Google ได้เปิดตัวฟีเจอร์ป้องกันการโจรกรรมใหม่สำหรับ Android ที่ได้รับการปรับปรุงเพื่อทำให้สมาร์ทโฟนเป็นเป้าหมายที่ท้าทายยิ่งขึ้นสำหรับขโมย การอัปเดตนี้ประกอบด้วยมาตรการยืนยันตัวตนที่แข็งแกร่งขึ้นและเครื่องมือการกู้คืนที่ได้รับการปรับปรุง โดยต่อยอดจากมาตรการป้องกันการโจรกรรมที่มีอยู่เดิมที่เปิดตัวไปเมื่อเดือนตุลาคม 2024 จุดมุ่งหมายคือเพื่อปกป้องผู้ใช้ทั้งก่อน ระหว่าง และหลังความพยายามในการโจรกรรมอุปกรณ์ ซึ่ง Google เน้นย้ำว่าเป็นรูปแบบของการฉ้อโกงทางการเงินที่ทำให้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินมีความเสี่ยงสูง.
Severity: ปานกลาง
System Impact:
- อุปกรณ์ Android ที่ใช้ Android 10 หรือสูงกว่า (สำหรับเครื่องมือการกู้คืน)
- อุปกรณ์ Android ที่ใช้ Android 16 หรือสูงกว่า (สำหรับมาตรการยืนยันตัวตนที่แข็งแกร่งขึ้น)
- Google Password Manager
- แอปพลิเคชันธนาคารและแอปทางการเงินของบุคคลที่สามที่ใช้ Android Biometric Prompt
Technical Attack Steps:
Recommendations:
Short Term:
- ตรวจสอบและเปิดใช้งานคุณสมบัติ ‘Failed Authentication Lock’ เพื่อให้แน่ใจว่าอุปกรณ์จะล็อกหน้าจออัตโนมัติหลังจากการพยายามยืนยันตัวตนที่ผิดพลาดมากเกินไป
- ใช้การยืนยันตัวตนด้วยไบโอเมตริกซ์สำหรับแอปพลิเคชันที่สำคัญและคุณสมบัติที่มีความละเอียดอ่อน รวมถึง Google Password Manager และแอปพลิเคชันธนาคาร
- ทำความเข้าใจวิธีการใช้งาน ‘Remote Lock’ ผ่าน android.com/lock เพื่อล็อกอุปกรณ์ที่สูญหายหรือถูกขโมยจากระยะไกล
Long Term:
- อัปเดตระบบปฏิบัติการ Android ของคุณให้เป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ เพื่อให้สามารถใช้งานฟีเจอร์ความปลอดภัยและการป้องกันการโจรกรรมล่าสุด (แนะนำ Android 16+ สำหรับคุณสมบัติใหม่ๆ)
- ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานคุณสมบัติการป้องกันการโจรกรรมทั้งหมดที่มีในอุปกรณ์ของคุณ และพิจารณาเปิดใช้งาน ‘Theft Detection Lock’ หากมีให้บริการในภูมิภาคของคุณ
- ติดตามข่าวสารและคำแนะนำด้านความปลอดภัยจาก Google เพื่อให้ทันกับมาตรการป้องกันใหม่ๆ ที่อาจมีการเปิดตัวเพิ่มเติม
Share this content: