面對惡意應用的威脅,其實 Android 系統發展的主導者 Google 已經被外媒挖出開始在 Android 14 的測試版本裡,提供了更主動的新偵測機制「scanning for deceptive apps」。繼續閱讀 Android 開始測試內建防止釣魚 App 偵測機制,跟著步驟啟用它吧報導內文。
Android 開始測試內建防止釣魚 App 偵測機制,跟著步驟啟用它吧
隨著智慧型手機在所有人的生活之中佔據越來越重要的地位 – 基本已跳脫了聯繫他人的主要功能,不僅找地圖、閱讀新知及影音娛樂需求,就連支付甚至是重要文書也都很有機會在小小的行動裝置中執行。更因為如此,許多駭客與有心人士都早已將釣魚破解詐騙的目標放在了這些裝置之上。
▲圖片來源:Android Police
先前,電腦王阿達團隊已經介紹過「如何避免 Android 設備被惡意軟體染指」的教學。其中提到了針對側載應用、第三方商店等的主動防範措施。不過面對惡意應用的威脅,其實 Android 系統發展的主導者 Google 也沒閒著,已經被外媒挖出開始在 Android 14 的測試版本裡,提供了更主動的新偵測機制「scanning for deceptive apps」。
“Scanning runs privately right on your device, checking app activity for phishing or other deceptive behavior. If it’s detected, some app info is sent to Google Play Protect to confirm the threat and warn app users.(掃描會在您的設備上私密運行,檢查應用程式活動是否存在釣魚或其他欺詐行為。如果檢測到問題,一些應用程式資訊將被傳送至 Google Play Protect 以確認威脅並警告應用程式使用者。)”
相對於會在安裝應用時進行偵測惡意應用徵狀的「Google Play Protect」。這個被發現內建於 Android 14 QPR2 Beta 2 測試版本中的最新功能。雖然其「掃描(Scanning)」的名稱會有點讓人覺得是需要使用者自行執行(類似掃毒?)。不過目前被認為此功能將會以更主動的方式來偵測系統威脅來對使用者提出相關警告。
官方目前針對這項功能背後的運作方式與原理其實還未有相關資訊揭露。但搭配外媒在 Android 14 QPR2 程式原始碼中挖出的「ContentProtection」系統服務,被認為很可能將透過這個會偵測密碼相關的 “password”、”pass word” 與 “code”,還有 “user”、”mail”、”phone”、”number”、”login”、”log in”、”sign in” 等關鍵字的功能,被視為很可能是這次被運用到的偵測機制。
▲圖片來源:Google
根據功能說明「scanning for deceptive apps」在掃描檢查出可能的問題後,就會將比對 Google Play Protect 資料庫,因應結果來決定是否要警告使用者可能的釣魚/詐騙行為徵兆。不過畢竟這項功能才剛開始在 Beta 版本中進行測試,因此實用度方面可能還有待驗證。
但看到這陣子詐騙集團將目標轉移到了 RCS 訊息後,Google 願意持續為 Android 加入更多避免惡意欺騙應用的機制,相信也是大家所樂見的。
▲圖片來源:Google
如果你有考慮安裝 Android 14 測試版本,或是在後續版本中啟用此功能的話。在「安全性與隱私權(Security & privacy)> 其他安全性設定(More security & privacy)」中就能啟動「scanning for deceptive apps」。為自己的 Android 手機再添一道避免惡意釣魚應用的防護罩了。
引用來源|
