据 Android Authority 报道,该媒体在最新一次 APK 拆解中发现,谷歌正在开发一套直接内置于 Android 系统的"认证来电"功能,可帮助用户识别伪装号码的诈骗电话。
来电显示欺诈是当前手机安全领域的老大难问题,骗子可以通过技术手段篡改呼叫发起显示的号码,使其看起来像是来自银行、政府机构或联系人的来电。此前,美国联邦通信委员会(FCC)已要求运营商部署 STIR/SHAKEN 协议来应对这一问题,但该协议只验证来电者身份,并不能判断某个号码是否本来就不该作为主叫号码使用。
DNO(Do Not Originate)_registry 就是为解决后一个问题而生的。
据了解,DNO 允许银行、政府部门等机构向运营商登记"仅接听"号码,这些号码理论上只能接听来电,永远不应该作为主叫号码出现,骗子如果假冒这类号码拨出,运营商可以直接拦截。
不过这套机制此前只集成在 Google Phone 应用内,没有安装这款应用的用户,或者使用第三方拨号器的用户,无法享受这项保护。
This may not be %1$s This may not be a real caller "Someone may be pretending to call from your contact's number" Hang up
谷歌正在将验证能力迁移至 Google Play Services,使其成为 Android 系统底层功能,即使用户装的是三星、小米或其他厂商的定制拨号器,只要调用系统来电识别接口,就能获得同样的保护。
据悉,这套新系统支持第三方应用参与验证流程,例如某银行的应用可以直接向 Android 系统提交自己的官方号码列表,系统在来电时与列表比对,发现异常立即提醒用户,让反诈保护不再依赖某一个应用,而是由系统和多个可信应用协同完成。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://www.ipsmc.com/3cshuma/586.html
