Google Play Protect將加強防堵金融詐欺，新加坡先行

Google本周宣布，將進一步加強Google Play Protect對金融詐欺的防堵能力，在Android用戶嘗試自瀏覽器、傳訊程式或檔案管理員等來源安裝程式時，會自動分析並封鎖那些可能使用敏感許可的程式，並率先於新加坡展開測試；像是可接收簡訊（RECEIVE_SMS）、閱讀簡訊（READ_SMS）、可用來讀取或忽略其它程式通知（BIND_Notifications），以及無障礙等許可（Accessibility），因為這些許可經常被用來進行金融詐欺。

Google在2017年推出的Google Play Protect可在使用者自Google Play下載程式時進行程式的安全檢查，也會檢查使用者裝置是否存在來自其它來源的潛在有害應用程式，也可能從裝置中停用或刪除有害程式，針對潛在有害或垃圾程式提出警告，有時可重置應用程式許可權，並防止安裝未經驗證的應用程式。

去年10月，Google進一步發表Google Play Protect的強化即時掃描功能，會針對使用者所安裝的、從未掃描過的應用程式進行即時掃描，並將程式中的重要訊號傳送至Google Play Protect的後端架構進行程式碼等級的評估，再將結果傳送予使用者。該功能目前已部署至新加坡、印度、泰國及巴西的Android裝置上。

本周的新功能則主要是為了預防來自網路側載來源的金融詐欺，包括那些利用瀏覽器、傳訊程式或檔案管理員所安裝的程式，即時檢查這些程式所宣告的許可權是否涉及RECEIVE_SMS、READ_SMS、BIND_Notifications與Accessibility，因為這些許可經常遭到詐騙份子濫用，包括攔截簡訊與通知的一次性密碼，或是查看螢幕上的內容。

根據Google針對採用敏感許可權之主要詐騙惡意程式家族的分析，有超過95%的安裝都是來自於網路側載來源。因此，當新加坡用戶要從網路側載程式時，只要相關程式宣告了上述任何一個許可，Google Play Protect即會自動阻止其安裝，並向用戶說明。

這次Google是與新加坡的網路安全局（Cyber Security Agency，CSA）合作，並已通過新加坡政府的測試，將會在具備Google Play服務的Android裝置上推出。