НАЗАД К НОВОСТЯМ
ИсследованияКритический

Android усиливает защиту от кражи с помощью ИИ и биометрии

3 мин чтенияИсточник: Google Security Blog
Android device displaying theft protection settings with biometric authentication prompt

Google представила новые меры защиты Android от кражи: ИИ-мониторинг, биометрическая аутентификация и расширенные инструменты восстановления для устройств на базе Android 16+ и 10+.

Android усиливает защиту от кражи с помощью ИИ и биометрических технологий

Маунтин-Вью, Калифорния – Команда безопасности Android (Наталия Станецки, Фабрицио Феррачоли, Эллиот Систерон и Ирен Анг) сегодня объявила о серии обновлений для защиты от кражи, направленных на снижение рисков финансового мошенничества и компрометации данных в случае утери или кражи устройства. Эти улучшения, доступные для устройств на базе Android 16+ и Android 10+, включают ИИ-мониторинг, биометрическую аутентификацию и расширенные пользовательские настройки для повышения безопасности.

Основные обновления и технические детали

1. Улучшения аутентификации и блокировки (Android 16+)

  • Настройка блокировки при неудачных попытках аутентификации: Пользователи теперь могут явно управлять функцией Failed Authentication Lock, которая автоматически блокирует устройство после нескольких неудачных попыток аутентификации. В настройках добавлен специальный переключатель для включения или отключения этой защиты.

  • Расширенная проверка личности (Identity Check): Изначально запущенная для Android 15+ в начале 2025 года, функция Identity Check теперь распространяется на все приложения, использующие Android Biometric Prompt. Это касается сторонних банковских приложений и Google Password Manager, где биометрическая верификация становится обязательной для выполнения конфиденциальных действий за пределами доверенных местоположений (например, дома или на работе).

  • Усиленная защита экрана блокировки: Для противодействия атакам методом перебора Android теперь увеличивает время блокировки после нескольких неудачных попыток ввода PIN-кода, графического ключа или пароля. Повторяющиеся ошибочные попытки (например, многократный ввод одного и того же неверного PIN-кода) не учитываются в лимите попыток, чтобы предотвратить случайную блокировку.

2. Улучшенные инструменты восстановления (Android 10+)

  • Удаленная блокировка с дополнительной проверкой безопасности: Функция Remote Lock, доступная через любой веб-браузер, теперь включает опциональный вопрос безопасности или дополнительное подтверждение. Этот шаг гарантирует, что заблокировать потерянное или украденное устройство сможет только его законный владелец, снижая риск несанкционированных попыток восстановления.

3. Защита по умолчанию для пользователей в Бразилии

Новые устройства Android, активированные в Бразилии, теперь будут иметь две критически важные функции защиты от кражи, включенные по умолчанию:

  • Theft Detection Lock: Использует встроенный ИИ для анализа движения и контекстных сигналов (например, резкое перемещение или изменение местоположения), характерных для кражи типа «схватить и бежать». При обнаружении подозрительной активности устройство автоматически блокируется для защиты данных.
  • Remote Lock: Позволяет пользователям заблокировать устройство через android.com/lock без предварительной настройки, обеспечивая мгновенные возможности восстановления.

Анализ влияния

Эти обновления направлены на противодействие новым векторам угроз, в частности:

  • Физическая кража: ИИ-мониторинг Theft Detection Lock и увеличение времени блокировки снижают риски, связанные с кражами на улице (например, «схватить и бежать»).
  • Атаки методом перебора: Исключение повторяющихся неудачных попыток снижает риск случайной блокировки, сохраняя устойчивость к автоматизированным инструментам подбора.
  • Эксплуатация после кражи: Биометрические проверки для конфиденциальных действий (например, финансовых транзакций) ограничивают возможности злоумышленников использовать украденные устройства, даже если они разблокированы.

Включение защит по умолчанию в Бразилии отражает проактивный подход к региональным тенденциям краж, где кража устройств часто приводит к немедленному финансовому мошенничеству.

Рекомендации для команд безопасности и пользователей

  • Для предприятий: Убедитесь, что корпоративные устройства на базе Android 16+ требуют Identity Check для всех приложений, использующих Biometric Prompt, особенно для финансовых или обрабатывающих конфиденциальные данные.
  • Для конечных пользователей: Включите Failed Authentication Lock и настройте дополнительную проверку безопасности для Remote Lock, чтобы сбалансировать удобство и безопасность. Протестируйте Theft Detection Lock в зонах повышенного риска.
  • Для разработчиков: Интегрируйте Android Biometric Prompt в свои приложения, чтобы автоматически получить защиту Identity Check. Ознакомьтесь с документацией по защите от кражи Android для получения рекомендаций по внедрению.

Перспективы развития

Команда безопасности Android подчеркнула продолжение инноваций в области защиты от кражи, ожидая дальнейшей интеграции ИИ и контекстной осведомленности. Специалистам по безопасности рекомендуется следить за обновлениями в блоге безопасности Android.

Дополнительные сведения доступны в оригинальном анонсе.

Поделиться

TwitterLinkedIn