Google представила в Сингапуре новую пилотную программу, целью которой является предотвращение дополнительной загрузки пользователями определенных приложений, которые злоупотребляют разрешениями приложений для Android для чтения одноразовых паролей и сбора конфиденциальных данных.
"Эта улучшенная защита от мошенничества проанализирует и автоматически заблокирует установку приложений, которые могут использовать конфиденциальные разрешения среды выполнения, которыми часто злоупотребляют для финансовых махинаций, когда пользователь пытается установить приложение из источника дополнительной загрузки в Интернете (веб-браузеры, приложения для обмена сообщениями или файловые менеджеры)", - сказали в компании.
Эта функция предназначена для проверки разрешений, объявленных сторонним приложением, в режиме реального времени и поиска тех, кто стремится получить доступ к конфиденциальным разрешениям, связанным с чтением SMS-сообщений, расшифровкой или отклонением уведомлений от законных приложений, а также специальных служб, которые регулярно злоупотребляют вредоносными программами на базе Android для извлечения ценной информации.
В рамках теста пользователи в Сингапуре, которые попытаются загрузить такие приложения (или APK-файлы), будут заблокированы с помощью Google Play Protect, и на экране появится всплывающее сообщение следующего содержания: "Это приложение может запрашивать доступ к конфиденциальным данным. Это может увеличить риск кражи личных данных или финансового мошенничества."
"Мошенники часто злоупотребляют этими разрешениями для перехвата одноразовых паролей через SMS или уведомления, а также для слежки за контентом на экране", - сказал Юджин Лидерман, директор по стратегии мобильной безопасности Google.
Изменение является частью совместных усилий по борьбе с мобильным мошенничеством, заявил технический гигант, призвав разработчиков приложений следовать лучшим практикам и проверять разрешения устройств для своих приложений, чтобы убедиться, что это не нарушает принципы использования нежелательного программного обеспечения для мобильных устройств.
Компания Google, которая запустила функцию Google Play Protect сканирование в режиме реального времени на уровне кода для обнаружения новых вредоносных программ для Android на отдельных рынках, таких как Индия, Таиланд, Сингапур и Бразилия, заявила, что эта работа позволила ей обнаружить 515 000 новых вредоносных приложений и выдала не менее 3,1 миллиона предупреждений или блокировок этих приложений.
Разработка также связана с тем, что Apple объявила о радикальных изменениях в App Store в Европейском Союзе в соответствии с Законом о цифровых рынках (DMA) в преддверии крайнего срока 6 марта 2024 года. Ожидается, что изменения, включая нотариальное заверение для приложений для iOS, вступят в силу с iOS 17.4.
Однако производитель iPhone неоднократно подчеркивал, что распространение приложений для iOS с альтернативных рынков приложений подвергает пользователей из ЕС "повышенным угрозам конфиденциальности и безопасности" и что он не намерен переносить их в другие регионы.
"Это включает в себя новые возможности для вредоносного ПО, мошенничества, незаконного и вредоносного контента и других угроз конфиденциальности и безопасности", - заявили в Apple. "Эти изменения также ставят под угрозу способность Apple обнаруживать, предотвращать вредоносные приложения на iOS и принимать меры против них, а также оказывать поддержку пользователям, пострадавшим от проблем с приложениями, загруженными за пределами App Store".
