Google добавила в Android обнаружение угроз в реальном времени и защиту от совместного использования экрана

Google сообщила, что добавляет в Android новые средства защиты безопасности и конфиденциальности, включая обнаружение вредоносных приложений на устройстве в реальном времени, новые средства защиты при совместном использовании экрана и улучшенную защиту от симуляторов сотовых сайтов.

Компания заявила, что увеличивает возможности системы Google Play Protect на устройстве для обнаружения мошеннических приложений, пытающихся нарушить конфиденциальные разрешения. Система также использует ИИ для обнаружения попыток несанкционированного взаимодействия приложений с другими сервисами и приложениями.

В Google заявили, что если система уверена в наличии вредоносного поведения, то она автоматически отключает приложение. В противном случае она оповещает компанию о необходимости проверки, а затем предупреждает пользователей.

По словам компании, система использует Private Compute Core, «песочницу» для безопасной обработки данных с датчиков, таких как микрофон, камера и экран. Несколько OEM-производителей в экосистеме Android, включая Google, Oppo, Honor, Lenovo, OnePlus, Nothing, Transsion и Sharp, внедрят систему обнаружения угроз в реальном времени позднее в этом году.

В октябре Google представила систему автоматического сканирования загружаемых с боковой стороны приложений, чтобы узнать об их мошенническом поведении и предупредить пользователей. Однако TechCrunch обнаружил, что инструмент не способен просканировать все потенциально опасные приложения.

«Живое обнаружение угроз» будет следить за поведением всех приложений на вашем устройстве независимо от источника их установки и постоянно искать сигналы злоупотреблений и вредоносного поведения. Это полезно для обнаружения приложений, которые могут маскировать свое поведение, чтобы избежать обнаружения», — сказал представитель Google.

Google ужесточает требования к приложениям, загружаемым с боковой стороны, в плане прямого доступа к конфиденциальным разрешениям. Для этого она расширяет функцию ограниченных настроек в Android 13, включив в нее приложения, загружаемые с боковой панели, веб-браузеры, приложения для обмена сообщениями и файловые менеджеры.

Компания также работает над функциями, которые не позволят мошенническим приложениям считывать одноразовые пароли (OTP). В Android 15 Google по умолчанию будет скрывать коды в уведомлениях. Единственное исключение — приложения для носимых устройств. Она также скрывает содержимое уведомлений от участников удаленного сеанса совместного использования экрана. Аналогично, при вводе имени пользователя и пароля экран будет скрыт от удаленных зрителей.

В Android 15 пользователи смогут выбирать, каким контентом делиться с одним приложением во время совместного использования экрана, а не обмениваться всеми действиями на своих устройствах. В настоящее время эта функция доступна на телефонах Pixel.

Google добавляет средства защиты от угроз, исходящих от имитаторов сотовых сайтов, которые прослушивают сетевую активность, например звонки и SMS. Теперь компания будет уведомлять пользователей о незашифрованных сотовых сетях, чтобы уберечь их от SMS-мошенничества. По словам компании, она также будет уведомлять таких пользователей, как журналисты или диссиденты, если прокси-станция сотовой связи пытается отслеживать их активность.

Ранее Google согласилась уничтожить миллиарды записей данных, чтобы урегулировать судебный иск по поводу тайного отслеживания действий пользователей, считавших, что просматривают веб-страницы в режиме «инкогнито». По словам адвокатов истцов, сумма иска составляет от $5 млрд до $7,8 млрд. При этом Google не возмещает ущерб, но пользователи могут подать в суд на компанию в индивидуальном порядке.