HackerNews 编译,转载请注明出处:
谷歌正在为安卓系统开发一项新安全功能,该功能可在通话过程中阻止设备所有者更改敏感设置。
具体来说,通话中的防诈骗保护措施包括防止用户开启安装未知来源应用的设置和授予无障碍访问权限。这一开发最初由Android Authority报道。
用户在通话过程中尝试进行这些操作时,会收到提示:“诈骗者通常会在通话中要求进行此类操作,因此我们将其阻止以保护您。如果您是在不认识的人的指导下进行此操作,这可能是一个诈骗。”
此外,该功能还阻止用户在通话过程中授予应用无障碍访问权限。
该功能目前已在本周早些时候发布的安卓16 Beta 2中上线。通过这一最新功能,旨在增加恶意行为者常用的一种滥用手段的难度,即通过发送短信诱导目标拨打电话,从而传递恶意软件。
这些方法被称为电话导向攻击传递(TOAD),涉及向潜在目标发送短信,诱导他们拨打一个号码,制造一种紧迫感。
去年,NCC集团和芬兰国家网络安全中心(NCSC-FI)披露,网络犯罪分子正在通过结合短信和电话的方式分发dropper应用,诱骗用户安装如Vultr等恶意软件。
这一开发是在谷歌扩大限制设置范围以覆盖更多权限类别之后进行的,旨在防止侧载应用访问敏感数据。
谷歌还在巴西、香港、印度、肯尼亚、尼日利亚、菲律宾、新加坡、南非、泰国和越南等市场推出了自动阻止可能不安全应用侧载的功能,以打击欺诈行为。
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
