Οι κυβερνοεγκληματίες εξελίσσουν συνεχώς τις τεχνικές τους, καθιστώντας πιο δύσκολο από ποτέ να παραμείνετε ασφαλείς στο διαδίκτυο. Οι επιθέσεις phishing, μια ιδιαίτερα ύπουλη τακτική, μπορούν να ξεγελάσουν ακόμα και τους πιο έμπειρους χρήστες και να τους οδηγήσουν στην αποκάλυψη ευαίσθητων πληροφοριών. Ευτυχώς, η Google φαίνεται να λαμβάνει προληπτικά μέτρα για την προστασία των χρηστών του Android με μια νέα λειτουργία κατά του phishing που εντοπίστηκε στην έκδοση Android 14 QPR2 Beta 2.
Αυτή η λειτουργία, που αποκαλύφθηκε για πρώτη φορά στην έκδοση QPR2 Beta 1, φέρει τον τίτλο “σάρωση για παραπλανητικές εφαρμογές” (scanning for deceptive apps), βρίσκεται στις “Ρυθμίσεις > Ασφάλεια και προστασία της ιδιωτικής ζωής > Περισσότερη ασφάλεια και προστασία της ιδιωτικής ζωής”. Μόλις ενεργοποιηθεί, η λειτουργία θα σαρώνει τη δραστηριότητα των εφαρμογών για ενδείξεις phishing ή άλλης παραπλανητικής συμπεριφοράς. Η Google διαβεβαιώνει τους χρήστες ότι η σάρωση γίνεται ιδιωτικά στη συσκευή και μόνο αν εντοπιστεί ύποπτη συμπεριφορά, οι πληροφορίες της εφαρμογής θα σταλούν στο Google Play Protect για επιβεβαίωση της δράσης και αποστολή προειδοποιήσεων προς τους χρήστες.
Αν και η ύπαρξη του χαρακτηριστικού φαίνεται να είναι τελειωμένη υπόθεση με βάση τα όσα βρέθηκαν στον κώδικα, οι ακριβείς λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του είναι ακόμα ασαφείς. Η Google δεν το έχει ανακοινώσει επίσημα ούτε το έχει τεκμηριώσει, αφήνοντας πολλά ερωτήματα αναπάντητα. Ωστόσο, μια πιο προσεκτική ματιά στον αποσυμπιεσμένο πηγαίο κώδικα αποκαλύπτει μια υπηρεσία συστήματος που ονομάζεται “ContentProtection” και φαίνεται να είναι υπεύθυνη για τον εντοπισμό παραπλανητικής συμπεριφοράς εφαρμογών.
Η υπηρεσία “ContentProtection” φαίνεται να επικεντρώνεται στον εντοπισμό εφαρμογών που επιχειρούν να εμφανίσουν πεδία κωδικών πρόσβασης ή να ζητήσουν σχετικές πληροφορίες όπως ονόματα χρηστών, email, αριθμούς τηλεφώνου και διαπιστευτήρια σύνδεσης. Φαίνεται να χρησιμοποιεί μια λίστα για να αποκλείει συγκεκριμένες εφαρμογές από αυτόν τον έλεγχο και εξετάζει επίσης αν μια εφαρμογή είναι εφαρμογή συστήματος ή αν απαιτεί άδεια για το διαδίκτυο.
Αν και η αποτελεσματικότητα αυτής της ενσωματωμένης λειτουργίας κατά του phishing μένει να αποδειχθεί, αποτελεί ένα σημαντικό βήμα προς τα εμπρός στη στάση ασφαλείας του Android. Καθώς το κακόβουλο λογισμικό εξελίσσεται συνεχώς για να παρακάμπτει τους μηχανισμούς ανίχνευσης, κάθε πρόσθετο επίπεδο προστασίας είναι πολύτιμο. Αυτή η λειτουργία έχει τη δυνατότητα να σώσει τους χρήστες από το να πέσουν θύματα απάτης phishing και να διασφαλίσει τις ευαίσθητες πληροφορίες τους.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
