fitA
Google 正在为 Android 系统开发一项新安全特性,该特性在通话进行时禁止用户修改敏感设置。
通话中的反诈骗保护措施具体包括阻止用户开启安装未知来源应用的设置,以及授予辅助功能访问权限。这一功能首次由 Android Authority 报道。
在电话通话中尝试这样做的人会收到提示:“骗子经常在电话交谈中要求此类行为,因此已将其阻止以保护您。如果您被不认识的人引导进行此操作,请小心,这可能是骗局。”
此外,它还阻止用户在通话过程中让应用访问手机的辅助功能。这样的表述更为自然和易懂。
当前该功能已在 Android 16 Beta 2 中上线,该版本在本周早些时候发布。此次更新旨在增加恶意行为者常用于恶意软件分发的策略的阻力。
这些方法被称为“电话导向攻击交付”(TOAD),指的是通过发送短信向潜在目标施压,要求他们拨打一个电话号码,制造出一种虚假的紧急感。
去年,NCC 集团与芬兰国家网络安全中心(NCSC-FI)公布,黑客正利用短信和电话相结合的方式传播 dropper 木马程序,诱骗用户安装 Vultr 等恶意软件。
谷歌在将受限设置扩展到更多权限类别后,为防止侧载应用访问敏感数据而进行的开发。
它已在巴西、香港、印度、肯尼亚、尼日利亚、菲律宾、新加坡、南非、泰国和越南等市场推出自动阻止可能存在安全风险的应用侧加载功能,以打击欺诈行为。
