Gibi Çevrimiçi dolandırıcılık ve dolandırıcılık Hindistan genelinde çoğalmaya devam ediyorGoogle, sorunu hafifletmeye çalışırken ülkede büyük bir değişiklik planlarını duyurdu: belirli uygulamaların, özellikle de doğrudan internetten indirmeye çalışan kullanıcıların dışarıdan yüklenmesini engellemeyi planlıyor. Perşembe günü Hindistan için yıllık Google etkinliğinde duyurulan pilot uygulama, Google Play Koruma kapsamında “gelişmiş sahtekarlığa karşı koruma” olarak tanımladığı şeyin bir parçası.
Kullanıcıların resmi Google Play uygulama mağazasını atlayarak Android telefonlarına uygulama yüklediği yandan yükleme, şimdiye kadar ülkede Google için çetrefilli bir sorundu ve bu hareket, Google’ın yalnızca uygulamayla ilgili politikalarını yavaş yavaş sıkılaştırdığının sinyalini veriyor. Hindistan’da ancak diğer bölgelerde.
Geçtiğimiz Ekim ayında Google, kötü amaçlı uygulamaların dışarıdan yüklenmesini engellemeyi amaçlayan gerçek zamanlı bir tarama koruma özelliğini de Hindistan’da tanıttı. Ancak TechCrunch bu özelliği 30’dan fazla kötü amaçlı uygulamayla test ettiğinde bunların çoğunu engellediğini ancak bazı yıkıcı kredi uygulamalarının korumayı atladığını gördük.
Bu arada Şubat ayında Google, Singapur’da sahtekarlığa karşı gelişmiş korumayı kullanıma sundu. Şirket, bu hareketin Güneydoğu Asya ülkesinde altı ay içinde 900.000 yüksek riskli kurulumun önlenmesine yardımcı olduğunu söyledi.
Açık olmak gerekirse, bugün Hindistan etkinliği sırasında duyurulan pilot ölüm çanını çalmayacak. Tümü ülkede yan yükleme. Anladığımız kadarıyla kullanıcılar, çevrimdışı uygulamaları yüklemeye ve üçüncü taraf uygulama mağazalarını kullanmaya devam edebilecek.
Hangi Google irade Belirli bir uygulama yüklemesi SMS’e, bildirimlere ve erişilebilirlik özelliklerine erişim gibi hassas izinler talep ediyorsa, telefonun web tarayıcısı, herhangi bir mesajlaşma uygulaması (Android veya başka türlü) ve herhangi bir dosya yöneticisi aracılığıyla dışarıdan yüklemeyi analiz etmek ve otomatik olarak engellemektir. Bunun nedeni, bu izinlerin genellikle dolandırıcıların tek kullanımlık şifreleri, finansal kimlik bilgilerini ve diğer hassas verileri çalmasına olanak sağlamasıdır.
Gelişmiş koruma, “uygulamanın gerçek zamanlı olarak beyan ettiği izinleri inceleyecek ve özellikle dolandırıcılar tarafından SMS veya bildirimler yoluyla tek seferlik şifreleri ele geçirmek ve ekran içeriğini gözetlemek için sıklıkla suiistimal edilen izin isteklerini arayacaktır (bunlar RECEIVE_SMS, READ_SMS, BIND_Notifications ve Erişilebilirlik),” Google söz konusu bir blog yazısında.
Pilot uygulama başladıktan sonra Google, bir açıklama yaparak Play Protect’in bu tür kurulumları otomatik olarak engelleyeceğini söyledi.
Google, bu özel yan yükleme senaryolarına odaklandığını söyledi çünkü hassas izinlerden yararlanan büyük dolandırıcılık kötü amaçlı yazılım aileleri üzerinde yaptığı analize göre, şüpheli kurulumların yüzde 95’inden fazlası bu kaynaklardan geldi.
Google, özelliğin ne zaman ve nerede yayınlanacağına ilişkin sorulara hemen yanıt vermedi.
Google, Hindistan’daki mevcut sahtekarlık korumasının geçen yıldan bu yana mali dolandırıcılıklardan 1,55 milyar dolardan fazla tasarruf sağladığını ve Hintli kullanıcılara Google Pay’de sahtekarlık işlemlerine ilişkin 41 milyon uyarı gösterdiğini iddia etti. Şirket, Android cihazlardaki Play Koruma entegrasyonunun dünya çapında 10 milyon kötü amaçlı uygulamanın tespit edilmesine de yardımcı olduğunu ekledi. Ancak dolandırıcılar hala sistemi kandırmanın yollarını buluyoruz Ve saf insanlara saldırmak dünyanın en kalabalık ülkesinde.
Google, Hindistan’da mobil uygulamalar yoluyla yapılan dolandırıcılık sorununa çok düzeyli bir yaklaşım benimsiyor.
Geçen yıl adında bir program duyurdu. DigiKavach Hindistan’da, finansal dolandırıcılıkları sınırlamak için finans sektöründeki firmalar ve sektör kuruluşlarıyla birlikte çalışıyor. Şirket ayrıca Hindistan Siber Suç Koordinasyon Merkezi ile ortaklık kurdu ve kritik sinyalleri almak ve dolandırıcılık amaçlı mali faaliyetlerin araştırılmasına yardımcı olmak için Google Pay’i Hindistan hükümetinin Ulusal Siber Suç Raporlama portalına dahil etti.
Ancak durum çok vahim. 2022’de TechCrunch, Hindistan’daki yağmacı kredi uygulamalarının insanların intihar etmesine neden olduğunu bildirdi. Merkez bankası ve devlet kurumları, insanların bu uygulamalar tarafından hedef alınması riskini azaltmak için farklı önlemler uygulamaya koydu. Bununla birlikte, dolandırıcılar avlarına saldırmak için hâlâ sistemde boşluklar buluyor.
Google Perşembe günü, Play Koruma güncellemesinin yanı sıra, şirketin “güvenlik ve çevrimiçi güvenlik ürünleri ve çözümleri oluşturmayı ve geliştirmeyi amaçladığını” iddia ettiği 2025 yılında Hindistan’da yeni bir Google Güvenlik Mühendisliği Merkezi açacağını duyurdu.
Merkezde, Google’ın güvenlik mühendisleri, ülkenin “çevrimiçi güvenlik sorunlarını çözmek, kullanıcıları dolandırıcılık ve sahtekarlık gibi tehditlerden korumaya, kurumsal ve devlet güvenliğini güçlendirmeye ve son teknoloji araştırmaları ilerletmeye odaklanmak için yerel politika uzmanları, hükümet ortakları ve akademisyenlerle birlikte çalışacak” ve gelişme.”
