В Android 16 улучшена «Расширенная защита» с помощью безопасности на уровне устройства

Google объявила ^[1] об улучшениях функции Advanced Protection в Android 16, которые усиливают защиту от сложных атак шпионского ПО. Обычно такие атаки полагаются на уязвимости нулевого дня для заражения устройств при минимальном или нулевом взаимодействии с пользователем.

Google уже предлагает «Программу Advanced Protection» для лиц с высоким уровнем риска (например, журналистов, должностных лиц и общественных деятелей), но в настоящее время программа сосредоточена на защите учётной записи Google.

С выпуском Android 16 компания расширяет защиту самого мобильного устройства, выходя за рамки определённых настроек на уровне приложений. Новый уровень аппаратной безопасности объединяет самые сильные функции Android на уровне системы и предотвращает отключение, злонамеренно или случайно, отдельных функций безопасности, входящих в зону Advanced Protection.

Расширенная защита Google на Android похожа на режим блокировки Apple и станет доступна в последней версии мобильной операционной системы, представленной в рамках «The Android Show: I/O Edition» от Google. Она активирует проверки целостности загрузки и выполнения, надёжную песочницу, блокировку USB-порта, изоляцию приложений, автоматическую перезагрузку устройства при бездействии в течение 72 часов и Google Play Protect с улучшенным сканированием приложений. Функция также исключает возможность отключения или ослабления основных настроек безопасности и принудительно применяет безопасные настройки во всех приложениях Google (Chrome, сообщения, телефон), а также в сторонних сервисах, которые выбирают интеграцию. Наконец, она вводит новые средства защиты, такие как регистрация вторжений и блокировка автоматического повторного подключения к небезопасным сетям.

Регистрация вторжений — это новая система, которая регистрирует события устройств в сохраняющем конфиденциальность, защищённом от несанкционированного доступа облачном журнале, который полезен для расследования случаев взлома. Доступ к данным будет предоставлен только пользователю, и они будут защищены сквозным шифрованием.

Блокировка автоматического повторного подключения касается слабых сетей Wi-Fi, которые не требуют паролей или не используют защиту WEP, что снижает риск пассивного наблюдения или атак через портал захвата.

Доступность некоторых функций зависит от производителя и типа устройства и будет представлена ​​позже в этом году. 

Помимо Advanced Protection, Android 16 должен принести несколько улучшений безопасности данных и конфиденциальности с помощью нового набора функций, призванных защитить пользователей от телефонных мошенников и вредоносных приложений.

Одной из них является «защита от мошенничества во время звонков», которая блокирует рискованные действия во время вызовов с неизвестных номеров, в том числе стороннюю загрузку APK, предоставление разрешений на доступ или отключение Play Protect. 

Ещё одна функция — механизм проверки ключей в приложении «Сообщения». Улучшение предназначено для борьбы с мошенничеством на основе выдачи себя за другое лицо. Она проверяет личность другой стороны с помощью открытых ключей шифрования, связанных с контактами.

«Проверяя ключи контактов в приложении Google Контакты (с помощью сканирования QR-кода или сравнения номеров), вы можете получить дополнительную гарантию того, что человек на другом конце реален и что ваш разговор с ним конфиденциален», — заявляет Google.

Функция проверки ключей также может защитить от атак с подменой SIM-карты, когда злоумышленники выдают себя за кого-то из контактов жертвы. 

Наконец, Android 16 будет включать улучшения для обнаружения мошенничества в приложениях «Сообщения» и «Телефон» за счёт интеграции искусственного интеллекта ^[2].

Google улучшила функции защиты от кражи, превратив Find My Device в Find Hub. Компания объявила, что в конце этого года Find Hub интегрирует спутниковое подключение и позволит общаться с друзьями и семьёй даже в местах без сигнала сотовой связи.

Ранее в Android Authority рассказали ^[3] о проблеме с обновлением системы Google Play на Android-смартфонах. Их приходится устанавливать вручную, из-за чего устройства не получают важные апдейты в срок. Google не уведомляет о таких обновлениях, когда они становятся доступными.