[ปลอดภัยไว้ก่อน] เคยไหม ? เผลอไปโหลดแอปฯ แปลก ๆ สุดท้ายโดนมัลแวร์ยิง Ads โฆษณาใส่ไม่ยั้ง หรือหนักกว่านั้นก็โดนขโมยข้อมูลในสมาร์ทโฟน นำไปสู่การหลอกลวงออนไลน์จนหมดตัว ล่าสุดทาง Google ได้เตรียมอัปเดต Android 16 ใหม่ เพิ่มหลากฟีเจอร์เพื่อป้องกันภัยเหล่านี้โดยเฉพาะ โดยจะมีอะไรบ้างนั้นลองมาดูกัน
Phone scammers
สืบเนื่องจากมิจฉาชีพมักมาในรูปแบบคอลเซ็นเตอร์ หลอกให้เหยื่อทำธุรกรรมออนไลน์ด้วยการให้โหลดแอปฯ แปลก ๆ ผ่านลิงค์ URL ที่ไม่คุ้นเคย แน่นอนว่าหากเหยื่อเผลอดาวน์โหลดและติดตั้งเข้าไป ก็เตรียมโดนล้วงข้อมูลส่วนตัว หรือโดนควบคุมเครื่องจากระยะไกล เปิดทางให้มิจฉาชีพสามารภขโมยเงินจากแอปฯ ธนาคารได้เลย
แล้วเราจะรู้ได้อย่างไรว่าลิงค์ URL ที่ว่าไม่ปลอดภัย ในส่วนนี้ทาง Google ก็ได้อัปเดตฟีเจอร์ช่วยเช็คลิงค์ URL หรือบล็อกการดำเนินการบางอย่างที่เสี่ยงต่อการหลอกลวงออนไลน์ทันที พร้อมแจ้งเตือนผู้ใช้ว่ากำลังเจอกับภัยออนไลน์ หรือกำลังคุยกับบุคคลที่ไม่อยู่ในรายชื่อติดต่อนั้นเอง
ทั้งนี้หากระบบ Android พบผู้ใช้กำลังโหลดแอปฯ จากเว็บเบราว์เซอร์ จากกล่องข้อความ SMS หรือแหล่งอื่นๆ ที่ไม่ได้รับการยืนยันจาก Google เป็นครั้งแรก ก็จะมีการแจ้งเตือนเช่นกัน
สุดท้ายคือแจ้งเตือนการแชร์หน้าจอ หากพบผู้ใช้กำลังเปิดแอปฯ ธนาคาร และกำลังแชร์หน้าจอกับหมายเลขที่ไม่รู้จัก ระบบก็จะมีการแสดงหน้าจอเตือน พร้อมสร้างไอคอนปุ่มกดเพื่อหยุดการแชร์ทันที (ใช้ได้กับ Android 11 ขึ้นไป)
Messages protection
ฟีเจอร์ป้องกันอัจฉริยะ ที่จะตรวจจับบทสนทนาที่อาจเป็นการหลอกลวงให้โดยอัตโนมัติ โดยอิงจากคีย์เวิร์ดที่สุ่มเสี่ยง ไม่ว่าจะเป็นสกุลเงินดิจิทัลหรือคริปโต บัตรของขวัญ ค่าผ่านทาง และค่าธรรมเนียมการเรียกเก็บเงินอื่น ๆ รวมไปถึงการแอบอ้างตัวตนทางการเงิน และการสนับสนุนด้านเทคนิคเพื่อแจ้งเตือนผู้ใช้ล่วงหน้า จุดนี้เชื่อว่า Google คงมีระบบ AI คอยตรวจจับการโทรหรือข้อความโดยเฉพาะ
นอกจากนี้ Google กำลังเพิ่มการยืนยันตัวตนในแอปฯ Google Contacts ด้วย ซึ่งช่วยให้ผู้ใช้ตรวจสอบได้ว่าบุคคลที่อยู่ปลายสายว่าคือผู้ติดต่อที่ต้องการจริง ๆ หรือไม่ โดยสามารถยืนยันผู้ติดต่อได้ผ่านการสแกนรหัส QR Code หรือหมายเลขที่แสดงบนหน้าจอได้เลย
Theft-protection measures
ย้อนกลับไปในช่วงต้นปีที่ผ่านมา Google ได้อัปเดตฟีเจอร์หนึ่งผ่านสมาร์ทโฟน Pixel และ Samsung ที่ใช้ OneUI 7 ที่ผู้ใช้จะต้องมีการยืนยันตัวตนผ่าน Biometric หรือการสแกนลายนิ้วมือเสมอ หากพบว่ากำลังมีการเปลี่ยนรหัส PIN หรือสั่งปิดฟีเจอร์ป้องกันต่าง ๆ จุดนี้เชื่อว่า Google คงต้องการดักทางมิจฉาชีพ ที่แอบควบคุมเครื่องสมาร์ทโฟนผู้อื่นอยู่นั้นเอง และฟีเจอร์นี้ก็เตรียมอัปเดตใน Android 16 เร็ว ๆ นี้
ถัดมาคือการจำกัดฟีเจอร์ Factory Reset หรือรีเซ็ตเป็นค่าโรงงาน ที่หลังจากนี้จากทำการบล็อกหากผู้ใช้ไม่มีการยืนยันตัวตนผ่านรหัส PIN หรือ Biometric ด้วยเช่นกัน พร้อมเพิ่มคำถามท้าทายด้านความปลอดภัย (Security Challenge) เพื่อป้องกันการควบคุมอุปกรณ์จากระยะไกล และซ่อนรหัส OTP (One-Time Password) หากอุปกรณ์ไม่เชื่อมต่อ Wi-Fi หรือไม่ได้ปลดล็อกล่าสุดด้วย
Additional protections
ปิดท้ายฟีเจอร์การป้องกันเพิ่มเติม จากที่ผ่านมาก็เห็นแล้วว่าทาง Google มีการเพิ่มฟีเจอร์ช่วยตรวจจับและเพิ่มความเข้มงวดในการใช้รหัส PIN หรือ Biometric มากขึ้น สุดท้ายนี้ก็มีตรวจจับแอปฯ ในเครื่องด้วย หากพบว่ามีการทำงานที่ไม่ข่ายความปลอดภัยของระบบ และยังมี Find My Hub (จากชื่อเดิม Find My Device) ฟีเจอร์ช่วยติดตามอุปกรณ์หากสูญหาย โดยรอบนี้ได้ขยายขอบเขตการตามหาแบบจัดเต็มกว่าเดิมนั้นเอง
หากใครอยากติดตามฟีเจอร์ป้องกันใหม่อย่างละเอียด สามารถดูเพิ่มเติมได้ที่
ที่มา : Techcrunch
