Google, adında yeni bir özellik başlattı Kimlik Kontrolü Güvenilir konumların dışındayken hassas ayarları biyometrik kimlik doğrulamanın arkasına kilitleyen desteklenen Android cihazlar için.
Google, “Kimlik Kontrolünü açtığınızda, güvenilir konumların dışında olduğunuzda cihazınız belirli hassas kaynaklara erişmek için açık biyometrik kimlik doğrulamaya ihtiyaç duyacaktır.” söz konusu hamleyi duyuran bir gönderide.
Bunu yaparken biyometrik kimlik doğrulama gerekli aşağıdaki eylemler için –
- Kayıtlı şifrelere ve şifre anahtarlarına Google Şifre Yöneticisi ile erişin
- Chrome hariç, Google Şifre Yöneticisi’ndeki uygulamalardaki şifreleri otomatik doldurma
- PIN, desen ve şifre gibi ekran kilidini değiştirme
- Parmak İzi veya Yüz Tanıma Kilidi gibi biyometriyi değiştirin
- Fabrika ayarlarına sıfırlama işlemini çalıştırın
- Cihazımı Bul’u kapatın
- Hırsızlığa karşı koruma özelliklerini kapatın
- Güvenilen yerleri görüntüle
- Kimlik Kontrolünü Kapat
- Mevcut cihazınızla yeni bir cihaz kurun
- Google Hesabı ekleme veya kaldırma
- Geliştirici seçeneklerine erişin
Kimlik Kontrolü ayrıca yetkisiz kişilerin cihazda oturum açmış herhangi bir Google Hesabının kontrolünü ele geçirmesini önlemek amacıyla Google Hesapları için gelişmiş korumayı etkinleştirecek şekilde tasarlanmıştır.
Bu özellik şu anda Google’ın Android 15’e sahip kendi Pixel telefonları ve One UI 7 çalıştıran uygun Samsung Galaxy telefonlarıyla sınırlıdır. Şuraya giderek etkinleştirilebilir: Ayarlar > Google > Tüm hizmetler > Hırsızlığa karşı koruma > Kimlik Kontrolü.
Açıklama, Google’ın sürekli bir güvenlik özellikleri akışı eklemesiyle birlikte geldi. cihazları hırsızlığa karşı emniyete alınHırsızlık Algılama Kilidi, Çevrimdışı Cihaz Kilidi ve Uzaktan Kilit gibi.
Google ayrıca yapay zeka destekli Hırsızlık Tespit Kilidi’ni dünya çapında Android 10 ve sonraki sürümleri çalıştıran tüm Android cihazlara sunduğunu ve bilgi, araç ve önleme paylaşımı yoluyla mobil cihaz hırsızlığına karşı mücadele etmek için GSMA ve sektör uzmanlarıyla birlikte çalıştığını söyledi. teknikler.
Gelişme aynı zamanda aşağıdakileri de takip ediyor: öğle yemeği Kuruluşlar için Chrome Web Mağazası’nın, kuruluşların çalışanların web tarayıcılarına yüklenebilecek özel bir uzantı listesi oluşturmasına ve kullanıcıların potansiyel olarak zararlı veya incelenmemiş eklentiler yükleme riskini en aza indirmesine olanak tanır.
Geçen ay, Chrome uzantısı geliştiricilerini hedef alan bir hedef odaklı kimlik avı kampanyasının, ChatGPT ve Facebook for Business gibi web sitelerinden API anahtarları, oturum çerezleri ve diğer kimlik doğrulama belirteçleri gibi hassas verileri toplamak için kötü amaçlı kod yerleştirdiği tespit edildi.
Fransız siber güvenlik şirketi Sekoia, bu hafta yayınlanan yeni bir analizde, tedarik zinciri saldırısının en az Aralık 2023’ten beri aktif olduğunun söylendiğini söyledi.
Şirket, “Bu tehdit aktörü, hassas verileri toplamak için kötü amaçlı Chrome uzantılarını yayma konusunda uzmanlaştı” dedi. söz konusudüşmanı ısrarcı olarak tanımlıyor.
“Kasım 2024’ün sonunda, saldırganın çalışma tarzını, kendi kötü amaçlı Chrome uzantılarını sahte web siteleri aracılığıyla dağıtmaktan, kimlik avı e-postaları, kötü amaçlı OAuth uygulamaları ve güvenliği ihlal edilmiş Chrome uzantılarına kötü amaçlı kodlar enjekte ederek meşru Chrome uzantılarını tehlikeye atmaya kaydırdı.”
