Google a annoncé qu’il testait une nouvelle initiative de sécurité qui bloque automatiquement le chargement latéral d’applications Android potentiellement dangereuses en Inde, après des tests similaires à Singapour, en Thaïlande et au Brésil.
La fonctionnalité améliorée de protection contre la fraude vise à assurer la sécurité des utilisateurs lorsqu’ils tentent d’installer des applications malveillantes à partir de sources autres que le Google Play Store, telles que des navigateurs Web, des applications de messagerie et des gestionnaires de fichiers.
Le programme, qui a été lancé pour la première fois à Singapour début février, a déjà bloqué près de 900 000 installations à haut risque dans ce pays d’Asie du Sud-Est, a indiqué le géant de la technologie.
« Cette protection renforcée contre la fraude analysera et bloquera automatiquement l’installation d’applications susceptibles d’utiliser des autorisations sensibles fréquemment utilisées à des fins de fraude financière », a déclaré Eugene Liderman, directeur de la stratégie de sécurité mobile chez Google. dit.
Il fonctionne en examinant les autorisations déclarées par une application tierce en temps réel et en vérifiant les autorisations qui sont généralement utilisées de manière abusive par des applications malveillantes pour lire des messages SMS et des notifications, et exploite les services d’accessibilité pour servir des superpositions et effectuer d’autres actions malveillantes.
Si l’une des autorisations est déclarée dans le fichier de l’application manifeste (« AndroidManifest.xml »), Google Play Protect interviendra pour bloquer automatiquement l’installation sur l’appareil Android de l’utilisateur final.
Le projet pilote devrait démarrer le mois prochain et devrait être progressivement déployé sur tous les appareils Android exécutant les services Google Play dans le pays.
« Pour les développeurs distribuant des applications susceptibles d’être affectées par ce pilote, c’est le bon moment pour revoir les autorisations votre application demande et assurez-vous que vous suivez bonnes pratiques des développeurs« , a déclaré Liderman.
Cette évolution intervient près d’un an après que Google a lancé DigiKavach (qui signifie « armure numérique ») en Inde pour lutter contre la fraude financière en ligne et protéger les utilisateurs contre les escroqueries et les logiciels malveillants.
« Grâce à ce programme, nous étudions les méthodes et le mode opératoire des fraudeurs, développons et mettons en œuvre des contre-mesures contre les nouvelles escroqueries émergentes, et partageons ces informations de manière responsable avec des experts et des partenaires engagés, pour contribuer collectivement à créer un écosystème numérique plus sûr et plus sécurisé pour tous. « , Sanjay Gupta, directeur de Google Inde noté de retour en octobre 2023.