Android 15 e Google Play Protect ottengono nuove funzionalità antimalware e antifrode

Vai ai contenuti

Android 15 e Google Play Protect ottengono nuove funzionalità antimalware e antifrode

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Android 15 e Google Play Protect ottengono nuove funzionalità antimalware e antifrode



Oggi, Google ha annunciato nuove funzionalità di sicurezza in arrivo su Android 15 e Google Play Protect che aiuteranno a bloccare truffe, frodi e app malware sui dispositivi degli utenti.

Annunciate al Google I/O 2024, le nuove funzionalità sono progettate non solo per aiutare gli utenti finali ma anche per avvisare gli sviluppatori quando le loro app sono state manomesse.

"Oggi annunciamo nuove funzionalità di protezione da frodi e truffe in arrivo negli aggiornamenti di Android 15 e dei servizi Google Play entro la fine dell'anno per aiutare a proteggere meglio gli utenti di tutto il mondo", si legge in un post sul blog di Google di Dave Kleidermacher, VP Engineering, Android Security e Privacy.

"Stiamo anche condividendo nuovi strumenti e policy per aiutare gli sviluppatori a creare app più sicure e a proteggere i propri utenti."




Protezione da spyware e malware bancario
Google sta introducendo numerose nuove funzionalità in Android 15 che mirano a impedire a trojan bancari e spyware di rubare le tue informazioni.

I trojan bancari Android vengono utilizzati per rubare le credenziali bancarie degli utenti visualizzando falsi overlay di accesso, rubando codici MFA da notifiche/messaggi e consentendo agli autori delle minacce di controllare in remoto i dispositivi.

Nel corso degli anni, i ricercatori hanno illustrato come il malware Android comunemente rubi passcode monouso da messaggi e notifiche.
L’anno scorso, una nuova versione del malware Xenomorph per Android ha fatto un ulteriore passo avanti consentendo il furto dei codici MFA da Google Authenticator.

Google ha annunciato nuove funzionalità di sicurezza che fanno sì che i passcode monouso vengano nascosti dalle notifiche in modo che il malware non possa rubarli.

L’azienda sta inoltre espandendo la sua funzionalità di impostazioni limitate per includere autorizzazioni aggiuntive che gli utenti devono concedere esplicitamente alle app per impedire loro di rubare dati.

Google afferma che stanno introducendo anche nuove funzionalità che proteggono dagli attacchi di condivisione dello schermo condotti tramite ingegneria sociale.

Quando Android è in modalità di condivisione dello schermo, il sistema operativo bloccherà automaticamente la visualizzazione delle informazioni sensibili nelle notifiche in modo che non possano essere rubate da autori di minacce remote.

"Durante la condivisione dello schermo, il contenuto delle notifiche private verrà nascosto, impedendo agli spettatori remoti di vedere i dettagli nelle notifiche di un utente", spiega Kleidermacher.

"Le app che pubblicano OTP nelle notifiche verranno automaticamente protette dagli spettatori remoti durante la condivisione dello schermo, aiutando a contrastare i tentativi di furto di dati sensibili."

Questa nuova funzionalità impedirà inoltre che il tuo schermo venga mostrato agli aggressori quando inserisci credenziali e informazioni sulla carta di credito durante una sessione di condivisione dello schermo.
Una funzionalità che verrà lanciata entro la fine dell'anno mostrerà indicatori più evidenti quando la condivisione dello schermo è attiva.

Infine, Google sta implementando notifiche che ti avvisano quando sei connesso a una rete cellulare non crittografata per bloccare gli attacchi Stingray.

"Ti avviseremo se la tua connessione di rete cellulare non è crittografata, esponendo potenzialmente il traffico vocale e SMS all'intercettazione radio e potenzialmente visibile ad altri.
Questo può aiutare ad avvisare gli utenti se vengono presi di mira da criminali che stanno cercando di intercettare il loro traffico o inserire un SMS fraudolento", ha inoltre condiviso Kleidermacher.

"Aiuteremo gli utenti a rischio come giornalisti o dissidenti avvisandoli se una potenziale stazione base cellulare falsa o uno strumento di sorveglianza sta registrando la loro posizione utilizzando un identificatore del dispositivo."


Portare l'intelligenza artificiale su Google Play
Google afferma che stanno introducendo una nuova funzionalità chiamata rilevamento delle minacce in tempo reale di Google Play Protect, che utilizza l'intelligenza artificiale sul dispositivo per rilevare quando un'app Android esegue comportamenti sospetti.

L'app viene quindi rimandata a Google per la revisione e gli utenti vengono avvisati di disabilitarla finché non viene determinato se è dannosa.


Per gli sviluppatori, Google ha aggiornato la sua API Play Integrity per consentire agli sviluppatori di verificare se le app vengono eseguite in ambienti sicuri.

L'API è stata ora aggiornata per consentire agli sviluppatori di controllare i seguenti segnali in-app:

  • Rischio derivante dall'acquisizione dello schermo o dall'accesso remoto: gli sviluppatori possono verificare se sono in esecuzione altre app che potrebbero acquisire lo schermo, creare sovrapposizioni o controllare il dispositivo. Ciò è utile per le app che desiderano nascondere informazioni sensibili ad altre app e proteggere gli utenti dalle truffe.
  • Rischio derivante da malware noto: gli sviluppatori possono verificare se Google Play Protect è attivo e il dispositivo dell'utente è privo di malware noto prima di eseguire azioni sensibili o gestire dati sensibili. Ciò è particolarmente utile per le app finanziarie e bancarie, poiché aggiunge un ulteriore livello di sicurezza per proteggere le informazioni dell’utente.
  • Rischio derivante da dispositivi anomali: gli sviluppatori possono anche scegliere di ricevere l'attività recente del dispositivo per verificare se un dispositivo sta effettuando troppi controlli di integrità, il che potrebbe essere un segno di un attacco.



3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti