Основы Интернет - технологий.

В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соединение. Также разработчики Google расширяют защиту от шпионского ПО, кражи OTP-кодов и других атак на устройства. Одним из главных нововведений Android 17 станет защита от мошенников. Речь идет о распространенной схеме, когда злоумышленники подменяют caller ID и выдают себя за сотрудников банка, вынуждая жертву перевести деньги или раскрыть данные аккаунта. Новая функция будет работать вместе с банковскими приложениями. Так, если на устройство поступает звонок, который выглядит как вызов от банка, Android проверит его через установленное банковское приложение. Если приложение подтвердит, что банк в этот момент не пытается связаться с клиентом, система автоматически завершит вызов. Кроме того, банки смогут помечать некоторые номера как «только для входящих звонков». Если мошенники попытаются использовать такой номер для звонков пользователям, Android тоже немедленно завершит вызов. Первыми поддержку новой функции получат Revolut, бразильский Itaú Unibanco и Nubank. Хотя нововведение дебютирует вместе с Android 17, впоследствии в Google обещают распространить его и на более старые устройства под управлением Android 11 и новее. Еще одно важное изменение будет связано с Live Threat Detection — механизмом, который Android использует для обнаружения подозрительного поведения приложений. Теперь система сможет выявлять не только сталкерское ПО, но и малварь, которая злоупотребляет переадресацией SMS, накладывает скрытые оверлеи поверх интерфейса, маскирует свои иконки или запускается в фоновом режиме без ведома пользователя. Именно такие техники часто применяют Android-банкеры для кражи учетных данных и OTP-кодов. Также Google расширит режим Advanced Protection, ориентированный на комплексную защиту людей из групп повышенного риска, которые могут стать жертвами сложных шпионских атак. В частности, в Android запретят доступ к API Accessibility Services для приложений, которые не обозначены как инструменты для помощи людям с ограниченными возможностями, отключат device-to-device unlocking и поддержку WebGPU в Chrome, а в уведомлениях чатов появится встроенное обнаружение мошенничества. Помимо этого, разработчики усиливают защиту устройств от кражи. Функция Mark as lost («Отметить как потерянное») теперь позволит блокировать смартфон с помощью биометрии. После активации режима пропадет доступ к Quick Settings, а злоумышленник не сможет включить Wi-Fi или Bluetooth и отключить отслеживание устройства, даже если знает PIN-код. Кроме того, Android 17: начнет проверять APK-файлы в поисках известной малвари перед установкой из сторонних источников; усложнит перебор PIN-кодов и увеличит задержку между неудачными попытками разблокировки; будет скрывать коды подтверждения, полученные в SMS, от большинства приложений в течение трех часов; получит защитные механизмы на основе постквантовой криптографии; позволит временно выдавать приложениям доступ только к отдельным контактам и геолокации. Также отметим, что на этой неделе Google анонсировала функцию Intrusion Logging, которая создавалась вместе с Amnesty International и «Репортерами без границ» (внесены в реестр нежелательных организаций в РФ). Она будет работать на устройствах под управлением Android 16 и новее, и предназначена прежде всего для журналистов, правозащитников и других пользователей, которые опасаются целевых атак с использованием коммерческой спайвари. Intrusion Logging представляет собой систему форензик-логирования, созданную специально для расследования сложных атак шпионского ПО. Она позволит фиксировать активность приложений, сетевые подключения, изменения в системных сертификатах, установку APK и другие системные события. Зашифрованные логи будут храниться на серверах Google до 12 месяцев. В компании подчеркивают, что сотрудники Google и третьи лица не будут иметь доступа к этим данным, так как логи защищены паролем от учетной записи Google и учетными данными, использующимися для разблокировки экрана.