谷歌有 介绍 针对受支持的 Android 设备推出了一项名为“身份检查”的新安全功能,旨在当用户位于受信任位置之外时,将敏感设置锁定在生物识别身份验证之后。
谷歌引入身份检查以增强Android安全
激活后,当设备不在批准区域时,身份检查会要求对特定操作进行显式生物识别身份验证。这些行动包括:
- 使用 Google 密码管理工具访问保存的密码和密钥
- 通过 Google 密码管理器在应用中自动填充密码(Chrome 除外)
- 更改屏幕锁定选项,例如 PIN、图案和密码
- 改变生物识别技术,例如指纹或面部解锁
- 运行恢复出厂设置
- 关闭“查找我的设备”
- 禁用任何防盗保护功能
- 查看受信任的地方
- 关闭身份检查
- 使用当前设备设置新设备
- 添加或删除 Google 帐户
- 访问开发者选项
身份检查还增强了对 Google 帐户的保护,阻止对设备上登录的任何 Google 帐户进行未经授权的访问。
Pixel更新:谷歌删除了Android 15 QPR2 Beta 3中的地球图标
此功能目前仅适用于运行 Android 15 的 Google Pixel 手机以及运行 One UI 7 的部分三星 Galaxy 设备。用户可以通过导航至“设置”>“Google”>“所有服务”>“防盗保护”>“身份检查”来启用该功能。
此公告符合 Google 加强设备安全防盗的持续战略,其中还包括盗窃检测锁定、离线设备锁定和远程锁定等功能。最近,谷歌宣布在全球范围内向所有运行 Android 10 及更高版本的 Android 设备推出基于人工智能的盗窃检测锁。
此外,Google 还与 GSMA 和行业专家合作打击移动设备盗窃,共享预防信息和工具。
在一项相关开发中,谷歌推出了面向企业的 Chrome Web Store,允许组织组织可以安全安装在员工浏览器上的扩展列表,从而最大限度地降低用户安装有害或未经验证的附加组件的风险。
最近,针对 Chrome 扩展程序开发人员的鱼叉式网络钓鱼活动导致插入恶意代码,旨在获取敏感数据,包括来自 ChatGPT 和 Facebook for Business 等重要平台的 API 密钥和会话 cookie。据法国网络安全公司分析,此次供应链攻击自 2024 年 12 月以来就一直活跃 塞科亚。
Sekoia 将威胁行为者描述为持续性的,并指出到 2024 年 11 月下旬,攻击者将策略从通过虚假网站分发自己的恶意 Chrome 扩展程序转变为通过网络钓鱼电子邮件、恶意 OAuth 应用程序以及向已受损的扩展程序注入代码来危害合法扩展程序。
特色图片来源: 谷歌
