постквантовую криптографию для защиты данных от будущих угроз, а операторы получат возможность настраивать отключение переключателя 2G по умолчанию, что отключает распространенный вектор для сетевых атак.

      Большинство из этих защит будут работать автоматически в фоновом режиме, что означает, что пользователи Android будут защищены от широкого спектра атак, не меняя ни одной настройки.