Google, Singapur’da, kullanıcıların tek seferlik şifreleri okumak ve hassas verileri toplamak için Android uygulama izinlerini kötüye kullanan belirli uygulamaları yan yüklemelerini önlemeyi amaçlayan yeni bir pilot programı duyurdu.
“Bu gelişmiş dolandırıcılık koruması, kullanıcı uygulamayı İnternet üzerinden yükleme yapan bir kaynaktan (web tarayıcıları, mesajlaşma uygulamaları veya dosya yöneticileri) yüklemeye çalıştığında, finansal dolandırıcılık amacıyla sıklıkla kötüye kullanılan hassas çalışma zamanı izinlerini kullanabilen uygulamaların kurulumunu analiz edecek ve otomatik olarak engelleyecektir. ” dedi şirket.
Bu özellik, üçüncü taraf bir uygulama tarafından bildirilen izinleri gerçek zamanlı olarak incelemek ve SMS mesajlarını okumak, meşru uygulamalardan gelen bildirimlerin şifresini çözmek veya kapatmak ve erişilebilirlik hizmetleriyle ilgili hassas izinlere erişim elde etmek isteyenleri aramak için tasarlanmıştır. Değerli bilgileri ele geçirmek için Android tabanlı kötü amaçlı yazılımlar tarafından rutin olarak kötüye kullanılıyor.
Testin bir parçası olarak, Singapur’da bu tür uygulamaları (veya APK dosyalarını) dışarıdan yüklemeye çalışan kullanıcıların bunu yapması Google Play Koruma aracılığıyla engellenecek ve şu mesajı okuyan bir açılır mesaj görüntülenecektir: “Bu uygulama hassas verilere erişim isteyebilir. Bu, kimlik hırsızlığı veya mali dolandırıcılık riskini artırabilir.”
Google’ın mobil güvenlik stratejisi direktörü Eugene Liderman, “Bu izinler, dolandırıcılar tarafından SMS veya bildirimler aracılığıyla tek kullanımlık şifrelerin ele geçirilmesinin yanı sıra ekrandaki içerikleri gözetlemek amacıyla sıklıkla suiistimal ediliyor.” dedi.
Teknoloji devi, değişikliğin mobil sahtekarlıkla mücadeleye yönelik ortak çabanın bir parçası olduğunu belirterek, uygulama geliştiricilerini en iyi uygulamaları takip etmeye ve Mobil İstenmeyen Yazılım ilkelerini ihlal etmediğinden emin olmak için uygulamalarının cihaz izinlerini gözden geçirmeye çağırdı.
Hindistan, Tayland, Singapur ve Brezilya gibi belirli pazarlarda yeni Android kötü amaçlı yazılımlarını tespit etmek için kod düzeyinde Google Play Koruma gerçek zamanlı taramasını başlatan Google, bu çabanın 515.000 yeni kötü amaçlı uygulamayı tespit etmesine olanak sağladığını ve bundan daha azını yayınlamadığını söyledi. bu uygulamalara ilişkin 3,1 milyondan fazla uyarı veya blok.
Bu gelişme aynı zamanda Apple’ın, son tarih olan 6 Mart 2024’ten önce Dijital Pazarlar Yasası’na (DMA) uyum sağlamak için Avrupa Birliği’ndeki App Store’da kapsamlı değişiklikler yapacağını duyurmasının ardından da geldi. İOS uygulamaları için Noter Onayını da içeren değişikliklerin iOS 17.4 ile birlikte hayata geçmesi bekleniyor.
Ancak iPhone üreticisi, iOS uygulamalarını alternatif uygulama pazarlarından dağıtmanın AB kullanıcılarını “artan gizlilik ve güvenlik tehditlerine” maruz bıraktığını ve bunları başka bölgelere getirme niyetinde olmadığını defalarca vurguladı.
Apple, “Buna kötü amaçlı yazılım, dolandırıcılık ve dolandırıcılık, yasa dışı ve zararlı içerik ile diğer gizlilik ve güvenlik tehditleri için yeni yollar da dahildir” dedi. “Bu değişiklikler aynı zamanda Apple’ın iOS’taki kötü amaçlı uygulamaları tespit etme, önleme ve bunlara karşı önlem alma ve App Store dışında indirilen uygulamalarla ilgili sorunlardan etkilenen kullanıcıları destekleme becerisini de tehlikeye atıyor.”