Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android

Двухфакторная аутентификация уже давно перестала быть способом перестраховки, превратившись в важный инструмент защиты, который успел спасти уже многих. Ведь даже если пароль от вашей учётной записи в социальных сетях или тем более Apple ID, к которой привязаны все ваши устройства, узнает кто-нибудь посторонний, у него банально не будет возможности пройти авторизацию, не введя код из SMS, поступающей на ваш номер телефона. Поэтому мошенники стали хитрить и присылать потенциальным жертвам сообщение о якобы уже произведённой смене пароля и предложением перейти по фишинговой ссылке, чтобы отменить это действие. Чтобы избежать таких ситуаций впредь, Google решила бороться с ними.

Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android. Google придумала, как защитить пользователей от спама и фишинговых сообщений. Фото.

Google придумала, как защитить пользователей от спама и фишинговых сообщений

Читайте также: Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей

Google выпустила обновление фирменного приложения «Сообщения» (скачать) со встроенным механизмом, который будет помечать верифицированные послания специальным значком. Таким образом компания хочет показать, что ссылки, коды авторизации и другая информация, которая поступает в подобных сообщениях, — достоверны и безопасны. В результате пользователи будут наверняка знать, что, если они пройдут по URL-адресу из послания, они не попадут на фишинговую страницу и не лишатся своей учётной записи, если введут на ней свой логин и пароль.

Как можно верифицировать сообщение

Как можно верифицировать сообщение. Слева — неподтвержденное сообщение, справа — подтверждённое. Фото.

Слева — неподтвержденное сообщение, справа — подтверждённое

Само собой, реализовать такую систему без помощи компаний, которые отправляют сообщения пользователям, у Google бы не получилось. Поэтому ей пришлось заручиться их поддержкой и предложить им процедуру верификации. Правда, в целях безопасности её проходят не однократно, а при каждой отправке сообщения. Для этого компании должны отправить хэш послания Google, а она уже перенаправит его адресату. В результате прочесть сообщение сможет только тот, кому оно предназначалось, а поисковый гигант в этой цепочки исполняет роль посредника.

Хэширование - в буквальном переводе означает "мешанину". По сути, это процесс кодирования какой-то информации, который позволяет не хранить и не передавать её в открытом виде, но при этом иметь возможность определить её достоверность. Для верификации закодированной информации используется своего рода маска, которая по правильному называется хеш-суммой. Google организовала такую систему рассылки, при которой пароли и другие конфиденциальные данные "открываются" только на устройстве адресата.

Несмотря на то что убедить все популярные компании пройти верификацию довольно сложно, Google уже добилась определённых успехов. Ей удалось договориться с несколькими предприятиями из США, Индии, Мексики, Бразилии, Великобритании, Франции, Филиппин, Испании и Канады. Однако точный список пока не раскрывается. Скорее всего, это связано с тем, что общее число компаний, согласившихся на условия поискового гиганта, всё ещё недостаточно велико для того, чтобы об этом в принципе можно было рассказывать широкой аудитории.

Защита от спама в «Сообщениях»

Кроме того, Google встроила в «Сообщения» механизм подачи жалоб на спам. Алгоритмы приложения проанализируют отправителя и содержимое послания и в случае обнаружения признаков опасности предлагают пожаловаться на него. Правда, пока эта функция тоже работает не во всех странах и, скорее всего, зависит от операторов связи. Но поскольку обычно те тоже находятся в доле с рассыльщиками, сильно полагаться на встроенный блокировщик я бы не стал, если только он не работает исключительно на программном уровне независимо от операторов.

Теги
Лонгриды для вас
Что делать, если вылетают приложения на Android. Все способы решения проблемы

Это был бы идеальный мир, если бы в нем приложения вылетали по какой-то одной причине. Но, к сожалению, какого-то единого формата не решения просто нет. Вместо этого каждый раз надо искать почему именно то или иное приложение ни с того ни с сего ”выходит из чата”. Тем не менее, есть несколько наиболее распространенных причин потенциального сбоя приложений. Некоторыми из приведенных советов стоит воспользоваться не только, если вылетает какое-то конкретное приложение, но и просто в профилактических целях. Так вы сможете свести к минимуму случаи вылета приложений и просто увеличить скорость работы всей системы в целом.

Читать далее
Сеть может отслеживаться на Андроиде. Что это значит

Последнее время все больше появляется новостей о том, что некоторые отечественные сайты, в частности Госуслуги и на которых настроена оплата от Сбербанка, не будут открываться в иностранных браузерах без соответствующих сертификатов. Можно просто без всяких проблем перейти на условный Яндекс Браузер и ни о чем не париться. Но лично у меня нет никакого желания так делать, и я просто поставил сертификаты Минцифры, которые позволят нормально работать любым браузерам. Сразу же после этого в Центре управления появилась надпись “Сеть может отслеживаться”.

Читать далее
Как изменить иконки приложений на Андроиде

Последние годы все больше разных сервисов и привычных приложений меняют дизайн своих приложений. Где-то уменьшается количество лишних элементов управления, что явно делает работу с программой более удобной для пользователей. А в каких-то ситуациях происходит банальный редизайн, чтобы освежить приевшийся внешний вид. Часто первая реакция при подобных изменениях - это негатив. Уход от привычного всегда дается тяжело. Но если к самому приложению можно привыкнуть, то иконки, которые меняются вместе с общим дизайном, просто могут не подойти под любимые обои.

Читать далее
Новый комментарий