Android 17 получит 2 заметных слоя защиты: систему против поддельных звонков «из банка» и расширенные механизмы против шпионского ПО. Google также готовит Intrusion Logging — инструмент, который поможет фиксировать следы сложных атак на устройство.

Нововведения показывают, куда смещается мобильная безопасность: не только к защите паролей, но и к борьбе с социальным инжинирингом, скрытым наблюдением и кражей одноразовых кодов. Для обычного пользователя это означает меньше шансов поверить в убедительный звонок и больше шансов заметить опасное поведение приложений.

Что произошло

Главная новость — Android 17 сможет распознавать поддельные звонки, когда злоумышленник выдаёт себя за сотрудника банка. Если вызов выглядит как настоящий, система проверит его через банковское приложение и, если банк в этот момент не пытается связаться с клиентом, сама завершит разговор.

Отдельно Google усиливает защиту от шпионского и банковского вредоноса. Компания расширяет режим Advanced Protection, добавляет новые проверки APK-файлов, усложняет подбор PIN-кода и ограничивает доступ приложений к одноразовым кодам из SMS.

Как это работает

Схема с «звонком из банка» давно держится на подмене номера и психологическом давлении. Человеку говорят о «подозрительной операции», требуют срочно назвать код или перевести деньги, а номер на экране выглядит убедительно. Android 17 попытается сломать именно этот сценарий: не доверять отображаемому номеру вслепую, а сверяться с банковским приложением.

Если банк помечает номер как «только для входящих звонков», система тоже сможет закрыть лазейку. Это важно, потому что мошенники нередко используют легитимные номера как приманку для исходящих звонков жертвам.

Вторая линия защиты — борьба с приложениями, которые ведут себя как банковские трояны. Android начнёт внимательнее смотреть на переадресацию SMS, скрытые оверлеи поверх экрана, маскировку иконок и фоновый запуск без ведома пользователя. Именно так часто воруют OTP-коды и данные для входа.

Для самых рискованных сценариев Google добавляет Intrusion Logging. Это форензик-логирование — система, которая записывает активность приложений, сетевые подключения, изменения в системных сертификатах, установку APK и другие события. Идея проста: если устройство атакуют, у пользователя или специалиста появляется не набор догадок, а следы, по которым можно восстановить цепочку атаки.

Кого затронуло и какие последствия

В первую очередь нововведения затронут тех, кто часто получает звонки от якобы «службы безопасности банка» и регулярно сталкивается с просьбами продиктовать код из SMS. Но в реальности это полезно всем: схема работает не только против клиентов банков, но и против владельцев личных и корпоративных устройств.

Часть функций, по данным Google, сначала появится на новых устройствах, а потом доедет и до более старых версий Android. Это особенно важно для стран, где парк смартфонов сильно разнится по возрасту, а пользователи долго не обновляют устройства.

Отдельный интерес вызывает Intrusion Logging. Инструмент ориентирован на журналистов, правозащитников и других людей, которые могут стать мишенью целевых атак. Если вам приходилось разбирать странное поведение телефона, такие записи могут помочь быстрее понять, откуда пришла проблема и не подменяют ли вам сертификаты, трафик или системные компоненты.

Похожие темы мы уже разбирали в материале про автономную проверку уязвимостей и в разборе взлома Canvas, где сбой и атака тоже ударили по повседневной работе пользователей.

Что делать читателю прямо сейчас

Android 17 ещё не у всех, но подготовиться к его логике защиты можно уже сейчас. Главное — не полагаться на экран с номером и не считать входящий звонок от «банка» доказательством, что на том конце действительно банк.

Полезно заранее проверить, какие приложения имеют доступ к SMS, уведомлениям, специальным возможностям и установке пакетов. Именно через эти разрешения чаще всего и заходят банковские трояны и шпионское ПО. Если в телефоне есть лишние приложения с широкими правами, лучше убрать их без сожалений.

Если вы часто работаете с финансами в чужой или публичной сети, имеет смысл добавить ещё один слой защиты для трафика и переписки — например, через защиту канала на личном устройстве. Это не отменяет базовой гигиены, но снижает риск перехвата данных там, где сеть вам не принадлежит.

Чек-лист

  • Не называйте коды из SMS и пуш-уведомлений по просьбе звонящего.
  • Перепроверяйте любые «срочные» звонки через официальный номер банка из приложения или с карты.
  • Удалите приложения, которым не доверяете, особенно если они просят доступ к SMS, уведомлениям и специальным возможностям.
  • Проверьте, включена ли блокировка экрана с биометрией и сложным PIN-кодом.
  • Обновляйте Android и банковские приложения сразу после выхода патчей.
  • Ограничьте установку APK-файлов из сторонних источников, если в них нет необходимости.
  • Если телефон ведёт себя странно, сохраните симптомы и проверьте системные журналы и недавно поставленные приложения.
  • Для устройств с чувствительной перепиской и финансовыми операциями используйте дополнительные средства шифрования трафика на личных устройствах.
Поделиться: