Этот новый режим обнаружения паники в Android может удалить вредоносное ПО

Android получает новый режим обнаружения «паники», который повысит безопасность смартфонов под управлением Android Nougat 7.1. Режим обнаружения паники не такой, как кажется, скорее он будет бороться с вредоносными программами на устройстве.

Новая функция обнаружения «паники» в Android автоматически идентифицирует и отменяет вредоносное приложение, которое пытается получить контроль над дисплеем вашего телефона с помощью разрешения специальных возможностей, и восстанавливает домашний экран.

Согласно отчет XDA Developers, новая функция защиты от вредоносных программ, встроенная в последнюю версию операционной системы Android Nougat, пытается определить вредоносное поведение загруженного приложения – например, многократное последовательное нажатие кнопки «Назад» – и отменяет разрешения приложения.

По всей вероятности, помимо получения контроля над устройством из приложения, зараженного вредоносным ПО, функция обнаружения «паники» может также удалить приложение с разрешения пользователя.

Хотя эта функция не рекламировалась Google, разработчики XDA нашли ее в открытом исходном коде Android.

Функции безопасности Android Nougat

С ростом угроз для экосистемы Android на протяжении многих лет Google работает над улучшением функций безопасности ОС Android, и в дополнение к режиму обнаружения «Паника» в Android Nougat также есть следующие функции безопасности.

• Защитные шоры были реализованы в качестве дополнительного уровня безопасности между приложениями, который гарантирует, что ни одно из приложений не сможет определить, активно ли какое-либо другое приложение.
• Пароль блокировки экрана должен быть активен до установки приложения, содержащего программы-вымогатели. Настройка PIN-кода / шаблона / кода доступа перед установкой вредоносного приложения гарантирует, что приложение не будет злоупотреблять системными разрешениями для изменения пароля и блокировки доступа к устройству.
• Android Nougat был разработан для защитить вас от Clickjacking – метод, позволяющий скрыть вредоносную ссылку за диалоговым окном разрешения. Нажав на эти скрытые ссылки, злоумышленник может получить доступ к вашему устройству.

Безопасность Play Store и песочница приложений

Google уже анализирует легитимность приложений до того, как они появятся в Play Store через его система безопасности и отфильтровывает любые потенциально опасные приложения (PHA).

В мае этого года Google добавила функцию Play Protect в свой магазин приложений, которая не требует вмешательства пользователя, но представляет собой автоматическую функцию безопасности, встроенную в службы Google Play на каждом устройстве, которая работает в фоновом режиме круглосуточно.

В дополнение к этому, ОС Android включает Технология Application Sandbox, что гарантирует, что приложение не может использовать данные, которые хранятся другим приложением. По сути, если ваше устройство заражено мошенническим приложением-вымогателем, оно не сможет получить доступ к данным других приложений или даже к системным ресурсам.