Google heeft aangekondigd dat het in een toekomstige release zal worden opgenomen. Android 16 extra functies voor apparaatbeveiliging. Er wordt een "Geavanceerde beveiliging"-modus toegevoegd aan de platforminstellingen, waarmee u een reeks optionele beveiligingsmechanismen kunt inschakelen die de beveiliging verbeteren in geval van een inbreuk op het apparaat of gerichte aanvallen. Deze modus omvat zowel eerder beschikbare opties als nieuwe, zoals automatisch opnieuw opstarten van de smartphone na 3 dagen inactiviteit, bescherming tegen USB-aanvallen en logback-up voor controledoeleinden in geval van een hack.
De geavanceerde beschermingsmodus omvat de volgende beschermingsmechanismen:
- Bescherming tegen diefstal, inbeslagname en fysieke toegang van een aanvaller tot het apparaat.
- Start uw apparaat opnieuw op als het scherm langer dan 3 dagen niet is ontgrendeld. Als het apparaat in handen van iemand anders valt, zal een automatische herstart de onversleutelde partities met gebruikersgegevens terugzetten naar hun oorspronkelijke, onversleutelde staat. zal beschermen tegen aanvallen over geheugeninhoudsanalyse en exploitatie van kwetsbaarheden in het schermvergrendelingsmechanisme.
- Bescherming tegen aanvallen of gegevenslekken via een USB-apparaataansluiting. Wanneer het scherm is vergrendeld, zijn de mogelijkheden van de USB-poort voor nieuwe verbindingen beperkt tot het opladen van het toestel en is gegevensoverdracht geblokkeerd.
- Automatisch blokkeren van het apparaat bij detectie van diefstalsignalen of wanneer het apparaat langere tijd offline is.
- Incidentanalyse.
- Maak een back-up van systeemlogboeken naar Google Cloud. De logboekback-up wordt opgeslagen met behulp van end-to-end-encryptie en is alleen toegankelijk voor de gebruiker van het apparaat. Als een apparaat wordt gecompromitteerd of gehackt, vereenvoudigt deze functie de forensische analyse en voorkomt dat aanvallers hun sporen wissen door de logboeken van het apparaat te wissen.
- Bescherming tegen kwetsbaarheden in applicaties en installatie van schadelijke applicaties.
- Activering van het hardwarebeschermingsmechanisme MemTag (MTE, Memory Tagging Extension), aanwezig in chips gebaseerd op de ARMv8.5-A-architectuur. Met de MemTag-technologie is het mogelijk om tags aan geheugengebieden te koppelen en de verificatie van het correcte gebruik van pointers te organiseren. Zo wordt misbruik van kwetsbaarheden die ontstaan door toegang tot reeds vrijgegeven geheugenblokken, buffer overflows en toegang vóór initialisatie, geblokkeerd.
- Schakel Google Play Protect in om apps te scannen op schadelijke code en afgedwongen functionaliteit.
- Installatie van onbekende applicaties blokkeren. U kunt alleen programma's downloaden uit de officiële toepassingsmappen die oorspronkelijk op het apparaat zijn geïnstalleerd.
- Bescherming tegen het tot stand brengen van onveilige netwerkverbindingen.
- Blokkering van verbindingen met 2G-mobiele netwerken.
- Schakel het automatisch opnieuw verbinden met onbeveiligde Wi-Fi-netwerken via WEP of OWE uit, evenals netwerken die toegankelijk zijn zonder wachtwoord.
- Bescherming bij het werken op onveilige locaties.
- Door JIT-optimizers in de V8 JavaScript-engine uit te schakelen, wordt de veiligheid bij het werken met potentieel gevaarlijke webapplicaties verbeterd door mogelijke aanvalsvectoren te verminderen.
- inclusie Android Veilig browsen blokkeert de toegang tot websites waar schadelijke activiteiten zijn gedetecteerd.
- Gebruik HTTPS alleen in Chrome.
- Filteren op spam en frauduleuze berichten.
- Schakel de modi Spambeveiliging en Oplichtingsbeveiliging in de Google Berichten-app in om ongewenste berichten te verwijderen.
- Bescherming tegen doorverwijzing naar kwaadaardige en phishing-sites. Geef een aparte waarschuwing weer wanneer u berichten met links ontvangt van onbekende gebruikers.
- Blokkeer reclameoproepen.
- Identificatie van de beller-ID van ongewenste oproepen met behulp van een door Google beheerde database met telefoonnummers van spammers.
- Controleer inkomende oproepen automatisch op spam met behulp van een AI-assistent.
- Geef waarschuwingen wanneer er signalen van fraude worden gedetecteerd als gevolg van realtime-analyse van telefoongesprekken.
Bron: opennet.ru
