Το Google Play Protect εισάγει νέα προστασία από οικονομική απάτη για χρήστες Android
Το
Google Play προσθέτει περισσότερα επίπεδα ασφαλείας στο Play Protect για να αποτρέψει την οικονομική απάτη. Αναπτύσσει ένα έργο προστασίας από
απάτες
που θα δοκιμαστεί αρχικά στη Σιγκαπούρη τις επόμενες εβδομάδες.
Η Google μοιράστηκε στην ανάρτησή της στο ιστολόγιο ότι είχε σημειωθεί ταχεία αύξηση των υποθέσεων απάτης.
Έκθεση Παγκόσμιας Κατάστασης Απάτης για το 2023 από την Παγκόσμια Συμμαχία κατά της Απάτης
αποκάλυψε ότι περίπου το 78% των ερωτηθέντων στην έρευνα είχαν βιώσει τουλάχιστον μία απάτη τον περασμένο χρόνο. Το 45% των ερωτηθέντων τόνισε ότι οι απάτες έχουν αυξηθεί τους τελευταίους 12 μήνες.
Για την αντιμετώπιση αυτού του ζητήματος, η Google συνεργάζεται με την Υπηρεσία Κυβερνοασφάλειας της Σιγκαπούρης (CSA) για να ξεκινήσει ένα πιλοτικό έργο προστασίας από απάτες. Αρχικά, το πρώτο πιλοτικό θα είναι για χρήστες Android μόνο στη Σιγκαπούρη.
Το πιλοτικό έργο θα εντοπίσει τυχόν δικαιώματα χρόνου εκτέλεσης που ζητά μια εφαρμογή σε πραγματικό χρόνο όταν ο χρήστης τη κατεβάζει. Θα αναζητήσει αιτήματα όπως RECEIVE_SMS, READ_SMS, BIND_Notifications και Accessibility.
Αυτές είναι κοινές τακτικές που χρησιμοποιούνται από απατεώνες για οικονομική απάτη κάθε φορά που ένα άτομο φορτώνει εφαρμογές στο Διαδίκτυο.
Η ανάρτηση του ιστολογίου σημειώνει:
Αυτή η βελτιωμένη προστασία από απάτη θα αναλύσει και θα αποκλείσει αυτόματα την εγκατάσταση εφαρμογών που ενδέχεται να χρησιμοποιούν ευαίσθητες άδειες χρόνου εκτέλεσης που χρησιμοποιούνται συχνά για οικονομική απάτη, όταν ο χρήστης επιχειρεί να εγκαταστήσει την εφαρμογή από μια πηγή φόρτωσης στο Διαδίκτυο (προγράμματα περιήγησης ιστού, εφαρμογές ανταλλαγής μηνυμάτων ή διαχειριστές αρχείων). Αυτή η βελτίωση θα επιθεωρήσει τα δικαιώματα που δήλωσε η εφαρμογή σε πραγματικό χρόνο και θα αναζητήσει συγκεκριμένα τέσσερα αιτήματα αδειών χρόνου εκτέλεσης: RECEIVE_SMS, READ_SMS, BIND_Notifications και Accessibility. Αυτές οι άδειες καταχρώνται συχνά από απατεώνες για την υποκλοπή κωδικών πρόσβασης μιας χρήσης μέσω SMS ή ειδοποιήσεων, καθώς και για την κατασκοπεία περιεχομένου στην οθόνη. Με βάση την ανάλυσή μας των μεγάλων οικογενειών κακόβουλου λογισμικού απάτης που εκμεταλλεύονται αυτές τις ευαίσθητες άδειες χρόνου εκτέλεσης, διαπιστώσαμε ότι πάνω από το 95 τοις εκατό των εγκαταστάσεων προέρχονταν από πηγές φόρτωσης από το Διαδίκτυο».
Με απλά λόγια, το πιλοτικό έργο στοχεύει να
εμπ
οδίσει την εγκατάσταση οποιωνδήποτε εφαρμογών κάθε φορά που εντοπίζεται οποιοδήποτε από αυτά τα αιτήματα άδειας. Το
Google Play Protect
θα εκδώσει επίσης μια ειδοποίηση στον χρήστη ενημερώνοντάς τον για την εφαρμογή.
Η Google διευκρίνισε ότι η κυβέρνηση της Σιγκαπούρης έχει δοκιμάσει αυτό το πιλοτικό έργο έναντι προστασίας από απάτες. Η δυνατότητα θα κυκλοφορήσει σε συσκευές Android που υποστηρίζουν το Google Play.
Η εταιρεία τόνισε επίσης ορισμένα πρωτόκολλα για προγραμματιστές εφαρμογών. Πρότεινε στους προγραμματιστές να βεβαιωθούν ότι τα δικαιώματα που ζητούν οι εφαρμογές τους είναι ευθυγραμμισμένα με τα
Ανεπιθύμητο λογισμικό για κινητά
αρχές.
Οι εφαρμογές θα πρέπει να ζητούν μόνο βασικές άδειες που απαιτούνται για την ομαλή λειτουργία τους. Ωστόσο, εάν
ένας
προγραμματιστής αντιμετωπίζει προβλήματα, μπορεί να ανατρέξει σε αυτά
Οι ενημερωμένες οδηγίες της Google
για προειδοποιήσεις Play Protect. Μπορούν επίσης να υποβάλουν έφεση εάν το ζήτημα παραμένει άλυτο.
Σε
Οκτώβριος 2023, η Google παρουσίασε μια λειτουργία
που ώθησε τους χρήστες να σαρώσουν άγνωστες εφαρμογές για να αποφύγουν την απάτη. Η δυνατότητα σάρωνε τις εφαρμογές σε επίπεδο κώδικα και εάν βρισκόταν αναδυόμενες απειλές, θα ενημερώσει τον χρήστη να λάβει τα κατάλληλα μέτρα για να μην εγκαταστήσει την εφαρμογή.
Στην τελευταία ενημέρωση, η βελτιωμένη προστασία από απάτη θα αποκλείσει αυτόματα τις κακόβουλες εφαρμογές μετά τη σάρωση τους.
VIA:
NeoWin.net
