Google Android 新功能：自動偵測詐騙應用程式

無論你有多懂科技，還是會被釣魚攻擊。釣魚是一種黑客使用的方式來讓用戶交出敏感資料。如果你不知道什麼是釣魚攻擊，就趕快瞭解吧！這種攻擊可以變得非常複雜，於是就需要時刻小心，確認應用程式或網站你輸入密碼前是否正確。

要保護一般用戶免受 Android 上的釣魚攻擊，Google 的新功能來了，它能夠自動偵測詐騙應用程式。根據我對 Android 14 QPR2 Beta 2 的挖掘，我發現了一個隱藏的「掃描詐騙應用程式」的頁面，位於 設定 → 安全性與隱私 → 更多安全性與隱私。這個功能一旦啟用，就會檢查應用程式活動中是否有釣魚或其他詐騙行為的跡象。

Google 表示，這些掃描是在你的裝置上進行的，而且如果它發現了釣魚或是其他詐騙行為，「一些應用程式資訊將會傳送給 Google Play Protect 來確認威脅並警告使用者」。但目前還沒有明確知道 Android 如何偵測詐騙應用程式的具體細節，因為 Google 尚未公布任何相關文件。

掃描詐騙應用程式功能

我曾經對 Android 14 QPR2 的反編譯源碼進行了一番檢視，發現一個新系統服務「ContentProtection」，它似乎會嘗試偵測當前是否有一個應用程式正試圖顯示密碼欄位（它會檢查常見的密碼相關字串，如 “password”、”pass word”、”code” 等），或是詢問使用者輸入與密碼有關的資料，例如 “user”（用戶名稱）、”mail”（電子郵件）、”phone”（手機號碼）、”number”（電話號碼）、”login”（登入）、”sign in”（註冊）。

Android 似乎使用了一個黑名單來確保這種機制不會在某些應用程式上被使用，並且它還檢查了是否是一個系統應用程式或是要求網際網路權限。

Android 14 QPR2 Beta 2：修復生物識別和電池狀態問題

Google 的三月版 Pixel Feature Drop 正在運作中
Android 即將推出的釣魚防禦措施加入了 Google Play Protect 近期實時安全功能的行列。不過，因為惡意軟體能夠快速演化以避免檢測，因此尚未清楚這項功能是否會有用。不過任何能夠提高安全性的功能都是好事，我們希望它能夠至少幫助一些使用者避免交出密碼給非法第三方。