На Android потребителите ще бъдат наложени ограничения на някои функции – каква е причината
Гугъл работи върху нова функционалност за сигурност в Android, която ще блокира смяна на избрани настройки от смяна по време на телефонни диалози. Тези настройки включват позволения за инсталиране на приложения (сайдлоудинг) и даване на достъп до функционалностите за досегаемост. Измамниците постоянно желаят от потребителите да трансформират тези настройки по време на диалози, тъй че Android възнамерява да ги блокира.
Android Authority написа за това.
Какви функционалности тъкмо ще ограничи Гугъл за потребителите на Android?
За да се бори с измамниците, Гугъл работи върху нова функционалност за сигурност за Android 16, която ще блокира опцията за смяна на избрани чувствителни настройки по време на телефонни диалози. Това би трябвало да затрудни измамниците да извършват схемите си и да накара хората да помислят два пъти, преди да конфигурират или задействат злотворен програмен продукт.
Когато лъжец се обади на евентуална жертва, той се пробва да откри метод да я накара да изпрати пари или персонална информация. Това постоянно включва заблуждение на потребителите да конфигурират злонамерени приложения и им дава достъп до чувствителни функционалности, като да вземем за пример досегаемост. Тъй като елементарният консуматор евентуално не знае по какъв начин да направи сайдлоудинг на приложения в Android, измамникът остава на линия, с цел да ги преведе през процеса.
Функцията за сигурност на Android 16 ще се задейства, когато бъде открит опит за смяна на настройките по време на диалог. Това ще блокира даването на позволение за сайдлоудинг, както стана ясно в хода на тестванията на Android 16 Beta 2.
Настройката за сайдлоудинг, която разрешава на приложенията да конфигурират други приложения, е деактивирана по дифолт от съображения за сигурност, защото доста злотворен програмен продукт се популяризира отвън формалните магазини за приложения. Може да се задейства ръчно в настройките в „ Приложения “ – „ Специален достъп “ – „ Инсталиране на незнайни приложения “.
Докато тази функционалност блокира сайдлоудинга по време на диалози, измамниците могат да инструктират жертвата да приключи диалога, да извърши сайдлоудинг на приложението и по-късно да се обади още веднъж. Тази спомагателна стъпка основава спънки, които могат да накарат жертвата да подозира, че нещо не е наред. Важно е, че диалоговият прозорец, който се появява, когато се опитате да активирате сайдлоудинг, ви предизвестява за вероятни измами по време на диалози и ви поучава да бъдете деликатни, в случай че инструкциите се дават от чужд.
Ами в случай че разрешенията за сайдлоудинг към този момент са задействани или по-лошо, в случай че злонамереното приложение е в Гугъл Play Store? Android 16 също ще блокира достъпа до някои чувствителни функционалности, като да вземем за пример досегаемост, по време на интензивно телефонно позвъняване. Функциите за досегаемост разрешават на приложенията да четат екрана ви и да правят дейности от ваше име – мощна композиция, която може да даде на зловредния програмен продукт цялостен надзор над вашето устройство. Този спомагателен пласт на отбрана би трябвало да понижи броя на сполучливите телефонни измами.
Новите функционалности за сигурност към този момент са налични в Android 16 Beta 2 и евентуално ще останат в обществената версия на Android 16, която ще бъде пусната по-късно тази година. Те допълват функционалността Enhanced Confirmation Mode, въведена в Android 15, което затруднява достъпа до чувствителни позволения за приложенията при сайдлоудинг.
