- נייע אַנטי-גניבה שוץ פֿעיִקייטן אין אַנדרויד פֿאָקוסירט אויף אָטענטאַקיישאַן און ווייַט שלאָסינג.
- קאָנפיגוראַבלע דורכגעפאַלענע אויטענטיפיקאַציע בלאָקירונג און אַ קלוגער שלאָס פאַרשטעלן קעגן ברוט פאָרס אנפאלן.
- ביאָמעטרישע וועריפיקאַציע איז אויסגעברייטערט צו דריט-פּאַרטיי באַנקינג אַפּפּס און גוגל פּאַסוואָרד מאַנאַדזשער.
- אפציאנעלע זיכערהייטס-פראגע און פראגרעסיווע אויסראלונג, מיט Brazil אלס א טעסט-פלאץ און שפעטערע אנקומען אין אנדערע מארקפלעצער.
מיט איר נייער כוואַליע פון זיכערהייט מיטלען, וויל די פירמע אַז אַנדרויד טעלעפאָנען זאָלן זיין ווייניקער אַטראַקטיוו און פיל שווערערע צילן צו נוצן נאך גנייווע אדער פארלוסט. די נייע אייגנשאפטן פארשטארקן אויטענטיפיקאציע, פארבעסערן בלאקירן בעת אומאויטאריזירטע צוטריט פארזוכן, און פארגרינגערן ווייטערע רעקאָווערי פראצעסן, אויסנוצנדיק עקזיסטירנדיקע סיסטעם פונקציעס און צולייגנדיק נאָך שיכטן פון שוץ.
א מער פולשטענדיקער אַנטי-גניבה פּעקל אויף אַנדרויד
גוגל האט איינגעפירט א סעט ענדערונגען וואס דערהיינטיקן און פארברייטערן זיין אנטי-גניבה שוץ פעקל, וואס איז געמאכט צו האנדלען פאר, בעת און נאכדעם וואס א מאביל טעלעפאן פאלט אריין אין די אומרעכטע הענטדי געדאַנק איז קלאָר: צו מאַכן יעדן שריט וואָס אַ גנב וואָלט געדאַרפט נעמען צו נוצן דעם מיטל און די דאַטן וואָס עס כּולל שווערער.
די נייע פארטיידיקונגען זענען מערסטנס אינטעגרירט אין אַנדרויד 16אבער, עטלעכע פון די פארבעסערונגען אין די ווייטערע רעקאָווערי פארברייטערן זיך אויך צו טערמינאַלן מיט אַנדרויד 10 און שפּעטער ווערסיעסאויף דעם אופן פרובירט גוגל צו דעקן סיי די מיט נייע מאביל טעלעפאנען און סיי די באניצער וואס האבן נאך עטוואס עלטערע, אבער קאמפאטיבלע, דעווייסעס, און אנבאטן אינפארמאציע וועגן ווי צו אַקטיווירן אַנטי-גנייווע שוץ אויף אַנדרויד.
אין צענטער פון דעם פּעקל זענען אַ מער פלעקסיבל בלאקירן אויף דורכגעפאלענע אויטענטיפיקאציעדאָס נעמט אַרײַן אַן אַדזשאַסטמענט צום פֿאַרהאַלטן פֿונעם שלאָס־עקראַן אין ענטפֿער צו איבערגעחזרטע פֿאַרזוכן און מער פֿאַרשפּרייטע ביאָמעטרישע אידענטיטעט־וועריפֿיקאַציע. דערצו, איז דאָ אַן עקסטרע שיכט בעת ווײַט־שלאָסן און גנייווע־דעטעקציע פֿונקציעס, וואָס, איצט, דעביוטירן מיט באַזונדערער קראַפֿט אין הויך־אינצידענץ מאַרקן ווי Brazil.
די לעצטע ציל פון דעם גאנצן איבערמאכן איז צו מאכן א גע'גנב'עטן אנדרויד טעלעפאן... פיל ווייניקער פּראָפיטאַבלע פֿאַר פאַרברעכערדאָס איז סיי צוליב דער שוועריקייט פון צוטריט צו די דאַטן און סיי צוליב די שטערונגען אין ווידער-פאַרקויפן דעם מיטל אָדער ווידער-ניצן פֿאַרבונדענע אַקאַונטס.
בלאָקירן ביי דורכגעפאַלענע אויטענטיפיקאַציע: מער קאָנטראָל פֿאַרן באַניצער
איינער פון די שליסל קאמפאנענטן פון די נייע אנטי-גניבה סיסטעם איז די אפדעיט פון די אזוי גערופענע בלאקירט צוליב דורכגעפאלענע אויטענטיפיקאציעדי אייגנשאפט האט שוין עקזיסטירט אין פריערדיגע ווערסיעס פון דעם סיסטעם, אבער יעצט באקומט עס מער באדייטונג מיט זיין אייגענעם שליסל אין די אַנדרויד 16 זיכערהייט סעטטינגס, געבענדיג דעם באַניצער מער דירעקטע קאנטראל איבער זיין אפעראציע.
ווען אויטענטיפיקאציע דורכגעפאלענע לאקאוט איז ענייבאַלד, די דעווייס אויטאָמאַטיש שליסט די שלאָס פאַרשטעלן נאכדעם וואס איך האב דעטעקטירט עטליכע דורכגעפאלענע אויפשליס פארזוכןצי מען ניצט פּין, מוסטער, פּאַראָל, אדער ביאָמעטרישע דאַטן, דאָס מאַכט די ענינים באַדייטנד קאָמפּליצירט פֿאַר ווער עס יז וואָס פּרוּווט צווינגען אַרייַנטרעטן דורך טרעפן קרעדענשאַלז דורך פּראָבע און טעות.
גוגל האט אויך פארבעסערט די לאָגיק וואָס פאַרוואַלטעט די פּרוּוון. די סיסטעם הערט איצט אויף זיי צו ציילן. אידענטישע דורכגעפאלענע אויפשליס-פארזוכן אינערהאלב דעם מאַקסימום ערלויבטן לימיט, וואָס פאַרהיט די איבערחזר פון דעם זעלבן טעות דורך דעם לעגיטימען באַזיצער פון אויסשעפּן דעם גרענעץ פון ערלויבטע טעותים צו שנעל.
אין דער זעלבער צייט, קען דער טעלעפאָן פֿאַרגרעסערן די וואַרט צייטן נאך נאכאנאנדע אומרעכטע פארזוכן, מאכן ברוט-פארס אטאקעס טייערער אן דיספארפארציאנעל באשטראפן דעם אייגענטימער אז ער מאכט מאל מאל טעותים מיטן קאוד.
אין פּראַקטיק, צילן די פֿאַרבעסערונגען צו באַלאַנסירן באַקוועמלעכקייט און זיכערהייט: דער באַניצער קען באַשליסן, פֿון די סיסטעם'ס זיכערהייט סעטטינגס, אויב איר ווילט אַ מער אַגרעסיוו בלאָק אין פאַל פון דורכגעפאַלענע פּרוּוון אָדער אויב איר בעפֿאָרצוגט אַ מער טאָלעראַנטן צוגאַנג, שטענדיק אין די גרענעצן וואָס שטערן אויטאָמאַטישע אַטאַקעס.
ברייטערע ביאָמעטרישע וועריפיקאַציע: עקסטרע שוץ פֿאַר סענסיטיווע אַפּפּס
נאך א זייל פון דעם אנטי-גניבה פארשטארקונג איז די פארברייטערונג פון די אידענטיטעט וועריפיקאציע ניצנדיק ביאָמעטריקסדאָס איז מער נישט באַגרענעצט צו אַ קליינע גרופּע סיסטעם אַפּליקאַציעס. פֿון איצט אָן וועט יעדע אַפּ וואָס ניצט אַנדרויד'ס נאָרמאַלע ביאָמעטרישע אויטענטיפֿיקאַציע פֿענצטער קענען נוצן דעם צוגעלייגטן לעוועל פֿון שוץ.
דאָס נעמט אַרײַן, למשל, באַנקן, פּאַראָל מאַנאַדזשערז, און אַנדערע דריט-פּאַרטיי פינאַנציעלע באַדינונגען וואָס נוצן ביאָמעטרישע אויטענטיפֿיקאַציע צו באַשטעטיקן סענסיטיווע טראַנזאַקציעס. מיטן דערהייַנטיקונג, אפילו אויב אַן אַטאַקער באַווייזט צו בייפּאַסן דעם ערשטן שלאָס סקרין, איר וועט באַגעגענען אַ נייע באַריערע ווען איר פּרוּווט צו עפֿענען קריטישע אַפּליקאַציעס.
די אויסברייטונג פון ביאָמעטריקס איז אינטעגרירט מיטן סיסטעם באַקאַנט ווי אידענטיטעט קאָנטראָל, דאָס דאָס קען נאָך מער פֿאַרשטאַרקן די צוטריט־פֿאָדערונגען ווען דער טעלעפֿאָן איז אַרויס פֿון לאָקאַציעס וואָס ווערן באַטראַכט ווי פֿאַרלעסלעך.אזוי, אין קאנטעקסטן וואו די ווארשיינליכקייט פון גנייווע פארגרעסערט זיך, הערט אויף פינגער-אפדרוק אדער פנים דערקענונג וואַלידאַציע צו זיין א פשוטער דערגאַנצונג און ווערט אן עסענציעלער פילטער.
די צוגאַנג איז ספּעציעל באַטייַטיק פֿאַר יענע וואָס נוצן זייער מאָביל טעלעפאָן ווי אַ שליסל צו צוטריט פראפעסיאנעלע סערוויסעס אדער ארבעטס כליםוואו אַן איינדרינגונג קען האָבן ערנסטע עקאָנאָמישע און רעפּוטאַציע־קאַנסאַקווענצן. דורך פאָדערן עקסטרע וועריפיקאַציע אין די אַפּפּס אַליין, פּרוּווט די סיסטעם צו באַגרענעצן דעם שאָדן אפילו אין די ערגסטע פאַל.
פֿאַר שפּאַנישע און אייראָפּעיִשע באַניצער, וואו מאָביל באַנקינג און טעלעפאָן צאָלונגען זענען וויידספּרעד, לייגט די ביאָמעטרישע פֿאַרשטאַרקונג צו אַ שיכט וואָס טרעפֿט רעגולאַטאָרישע רעקווירעמענץ אין דעם געביט. שטאַרקע קונה אויטענטיפֿיקאַציעדאָס איז עפּעס וואָס ביידע פינאַנציעלע אינסטיטוציעס און אויפֿזיכט־קערפּערשאַפֿטן האָבן שוין געפֿאָדערט אין פּראַקסיס.
ווייטער אָפּזוך און שלאָסן: מער גאַראַנטיעס פֿאַר די לעגיטימע באַזיצער
אין דערצו צו קאמפליצירן צוטריט צום אפאראט, גוגל האט איבערגעקוקט דעם טייל פון דער גלייכונג וואס האט צו טון מיט די מאָביל טעלעפאָן אָפּזוך נאך א גניבה אדער פארלוסטדאָ קומען אין שפּיל סיי די קלאַסישע ווײַט־שלאָס־פֿונקציע און סיי די נײַע מיטלען וואָס זענען דיזיינד צו פֿאַרהיטן מיסברויך.
דאָס געצייַג ווײַט שלאָסצוטריטלעך פֿון אַ וועב בלעטערער, ערלויבט עס באַניצער צו פֿאַרמאַכן אַ פֿאַרלוירענע דעוויס פֿון ווײַטן דורך אַרײַנגעבן אַ וועריפֿיצירטע טעלעפֿאָן נומער. בויענדיק אויף דעם, האָט די פֿירמע איצט צוגעגעבן אַ אפציאנעלע זיכערהייטס-פארפֿאָדערונגוואָס איבערזעצט זיך אין אַן עקסטרע קשיא אָדער טשעק איידער מען אָטערייזירט דעם בלאָק.
די זיכערהייטס-פראגע איז פאראן פאר דעווייסעס מיט אַנדרויד 10 און שפּעטער ווערסיעסאון איר ציל איז קלאָר: צו זיכער מאַכן אַז נאָר דער מענטש וואָס האָט פריער קאָנפיגורירט דעם טעלעפאָן קען אָנהייבן דעם ווייטערן שלאָס. דאָס רעדוצירט דעם ריזיקאָ אַז עמעצער וועט ניצן דורכגעלאָזטע אָדער אומלעגאַל באַקומען דאַטן צו פּרובירן צו שלאָסן אַנדערע מענטשנס טעלעפאָנען.
די סעטינג נישט נאר באשיצט דעם באניצער פון שלעכטע דריטע פארטייען, נאר אויך עס פארשטארקט דעם צוטרוי אין די מיטל'ס ווייט-פארוואלטונג מעקאניזמען.דאָס איז ספּעציעל וויכטיק ווען דער באַזיצער איז נערוועז נאָך אַ רויבעריי און דאַרף שנעל האַנדלען אָן מורא אַז עמעצער אַנדערש זאָל מאַניפּולירן דעם פּראָצעס.
גוגל שטעלט די פֿאַרבעסערונגען אין אַ סטראַטעגיע וואָס צילט צו דעקן אַלע פֿאַזעס פֿון אַן אינצידענט: פֿון דעם מאָמענט וואָס דער מאָבילער מיטל ווערט דעטעקטירט ווי אַ פֿעלער, דורך ווײַט פֿאַרשליסן, ביז דער שפּעטערדיקער אָפּהיילונג פֿון אַקאַונטס און פֿאַרבונדענע באַדינונגען, שטענדיק מיט דער פּריאָריטעט זײַענדיק אַז קאָנטראָל בלייבט אין די הענט פון די פאַקטישע באַזיצער.
גנייווע דעטעקציע און שנעלע שלאָס: קינסטלעכע אינטעליגענץ קומט אויך אריין אין שפּיל
ווייטער פון אויטענטיפיקאציע און רעקאָווערי סעטטינגס, האט די פירמע געגעבן וויכטיקייט צו מכשירים וואָס אַרבעטן אין דעם מאָמענט פֿון דער גנייוועאין דעם אָפּטייל, שטייען אַרויס די אויטאָמאַטישע דעטעקציע סיסטעמען וואָס פאַרלאָזן זיך אויף קינסטלעכער אינטעליגענץ וואָס איז אינטעגרירט אין דעם אַפּאַראַט אַליין.
איינע פון די קלארסטע ביישפילן איז די שלאָס רעכט צו גנייווע דיטעקשאַןוואָס אַנאַליזירט באַוועגונג און נאַטור מוסטערן טיפּיש פֿאַר אַ כאַפּ אָדער גשמיות גנייווע. ווען דער טעלעפאָן ידענטיפיצירט אַ סאַספּישאַס סיטואַציע, קען עס שלאָס דעם עקראַן כּמעט גלייךרעדוצירן די צייט וואָס דער אַטאַקירער האַלט דעם אָפּעראַציאָנעלן מיטל אין זייער האַנט.
צוזאמען מיט דעם ווערט אויך איינגעפירט די פאלגנדע אָפפליין מיטל שלאָסדי אייגנשאפט איז געמאכט פאר סצענארן וואו דער גנב שניידט שנעל אפ די נעץ פארבינדונג (דורך אויסלעשן דאטן, אקטיוויזירן עראפלאן מאָד, אדער פרובירן צו אפגעזונדערן דעם אפאראט). אין די פעלער, קען די סיסטעם אקטיוויזירן נאָך בלאקס אפילו אָן אינטערנעט צוטריט און צושטעלן טעכניקן פאר. געפינט אַ פאַרלוירענע מאָביל טעלעפאָן וואָס איז אויסגעלאָשן..
די מעסעדזש וואָס גוגל וויל איבערגעבן מיט אַלע די שיכטן איז גאַנץ דירעקט: ווי קירצער די צייט אין וועלכער אַ גע'גנב'עטער טעלעפאָן איז נוצלעך, ווי ווייניקער אַטראַקטיוו וועט די דעווייס זיין פֿאַר אָרגאַניזירטע פאַרברעכן נעטוואָרקסוואָס הענגען פּונקט אָפּ פון אויסנוצן אינהאַלט, קראַדענטשאַלז אָדער האַרדווער איידער דער באַזיצער רעאַגירט.
די צוגאַנג פּאַסט מיטן אַלגעמיינעם טרענד אין מאָביל סייבערזיכערהייט, וואו די פּריאָריטעט איז ניט מער נאָר צו בויען סטאַטישע ווענט, נאָר דעטעקטירן קאָנטעקסט ענדערונגען און רעאַגירן אויטאָמאַטיש זיך צופּאַסן צו אַלץ מער סאָפיסטיקירטע גנייווע טעכניקן.
Brazil אלס א לאַבאָראַטאָריע און פּראָגרעסיווע אויסברייטונג צו די רעשט פון די מאַרקן
איין אויפפאלנדיקער דעטאל פון דעם נייעם כוואַליע פון אַנטי-גניבה פארטיידיקונגען איז דער וועג ווי גוגל אָרגאַניזירט זיין אויסברייטונג. די פירמע האט אנגעוויזן אז, אין Brazilאין אַ לאַנד מיט אַ זייער הויך אינצידענץ פון מאָביל טעלעפאָן גנייווע, וועלן ניי אַקטיוויירטע אַנדרויד דעוויסעס האָבן עטלעכע פון די מיטלען ענייבאַלד דורך דיפאָלט.
ספעציפיש, וועלן נייע בראַזיליאַנישע באַניצער באַגעגענען די שלאָס רעכט צו גנייווע דיטעקשאַן און די ווײַט שלאָס אַקטיוויזירט פֿון דעם ערשטן מאָל וואָס דער טעלעפֿאָן ווערט אָנגעצונדן. דער צוגאַנג באַשטייט פֿון אָנבאָטן אַ שטאַרקע זיכערהייט קאָנפיגוראַציע אָן דעם וואָס דער באַניצער דאַרף עפּעס אָנרירןדאָס איז ספּעציעל באַטייַטיק אין געביטן וואו ריזיקע איז געוויינטלעך.
גוגל שטעלט פאר דעם צוגאנג אלס טייל פון א מער פראאקטיווער סטראטעגיע: אנשטאט פשוט אנבאטן אפציעס וואס דער באנוצער קען אויסקלויבן צו אקטיוויזירן אדער נישט, הייבט זיך די סיסטעם אן פון א הויכן שטאפל פון שוץ וואס יעדער מענטש קען דאן צופאסן לויט זייערע פרעפערענצן און באדערפענישן.
פֿאַר אייראָפּע און שפּאַניע, האָט די פֿירמע באַשטעטיקט אַז די נייע פֿעיִטשערז וועלן ביסלעכווייַז אַרויסגעגעבן ווערן.ווי פאבריקאנטן פארטיילן די קארעספאנדירנדע אפדעיטס פאר יעדן מאדעל, ווייזט דערפארונג אז גוגל'ס אייגענע דעווייסעס זענען די ערשטע צו באקומען זיי, נאכגעפאלגט באלד דערנאך דורך די פאבלישיפ מאדעלן פון גרויסע בראנדס.
אין יעדן פאַל, די פירמע באַטאָנט אַז דאָס איז אַ לאַנג-טערמין סטראַטעגיע: די נייע פֿעיִקייטן זענען טייל פֿון אַן אָנגייענדיקער מי צו האַלטן אַנדרויד צוגעגרייט פֿאַר סכנות וואָס אַנטוויקלען זיך יאָר נאָך יאָראון מען ערווארט אז נאך שיכטן וועלן צוגעגעבן ווערן אין דער צוקונפט אויף דעם יסוד וואס ווערט יעצט געלייגט.
מיט דעם פארשטארקן דעם אנטי-גניבה סיסטעם, נעמט אנדרויד נאך א שריט צו מאכן גע'גנב'עטע טעלעפאנען ווייניגער ווערטפול פאר פארברעכער און צו זיכער מאכן אז, אין פאל פון גניבה אדער פארלוסט, האלט דער אייגענטימער קאנטראל: פון אויטאמאטישע שלעסער און מער שטרענגע ביאָמעטריקס ביז זיכערהייט פראגעס פאר ווייט קאנטראל, דרייט זיך אלעס ארום... באגרענעצן דעם שאדן און האַלטן די דאַטן פארשפארט אפילו אין די ערגסטע פאַל סצענאַרן.
איך בין אַ טעכנאָלאָגיע ענטוזיאַסט וואָס האט פארוואנדלען זיין "גיק" אינטערעסן אין אַ פאַך. איך האָבן פארבראכט מער ווי 10 יאָר פון מיין לעבן ניצן קאַטינג-ברעג טעכנאָלאָגיע און טינגקינג מיט אַלע מינים פון מגילה אויס פון ריין נייַגעריקייַט. איצט איך האָבן ספּעשאַלייזד אין קאָמפּיוטער טעכנאָלאָגיע און ווידעא שפּילערייַ. דאָס איז ווייַל פֿאַר מער ווי 5 יאָר איך אַרבעט מיט שרייבן פֿאַר פאַרשידן וועבסיטעס אויף טעכנאָלאָגיע און ווידעא שפּילערייַ, שאַפֿן אַרטיקלען וואָס זוכן צו געבן איר די אינפֿאָרמאַציע איר דאַרפֿן אין אַ שפּראַך וואָס איז פאַרשטיייק פֿאַר אַלעמען.
אויב איר האָט פֿראגן, מיין וויסן ריינדזשאַז פון אַלץ שייַכות צו די Windows אָפּערייטינג סיסטעם און אַנדרויד פֿאַר רירעוודיק פאָנעס. און מיין היסכייַוועס איז צו איר, איך בין שטענדיק גרייט צו פאַרברענגען אַ ביסל מינוט און העלפֿן איר האַלטן אַלע פֿראגן וואָס איר קען האָבן אין דעם אינטערנעט וועלט.