На недавно прошедшей конференции для разработчиков I/O 2024 компания Google представила вторую бета-версию операционной системы Android 15, также известной под кодовым названием Vanilla Ice Cream (ванильное мороженое). Заодно компания более подробно рассказала о новых функциях безопасности и приватности, которые появятся в новой ОС.
Финального релиза Android 15 придется подождать еще несколько месяцев — он запланирован на третий квартал 2024 года. Но уже сейчас можно рассмотреть, какие нововведения эта операционная система приготовила для пользователей Android с точки зрения безопасности.
Оглавление
Защита от кражи смартфона на основе искусственного интеллекта
Далеко не единственное, но самое масштабное из представленных нововведений безопасности — это набор новых функций защиты от кражи смартфона и содержащихся в нем пользовательских данных. В Google собираются сделать часть этих функций доступными не только пользователям Android 15, но добавить и в более старые версии операционной системы (начиная аж с Android 10) с помощью сервисных обновлений.
Начнем с блокировки полного сброса устройства. Чтобы помешать вору сбросить смартфон до заводских настроек и быстро его продать, в Android 15 можно будет настроить блокировку. Она не даст заново настроить смартфон под нового пользователя без знания пароля обворованного владельца.
Также в Android 15 появится так называемое «приватное пространство» для приложений. Часть приложений — например, банковские приложения или мессенджеры — можно будет спрятать и защитить дополнительным PIN-кодом. Таким образом можно помешать вору воспользоваться содержимым вашего смартфона.
Кроме этого, в Google собираются защищать наиболее опасные настройки от воров, которые заполучили смартфон разблокированным. Для того чтобы отключить функцию «Найти устройство» (Find My Device) или поменять таймаут блокировки экрана, теперь надо будет аутентифицироваться с помощью PIN-кода, пароля или биометрии.
Но это еще не все: появится защита от тех воров, которые подсмотрели или каким-то другим образом узнали PIN-код. Для доступа к наиболее опасным настройкам, таким как смена PIN-кода, отключение антивора или использование ключей доступа (passkeys), придется аутентифицироваться с помощью биометрии. Защита настроек, как говорят в Google, появится «на некоторых устройствах позднее в этом году».
Теперь расскажем о тех новых функциях, которые будут доступны не только в Android 15, но и в версиях от 10 и выше. Во-первых, это автоматическая блокировка экрана, основанная на ИИ и акселерометре. Экран будет автоматически блокироваться, если будет замечено характерное движение — вор вырывает смартфон из рук владельца и быстро убегает или уезжает.
Также смартфон будет автоматически блокироваться в том случае, если вор попытается в течение долгого времени держать его отключенным от Интернета. Автоматическая блокировка предусмотрена еще в ряде случаев — например, при значительном количестве безуспешных попыток аутентификации. Наконец, в Android появится функция удаленной блокировки, с помощью которой можно будет заблокировать украденный смартфон с другого устройства.
Защита личных данных при демонстрации или записи экрана
Также в Android 15 немало внимания уделено защите данных пользователя от мошенников вроде фейковой техподдержки и тому подобного. Такие злоумышленники могут попросить пользователя включить демонстрацию экрана (или сделать видеозапись своих действий и прислать ее им) и проинструктировать его совершить какие-нибудь опасные действия (например, войти в аккаунт). Таким образом мошенники могут извлечь какие-либо важные данные — логин и пароль, финансовую информацию и так далее.
Во-первых, при демонстрации экрана по умолчанию в Android 15 будет передаваться не полный экран, а только конкретное приложение, с которым работает пользователь. В таком режиме из демонстрации исключается интерфейс самой системы, включая строку состояния и уведомления, которые могут содержать личную информацию. При этом в случае необходимости можно будет переключиться на режим демонстрации всего экрана.
Во-вторых, вне зависимости от используемого режима демонстрации экрана, система будет показывать содержимое уведомлений лишь в том случае, если разработчик приложения предусмотрел для него специальную «публичную версию». В противном случае содержимое будет скрыто.
В-третьих, Android 15 также будет автоматически определять окна, в которых содержатся одноразовые пароли, и автоматически их скрывать. Если пользователь во время демонстрации экрана или его записи откроет окно приложения с одноразовым паролем в нем (например, «Сообщения»), содержимое окна не отобразится. Также в режиме демонстрации экрана Android 15 будет автоматически скрывать ввод логинов, паролей и данных карты.
Помимо мошенников, которые специально охотятся за данными пользователей, эти меры защищают еще и от второй категории неприятностей, связанных с демонстрацией или записью экрана, — случайного обнародования той или иной личной информации.
Улучшенные «Настройки с ограниченным доступом»
Мы уже рассказывали о том, что, начиная с 13-й версии, в Android существуют так называемые «Настройки с ограниченным доступом» (Restricted settings). Это дополнительная защита от вредоносного использования двух весьма опасных функций: доступа к уведомлениям и так называемым «Специальным возможностям».
Чем эти функции опасны, можно прочитать по ссылке выше. Здесь же напомним основную идею защиты: «Настройки с ограниченным доступом» блокируют выдачу пользователем разрешений на доступ к этим функциям для тех программ, которые загружены не из магазина приложений.
К сожалению, в Android 13 и 14 этот защитный механизм очень легко обойти. Проблема в том, что источник загрузки приложения — из магазина или нет — система определяет по методу, использованному для его установки. Это позволяет вредоносному приложению, загруженному «неправильным» методом из произвольного источника, далее установить другое вредоносное приложение «правильным» методом.
В результате такой «двухходовки» второе приложение уже не считается опасным, ограничения на него не распространяются, и оно может запросить и получить доступ к уведомлениям и «Специальным возможностям».
В Android 15 Google собирается использовать несколько иной механизм, который называется «Улучшенный режим подтверждения» (Enhanced Confirmation Mode). С точки зрения пользователя ничего не изменится — в интерфейсе все будет работать точно так же, как и раньше. Однако «под капотом» вместо проверки метода установки приложения этот механизм будет использовать встроенный в операционную систему XML-файл со списком установщиков, которые являются доверенными.
Говоря по-простому, Google собирается создать жестко заданный список безопасных источников загрузки приложений. А тем приложениям, которые загружены откуда-то еще, доступ к уведомлениям и «Специальным возможностям» будет автоматически заблокирован. Поможет ли это закрыть лазейку, мы узнаем после официального релиза Android 15.
Защита одноразовых кодов в уведомлениях
Помимо улучшенного механизма «Настроек с ограниченным доступом» в Android 15 появится дополнительная защита от перехвата приложениями одноразовых паролей при использовании доступа к уведомлениям других приложений.
Вот как это работает. В случае если какое-то приложение запрашивает доступ к уведомлению, операционная система анализирует уведомление и при передаче его содержимого приложению удаляет из него одноразовый пароль.
Правда некоторые категории программ — например, приложения носимой электроники, подключенные через Companion Device Manager — по-прежнему будут иметь доступ к полному содержимому уведомлений. Поэтому не исключено, что создатели зловредов смогут использовать эту лазейку для того, чтобы продолжить перехват одноразовых паролей.
Предупреждения о небезопасных сотовых сетях
Также в Android 15 появятся новые функции для защиты от злоумышленников, использующих вредоносные базовые станции сотовой сети для перехвата данных или слежки за владельцем смартфона. Во-первых, операционная система будет предупреждать пользователей в том случае, если их сотовое подключение не шифруется — и, следовательно, их звонки и текстовые сообщения могут быть перехвачены злоумышленниками в открытом виде.
Во-вторых, Android 15 будет оповещать пользователей о том, что вредоносная базовая станция или записывает их местоположение, используя идентификатор устройства (IMSI или IMEI). Для этого операционная система будет отслеживать обращения сотовой сети к упомянутым идентификаторам.
Следует отметить, что для работы обеих функций необходимо, чтобы их поддерживало «железо» смартфона. Поэтому они вряд ли появятся в старых устройствах, получивших обновление до Android 15. Да и среди новых моделей, изначально поставляемых с Vanilla Ice Cream, вероятно, далеко не все будут поддерживать данные функции — реализовывать их или нет, будут решать производители смартфонов.
Новые функции для защиты приложений
Следующее нововведение безопасности в Android 15 — в улучшениях, связанных с Play Integrity API. Этот сервис позволяет разработчикам Android-приложений определять мошеннические действия в их приложениях, а также моменты, когда пользователь подвергается опасности, и использовать в таких случаях те или иные дополнительные меры защиты.
В частности, в Android 15 разработчики приложения смогут проверять, не запущена ли параллельно с их программой какая-то другая, которая записывает экран, показывает свои окна поверх интерфейса их приложения или управляет устройством от имени пользователя. В случае обнаружения таких опасностей разработчики могут, например, скрыть какую-то информацию или предупредить пользователя об угрозе.
Также разработчики получат возможность проверять, запущен ли на устройстве Google Play Protect и не обнаружено ли в системе известных зловредов. Опять-таки, при получении информации об угрозе приложение может запретить какие-то действия, запросить дополнительное подтверждение от пользователя и так далее.
Google Play Protect прямо в устройстве
Наконец, еще одно нововведение безопасности Android 15 заключается в том, что защита Google Play Protect теперь будет работать не только в недрах официального магазина приложений Google Play, но и прямо на устройствах пользователей. В Google называют это «обнаружением угроз в режиме реального времени».
Операционная система (естественно, с помощью ИИ) будет анализировать поведение приложений — в частности, использование опасных разрешений и взаимодействие с другими приложениями и сервисами. В случае обнаружения потенциально опасного поведения приложение будет отправляться в облако Google на проверку.
Значит ли это, что теперь можно будет отказаться от стороннего антивируса для Android? Не стоит торопиться. В конечном счете эффективная защита от вредоносного ПО зависит от того, насколько тщательно компания способна заниматься поиском и изучением новых угроз.
Автоматизация тут, безусловно, важна — именно поэтому мы начали использовать машинное обучение для исследования угроз много лет назад, еще до того, как это стало модно. Но не менее важна и работа живых специалистов. А с этим, как показывают многочисленные случаи массового проникновения зловредов в Google Play, у Google все по-прежнему не так уж хорошо — зачастую не хватает ресурсов для решения данной проблемы.
Так что мы рекомендуем использовать полноценное защитное решение на всех Android-устройствах, включая Android 15, — оно прекрасно дополнит новые функции приватности и безопасности. Тем более, что многое из того, что только заявлено в грядущем обновлении, например массу функций по защите от кражи и поиску вашего устройства или защиту отдельных приложений PIN-кодом, мы реализовали уже давно и поддерживаем даже на старых версиях Android. Почитайте подробный разбор самых интересных фич «Kaspersky: антивирус и защита».
Блог Касперского