Google, adında yeni bir özellik başlattı Kimlik Kontrolü Güvenilir konumların dışındayken hassas ayarları biyometrik kimlik doğrulamanın arkasına kilitleyen desteklenen Android cihazlar için.
Google, taşınmayı duyuran bir gönderide, “Kimlik Kontrolünü açtığınızda, güvenilir konumların dışında olduğunuzda, cihazınız belirli hassas kaynaklara erişmek için açık biyometrik kimlik doğrulamaya ihtiyaç duyacaktır” dedi.
Bunu yaparken aşağıdaki eylemler için biyometrik kimlik doğrulama gerekecektir:
- Kayıtlı şifrelere ve şifre anahtarlarına Google Şifre Yöneticisi ile erişin
- Chrome hariç, Google Şifre Yöneticisi’ndeki uygulamalardaki şifreleri otomatik doldurma
- PIN, desen ve şifre gibi ekran kilidini değiştirme
- Parmak İzi veya Yüz Tanıma Kilidi gibi biyometriyi değiştirin
- Fabrika ayarlarına sıfırlama işlemini çalıştırın
- Cihazımı Bul’u kapatın
- Hırsızlığa karşı koruma özelliklerini kapatın
- Güvenilen yerleri görüntüle
- Kimlik Kontrolünü Kapat
- Mevcut cihazınızla yeni bir cihaz kurun
- Google Hesabı ekleme veya kaldırma
- Geliştirici seçeneklerine erişin
Kimlik Kontrolü ayrıca yetkisiz kişilerin cihazda oturum açmış herhangi bir Google Hesabının kontrolünü ele geçirmesini önlemek amacıyla Google Hesapları için gelişmiş korumayı etkinleştirecek şekilde tasarlanmıştır.
Bu özellik şu anda Google’ın Android 15’e sahip kendi Pixel telefonları ve One UI 7 çalıştıran uygun Samsung Galaxy telefonlarıyla sınırlıdır. Şuraya giderek etkinleştirilebilir: Ayarlar > Google > Tüm hizmetler > Hırsızlığa karşı koruma > Kimlik Kontrolü.
Açıklama, Google’ın cihazları hırsızlığa karşı korumak için Hırsızlık Tespit Kilidi, Çevrimdışı Cihaz Kilidi ve Uzaktan Kilit gibi sürekli bir güvenlik özellikleri akışı eklemesiyle geldi.
Google ayrıca yapay zeka destekli Hırsızlık Tespit Kilidi’ni dünya çapında Android 10 ve sonraki sürümleri çalıştıran tüm Android cihazlara sunduğunu ve bilgi, araç ve önleme paylaşımı yoluyla mobil cihaz hırsızlığına karşı mücadele etmek için GSMA ve sektör uzmanlarıyla birlikte çalıştığını söyledi. teknikler.
Bu gelişme aynı zamanda Kuruluşlara yönelik Chrome Web Mağazası’nın lansmanını da takip ederek kuruluşların, çalışanların web tarayıcılarına yüklenebilecek özel bir uzantı listesi oluşturmasına ve kullanıcıların potansiyel olarak zararlı veya incelenmemiş eklentiler yükleme riskini en aza indirmesine olanak tanıyor.
Geçen ay, Chrome uzantısı geliştiricilerini hedef alan bir hedef odaklı kimlik avı kampanyasının, ChatGPT ve Facebook for Business gibi web sitelerinden API anahtarları, oturum çerezleri ve diğer kimlik doğrulama belirteçleri gibi hassas verileri toplamak için kötü amaçlı kod yerleştirdiği tespit edildi.
Fransız siber güvenlik şirketi Sekoia, bu hafta yayınlanan yeni bir analizde, tedarik zinciri saldırısının en az Aralık 2023’ten beri aktif olduğunun söylendiğini söyledi.
Şirket, saldırganı ısrarcı olarak tanımlayarak, “Bu tehdit aktörü, hassas verileri toplamak için kötü amaçlı Chrome uzantılarını yayma konusunda uzmanlaştı” dedi.
“Kasım 2024’ün sonunda, saldırganın çalışma tarzını, kendi kötü amaçlı Chrome uzantılarını sahte web siteleri aracılığıyla dağıtmaktan, kimlik avı e-postaları, kötü amaçlı OAuth uygulamaları ve güvenliği ihlal edilmiş Chrome uzantılarına kötü amaçlı kodlar enjekte ederek meşru Chrome uzantılarını tehlikeye atmaya kaydırdı.”