Aplikacje

Google zaostrza zasady. Zabetonuje Twoje SMS-y

Google testuje nowy mechanizm, który ma chronić użytkowników przed atakami phishingowymi kończącymi się utratą pieniędzy z konta bankowego. Aplikacje, które chcą wykraść poufne dane, będą blokowane.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 08 LUT 2024
12
Udostępnij na fb
Udostępnij na X
Google zaostrza zasady. Zabetonuje Twoje SMS-y

Google rozpoczął program pilotażowy nowej funkcji bezpieczeństwa w Singapurze wraz z tamtejszą Cyber Security Agency of Singapore (CSA). Tam problem phishingu jest równie poważny, jak w Polsce i wielu innych państwach świata.

Dalsza część tekstu pod wideo

Nowa funkcja wprowadzi dodatkowy mechanizm w Google Play Protect, warstwie zabezpieczeń systemowych Androida, która weźmie pod lupę aplikacje instalowane z innych źródeł niż Sklep Play. Wielu użytkowników wciąż decyduje się wybór alternatywnych sklepów czy stron, pobierając pliki APK przez przeglądarkę lub menedżer plików. Do takich działań często podstępem nakłaniają ich przestępcy, tworząc fałszywe witryny i wersje aplikacji. W bardziej rozbudowanych atakach fałszywe apki mogą być instalowane przy niewiedzy użytkownika.

Wybrane okazje dla Ciebie
Żel izotoniczny SIS GO Energy Sałatka owocowa (60 ml)
Żel izotoniczny SIS GO Energy Sałatka owocowa (60 ml)
0 zł
5.99 zł - najniższa cena
Kup teraz 5.99 zł
Laptop APPLE MacBook Pro 2023 14" Retina M3 Pro 18GB RAM 1TB SSD macOS Gwiezdna Czerń
Laptop APPLE MacBook Pro 2023 14" Retina M3 Pro 18GB RAM 1TB SSD macOS Gwiezdna Czerń
0 zł
11999.99 zł - najniższa cena
Kup teraz 11999.99 zł
Streamer odtwarzacz sieciowy WIIM Ultra Szary
Streamer odtwarzacz sieciowy WIIM Ultra Szary
0 zł
1698 zł - najniższa cena
Kup teraz 1698 zł
Advertisement

Złośliwe aplikacje mogą wykradać treści z SMS-ów lub systemowych powiadomień. To z kolei pozwala przestępcom zyskać dostęp do wysyłanych w wiadomościach lub powiadomieniach jednorazowych haseł, kodów logowania do konta czy innych danych uwierzytelniających.

Nowa funkcja w Google Play Protect będzie analizowała pobierane z zewnątrz aplikacje i od razu je blokowała, uniemożliwiając instalację. System od razu sprawdzi, czy apki odwołują się do czterech kluczowych uprawnień: RECEIVE_SMS, READ_SMS, BIND_Notifications i Accessibility, które dają dostęp do treści SMS-ów, powiadomień czy funkcji ułatwień dostępu pozwalających odczytać zawartość ekranu. Jak podaje Google aż 95% złośliwych aplikacji, które wykorzystują te uprawnienia, instalowanych jest spoza Sklepu Play.

Google zaostrza zasady. Zabetonuje Twoje SMS-y

Nowa forma ochrony w Google Play Protect będzie w najbliższych tygodniach wprowadzana testowo użytkownikom Androida w Singapurze. Jeżeli testy przebiegną pomyślnie, Google rozszerzy mechanizm na inne kraje, na stałe wprowadzając go do systemu.

W październiku 2023 r. w Google Play Protect. został wprowadzony mechanizm skanowania aplikacji na żywo. Przez te kilka miesięcy system odnalazł na całym świecie 510 tys. podejrzanych instalacji aplikacji i dokonał 3,2 mln blokad lub ostrzeżeń. Problemem jest to, że użytkownicy nie tylko pobierają podejrzane aplikacje, ale zbyt chętnie przyznają im wszystkie uprawienia. Prowadzone testy mają z jeszcze większą dokładnością monitorować aplikacje phinshingowe już na etapie ich instalacji. 

Zobacz: Mapy Google z oczekiwaną nowością. Zaktualizuj aplikację
Zobacz: :Google wprowadza do Polski nowe funkcje. Z jednym wyjątkiem

Image
telepolis
Google Google Play Protect phishing sklep play sms złośliwe oprogramowanie złośliwe aplikacje atak phishingowy
Zródła zdjęć: Shutterstock, Google
Źródła tekstu: Opracowanie własne