Спрете обаждането: Google научи Android как да се бори с телефонните измамници
Гугъл вкарва нова функционалност за сигурност в Android, която блокира опцията за смяна на сериозните настройки по време на телефонно позвъняване. Това се прави, с цел да се противодейства на измамническите схеми, при които нападателите убеждават жертвата ръчно да конфигурира зловредни приложения.
По време на позвъняване потребителите няма да могат да позволяват инсталирането на приложения от незнайни източници или да позволяват на стратегиите достъп до функционалностите за досегаемост. При опит за смяна на тези настройки ще се появи уведомление за допустима мошеническа офанзива и рекомендации да се спре следването на подозрителните указания.
Нововъведението има за цел да се опълчи на техниката за офанзиви, известна като „ TOAD “ (Telephone-Oriented Attack Delivery), при която нарушителите изпращат на евентуалните жертви SMS-и с подправена информация, като ги подтикват да върнат позвъняването на посочен номер. По време на позвъняването измамниците убеждават потребителя да направи промени в настройките на устройството, с цел да изтегли злотворен програмен продукт.
Новата функционалност към този момент е налична в бета версията на Android 16, излязла предходната седмица. Тя добавя въведените по-рано от Гугъл ограничавания за достъп до чувствителни позволения за ръчно конфигурирани приложения.
Освен това компанията интензивно създава механизми за попречване на инсталирането на евентуално рискови стратегии. Така да вземем за пример в страните с по-високо равнище на киберзаплахи, в това число Бразилия, Индия, Кения, Филипините и други, Android автоматизирано блокира изтеглянето на съмнителните APK файлове.
Мерките за сигурност на Гугъл имат за цел да понижат броя на офанзивите, които употребяват техники на обществено инженерство, както и да основат спомагателни спънки пред разпространяването на злотворен програмен продукт посредством телефонните диалози.
