Google, Singapur’da, kullanıcıların tek seferlik şifreleri okumak ve hassas verileri toplamak için Android uygulama izinlerini kötüye kullanan belirli uygulamaları yan yüklemelerini önlemeyi amaçlayan yeni bir pilot programı duyurdu.
“Bu gelişmiş dolandırıcılık koruması, kullanıcı uygulamayı İnternet üzerinden yükleme yapan bir kaynaktan (web tarayıcıları, mesajlaşma uygulamaları veya dosya yöneticileri) yüklemeye çalıştığında, finansal dolandırıcılık amacıyla sıklıkla kötüye kullanılan hassas çalışma zamanı izinlerini kullanabilen uygulamaların kurulumunu analiz edecek ve otomatik olarak engelleyecektir. ” şirket söz konusu.
Bu özellik, üçüncü taraf bir uygulama tarafından bildirilen izinleri gerçek zamanlı olarak incelemek ve SMS mesajlarını okumak, meşru uygulamalardan gelen bildirimlerin şifresini çözmek veya kapatmak ve erişilebilirlik hizmetleriyle ilgili hassas izinlere erişim elde etmek isteyenleri aramak için tasarlanmıştır. Değerli bilgileri ele geçirmek için Android tabanlı kötü amaçlı yazılımlar tarafından rutin olarak kötüye kullanılıyor.
Testin bir parçası olarak, Singapur’da bu tür uygulamaları (veya APK dosyalarını) dışarıdan yüklemeye çalışan kullanıcıların bunu yapması Google Play Koruma aracılığıyla engellenecek ve şu mesajı okuyan bir açılır mesaj görüntülenecektir: “Bu uygulama hassas verilere erişim isteyebilir. Bu, kimlik hırsızlığı veya mali dolandırıcılık riskini artırabilir.”
Google’ın mobil güvenlik stratejisi direktörü Eugene Liderman, “Bu izinler, dolandırıcılar tarafından SMS veya bildirimler aracılığıyla tek kullanımlık şifrelerin ele geçirilmesinin yanı sıra ekrandaki içerikleri gözetlemek amacıyla sıklıkla suiistimal ediliyor.” dedi.
Teknoloji devi, değişikliğin mobil sahtekarlıkla mücadeleye yönelik ortak çabanın bir parçası olduğunu belirterek, uygulama geliştiricilerini en iyi uygulamaları takip etmeye ve uygulamalarının cihaz izinlerini gözden geçirerek bu değişikliğin mobil sahtekarlıkla mücadeleye yönelik olarak ihlal edilmediğinden emin olmaya çağırdı. Mobil İstenmeyen Yazılım ilkeleri.
Hindistan, Tayland, Singapur ve Brezilya gibi belirli pazarlarda yeni Android kötü amaçlı yazılımlarını tespit etmek için kod düzeyinde Google Play Koruma gerçek zamanlı taramasını başlatan Google, bu çabanın 515.000 yeni kötü amaçlı uygulamayı tespit etmesine olanak sağladığını ve bundan daha azını yayınlamadığını söyledi. bu uygulamalara ilişkin 3,1 milyondan fazla uyarı veya blok.
Gelişme aynı zamanda Apple olarak da geliyor duyuruldu Avrupa Birliği’ndeki App Store’da Dijital Pazarlar Yasası’na (DMA) uyum sağlamak amacıyla kapsamlı değişiklikler yapıldı. 6 Mart 2024, son tarih. İOS uygulamaları için Noter Onayını da içeren değişikliklerin iOS 17.4 ile birlikte hayata geçmesi bekleniyor.
Ancak iPhone üreticisi defalarca vurgulandı iOS uygulamalarını alternatif uygulama pazarlarından dağıtmanın AB kullanıcılarını “artan gizlilik ve güvenlik tehditlerine” maruz bıraktığını ve bunları başka bölgelere getirme niyetinde olmadığını söyledi.
Apple, “Buna kötü amaçlı yazılım, dolandırıcılık ve dolandırıcılık, yasa dışı ve zararlı içerik ile diğer gizlilik ve güvenlik tehditlerine yönelik yeni yollar da dahildir.” söz konusu. “Bu değişiklikler aynı zamanda Apple’ın iOS’taki kötü amaçlı uygulamaları tespit etme, önleme ve bunlara karşı önlem alma ve App Store dışında indirilen uygulamalarla ilgili sorunlardan etkilenen kullanıcıları destekleme becerisini de tehlikeye atıyor.”