Google heeft ingevoerd Een nieuwe beveiligingsfunctie genaamd Identity Control voor ondersteunde Android -apparaten, ontworpen om gevoelige instellingen te vergrendelen achter biometrische authenticatie wanneer gebruikers buiten vertrouwde locaties vallen.
Google introduceert identiteitscontrole om Android -beveiliging te verbeteren
Wanneer geactiveerd, mandeert identiteitscontrole expliciete biometrische authenticatie voor specifieke acties wanneer het apparaat zich niet in een goedgekeurd gebied bevindt. Deze acties omvatten:
- Toegang tot opgeslagen wachtwoorden en Passkeys met Google Wachtwoordbeheer
- Wachtwoorden automatisch brachten in apps van Google Wachtwoordbeheerder, behalve in Chrome
- Scherm vergrendelingsopties wijzigen, zoals pin, patroon en wachtwoord
- Biometrie wijzigen zoals vingerafdruk of gezicht ontgrendelen
- Een fabrieksreset uitvoeren
- Uitschakelen zoek mijn apparaat
- Eventuele diefstalbeveiligingsfuncties uitschakelen
- Vertrouwde plaatsen bekijken
- Identiteitscontrole uitschakelen
- Een nieuw apparaat instellen met de huidige
- Een Google -account toevoegen of verwijderen
- Toegang tot ontwikkelaarsopties
Identiteitscontrole verbetert ook de bescherming van Google -accounts, waarbij ongeoorloofde toegang wordt gedwarsboomd tot elk Google -account dat op het apparaat is aangemeld.
Pixel -update: Google Verwijdert Globe -pictogram in Android 15 QPR2 Beta 3
Deze functie is momenteel exclusief beschikbaar voor Google Pixel -telefoons met Android 15 en selecteer Samsung Galaxy -apparaten die op één UI 7 werken. Gebruikers kunnen deze inschakelen door te navigeren naar instellingen> Google> alle services> Diefstalbeveiliging> Identiteitscontrole.
Deze aankondiging sluit aan bij de lopende strategie van Google om de beveiliging van het apparaat tegen diefstal te versterken, die ook functies bevat zoals diefstaldetectievergrendeling, offline apparaatvergrendeling en externe vergrendeling. Onlangs kondigde Google de wereldwijde uitrol aan van zijn AI-aangedreven diefstaldetectieslot naar alle Android-apparaten met Android 10 en later.
Bovendien werkt Google samen met de GSMA- en industrie -experts om diefstal van mobiele apparaten te bestrijden, informatie en hulpmiddelen voor preventie te delen.
In een gerelateerde ontwikkeling lanceerde Google de Chrome Web Store voor ondernemingen, waardoor organisaties een lijst met extensies kunnen samenstellen die veilig op de browsers van werknemers kunnen worden geïnstalleerd, waardoor het risico wordt geminimaliseerd dat gebruikers schadelijke of niet-geverifieerde add-ons installeren.
Onlangs was een speer-phishing-campagne gericht op Chrome Extension-ontwikkelaars, wat leidde tot het invoegen van kwaadwillende code die bedoeld is om gevoelige gegevens te oogsten, waaronder API-toetsen en sessiekoekjes van belangrijke platforms zoals Chatgpt en Facebook voor bedrijven. Deze supply chain -aanval is naar verluidt actief sinds december 2024, volgens analyse van de Franse cybersecurity -onderneming Sekoia.
Sekoia beschreef de dreigingsacteur als volhardend en merkte op dat de aanvaller eind november 2024 tactieken verlegde door hun eigen kwaadaardige chromen extensies te verspreiden via nepwebsites om legitieme extensies te compromitteren door phishing -e -mails, kwaadaardige oauth -applicaties en code -schade in reeds gecompromitteerde extensies.
Uitgelichte afbeeldingskrediet: Google
