Google ha lanzado una nueva función llamada Control de identidad Para dispositivos Android compatibles que bloquean la configuración confidencial detrás de la autenticación biométrica cuando está fuera de ubicaciones de confianza.
“Cuando enciende la verificación de identidad, su dispositivo requerirá una autenticación biométrica explícita para acceder a ciertos recursos confidenciales cuando está fuera de ubicaciones de confianza”, Google dicho En una publicación anunciando la medida.
Al hacerlo, la autenticación biométrica será requerido Para las siguientes acciones –
- Acceder a contraseñas guardadas y seguidores con Google Passions Manager
- Autocates automáticas en aplicaciones de Google Passwion Manager, excepto en Chrome
- Cambiar el bloqueo de la pantalla, como PIN, patrón y contraseña
- Cambiar la biometría, como la huella digital o el desbloqueo de la cara
- Ejecutar un reinicio de fábrica
- Apague Buscar mi dispositivo
- Apague cualquier función de protección de robo
- Ver lugares de confianza
- Desactivar la verificación de identidad
- Configure un nuevo dispositivo con su dispositivo actual
- Agregar o eliminar una cuenta de Google
- Acceder a las opciones de desarrollador
La verificación de identidad también está diseñada para activar la protección mejorada para las cuentas de Google para evitar que las personas no autorizadas tomen el control de cualquier cuenta de Google iniciada en el dispositivo.
La función se limita actualmente a los teléfonos de píxel de Google con Android 15 y los teléfonos elegibles Samsung Galaxy que ejecutan un UI 7. Se puede habilitar navegando a Configuración> Google> Todos los servicios> Protección de robo> Verificación de identidad.
La divulgación se produce cuando Google ha estado agregando un flujo constante de características de seguridad a Asegurar dispositivos contra el robocomo el bloqueo de detección de robo, el bloqueo del dispositivo fuera de línea y el bloqueo remoto.
Google también dijo que ha implementado su bloqueo de detección de robo de inteligencia artificial a todos los dispositivos Android que ejecutan Android 10 y más tarde en todo el mundo, y que está trabajando con los expertos en la industria de GSMA y la industria para combatir el robo de dispositivos móviles al compartir información, herramientas y prevención. técnicas.
El desarrollo también sigue el lanzamiento de la tienda web de Chrome para empresas, que permite a las organizaciones crear una lista curada de extensiones que se pueden instalar en los navegadores web de los empleados y minimizar el riesgo de que los usuarios instalen complementos potencialmente dañinos o no vetidos.
El mes pasado, se descubrió que una campaña de phishing de lanza dirigida a los desarrolladores de extensión de Chrome había insertado código malicioso para cosechar datos confidenciales, como claves API, cookies de sesiones y otros tokens de autenticación de sitios web como ChatGPT y Facebook para negocios.
Se dice que el ataque de la cadena de suministro estuvo activo desde al menos diciembre de 2023, dijo la compañía francesa de ciberseguridad Sekoia en un nuevo análisis publicado esta semana.
“Este actor de amenaza se ha especializado en la difusión de extensiones de cromo maliciosas para cosechar datos confidenciales”, la compañía dichodescribiendo al adversario como persistente.
“A finales de noviembre de 2024, el atacante cambió su modus operandi de distribuir sus propias extensiones de cromo maliciosas a través de sitios web falsos a comprometer extensiones de cromo legítimas mediante correos electrónicos de phishing, aplicaciones de OAuth maliciosas y código malicioso inyectado en extensiones de cromo comprometidas”.
About the Author
