近年來詐騙事件頻傳,網路犯罪份子不斷升級技術,這也使得網路安全也變得較以往更為困難。在所有的手法中,以網路釣魚手法最令使用者感到心煩,甚至可以欺騙最精通相關技術的用戶也不小心洩漏敏感資訊。不過,現在從 Android 14 QPR2 Beta 2 版本中,看得出來 Google 似乎正在採取某些積極的行動,來保護 Android 用戶。
這項功能最早在 QPR2 Beta 1 中就已被發現,其標題為「掃描欺騙性應用程式」(scanning for deceptive apps),這項功能是位於「設定」、「安全與隱私」、「更多安全與隱私」的項目下。啟用後,這項功能將會掃描應用程式活動,以查找是否有網路釣魚或其他欺騙行為的跡象。
Google 也向使用者保證,掃描行為會是在裝置端執行,只要偵測到任何應用程式有可疑行為,應用程式資訊才會被發送到 Google Play 商店進行進一步地確認,並向使用者發出警示。
雖然依據程式碼中所發現的內容顯示,該功能的存在已成定局,但其運作方式的具體細節仍不得而知。Google 尚未正式宣布獲紀錄事件,因此仍有許多問題尚未獲得解答。不過從原始成始碼中會發現一個名為「ContentProtection」的系統服務,這似乎就是用來偵測欺騙性應用程式行為。
「ContentProtection」服務似乎會專注在識別嘗試顯示密碼欄位或要求蕭關資訊的應用程式(例如使用者名稱、電子郵件、電話號碼、登入憑證);「ContentProtection」有可能會利用阻止清單將特定應用程式排除在這樣的審查之外,並且會考量到應用程式是否是系統應用程式或需要網路許可。
目前這項反網路釣魚功能是否具有效性仍有待觀察,但這顯示出 Google 想要保護 Android 用戶的決心,隨著惡意程式不斷發展且繞過系統審查機制,任何額外的保護機制都是有其價值的。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
