Google heeft een nieuwe functie gelanceerd genaamd Identiteitscontrole Voor ondersteunde Android -apparaten die gevoelige instellingen achterbladeren achter biometrische authenticatie wanneer buiten vertrouwde locaties.
“Wanneer u de identiteitscontrole inschakelt, heeft uw apparaat expliciete biometrische authenticatie nodig om toegang te krijgen tot bepaalde gevoelige bronnen wanneer u buiten vertrouwde locaties bent,” zei Google in een bericht waarin de verhuizing werd aangekondigd.
Daarbij is biometrische authenticatie vereist voor de volgende acties –
- Toegang opgeslagen wachtwoorden en Passkeys met Google Wachtwoordbeheer
- Autofill wachtwoorden in apps van Google Wachtwoordbeheerder, behalve in Chrome
- Wijzig het schermvergrendeling, zoals pin, patroon en wachtwoord
- Wijzig de biometrie, zoals vingerafdruk of gezicht ontgrendelen
- Voer een fabrieksreset uit
- Schakel uit Zoek mijn apparaat
- Schakel eventuele diefstalbeschermingsfuncties uit
- Bekijk vertrouwde plaatsen bekijken
- Schakel de identiteitscontrole uit
- Stel een nieuw apparaat in met uw huidige apparaat
- Een Google -account toevoegen of verwijderen
- Toegang tot ontwikkelaarsopties
Identiteitscontrole is ook ontworpen om verbeterde bescherming voor Google -accounts in te schakelen om te voorkomen dat ongeautoriseerde personen de controle hebben over een Google -account dat is aangemeld op het apparaat.
De functie is momenteel beperkt tot de eigen pixeltelefoons van Google met Android 15 en in aanmerking komende Samsung Galaxy -telefoons met één UI 7. Het kan worden ingeschakeld door naar te navigeren Instellingen> Google> Alle services> Diefstalbescherming> Identiteitscontrole.
De openbaarmaking komt omdat Google een gestage stroom van beveiligingsfuncties heeft toegevoegd om apparaten te beveiligen tegen diefstal, zoals diefstaldetectievergrendeling, offline apparaatvergrendeling en externe vergrendeling.
Google zei ook dat het zijn kunstmatige intelligentie-aangedreven diefstaldetectieslot heeft uitgerold voor alle Android-apparaten met Android 10 en later over de hele wereld, en dat het samenwerkt met de GSMA- en industrie-experts om diefstal van mobiele apparaten te bestrijden door informatie, hulpmiddelen en preventie te delen technieken.
De ontwikkeling volgt ook op de lancering van de Chrome Web Store voor ondernemingen, waardoor organisaties een samengestelde lijst met extensies kunnen maken die kunnen worden geïnstalleerd in de webbrowsers van werknemers en het risico minimaliseren dat gebruikers mogelijk schadelijke of niet-getuigde add-ons installeren.
Vorige maand bleek een speer-phishing-campagne gericht op Chrome Extension Developers de schadelijke code te hebben ingevoegd om gevoelige gegevens te oogsten, zoals API-toetsen, sessiekoekjes en andere authenticatietokens van websites zoals Chatgpt en Facebook voor bedrijven.
De aanval van de supply chain zou sinds minstens december 2023 actief zijn geweest, zei het Franse cybersecuritybedrijf Sekoia in een nieuwe analyse die deze week is gepubliceerd.
“Deze dreigingsacteur heeft zich gespecialiseerd in het verspreiden van kwaadaardige chromen extensies om gevoelige gegevens te oogsten,” zei het bedrijf, waarin de tegenstander als persistent wordt beschreven.
“Eind november 2024 heeft de aanvaller zijn modus operandi verplaatst door zijn eigen kwaadaardige chromen extensies te verspreiden via nepwebsites om legitieme chromen extensies in gevaar te brengen door e -mails, kwaadaardige OAuth -applicaties en kwaadaardige code geïnjecteerd in gecompromitteerde chroomextensies.”
