Google tiene introducido Una nueva característica de seguridad llamada Identity Check para dispositivos Android compatibles, diseñados para bloquear la configuración confidencial detrás de la autenticación biométrica cuando los usuarios están fuera de las ubicaciones de confianza.
Google presenta la verificación de identidad para mejorar la seguridad de Android
Cuando se activa, la verificación de identidad exige la autenticación biométrica explícita para acciones específicas cuando el dispositivo no está en un área aprobada. Estas acciones incluyen:
- Acceder a contraseñas y seguidores guardados con Google Passions Manager
- Autocates de contraseñas en aplicaciones de Google Passwion Manager, excepto en Chrome
- Cambiar las opciones de bloqueo de pantalla, como PIN, patrón y contraseña
- Alterar la biometría como la huella digital o el desbloqueo de la cara
- Ejecutar un reinicio de fábrica
- Apagando encontrar mi dispositivo
- Deshabilitar cualquier función de protección de robo
- Ver lugares de confianza
- Apagar la verificación de identidad
- Configurar un nuevo dispositivo con el actual
- Agregar o eliminar una cuenta de Google
- Acceder a las opciones de desarrollador
La verificación de identidad también mejora la protección de las cuentas de Google, frustrando el acceso no autorizado a cualquier cuenta de Google iniciada en el dispositivo.
Actualización de píxeles: Google elimina el icono del mundo en Android 15 QPR2 Beta 3
Esta función está actualmente disponible exclusivamente para los teléfonos Google Pixel que ejecutan Android 15 y seleccionan dispositivos Samsung Galaxy que funcionan en un UI 7. Los usuarios pueden habilitarlo navegando a Configuración> Google> Todos los Servicios> Protección de robo> Verificación de identidad.
Este anuncio se alinea con la estrategia continua de Google para reforzar la seguridad del dispositivo contra el robo, que también incluye características como bloqueo de detección de robo, bloqueo de dispositivos fuera de línea y bloqueo remoto. Recientemente, Google anunció el despliegue global de su bloqueo de detección de robo con IA a todos los dispositivos Android que ejecutan Android 10 y más tarde.
Además, Google está colaborando con los expertos de GSMA y la industria para combatir el robo de dispositivos móviles, compartir información y herramientas para la prevención.
En un desarrollo relacionado, Google lanzó la tienda web Chrome para empresas, lo que permite a las organizaciones seleccionar una lista de extensiones que se pueden instalar de forma segura en los navegadores de los empleados, minimizando el riesgo de que los usuarios instalen complementos dañinos o no verificados.
Recientemente, una campaña de phishing de lanza se dirigió a los desarrolladores de extensión de Chrome, que lleva a la inserción del código malicioso destinado a cosechar datos confidenciales, incluidas las claves API y las cookies de sesión de plataformas importantes como ChatGPT y Facebook para negocios. Según los informes, este ataque de la cadena de suministro ha estado activo desde diciembre de 2024, según el análisis de la firma de seguridad cibernética francesa Sekoia.
Sekoia describió al actor de amenazas como persistente, señalando que a fines de noviembre de 2024, el atacante cambió de táctica de distribuir sus propias extensiones de cromo maliciosas a través de sitios web falsos para comprometer extensiones legítimas a través de correos electrónicos de phishing, aplicaciones de OAuth maliciosas e inyecciones de código en extensiones ya comprometidas.
Crédito de imagen destacado: Google
