Google ma wprowadzone Nowa funkcja bezpieczeństwa zwana kontrolą tożsamości obsługiwanych urządzeń z Androidem, zaprojektowana w celu zablokowania wrażliwych ustawień za uwierzytelnianiem biometrycznym, gdy użytkownicy są poza zaufanymi lokalizacjami.
Google wprowadza kontrolę tożsamości, aby poprawić bezpieczeństwo Androida
Po aktywacji kontrola tożsamości nakazuje jawne uwierzytelnianie biometryczne dla określonych działań, gdy urządzenie nie znajduje się w zatwierdzonym obszarze. Te działania obejmują:
- Dostęp do zapisanych haseł i Passkeys z Google Password Manager
- Automatyczne hasła w aplikacjach z Google Password Manager, z wyjątkiem Chrome
- Zmiana opcji blokady ekranu, takie jak PIN, wzór i hasło
- Zmiana biometrii, takich jak odblokowanie odcisków palców lub twarz
- Prowadzenie resetowania fabrycznego
- Wyłącz się Znajdź moje urządzenie
- Wyłączanie funkcji ochrony kradzieży
- Oglądanie zaufanych miejsc
- Wyłączanie kontroli tożsamości
- Konfigurowanie nowego urządzenia z bieżącym
- Dodawanie lub usunięcie konta Google
- Dostęp do opcji programisty
Kontrola tożsamości zwiększa również ochronę kont Google, udaremniając nieautoryzowany dostęp do dowolnego konta Google zalogowanego na urządzeniu.
Aktualizacja Pixel: Google usuwa ikonę Globe w Android 15 QPR2 Beta 3
Ta funkcja jest obecnie dostępna wyłącznie dla telefonów Google Pixel z systemem Android 15 i wybierz urządzenia Samsung Galaxy działające na jednym interfejsie użytkownika 7. Użytkownicy mogą ją włączyć, nawigując do ustawień> Google> Wszystkie usługi> Ochrona przed kradzieżą> Sprawdzanie tożsamości.
To ogłoszenie jest zgodne z ciągłą strategią Google w celu wzmocnienia bezpieczeństwa urządzeń w stosunku do kradzieży, która zawiera również funkcje takie jak blokada wykrywania kradzieży, blokada urządzenia offline i blokada zdalnego. Niedawno Google ogłosił globalne wdrożenie blokady detekcji kradzieży zasilanej AI dla wszystkich urządzeń z Androidem z Androidem 10 i nowszym.
Ponadto Google współpracuje z GSMA i ekspertami branżowymi w celu zwalczania kradzieży urządzeń mobilnych, udostępniania informacji i narzędzi do zapobiegania.
W powiązanym opracowaniu Google uruchomił Chrome Web Store dla przedsiębiorstw, umożliwiając organizacjom nacieranie listy rozszerzeń, które można bezpiecznie zainstalować w przeglądarkach pracowników, minimalizując ryzyko zainstalowania użytkowników szkodliwych lub niezweryfikowanych dodatków.
Ostatnio kampania na temat phishingów Cel skierowała programistów rozszerzenia Chrome, prowadząc do wstawienia złośliwego kodu przeznaczonego do zbioru wrażliwych danych, w tym kluczy API i plików cookie sesji ze znaczących platform, takich jak Chatgpt i Facebook for Business. Według analizy francuskiej firmy cybernetycznej, ten atak łańcucha dostaw był aktywny od grudnia 2024 r. Sekoia.
Sekoia opisał aktora zagrożenia jako uporczywy, zauważając, że do końca listopada 2024 r. Atakujący przeniósł taktykę z dystrybucji własnych złośliwych rozszerzeń chromu za pośrednictwem fałszywych stron internetowych w celu naruszenia uzasadnionych rozszerzeń za pośrednictwem e -maili phishingowych, złośliwych aplikacji OAuth i zastrzyków kodeksu na już rozszerzenia.
Wyróżniony obraz obrazu: Google
