Android 15、Google Play 保护机制获得新的反恶意软件和反欺诈功能

在 Google I/O 2024 上宣布的新功能不仅旨在帮助最终用户，还旨在在开发人员的应用程序被篡改时发出警告。

“今天，我们宣布今年晚些时候将在 Android 15 和 Google Play 服务更新中推出更多新的欺诈和诈骗保护功能，以帮助更好地保护世界各地的用户，”Android 安全和隐私工程副总裁 Dave Kleidermacher 在 Google 博客文章中写道。

“我们还在分享新的工具和政策，以帮助开发人员构建更安全的应用程序并确保用户安全。

Google 在 Android 15 中引入了许多新功能，旨在阻止银行木马和间谍软件窃取您的信息。

Android 银行木马用于通过显示虚假登录覆盖、从通知/消息中窃取 MFA 代码以及允许威胁参与者远程控制设备来窃取用户的银行凭据。

多年来，研究人员已经说明了 Android 恶意软件通常如何从消息和通知中窃取一次性密码。去年，新版本的 Xenomorph Android 恶意软件更进一步，允许从 Google Authenticator 窃取 MFA 代码。

谷歌宣布了新的安全功能，可以将一次性密码隐藏在通知中，以便恶意软件无法窃取它们。

该公司还扩展了其受限设置功能，以包括用户必须明确授予应用程序以防止他们窃取数据的额外权限。

谷歌表示，他们还推出了新功能，以防止通过社会工程进行的屏幕共享攻击。

当 Android 处于屏幕共享模式时，操作系统会自动阻止敏感信息出现在通知中，以免远程威胁参与者窃取这些信息。

“在屏幕共享期间，私人通知内容将被隐藏，防止远程查看者看到用户通知中的详细信息，”Kleidermacher 解释道。

“当您进行屏幕共享时，在通知中发布 OTP 的应用程序将自动受到远程查看者的保护，从而有助于阻止窃取敏感数据的企图。”

这项新功能还将防止在屏幕共享会话期间输入凭据和信用卡信息时向攻击者显示您的屏幕。今年晚些时候推出的一项功能将在屏幕共享处于活动状态时显示更突出的指示器。

最后，谷歌正在推出通知，提醒您连接到未加密的蜂窝网络，以阻止黄貂鱼攻击。

“如果您的蜂窝网络连接未加密，我们会通知您，这可能会使语音和短信流量暴露于无线电拦截，并可能被其他人看到。这可以帮助警告用户，如果他们被试图拦截他们的流量或注入欺诈短信的犯罪分子盯上，“Kleidermacher进一步分享道。

“我们将帮助有风险的用户，如记者或持不同政见者，如果潜在的虚假蜂窝基站或监控工具正在使用设备标识符记录他们的位置，我们会提醒他们。

谷歌表示，他们正在推出一项名为 Google Play Protect 实时威胁检测的新功能，该功能使用设备上的人工智能来检测 Android 应用程序何时执行可疑行为。

然后，该应用会被发回 Google 进行审核，并警告用户禁用它，直到确定它是否是恶意的。

对于开发者，Google 更新了其 Play Integrity API，允许开发者检查应用是否在安全环境中运行。

该 API 现已更新，允许开发人员检查以下应用内信号：

• 屏幕捕获或远程访问的风险：开发人员可以检查是否有其他应用程序正在运行，这些应用程序可能会捕获屏幕、创建叠加层或控制设备。这对于想要向其他应用隐藏敏感信息并保护用户免受诈骗的应用很有帮助。
• 来自已知恶意软件的风险：开发者可以在执行敏感操作或处理敏感数据之前检查 Google Play 保护机制是否处于活动状态，以及用户设备是否没有已知的恶意软件。这对于金融和银行应用程序特别有价值，增加了另一层安全保护来保护用户信息。
• 异常设备的风险： 开发人员还可以选择接收最近的设备活动，以检查设备是否进行了过多的完整性检查，这可能是攻击的迹象。

谷歌表示，所有这些功能将在今年晚些时候通过 Google Play 服务更新和 Android 15 向 Android 用户推出。