網路犯罪分子不斷發明新的方法來竊取您的資料或金錢,這就是為什麼谷歌似乎正在採取主動措施,透過新的反網路釣魚功能來保護 Android 用戶。
我們談論針對 Android 智慧型手機的網路釣魚攻擊並不罕見。最近,正是Google Docs 和 Looker Studio 成為駭客攻擊目標,但我們也記得攻擊 WhatsApp 用戶的大型網路釣魚活動去年。
意識到增強保護的必要性,谷歌正準備在 Android 中引入一項新功能,旨在自動偵測潛在誤導性應用程式並阻止網路釣魚嘗試。
Google希望在 Android 上整合反網路釣魚工具
網路釣魚攻擊涉及駭客試圖誘騙用戶洩露敏感訊息,而這些策略變得越來越複雜。為了解決這個日益嚴重的問題,Android Police 發現了 Android 的下一個反網路釣魚措施,旨在主動識別它們並提醒用戶潛在的威脅。
隱藏在 Android 14 QPR2 Beta 2 版本中的「設定」選單中的「安全性和隱私」→「更多安全性和隱私」下發現了一個「欺騙性應用程式掃描」頁面。啟用後,此功能可讓您檢查“用於偵測網路釣魚或其他欺騙行為的應用程式活動”透過尋找表明欺騙行為的具體跡象。
據谷歌稱,掃描過程直接在用戶的設備上進行,以確保隱私。如果偵測到欺騙行為,某些應用程式資訊將發送到 Google Play Protect,以便驗證威脅並向使用者發出警告。
谷歌尚未透露 Android 如何識別誤導性應用程式的具體細節。然而,Android 14 QPR2 反編譯原始碼的早期資訊顯示引入了一項名為「ContentProtection」的新系統服務。後者似乎側重於偵測嘗試顯示密碼欄位的應用程序,檢查常見密碼字串例如“密碼”、“密碼”和“代碼”。此外,它似乎正在密切關注那些要求提供使用者名稱、電子郵件、電話號碼和登入憑證相關資訊的應用程式。
