Identity Check: новая функция Android блокирует конфиденциальные настройки

Identity Check: новая функция Android блокирует конфиденциальные настройки

Identity Check: новая функция Android блокирует конфиденциальные настройки

Разработчики Android представили новую защитную функциональность под названием «Identity Check», задача которой — закрывать конфиденциальные настройки с помощью биометрической аутентификации при работе за пределами доверенной области.

Фактически Identity Check является частью защитного механизма Theft Detection Lock, представленного в прошлом году.

Identity Check должна усовершенствовать защиту от краж: функциональность будет блокировать важные настройки, необходимые для доступа к аккаунту и конфигурации устройства.

Чтобы снять ограничения, пользователю потребуется пройти биометрическую аутентификацию. Под контроль Identity Check попадают следующие параметры:

  • сброс девайса до заводских настроек;
  • настройка экрана блокировки;
  • добавление новых отпечатков пальцев;
  • выключение функции «Find My Device»;
  • добавление аккаунта Google;
  • доступ к инструментам разработчика;
  • запуск Google Password Manager.

На сегодняшний день Identity Check доступна для устройств Google Pixel, работающих на Android 15, а также для Samsung Galaxy с One UI 7.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru