圖片來源: 

Google

Google本周宣布,將進一步加強Google Play Protect對金融詐欺的防堵能力,在Android用戶嘗試自瀏覽器、傳訊程式或檔案管理員等來源安裝程式時,會自動分析並封鎖那些可能使用敏感許可的程式,並率先於新加坡展開測試;像是可接收簡訊(RECEIVE_SMS)、閱讀簡訊(READ_SMS)、可用來讀取或忽略其它程式通知(BIND_Notifications),以及無障礙等許可(Accessibility),因為這些許可經常被用來進行金融詐欺。

Google在2017年推出的Google Play Protect可在使用者自Google Play下載程式時進行程式的安全檢查,也會檢查使用者裝置是否存在來自其它來源的潛在有害應用程式,也可能從裝置中停用或刪除有害程式,針對潛在有害或垃圾程式提出警告,有時可重置應用程式許可權,並防止安裝未經驗證的應用程式。

去年10月,Google進一步發表Google Play Protect的強化即時掃描功能,會針對使用者所安裝的、從未掃描過的應用程式進行即時掃描,並將程式中的重要訊號傳送至Google Play Protect的後端架構進行程式碼等級的評估,再將結果傳送予使用者。該功能目前已部署至新加坡、印度、泰國及巴西的Android裝置上。

本周的新功能則主要是為了預防來自網路側載來源的金融詐欺,包括那些利用瀏覽器、傳訊程式或檔案管理員所安裝的程式,即時檢查這些程式所宣告的許可權是否涉及RECEIVE_SMS、READ_SMS、BIND_Notifications與Accessibility,因為這些許可經常遭到詐騙份子濫用,包括攔截簡訊與通知的一次性密碼,或是查看螢幕上的內容。

根據Google針對採用敏感許可權之主要詐騙惡意程式家族的分析,有超過95%的安裝都是來自於網路側載來源。因此,當新加坡用戶要從網路側載程式時,只要相關程式宣告了上述任何一個許可,Google Play Protect即會自動阻止其安裝,並向用戶說明。

這次Google是與新加坡的網路安全局(Cyber Security Agency,CSA)合作,並已通過新加坡政府的測試,將會在具備Google Play服務的Android裝置上推出。

熱門新聞

Advertisement