Redazione RHC : 20 Maggio 2024 15:33
Alla recente conferenza Google I/O 2024, gli sviluppatori hanno annunciato diverse nuove funzionalità di protezione che appariranno in Android 15 e Google Play Protect e aiuteranno a combattere frodi, truffe e applicazioni dannose sui dispositivi degli utenti.
Le nuove funzionalità, che saranno disponibili entro la fine dell’anno, sono progettate non solo per aiutare gli utenti finali, ma anche per avvisare gli sviluppatori se le loro app sono state manomesse.
Ad esempio, da molti anni i ricercatori avvertono che il malware Android ruba codici monouso da messaggi SMS e notifiche. L’anno scorso, una nuova versione del malware bancario Xenomorfo ha addirittura imparato a rubare i codici MFA direttamente da Google Authenticator. Ora Google ha annunciato una nuova protezione che nasconderà i codici monouso nelle notifiche in modo che il malware non possa rubarli.
![]() CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Inoltre, l’azienda espanderà la funzionalità Impostazioni limitate per includere autorizzazioni aggiuntive che gli utenti dovranno concedere esplicitamente alle app per impedire loro di rubare dati.
Ci saranno anche nuove funzionalità che proteggono dagli attacchi di condivisione dello schermo, che in genere vengono effettuati tramite ingegneria sociale. Quando Android è in modalità di condivisione dello schermo, il sistema operativo bloccherà automaticamente la visualizzazione delle informazioni sensibili nelle notifiche in modo che non possano essere rubate da intrusi.
La stessa funzione impedirà che lo schermo venga condiviso con gli aggressori durante l’inserimento delle credenziali e dei dati della carta bancaria. E lo schermo mostrerà indicatori più visibili che la condivisione dello schermo è attiva.
Infine, per bloccare gli attacchi Stingray, Android introdurrà apposite notifiche che avvisano della connessione ad una rete mobile non criptata. Ricordiamo che con questo termine ci si riferisce ad attacchi che utilizzano emulatori di stazioni radio base attraverso i quali vengono intercettate le connessioni. Tali intercettori sono chiamati Stingray o IMSI Catcher.
“Ti avviseremo se la tua connessione di rete cellulare non è crittografata, il che potrebbe comportare l’intercettazione o la potenziale visibilità del traffico vocale e SMS ad altri. Ciò aiuterà ad avvisare gli utenti che sono presi di mira da criminali che stanno cercando di intercettare il loro traffico o di inserire messaggi SMS fraudolenti, afferma Google. Aiuteremo gli utenti a rischio, come giornalisti o dissidenti, avvisandoli che una stazione base o un dispositivo di sorveglianza potenzialmente non autorizzato sta catturando la loro posizione utilizzando un ID del dispositivo”.
Si è inoltre appreso che nuove funzionalità appariranno in Google Play Protect. Pertanto, la protezione di Google acquisirà una funzionalità di rilevamento delle minacce in tempo reale che utilizzerà l’intelligenza artificiale locale sul dispositivo per rilevare comportamenti sospetti delle applicazioni. L’infrastruttura Private Compute Core (PCC) verrà utilizzata per rilevare anomalie sul dispositivo.
Se viene rilevata una potenziale minaccia, l’app verrà inviata per un’ulteriore revisione da parte di Google e l’utente verrà avvisato di disattivarla finché non sarà possibile determinare se è dannosa.
Il rilevamento delle minacce in tempo reale sarà presto disponibile per gli utenti di Google Pixel, nonché per i dispositivi Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion e altri produttori.
È interessante notare che l’azienda sta lavorando anche su altre funzionalità di sicurezza basate sull’intelligenza artificiale, incluso il rilevamento delle chiamate fraudolente. Si prevede che questa protezione avvisi le persone quando rilevano determinati modelli nelle conversazioni che sono coerenti con frodi e truffe.
Per gli sviluppatori, Google ha aggiornato l’API Play Integrity in modo che possano verificare se le app vengono eseguite in un ambiente sicuro. L’API ora ti consente di controllare i seguenti segnali nella tua applicazione.
Secondo Google, tutte queste funzionalità saranno disponibili per gli utenti Android tramite gli aggiornamenti di Google Play Services e Android 15 entro la fine dell’anno.
I ricercatori di VUSec hanno presentato un articolo intitolato “Training Solo”, che mette in discussione i principi fondamentali della protezione contro gli attacchi Spectre-v2. In precedenza si r...
La corsa alla supremazia quantistica si sta trasformando in una corsa alla sopravvivenza delle criptovalute. Se i computer quantistici raggiungeranno la potenza promessa, saranno in grado di violare l...
Il 20 settembre scorso abbiamo riportato di un attacco informatico che ha paralizzato diversi aeroporti europei tra cui Bruxelles, Berlino e Londra-Heathrow. Si è trattato di un attacco alla supply c...
Il sistema penitenziario rumeno si è trovato al centro di un importante scandalo digitale: i detenuti di Târgu Jiu hanno hackerato la piattaforma interna dell’ANP e, per diversi mesi, hanno gestit...
Le autorità del Wisconsin hanno deciso di andare oltre la maggior parte degli altri stati americani nel promuovere la verifica obbligatoria dell’età per l’accesso a contenuti per adulti. L’AB ...