З моменту свого запуску Google Play Protect сканує встановлені додатки на наявність шкідливого програмного забезпечення, проте це все ще не гарантує, що банківські додатки користувачів на 100% безпечні. Хакерам достатньо отримати доступ до одноразового пароля (OTP), який користувачі отримують через SMS, ввести правильний код підтвердження, і вони можуть легко отримати доступ до банківського рахунку жертви.
Play Protect тепер перевірятиме дозволи, які вимагає додаток, і які найчастіше зловживають хакери: RECEIVE_SMS, READ_SMS, BIND_Notifications та Accessibility. Це абсолютно новий функціонал, який Google відкрив для Play Protect. З цими дозволами хакери можуть переглядати вхідні SMS-повідомлення та сповіщення, а з дозволом “Доступність” вони навіть можуть використовувати пристрій без відома користувача.
Оскільки цей функціонал був розроблений у співпраці з Cyber Security of Singapore, Google поки що робить його доступним лише в Сінгапурі. Користувачі в Сінгапурі будуть першими, хто отримає цей інструмент запобігання шахрайству від Google. Це нова функція від Google, яка завжди стежить за тим, що програми роблять у фоновому режимі щодо дозволів.
Google заявляє, що це дозволяє користувачам безпечно користуватися банківськими додатками. Захист від шахрайства Play Protect спрацьовує, коли користувачі встановлюють сторонні додатки, наприклад, APK-файл, завантажений з інтернету. Якщо додаток запитує всі 4 дозволи, користувачеві буде надано звіт.
Перевірка цих чотирьох дозволів є дуже розумним кроком: RECEIVE_SMS, READ_SMS, BIND_Notifications і Accessibility. Це не дозволяє хакерам шпигувати за SMS та сповіщеннями, що надходять на телефон користувача, тим самим обмежуючи дані користувачів, що передаються додатку, щоб хакери не могли отримати доступ до банківського рахунку користувача.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: