Οι κυβερνοεγκληματίες εξελίσσουν συνεχώς τις τεχνικές τους, καθιστώντας πιο δύσκολο από ποτέ να παραμείνετε ασφαλείς στο διαδίκτυο. Οι επιθέσεις phishing, μια ιδιαίτερα ύπουλη τακτική, μπορούν να ξεγελάσουν ακόμα και τους πιο έμπειρους χρήστες και να τους οδηγήσουν στην αποκάλυψη ευαίσθητων πληροφοριών. Ευτυχώς, η Google φαίνεται να λαμβάνει προληπτικά μέτρα για την προστασία των χρηστών του Android με μια νέα λειτουργία κατά του phishing που εντοπίστηκε στην έκδοση Android 14 QPR2 Beta 2.

Αυτή η λειτουργία, που αποκαλύφθηκε για πρώτη φορά στην έκδοση QPR2 Beta 1, φέρει τον τίτλο “σάρωση για παραπλανητικές εφαρμογές” (scanning for deceptive apps), βρίσκεται στις “Ρυθμίσεις > Ασφάλεια και προστασία της ιδιωτικής ζωής > Περισσότερη ασφάλεια και προστασία της ιδιωτικής ζωής”. Μόλις ενεργοποιηθεί, η λειτουργία θα σαρώνει τη δραστηριότητα των εφαρμογών για ενδείξεις phishing ή άλλης παραπλανητικής συμπεριφοράς. Η Google διαβεβαιώνει τους χρήστες ότι η σάρωση γίνεται ιδιωτικά στη συσκευή και μόνο αν εντοπιστεί ύποπτη συμπεριφορά, οι πληροφορίες της εφαρμογής θα σταλούν στο Google Play Protect για επιβεβαίωση της δράσης και αποστολή προειδοποιήσεων προς τους χρήστες.

Αν και η ύπαρξη του χαρακτηριστικού φαίνεται να είναι τελειωμένη υπόθεση με βάση τα όσα βρέθηκαν στον κώδικα, οι ακριβείς λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του είναι ακόμα ασαφείς. Η Google δεν το έχει ανακοινώσει επίσημα ούτε το έχει τεκμηριώσει, αφήνοντας πολλά ερωτήματα αναπάντητα. Ωστόσο, μια πιο προσεκτική ματιά στον αποσυμπιεσμένο πηγαίο κώδικα αποκαλύπτει μια υπηρεσία συστήματος που ονομάζεται “ContentProtection” και φαίνεται να είναι υπεύθυνη για τον εντοπισμό παραπλανητικής συμπεριφοράς εφαρμογών.

Η υπηρεσία “ContentProtection” φαίνεται να επικεντρώνεται στον εντοπισμό εφαρμογών που επιχειρούν να εμφανίσουν πεδία κωδικών πρόσβασης ή να ζητήσουν σχετικές πληροφορίες όπως ονόματα χρηστών, email, αριθμούς τηλεφώνου και διαπιστευτήρια σύνδεσης. Φαίνεται να χρησιμοποιεί μια λίστα για να αποκλείει συγκεκριμένες εφαρμογές από αυτόν τον έλεγχο και εξετάζει επίσης αν μια εφαρμογή είναι εφαρμογή συστήματος ή αν απαιτεί άδεια για το διαδίκτυο.

Αν και η αποτελεσματικότητα αυτής της ενσωματωμένης λειτουργίας κατά του phishing μένει να αποδειχθεί, αποτελεί ένα σημαντικό βήμα προς τα εμπρός στη στάση ασφαλείας του Android. Καθώς το κακόβουλο λογισμικό εξελίσσεται συνεχώς για να παρακάμπτει τους μηχανισμούς ανίχνευσης, κάθε πρόσθετο επίπεδο προστασίας είναι πολύτιμο. Αυτή η λειτουργία έχει τη δυνατότητα να σώσει τους χρήστες από το να πέσουν θύματα απάτης phishing και να διασφαλίσει τις ευαίσθητες πληροφορίες τους.

Πηγή: AndroidPolice.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Το Bitwarden προσθέτει υποστήριξη για passkey

Ακολουθώντας το παράδειγμα της Google, ορισμένοι από τους καλύτερους διαχειριστές κωδικών πρόσβασης προσθέτουν υποστήριξη για passkeys. Ο Bitwarden είναι ένας από αυτούς και ανακοίνωσε ότι σύντομα θα υποστηρίζει passkeys.

Πώς να κατεβάσετε τα Instagram Stories σας

Θέλετε να κατεβάσετε ένα Instagram Story για χρήση εκτός σύνδεσης στο iPhone ή το Android τηλέφωνό σας; Αν ναι, το Instagram προσφέρει πολλαπλούς τρόπους για να σας βοηθήσει να το κάνετε αυτό.

Πιο ιδιωτική από ποτέ η περιήγηση με το Google Maps, τοπική αποθήκευση δεδομένων

Η Google ανακοίνωσε ότι όλοι οι χρήστες του Maps θα μπορούν σύντομα να διαγράφουν τις δραστηριότητές τους που σχετίζονται με συγκεκριμένα μέρη απευθείας από την εφαρμογή.