A Google egy új Identity Check (Személyazonosság-ellenőrzés) nevű funkciót vezetett be a támogatott Androideszközökön, amely érzékeny beállításokat biometrikus hitelesítés mögé zár, ha a felhasználó nincs megbízható helyen.
Hogyan működik az Identity Check?
„Ha bekapcsolja az Identity Check funkciót, az eszköz biometrikus hitelesítést fog kérni bizonyos érzékeny adatok eléréséhez, amikor nem megbízható helyen tartózkodik” – jelentette be a Google.
A funkció aktiválásával a következő műveletek végrehajtása csak ujjlenyomat- vagy arcfelismeréses hitelesítés után lesz lehetséges:
- Mentett jelszavak és kulcsok elérése a Google Password Managerben
- Jelszavak automatikus kitöltése alkalmazásokban (a Chrome kivételével)
- Képernyőzár módosítása (PIN, minta vagy jelszó megváltoztatása)
- Biometrikus beállítások módosítása (pl. ujjlenyomat vagy arcfelismerés)
- Gyári beállítások visszaállítása
- “Find My Device” kikapcsolása
- Lopásvédelmi funkciók kikapcsolása
- Megbízható helyek megtekintése
- Identity Check kikapcsolása
- Új eszköz beállítása egy meglévő készülékkel
- Google-fiók hozzáadása vagy eltávolítása
- Fejlesztői beállítások elérése
Az Identity Check célja, hogy növelje a Google-fiókok védelmét, megakadályozva az illetéktelen személyek hozzáférését és az eszközön bejelentkezett fiókok átvételét.
A funkció jelenleg Google Pixel telefonokon (Android 15) és egyes Samsung Galaxy modelleken (One UI 7) érhető el, a Beállítások > Google > Minden szolgáltatás > Lopásvédelem > Személyazonosság-ellenőrzés menüpontban.
Új lopásvédelmi funkciók
A Google folyamatosan fejleszti az Android biztonsági funkcióit, hogy megvédje a felhasználókat a lopásoktól. A vállalat már elérhetővé tette a következő védelmi intézkedéseket:
- Theft Detection Lock – Automatikus zárolás lopás esetén
- Offline Device Lock – Az eszköz zárolása internetkapcsolat nélkül
- Remote Lock – Távoli zárolás funkció
A Google azt is bejelentette, hogy a mesterséges intelligenciával működő Theft Detection Lock funkciót világszerte elérhetővé tette minden Android 10-et vagy újabb verziót futtató eszközön. Emellett együttműködik az GSMA szervezettel és iparági szakértőkkel, hogy hatékonyabban lépjen fel a mobilkészülékek lopása ellen.
Kiberbiztonsági fenyegetések és új fejlesztések
A Google a biztonsági frissítések mellett elindította a Chrome Web Store for Enterprises szolgáltatást, amely lehetővé teszi a szervezetek számára, hogy biztonságos bővítményeket telepítsenek a munkavállalók böngészőjébe, minimalizálva a rosszindulatú vagy ellenőrizetlen kiegészítők telepítésének kockázatát.
A közelmúltban spear-phishing támadások célba vettek Chrome-bővítmény fejlesztőket, és rosszindulatú kódokat helyeztek el a bővítményekben. A támadások célja az volt, hogy érzékeny adatokat – például API-kulcsokat, munkamenet-cookie-kat és hitelesítési tokeneket – lopjanak el olyan weboldalakról, mint ChatGPT és Facebook for Business.
A francia Sekoia kiberbiztonsági vállalat jelentése szerint a támadás már legalább 2023 decembere óta aktív. A támadók kezdetben hamis weboldalakon keresztül terjesztették a rosszindulatú Chrome-bővítményeket, de 2024 végére taktikát váltottak.
Az új módszer szerint:
- Adathalász e-maileket küldenek fejlesztőknek
- Rosszul engedélyezett OAuth alkalmazásokkal szerzik meg a hozzáférést
- Megfertőzik a már létező, legitim Chrome-bővítményeket
A Google és a biztonsági szakértők folyamatosan dolgoznak azon, hogy minimalizálják az ilyen fenyegetéseket, és megvédjék a felhasználók adatait.
