谷歌已宣布該功能將在未來的版本中加入。 Android 新增 16 項設備保護功能。 「進階保護」模式將新增至平台設定中,讓您啟用一系列可選的保護機制,以在裝置遭到入侵或定向攻擊時增強安全性。此模式包含先前已有的選項以及一些新增選項,例如智慧型手機在 3 天無活動後自動重新啟動、USB 攻擊防護以及用於在發生駭客攻擊時進行審計的日誌備份。
進階保護模式包括以下保護機制:
- 防止設備被盜竊、沒收和被攻擊者物理存取。
- 如果螢幕超過 3 天未解鎖,請重新啟動裝置。如果裝置落入他人之手,自動重新啟動會將包含使用者資料的已解密分割區恢復到原始的未加密狀態。 能夠抵禦攻擊 對記憶體內容進行分析並利用螢幕鎖定機制中的漏洞。
- 防止透過 USB 裝置連接進行的攻擊或資料外洩。當螢幕鎖定時,USB 連接埠的新連接功能僅限於充電,且資料傳輸被阻止。
- 當偵測到盜竊跡像或設備長時間離線時自動阻止設備。
- 事件分析。
- 將系統日誌備份到 Google 雲端。日誌備份採用端對端加密保存,僅供裝置使用者使用。如果設備遭到入侵或駭客攻擊,此功能將簡化取證分析並防止攻擊者透過清除設備日誌來掩蓋其痕跡。
- 防止應用程式漏洞和惡意應用程式的安裝。
- 啟用基於 ARMv8.5-A 架構的晶片中的 MemTag(MTE,記憶體標記擴充)硬體保護機制。 MemTag技術可以將標籤綁定到記憶體區域,並組織對指標正確使用的驗證,以阻止因存取已釋放的記憶體區塊、緩衝區溢位和初始化前的存取而導致的漏洞利用。
- 啟用 Google Play Protect 來掃描應用程式中的惡意程式碼和強制功能。
- 阻止安裝未知應用程式。只能下載裝置上預先安裝的官方應用程式目錄中的程式。
- 防止建立不安全的網路連線。
- 阻止與 2G 蜂窩網路的連接。
- 停用使用 WEP 或 OWE 的不安全 Wi-Fi 網路以及無需密碼即可存取的網路的自動重新連線。
- 在處理不安全的站點時進行保護。
- 停用 V8 JavaScript 引擎中的 JIT 優化器,透過減少可能的攻擊媒介來提高使用潛在危險的 Web 應用程式的安全性。
- 包容 Android 安全瀏覽功能可阻止存取已偵測到惡意活動的網站。
- 僅在 Chrome 中使用 HTTPS。
- 過濾垃圾郵件和詐欺性資訊。
- 在 Google 訊息應用程式中啟用垃圾郵件保護和詐騙保護模式以丟棄不需要的訊息。
- 防止重定向到惡意網站和釣魚網站。當收到來自未知用戶的包含連結的訊息時顯示單獨的警告。
- 屏蔽廣告電話。
- 使用 Google 維護的垃圾電話號碼資料庫來識別不需要的電話的來電者 ID。
- 使用 AI 助理自動檢查來電是否為垃圾電話。
- 透過即時分析電話交談發現詐騙跡象時發出警報。
來源: opennet.ru
