
Google telah meluncurkan fitur baru yang disebut Pemeriksaan Identitas untuk perangkat Android yang didukung yang mengunci pengaturan sensitif di balik autentikasi biometrik saat berada di luar lokasi tepercaya.
“Saat Anda mengaktifkan Pemeriksaan Identitas, perangkat Anda akan memerlukan otentikasi biometrik eksplisit untuk mengakses sumber daya sensitif tertentu saat Anda berada di luar lokasi tepercaya,” kata Google dalam sebuah postingan yang mengumumkan langkah tersebut.

Untuk melakukannya, autentikasi biometrik akan diperlukan untuk tindakan berikut –
- Akses kata sandi dan kunci sandi yang disimpan dengan Pengelola Kata Sandi Google
- Isi otomatis sandi di aplikasi dari Pengelola Sandi Google, kecuali di Chrome
- Ubah kunci layar, seperti PIN, pola, dan kata sandi
- Ubah biometrik, seperti Sidik Jari atau Face Unlock
- Jalankan reset pabrik
- Matikan Temukan Perangkat Saya
- Matikan semua fitur perlindungan pencurian
- Lihat tempat tepercaya
- Matikan Pemeriksaan Identitas
- Siapkan perangkat baru dengan perangkat Anda saat ini
- Tambahkan atau hapus Akun Google
- Akses opsi Pengembang
Pemeriksaan Identitas juga dirancang untuk mengaktifkan perlindungan yang ditingkatkan untuk Akun Google guna mencegah orang yang tidak berwenang mengambil kendali atas Akun Google apa pun yang masuk di perangkat.
Fitur ini saat ini terbatas pada ponsel Pixel milik Google dengan Android 15 dan ponsel Samsung Galaxy yang memenuhi syarat yang menjalankan One UI 7. Fitur ini dapat diaktifkan dengan menavigasi ke Setelan > Google > Semua layanan > Perlindungan pencurian > Pemeriksaan Identitas.
Pengungkapan ini terjadi karena Google telah menambahkan serangkaian fitur keamanan untuk mengamankan perangkat dari pencurian, seperti Kunci Deteksi Pencurian, Kunci Perangkat Offline, dan Kunci Jarak Jauh.
Google juga mengatakan telah meluncurkan Kunci Deteksi Pencurian yang didukung kecerdasan buatan untuk semua perangkat Android yang menjalankan Android 10 dan yang lebih baru di seluruh dunia, dan Google bekerja sama dengan GSMA dan pakar industri untuk memerangi pencurian perangkat seluler dengan berbagi informasi, alat, dan pencegahan. teknik.

Pengembangan ini juga mengikuti peluncuran Toko Web Chrome untuk Perusahaan, yang memungkinkan organisasi membuat daftar ekstensi pilihan yang dapat dipasang di browser web karyawan dan meminimalkan risiko pengguna memasang add-on yang berpotensi berbahaya atau tidak terverifikasi.
Bulan lalu, kampanye spear-phishing yang menargetkan pengembang ekstensi Chrome ditemukan telah memasukkan kode berbahaya untuk mengambil data sensitif, seperti kunci API, cookie sesi, dan token autentikasi lainnya dari situs web seperti ChatGPT dan Facebook for Business.
Serangan rantai pasokan dikatakan telah aktif setidaknya sejak Desember 2023, kata perusahaan keamanan siber Prancis Sekoia dalam analisis baru yang diterbitkan minggu ini.
“Pelaku ancaman ini mempunyai spesialisasi dalam menyebarkan ekstensi Chrome berbahaya untuk mengambil data sensitif,” kata perusahaan itu, menggambarkan musuh sebagai musuh yang gigih.
“Pada akhir November 2024, penyerang mengubah modus operandinya dari mendistribusikan ekstensi Chrome berbahaya miliknya melalui situs web palsu menjadi menyusupi ekstensi Chrome yang sah dengan email phishing, aplikasi OAuth berbahaya, dan kode berbahaya yang disuntikkan ke ekstensi Chrome yang disusupi.”