Ο Google επιβεβαίωσε την εφαρμογή ενός νέου δομικού επιπέδου ασφαλείας για το λειτουργικό σύστημα Android, που επικεντρώνεται στον περιορισμό της εγκατάστασης εφαρμογών εκτός των επίσημων καταστημάτων, μια πρακτική που είναι τεχνικά γνωστή ως sideloading. Το μέτρο θεσπίζει μια αυστηρή διαδικασία ελέγχου ταυτότητας που περιλαμβάνει υποχρεωτική 24ωρη αναμονή για να ολοκληρωθεί η λήψη και η εκτέλεση του μη επαληθευμένου λογισμικού. Η αλλαγή στοχεύει στην προστασία των κατόχων smartphone από τακτικές ψυχολογικής χειραγώγησης που χρησιμοποιούνται από εγκληματίες για να παρακάμψουν τις εγγενείς άμυνες των συσκευών.
Ο κύριος στόχος της πρωτοβουλίας είναι η καταπολέμηση της οικονομικής απάτης και της κλοπής δεδομένων που εκμεταλλεύονται τα τρωτά σημεία των ανθρώπων μέσω της προηγμένης κοινωνικής μηχανικής. Quadrilhas Οι ειδικοί χρησιμοποιούν τακτικές ακραίας πίεσης κατά τη διάρκεια παρατεταμένων τηλεφωνικών κλήσεων για να αναγκάσουν τα θύματα να αγνοήσουν τις ειδοποιήσεις ασφαλείας του συστήματος. Το νέο πρωτόκολλο ενεργεί άμεσα για να διακόψει αυτήν την επαφή, δημιουργώντας ένα προσωρινό φράγμα που εμποδίζει την άμεση εγκατάσταση κακόβουλων αρχείων που είναι μεταμφιεσμένα ως νόμιμα εργαλεία.
Για να μετριάσει αυτούς τους κινδύνους και να διασφαλίσει την ακεραιότητα του κινητού οικοσυστήματος, η εταιρεία έχει δομήσει έναν αμυντικό μηχανισμό που βασίζεται σε συγκεκριμένα και υποχρεωτικά βήματα:
– Exigência χειροκίνητη και συνειδητή ενεργοποίηση της λειτουργίας προγραμματιστή στις βαθιές ρυθμίσεις της συσκευής.
– Ανάγκασε το Reinicialização από τη συσκευή να απορρίψει τις συνεχείς κλήσεις και να διακόψει την απομακρυσμένη πρόσβαση.
– Período αδιάκοπης καραντίνας για μια ολόκληρη ημέρα πριν από την κυκλοφορία του εκτελέσιμου αρχείου.
Αυτή η ενημέρωση στις βασικές υπηρεσίες αλλάζει τη δυναμική χρήσης για τον τελικό καταναλωτή και επιβάλλει νέους κανόνες επαλήθευσης ταυτότητας για τους δημιουργούς λογισμικού. Η αλλαγή αυξάνει το παγκόσμιο πρότυπο ασφάλειας για κινητές συσκευές, δίνοντας προτεραιότητα στην προστασία από σενάρια έκτακτης ανάγκης που κατασκευάζονται από απατεώνες, χωρίς να εξαλείφει εντελώς την ελευθερία εγκατάστασης για χρήστες με προηγμένες τεχνικές γνώσεις.
Μηχανική προστασίας και προηγμένη ροή εγκατάστασης
Το νέο πρωτόκολλο ασφαλείας, που εσωτερικά ονομάζεται προηγμένη ροή, αλλάζει τον τρόπο με τον οποίο το σύστημα χειρίζεται τα εξωτερικά δικαιώματα. Ο αποκλεισμός από προεπιλογή επηρεάζει όλες τις εφαρμογές που δεν διαθέτουν επίσημη ψηφιακή πιστοποίηση, απαιτώντας μια σειρά από μη αυτόματες επιβεβαιώσεις για να ξεκινήσει η διαδικασία εγκατάστασης στο smartphone.
Όταν ένας χρήστης επιχειρεί να πραγματοποιήσει λήψη ενός εκτελέσιμου αρχείου από άγνωστες πηγές, το σύστημα απαιτεί ρητή επιβεβαίωση ότι η ενέργεια δεν κατευθύνεται από τρίτο μέρος. Το αρχικό βήμα Essa χρησιμεύει ως πρωταρχική προειδοποίηση ενάντια σε ψεύτικους πράκτορες τεχνικής υποστήριξης ή υποτιθέμενους υπαλλήλους τραπεζικών ιδρυμάτων. Η διεπαφή εμφανίζει σαφή μηνύματα σχετικά με τους κινδύνους από τη συνέχιση της λειτουργίας, αναφέροντας λεπτομερώς τις πιθανές συνέπειες της παραχώρησης πρόσβασης σε λογισμικό που δεν έχει ελεγχθεί από τα εργαλεία ασφαλείας της πλατφόρμας.
Το πιο κρίσιμο βήμα στη διαδικασία συμβαίνει αμέσως μετά την αρχική επιβεβαίωση, όταν το smartphone ζητά πλήρη επαναφορά του λειτουργικού συστήματος. Η τεχνική δράση Esta έχει έναν θεμελιώδη σκοπό ασφάλειας: να διακόψει αμέσως κάθε απομακρυσμένη πρόσβαση που ο εγκληματίας μπορεί να έχει δημιουργήσει και να διακόψει τις ενεργές φωνητικές κλήσεις που χρησιμεύουν στη διατήρηση ψυχολογικής πίεσης στο θύμα. Após η συσκευή ενεργοποιείται ξανά, αρχίζει η περίοδος 24 ωρών, κατά την οποία το σύστημα θα ζητά περιοδικά βιομετρικούς ελέγχους ταυτότητας ή αριθμητικούς κωδικούς πρόσβασης για να διασφαλίσει ότι ο νόμιμος κάτοχος του κινητού τηλεφώνου διατηρεί τον έλεγχο της κατάστασης και δεν έχει παραδώσει τη συσκευή σε τρίτους.
Επιπτώσεις στην κοινωνική μηχανική και τις εγκληματικές τακτικές
Οι απάτες που καταπολεμούνται από αυτήν την ενημέρωση βασίζονται στη συναισθηματική χειραγώγηση, μια μέθοδο που έχει αναπτυχθεί εκθετικά σε περιοχές του Ásia και εξαπλώθηκε γρήγορα σε άλλες ηπείρους. Οι εγκληματίες έρχονται σε επαφή με στόχους που ισχυρίζονται ψευδείς εξαγορές λογαριασμών, επικείμενα παγώματα οικονομικών ή σοβαρά νομικά ζητήματα που απαιτούν άμεση επίλυση.
Υπό τη συνεχή απειλή απώλειας χρημάτων, οι άνθρωποι ωθούνται να απενεργοποιήσουν τις εγγενείς προστασίες του smartphone τους και να εγκαταστήσουν κακόβουλο λογισμικό μεταμφιεσμένο ως εργαλεία ασφαλείας ή προστασίας από ιούς. Το αναγκαστικό διάλειμμα μιας ημέρας σπάει αυτόν τον κύκλο κακόβουλης επιρροής, επιτρέποντας στο άτομο να αναζητήσει πραγματική βοήθεια, να επικοινωνήσει με την τράπεζά του μέσω επίσημων καναλιών ή να συνειδητοποιήσει την ασυνέπεια της τηλεφωνικής προσέγγισης.
Κανόνες για προγραμματιστές και διανομή λογισμικού
Η πολιτική ασφαλείας θεσπίζει επίσης νέες λειτουργικές παραμέτρους για προγραμματιστές που επιλέγουν να διανείμουν τα προϊόντα τους εκτός του επίσημου περιβάλλοντος του καταστήματος εφαρμογών. Η εταιρεία θα απαιτεί τώρα μια πολύ πιο ισχυρή και λεπτομερή διαδικασία επαλήθευσης ταυτότητας πριν από την κυκλοφορία της ψηφιακής υπογραφής των εκτελέσιμων αρχείων.
Για να μην βλάψει την καινοτομία και το περιβάλλον δοκιμών για νέο λογισμικό, δημιουργήθηκε μια εναλλακτική λύση που απευθύνεται σε μικρά στούντιο και ανεξάρτητους δημιουργούς. Será είναι δυνατή η εγγραφή περιορισμένων λογαριασμών διανομής, οι οποίοι επιτρέπουν την άμεση κοινή χρήση εφαρμογών με μια περιορισμένη ομάδα έως είκοσι ατόμων που έχουν εγγραφεί εκ των προτέρων.
Αυτή η μέθοδος διευκολύνει τη διεξαγωγή δοκιμών beta και τη χρήση εσωτερικών εταιρικών εργαλείων χωρίς να διακυβεύεται η ακεραιότητα ολόκληρου του οικοσυστήματος. Η προηγμένη ροή θα συνεχίσει να είναι προσβάσιμη χωρίς να χρεώνονται πρόσθετα τέλη ή να απαιτούνται κρατικά έγγραφα για προγραμματιστές που ακολουθούν αυστηρά τις καθιερωμένες οδηγίες ασφαλείας.
Έλεγχος δικαιωμάτων και αυτονομία χρήστη
Στο τέλος της 24ωρης περιόδου καραντίνας, το λειτουργικό σύστημα παρουσιάζει ένα τελικό σημείο ελέγχου πριν την ολοκλήρωση της εγκατάστασης του αρχείου. Μια εμφανής οθόνη ειδοποίησης αναφέρει ότι ο προγραμματιστής λογισμικού δεν διαθέτει επίσημη πιστοποίηση και παραθέτει πιθανούς κινδύνους ασφαλείας που σχετίζονται με τη συγκεκριμένη ενέργεια.
Ο κάτοχος της συσκευής παραμένει ελεύθερος να αγνοήσει την προειδοποίηση επιλέγοντας την επιλογή εγκατάστασης του αρχείου ούτως ή άλλως. Η αρχιτεκτονική του συστήματος διασφαλίζει ότι η τελική απόφαση παραμένει στα χέρια του ατόμου, αρκεί να περάσει από όλα τα βήματα ευαισθητοποίησης και να επιβεβαιώσει ότι έχει επίγνωση των τρωτών σημείων που υποθέτει.
Οι άδειες που χορηγούνται σε αυτές τις εφαρμογές που έχουν εγκατασταθεί μέσω sideload έχουν επίσης υποστεί σημαντικές δομικές αλλαγές. Το σύστημα προσφέρει πλέον τη δυνατότητα παραχώρησης προσωρινής πρόσβασης σε ευαίσθητους πόρους, όπως κάμερα, μικρόφωνο και τοποθεσία, με ισχύ μόνο για επτά ημέρες, περιορίζοντας την απόδοση του λογισμικού στο παρασκήνιο.
Αυτή η λεπτομερής διαχείριση προνομίων εμποδίζει μια κακόβουλη εφαρμογή να παρακολουθεί το κινητό τηλέφωνο επ’ αόριστον, εάν το άτομο ξεχάσει να το απεγκαταστήσει μετά τη χρήση. Ο χρονικός περιορισμός μειώνει δραστικά το παράθυρο ευκαιρίας για κλοπή τραπεζικών διαπιστευτηρίων, κωδικών πρόσβασης μέσων κοινωνικής δικτύωσης και προσωπικών δεδομένων που είναι αποθηκευμένα στη μνήμη της συσκευής.
Χρονοδιάγραμμα υλοποίησης και παγκόσμια απήχηση
Η ενσωμάτωση αυτών των νέων κατευθυντήριων γραμμών άμυνας θα πραγματοποιηθεί σταδιακά μέσω σιωπηλών ενημερώσεων στις βασικές υπηρεσίες του λειτουργικού συστήματος. Η τεχνική πρόβλεψη δείχνει ότι όλες οι συμβατές συσκευές θα λάβουν τροποποιήσεις ασφαλείας από το δεύτερο εξάμηνο του έτους, καλύπτοντας αρκετές προηγούμενες εκδόσεις του λογισμικού για να εγγυηθούν ευρεία προστασία για ολόκληρη τη βάση των smartphone που δραστηριοποιούνται στην παγκόσμια αγορά.
Ο σχεδιασμός επικεντρώνεται στη μη διαχωρισμό των ισχυρών χρηστών, διατηρώντας τις δυνατότητες προσαρμογής ανοιχτές στους λάτρεις της τεχνολογίας που κατανοούν τους τεχνικούς κινδύνους της παράπλευρης φόρτωσης. Η στρατηγική επιδιώκει μια λεπτή ισορροπία μεταξύ της διατήρησης της πλατφόρμας ανοιχτού κώδικα και του κλεισίματος των κρίσιμων κενών που εκμεταλλεύονται συμμορίες που ειδικεύονται σε εξαιρετικά περίπλοκες ψηφιακές απάτες και κοινωνική μηχανική.
Συνεχής παρακολούθηση των απειλών στον κυβερνοχώρο
Η αρχιτεκτονική ασφαλείας θα υφίσταται συνεχείς βελτιώσεις με βάση την ανάλυση δεδομένων για τη συμπεριφορά εγκληματικών δικτύων σε όλο τον κόσμο. Equipes αξιωματικοί πληροφοριών στον κυβερνοχώρο χαρτογραφούν καθημερινά νέες τακτικές εισβολής για να προσαρμόσουν τους αλγόριθμους ανίχνευσης ανωμαλιών του λειτουργικού συστήματος. Ο προσωρινός αποκλεισμός των επικοινωνιών και η απαίτηση για φυσικές αλληλεπιδράσεις με τη συσκευή αντιπροσωπεύουν μια αλλαγή παραδείγματος στην άμυνα κατά του κακόβουλου λογισμικού, μετατοπίζοντας την εστίαση από τον απλό εντοπισμό κακόβουλου κώδικα στη διακοπή της αλυσίδας διοίκησης και ελέγχου που ασκεί ο απατεώνας κατά τη διάρκεια της τηλεφωνικής επίθεσης. Η προληπτική προσέγγιση Essa στοχεύει στην εξουδετέρωση της απειλής προτού το επιβλαβές λογισμικό έχει την ευκαιρία να εκτελεστεί και να κρυφτεί στο σύστημα αρχείων του smartphone.
Ενημερώσεις οικοσυστήματος για κινητά
Τα προληπτικά μέτρα ενισχύουν την υποδομή για την προστασία του εξοπλισμού από απειλές που εξαρτώνται σχεδόν αποκλειστικά από την ανθρώπινη αλληλεπίδραση για την επίτευξη οικονομικής επιτυχίας. Η τυποποίηση αυτών των αυστηρών πρωτοκόλλων αυξάνει το επίπεδο ασφάλειας που απαιτείται για τη λειτουργία των κινητών συσκευών, δημιουργώντας νέα εμπόδια κατά της εμπορικής εκμετάλλευσης δεδομένων και διασφαλίζοντας ένα ψηφιακό περιβάλλον πιο προστατευμένο από εκβιασμούς.