W zeszłym roku Google ogłosiło, że Play Protect wyświetli monit o przeskanowanie nieznanych aplikacji na Androida przed sideloadingiem. Teraz testuje ulepszoną ochronę Play Protect przed oszustwami finansowymi.

Jako użytkownik iPhone’a jestem lepiej chroniony przez Apple niż moi koledzy, którzy posiadają telefony z Androidem na pokładzie (choć ostatnio Unia Europejska zmusiła Apple do pewnych kroków, które umożliwiły użytkownikom popsucie swoich telefonów, nie wspominając o tym, że mogą oni paść ofiarą oszustw i wyłudzeń). Z powodów zawodowych bacznie przyglądam się także temu, co dzieje się za miedzą. 

//dzisiaj na dailyweb

Google wprowadziło jakiś czas temu Google Play Protect, czyli rozwiązanie pozwalające na skanowanie aplikacji przed ich instalacją, pod kątem potencjalnych nieprawidłowości. System skanuje także aplikacje zainstalowane z innych źródeł poprzez pliki .apk oraz oferuje skanowanie w czasie rzeczywistym, informując o podejrzanym zachowaniu aplikacji. Google chwali się, że skanowanie w czasie rzeczywistym Play Protect „miało znaczący wpływ na bezpieczeństwo użytkowników” w Indiach, Tajlandii, Singapurze i Brazylii. Zidentyfikowano 515 000 nowych, złośliwych aplikacji i wydano ponad 3,1 miliona ostrzeżeń lub blokad.

Przyjrzyj się swoim aplikacjom na Androida. Google rozpoczął oznaczanie aplikacji, które przeszły audyt bezpieczeństwa

Google Play Protect z ulepszoną ochroną przed oszustwami finansowymi

W zeszłym roku Google ogłosiło, że Play Protect wyświetli monit o przeskanowanie nieznanych aplikacji na Androida przed sideloadingiem. Teraz Google testuje ulepszoną ochronę Play Protect przed oszustwami finansowymi. Jak możemy przeczytać w serwisie 9to5Google, Play Protect będzie „analizować i automatycznie blokować instalacje aplikacji, które mogą wykorzystywać wrażliwe uprawnienia wykonawcze, często nadużywane do oszustw finansowych, gdy użytkownik spróbuje je zainstalować poprzez sideloading (aplikacje pobrane przez przeglądarki internetowe, aplikacje do przesyłania wiadomości lub menedżera plików)”.

Google Play Protect testuje ulepszoną ochronę przed oszustwami finansowymi.

Ulepszenie będzie sprawdzać uprawnienia zadeklarowane przez aplikację w czasie rzeczywistym. Google szuka w szczególności aplikacji do oszustw finansowych, które żądają uprawnień RECEIVE_SMS, READ_SMS, BIND_Notifications i Accessibility. Mogą one być wykorzystywane przez oszustów do przechwytywania jednorazowych SMS-ów lub haseł opartych na powiadomieniach i szpiegowania zawartości ekranu.

Ten pilotażowy program, wdrażany za pośrednictwem usług Google Play, rozpocznie się w nadchodzących tygodniach dla użytkowników Androida w Singapurze. Po wyświetleniu komunikatu „Aplikacja zablokowana przez Play Protect” Google przedstawi użytkownikowi wyjaśnienie: „Ta aplikacja może żądać dostępu do poufnych danych. Może to zwiększyć ryzyko kradzieży tożsamości lub oszustwa finansowego”. Google nawiązało współpracę z Agencją Bezpieczeństwa Cybernetycznego Singapuru (CSA), podkreślając to, że „ulepszona ochrona przed oszustwami została przetestowana przez rząd Singapuru”.

Wraz z CSA będziemy uważnie monitorować wyniki programu pilotażowego, aby ocenić jego wpływ i w razie potrzeby wprowadzić poprawki. Będziemy również wspierać CSA, nadal pomagając w wykrywaniu i analizie złośliwego oprogramowania, dzieląc się spostrzeżeniami i technikami dotyczącymi złośliwego oprogramowania oraz tworząc zasoby edukacyjne dla użytkowników i programistów.

Jeżeli nowa funkcja przejdzie testy pomyślnie, prawdopodobnie zostanie wdrożona także w innych krajach. To dobra wiadomość, bo każdy zasługuje na ochronę, nawet jeżeli sam dąży do samozagłady, instalując aplikacje z nieznanych źródeł. Ciekawi mnie reakcja Wolnych Polaków. W końcu to kolejne narzędzie do inwigilacji ich telefonów.