Tính năng kiểm tra danh tính mới của Android khóa cài đặt thiết bị bên ngoài các vị trí đáng tin cậy

Google đã ra mắt một tính năng mới có tên là Identity Check cho các thiết bị Android được hỗ trợ, tính năng này sẽ khóa các thiết lập nhạy cảm sau xác thực sinh trắc học khi ở bên ngoài các địa điểm đáng tin cậy.

"Khi bạn bật Identity Check, thiết bị của bạn sẽ yêu cầu xác thực sinh trắc học rõ ràng để truy cập một số tài nguyên nhạy cảm khi bạn ở bên ngoài các địa điểm đáng tin cậy", Google cho biết trong bài đăng thông báo về động thái này.

Khi thực hiện như vậy, xác thực sinh trắc học sẽ được yêu cầu cho các hành động sau -

• Truy cập mật khẩu đã lưu và mã khóa bằng Google Password Manager
• Tự động điền mật khẩu trong các ứng dụng từ Google Password Manager, ngoại trừ trong Chrome
• Thay đổi khóa màn hình, như mã PIN, mẫu và mật khẩu
• Thay đổi sinh trắc học, như vân tay hoặc Mở khóa bằng khuôn mặt
• Chạy khôi phục cài đặt gốc
• Tắt Tìm thiết bị của tôi
• Tắt mọi tính năng bảo vệ chống trộm
• Xem các địa điểm đáng tin cậy
• Tắt Identity Check
• Thiết lập thiết bị mới bằng thiết bị hiện tại của bạn
• Thêm hoặc xóa Tài khoản Google
• Truy cập tùy chọn dành cho nhà phát triển

Identity Check cũng được thiết kế để bật tính năng bảo vệ nâng cao cho Tài khoản Google nhằm ngăn chặn những cá nhân trái phép kiểm soát bất kỳ Tài khoản Google nào đã đăng nhập trên thiết bị.

Tính năng này hiện chỉ giới hạn ở điện thoại Pixel của Google chạy Android 15 và điện thoại Samsung Galaxy đủ điều kiện chạy One UI 7. Có thể bật tính năng này bằng cách điều hướng đến Cài đặt > Google > Tất cả dịch vụ > Bảo vệ chống trộm > Kiểm tra danh tính.

Việc tiết lộ này diễn ra khi Google đã bổ sung một loạt các tính năng bảo mật ổn định để bảo vệ thiết bị khỏi bị trộm, chẳng hạn như Khóa phát hiện trộm, Khóa thiết bị ngoại tuyến và Khóa từ xa.

Google cũng cho biết họ đã triển khai Khóa phát hiện trộm được hỗ trợ bởi trí tuệ nhân tạo cho tất cả các thiết bị Android chạy Android 10 trở lên trên toàn thế giới và đang hợp tác với GSMA và các chuyên gia trong ngành để chống trộm thiết bị di động bằng cách chia sẻ thông tin, công cụ và kỹ thuật phòng ngừa.

Việc phát triển này cũng diễn ra sau khi ra mắt Cửa hàng Chrome trực tuyến dành cho doanh nghiệp, cho phép các tổ chức tạo danh sách tiện ích mở rộng được quản lý có thể cài đặt trong trình duyệt web của nhân viên và giảm thiểu rủi ro người dùng cài đặt các tiện ích bổ sung có khả năng gây hại hoặc chưa được kiểm tra.

Tháng trước, một chiến dịch lừa đảo trực tuyến nhắm vào các nhà phát triển tiện ích mở rộng Chrome đã bị phát hiện đã chèn mã độc để thu thập dữ liệu nhạy cảm, chẳng hạn như khóa API, cookie phiên và các mã thông báo xác thực khác từ các trang web như ChatGPT và Facebook for Business.

Công ty an ninh mạng Sekoia của Pháp cho biết trong một phân tích mới được công bố trong tuần này rằng cuộc tấn công chuỗi cung ứng này được cho là đã diễn ra ít nhất từ ​​tháng 12 năm 2023.

"Kẻ đe dọa này chuyên phát tán các tiện ích mở rộng Chrome độc ​​hại để thu thập dữ liệu nhạy cảm", công ty cho biết, mô tả kẻ tấn công là kẻ dai dẳng.

"Vào cuối tháng 11 năm 2024, kẻ tấn công đã chuyển đổi phương thức hoạt động của mình từ việc phân phối các tiện ích mở rộng Chrome độc ​​hại của riêng mình thông qua các trang web giả mạo sang xâm phạm các tiện ích mở rộng Chrome hợp pháp bằng cách gửi email lừa đảo, ứng dụng OAuth độc hại và đưa mã độc vào các tiện ích mở rộng Chrome bị xâm phạm".

Hương – Theo TheHackerNews