Google ประกาศว่าจะรวมฟีเจอร์นี้ไว้ในเวอร์ชันที่จะออกในอนาคต Android เพิ่มคุณสมบัติการป้องกันอุปกรณ์อีก 16 รายการ โหมด "การป้องกันขั้นสูง" จะถูกเพิ่มเข้าไปในการตั้งค่าแพลตฟอร์ม ทำให้คุณสามารถเปิดใช้งานกลไกการป้องกันเสริมต่างๆ ที่ช่วยเพิ่มความปลอดภัยในกรณีที่อุปกรณ์ถูกบุกรุกหรือถูกโจมตีแบบเจาะจง โหมดนี้รวมถึงตัวเลือกที่มีอยู่เดิมและตัวเลือกใหม่ๆ เช่น การรีบูตสมาร์ทโฟนอัตโนมัติหลังจากไม่ได้ใช้งาน 3 วัน การป้องกันการโจมตีผ่าน USB และการสำรองข้อมูลบันทึกเพื่อตรวจสอบในกรณีที่ถูกแฮ็ก

โหมดการป้องกันขั้นสูงประกอบไปด้วยกลไกการป้องกันดังต่อไปนี้:
- การป้องกันการโจรกรรม การยึด และการเข้าถึงทางกายภาพโดยผู้โจมตีอุปกรณ์
- หากหน้าจอไม่ได้ถูกปลดล็อกนานกว่า 3 วัน โปรดรีสตาร์ทอุปกรณ์ของคุณ หากอุปกรณ์ตกไปอยู่ในมือของผู้อื่น การรีบูตอัตโนมัติจะคืนค่าพาร์ติชันที่ถอดรหัสแล้วซึ่งมีข้อมูลผู้ใช้กลับสู่สถานะเดิมที่ไม่ได้เข้ารหัส จะป้องกันการโจมตี เกี่ยวกับการวิเคราะห์เนื้อหาหน่วยความจำและการใช้ประโยชน์จากช่องโหว่ในกลไกการล็อกหน้าจอ
- การป้องกันการโจมตีหรือการรั่วไหลของข้อมูลผ่านการเชื่อมต่ออุปกรณ์ USB เมื่อล็อคหน้าจอแล้ว ความสามารถของพอร์ต USB สำหรับการเชื่อมต่อใหม่จะถูกจำกัดให้ชาร์จเท่านั้น และการถ่ายโอนข้อมูลจะถูกบล็อก
- ระบบจะบล็อคอุปกรณ์อัตโนมัติเมื่อตรวจพบสัญญาณการโจรกรรม หรือเมื่ออุปกรณ์ออฟไลน์เป็นเวลานาน
- การวิเคราะห์เหตุการณ์
- สำรองข้อมูลระบบไปยังระบบคลาวด์ของ Google การสำรองข้อมูลบันทึกจะได้รับการบันทึกโดยใช้การเข้ารหัสแบบ end-to-end และสามารถใช้ได้กับผู้ใช้อุปกรณ์เท่านั้น ในกรณีที่อุปกรณ์ถูกบุกรุกหรือถูกแฮ็ก ฟีเจอร์นี้จะทำให้การวิเคราะห์นิติเวชง่ายขึ้น และป้องกันไม่ให้ผู้โจมตีปกปิดร่องรอยโดยการล้างบันทึกอุปกรณ์
- การป้องกันช่องโหว่ของแอปพลิเคชันและการติดตั้งแอปพลิเคชันที่เป็นอันตราย
- เปิดใช้งานกลไกการป้องกันฮาร์ดแวร์ MemTag (MTE, Memory Tagging Extension) ที่มีอยู่ในชิปที่ใช้สถาปัตยกรรม ARMv8.5-A เทคโนโลยี MemTag ช่วยให้สามารถผูกแท็กเข้ากับพื้นที่หน่วยความจำและจัดระเบียบการตรวจยืนยันความถูกต้องของการใช้งานตัวชี้เพื่อบล็อกการแสวงประโยชน์จากช่องโหว่ที่เกิดจากการเข้าถึงบล็อกหน่วยความจำที่ได้รับการปลดปล่อยแล้ว บัฟเฟอร์ล้น และการเข้าถึงก่อนการเริ่มต้นระบบ
- เปิดใช้งาน Google Play Protect เพื่อสแกนแอปเพื่อหาโค้ดที่เป็นอันตรายและฟังก์ชันบังคับ
- บล็อคการติดตั้งแอปพลิเคชั่นที่ไม่รู้จัก คุณสามารถดาวน์โหลดได้เฉพาะโปรแกรมจากไดเร็กทอรีแอปพลิเคชันอย่างเป็นทางการที่ติดตั้งไว้ล่วงหน้าบนอุปกรณ์เท่านั้น
- การป้องกันการสร้างการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัย
- การบล็อคการเชื่อมต่อกับเครือข่ายเซลลูล่าร์ 2G
- ปิดใช้งานการเชื่อมต่อใหม่โดยอัตโนมัติกับเครือข่าย Wi-Fi ที่ไม่ปลอดภัยโดยใช้ WEP หรือ OWE รวมถึงเครือข่ายที่สามารถเข้าถึงได้โดยไม่ต้องใช้รหัสผ่าน
- การป้องกันเมื่อทำงานกับไซต์ที่ไม่ปลอดภัย
- การปิดใช้งานตัวเพิ่มประสิทธิภาพ JIT ในกลไก JavaScript V8 ซึ่งช่วยเพิ่มความปลอดภัยในการทำงานกับแอพพลิเคชั่นเว็บที่อาจเป็นอันตรายได้โดยลดเวกเตอร์โจมตีที่เป็นไปได้
- เพิ่มพลัง Android การท่องเว็บอย่างปลอดภัยเพื่อบล็อกการเข้าถึงเว็บไซต์ที่ตรวจพบกิจกรรมที่เป็นอันตราย
- ใช้ HTTPS เฉพาะใน Chrome เท่านั้น
- การกรองสแปมและข้อความหลอกลวง
- เปิดใช้งานโหมดการป้องกันสแปมและการป้องกันกลลวงในแอป Google Messages เพื่อลบข้อความที่ไม่ต้องการ
- การป้องกันการถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายและฟิชชิ่ง แสดงคำเตือนแยกต่างหากเมื่อได้รับข้อความจากผู้ใช้ที่ไม่รู้จักที่มีลิงค์
- การบล็อคการโทรโฆษณา
- ระบุหมายเลขผู้โทรของสายที่ไม่ต้องการโดยใช้ฐานข้อมูลหมายเลขโทรศัพท์ของผู้ส่งสแปมที่ดูแลโดย Google
- ตรวจสอบสายเรียกเข้าโดยอัตโนมัติว่ามีสแปมหรือไม่โดยใช้ผู้ช่วย AI
- ออกสัญญาณเตือนเมื่อตรวจพบสัญญาณการฉ้อโกงอันเป็นผลจากการวิเคราะห์บทสนทนาทางโทรศัพท์แบบเรียลไทม์
ที่มา: opennet.ru
