Google começa a bloquear o carregamento lateral de aplicativos Android potencialmente perigosos em Cingapura
O Google revelou um novo programa piloto em Cingapura que visa impedir que os usuários carreguem certos aplicativos que abusam das permissões de aplicativos Android para ler senhas de uso único e coletar dados confidenciais.
“Esta proteção aprimorada contra fraudes analisará e bloqueará involuntariamente a instalação de aplicativos que podem usar permissões de tempo de realização confidenciais frequentemente utilizadas para fraude financeira quando o usuário tenta instalar o aplicativo a partir de uma nascente de carregamento lateral da Internet (navegadores da web, aplicativos de mensagens ou gerenciadores de arquivos), “, disse a empresa.
O recurso foi projetado para examinar as permissões declaradas por um aplicativo de terceiros em tempo real e procurar aqueles que buscam obter chegada a permissões confidenciais associadas à leitura de mensagens SMS, interpretar ou descartar notificações de aplicativos legítimos e serviços de acessibilidade que tenham tem sido rotineiramente abusado por malware fundamentado em Android para extrair informações valiosas.
Porquê secção do teste, os usuários em Cingapura que tentarem fazer o sideload de tais aplicativos (ou arquivos APK) serão impedidos de fazê-lo por meio do Google Play Protect e exibirão uma mensagem pop-up que diz: “Leste aplicativo pode solicitar chegada a dados confidenciais. Isso pode aumentar o risco de roubo de identidade ou fraude financeira.”
“Essas permissões são frequentemente abusadas por fraudadores para interceptar senhas de uso único via SMS ou notificações, muito porquê espionar teor na tela”, disse Eugene Liderman, diretor de estratégia de segurança traste do Google.
A mudança faz secção de um esforço colaborativo para combater a fraude traste, disse a gigante da tecnologia, pedindo aos desenvolvedores de aplicativos que sigam as melhores práticas e revisem as permissões dos dispositivos de seus aplicativos para prometer que não violem os princípios de software indesejado traste.
O Google, que lançou a verificação em tempo real do Google Play Protect no nível do código para detectar novos malwares Android em mercados selecionados porquê Índia, Tailândia, Cingapura e Brasil, disse que o esforço permitiu detectar 515.000 novos aplicativos maliciosos e que emitiu zero menos mais de 3,1 milhões de avisos ou bloqueios desses aplicativos.
O desenvolvimento também ocorre no momento em que a Apple anuncia mudanças radicais na App Store na União Europeia para satisfazer a Lei dos Mercados Digitais (DMA) antes do prazo final de 6 de março de 2024. Espera-se que as mudanças, incluindo a notarização para aplicativos iOS, entrem em vigor com o iOS 17.4.
O operário do iPhone, no entanto, enfatizou repetidamente que a distribuição de aplicações iOS a partir de mercados de aplicações alternativos expõe os utilizadores da UE a “ameaças acrescidas à privacidade e à segurança” e que não pretende levá-las para outras regiões.
“Isso inclui novos caminhos para malware, fraudes e golpes, teor ilícito e prejudicial e outras ameaças à privacidade e segurança”, disse a Apple. “Essas mudanças também comprometem a capacidade da Apple de detectar, prevenir e tomar medidas contra aplicativos maliciosos no iOS e de oferecer suporte aos usuários afetados por problemas com aplicativos baixados fora da App Store.”
