Google ogłosiło, że funkcja ta zostanie uwzględniona w przyszłej wersji. Android 16 dodatkowych funkcji ochrony urządzenia. Do ustawień platformy zostanie dodany tryb „Ochrona zaawansowana”, umożliwiający włączenie zestawu opcjonalnych mechanizmów ochrony, które zwiększają bezpieczeństwo w przypadku naruszenia bezpieczeństwa urządzenia lub ataków ukierunkowanych. Tryb ten obejmuje zarówno wcześniej dostępne opcje, jak i nowe, takie jak automatyczne ponowne uruchamianie smartfona po 3 dniach bezczynności, ochronę przed atakami USB oraz kopię zapasową dziennika w celu przeprowadzenia audytu w przypadku włamania.
Tryb zaawansowanej ochrony obejmuje następujące mechanizmy ochrony:
- Ochrona przed kradzieżą, konfiskatą i fizycznym dostępem do urządzenia przez atakującego.
- Uruchom ponownie urządzenie, jeśli ekran nie był odblokowany przez ponad 3 dni. Jeśli urządzenie wpadnie w ręce innej osoby, automatyczne ponowne uruchomienie przywróci odszyfrowane partycje zawierające dane użytkownika do pierwotnego, niezaszyfrowanego stanu. ochroni przed atakami na temat analizy zawartości pamięci i wykorzystania luk w mechanizmie blokady ekranu.
- Ochrona przed atakami i wyciekiem danych poprzez podłączenie urządzenia USB. Gdy ekran jest zablokowany, możliwości portu USB w zakresie nawiązywania nowych połączeń ograniczają się wyłącznie do ładowania, a transfer danych jest zablokowany.
- Automatyczne blokowanie urządzenia w przypadku wykrycia oznak kradzieży lub gdy urządzenie jest przez dłuższy czas offline.
- Analiza incydentów.
- Twórz kopie zapasowe logów systemowych w chmurze Google. Kopia zapasowa dziennika jest zapisywana przy użyciu szyfrowania typu end-to-end i jest dostępna wyłącznie dla użytkownika urządzenia. W przypadku naruszenia bezpieczeństwa lub zhakowania urządzenia funkcja ta uprości analizę kryminalistyczną i uniemożliwi atakującemu zatarcie śladów poprzez wyczyszczenie dzienników urządzenia.
- Ochrona przed lukami w zabezpieczeniach aplikacji i instalacją złośliwych aplikacji.
- Włącza mechanizm ochrony sprzętowej MemTag (MTE, Memory Tagging Extension) występujący w układach opartych na architekturze ARMv8.5-A. Technologia MemTag umożliwia powiązanie tagów z obszarami pamięci i organizację weryfikacji prawidłowego użycia wskaźników, aby zablokować wykorzystywanie luk w zabezpieczeniach spowodowanych dostępem do już zwolnionych bloków pamięci, przepełnieniami bufora i dostępem przed inicjalizacją.
- Włącz funkcję Google Play Protect, aby skanować aplikacje w poszukiwaniu złośliwego kodu i wymuszonej funkcjonalności.
- Blokuj instalację nieznanych aplikacji. Można pobierać wyłącznie programy z oficjalnych katalogów aplikacji, które zostały pierwotnie zainstalowane na urządzeniu.
- Ochrona przed nawiązywaniem niebezpiecznych połączeń sieciowych.
- Blokowanie połączeń z sieciami komórkowymi 2G.
- Wyłącz automatyczne ponowne łączenie się z niezabezpieczonymi sieciami Wi-Fi korzystającymi z protokołu WEP lub OWE, a także z sieciami, do których nie jest wymagane hasło.
- Ochrona podczas pracy na niebezpiecznych stronach.
- Wyłączenie optymalizatorów JIT w silniku JavaScript V8, co poprawia bezpieczeństwo pracy z potencjalnie niebezpiecznymi aplikacjami internetowymi poprzez ograniczenie możliwych wektorów ataku.
- Zwiększ moc Android Bezpieczne przeglądanie blokuje dostęp do stron internetowych, na których wykryto szkodliwą aktywność.
- Używaj protokołu HTTPS tylko w przeglądarce Chrome.
- Filtrowanie spamu i wiadomości oszukańczych.
- Włącz tryby ochrony przed spamem i ochrony przed oszustwami w aplikacji Wiadomości Google, aby usuwać niechciane wiadomości.
- Ochrona przed przekierowaniem na strony złośliwe i phishingowe. Wyświetl osobne ostrzeżenie w przypadku otrzymania wiadomości od nieznanych użytkowników zawierających linki.
- Blokowanie połączeń reklamowych.
- Identyfikacja numeru dzwoniącego w przypadku niechcianych połączeń przy użyciu prowadzonej przez Google bazy danych numerów telefonów spamerów.
- Automatyczne sprawdzanie połączeń przychodzących pod kątem spamu za pomocą asystenta AI.
- Wysyłaj alerty w przypadku wykrycia oznak oszustwa na podstawie analizy rozmów telefonicznych w czasie rzeczywistym.
Źródło: opennet.ru
