Google, Singapur'da Potansiyel Olarak Tehlikeli Android Uygulamalarının Yandan Yüklenmesini Engellemeye Başladı
Google, Singapur'da, kullanıcıların tek seferlik şifreleri okumak ve hassas verileri toplamak için Android uygulama izinlerini kötüye kullanan belirli uygulamaları yandan yüklemesini önlemeyi amaçlayan yeni bir pilot program başlattı.
Şirket, "Bu gelişmiş dolandırıcılık koruması, kullanıcı uygulamayı İnternet tarafı yükleme kaynağından (web tarayıcıları, mesajlaşma uygulamaları veya dosya yöneticileri) yüklemeye çalıştığında, finansal dolandırıcılık için sıklıkla kötüye kullanılan hassas çalışma zamanı izinlerini kullanabilecek uygulamaların yüklenmesini analiz edecek ve otomatik olarak engelleyecektir" dedi.
Bu özellik, üçüncü taraf bir uygulama tarafından bildirilen izinleri gerçek zamanlı olarak incelemek ve SMS mesajlarını okuma, meşru uygulamalardan gelen bildirimleri deşifre etme veya reddetme ile ilişkili hassas izinlere erişim elde etmek isteyenleri ve değerli bilgileri çıkarmak için Android tabanlı kötü amaçlı yazılımlar tarafından rutin olarak kötüye kullanılan erişilebilirlik hizmetlerini aramak için tasarlanmıştır.
Testin bir parçası olarak, Singapur'da bu tür uygulamaları (veya APK dosyalarını) yandan yüklemeye çalışan kullanıcıların Google Play Protect aracılığıyla bunu yapmaları engellenecek ve şöyle bir açılır mesaj görüntülenecek: "Bu uygulama hassas verilere erişim talep edebilir. Bu, kimlik hırsızlığı veya mali dolandırıcılık riskini artırabilir."
Google'ın mobil güvenlik stratejisi direktörü Eugene Liderman, "Bu izinler, dolandırıcılar tarafından SMS veya bildirimler yoluyla tek seferlik şifreleri ele geçirmek ve ekrandaki içeriği gözetlemek için sıklıkla kötüye kullanılıyor" dedi.
Teknoloji devi, değişikliğin mobil dolandırıcılıkla mücadeleye yönelik ortak bir çabanın parçası olduğunu söyledi ve uygulama geliştiricilerini en iyi uygulamaları takip etmeye ve Mobil İstenmeyen Yazılım ilkelerini ihlal etmediğinden emin olmak için uygulamalarının cihaz izinlerini gözden geçirmeye çağırdı.
Hindistan, Tayland, Singapur ve Brezilya gibi belirli pazarlarda yeni Android kötü amaçlı yazılımlarını tespit etmek için kod düzeyinde Google Play Protect gerçek zamanlı taramasını başlatan Google, bu çabanın 515.000 yeni kötü amaçlı uygulamayı tespit etmesine izin verdiğini ve en az 3,1 milyon uyarı veya engelleme yayınladığını söyledi.
Gelişme aynı zamanda Apple'ın 6 Mart 2024 son tarihinden önce Dijital Piyasalar Yasası'na (DMA) uymak için Avrupa Birliği'ndeki App Store'da kapsamlı değişiklikler yaptığını duyurmasıyla geldi. iOS uygulamaları için dışarıdan yükleme ve onaylama dahil olmak üzere değişikliklerin iOS 17.4 ile birlikte yayınlanması bekleniyor.
Ancak iPhone üreticisi, iOS uygulamalarını alternatif uygulama pazarlarından dağıtmanın AB kullanıcılarını "artan gizlilik ve güvenlik tehditlerine" maruz bıraktığını ve bunları diğer bölgelere getirme niyetinde olmadığını defalarca vurguladı.
Apple, "Bu, kötü amaçlı yazılımlar, dolandırıcılık ve dolandırıcılıklar, yasa dışı ve zararlı içerik ve diğer gizlilik ve güvenlik tehditleri için yeni yollar içeriyor" dedi. "Bu değişiklikler aynı zamanda Apple'ın iOS'taki kötü amaçlı uygulamaları tespit etme, önleme ve bunlara karşı önlem alma ve App Store dışında indirilen uygulamalarla ilgili sorunlardan etkilenen kullanıcıları destekleme yeteneğini de tehlikeye atıyor."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Concentric AI, DSPM Teknolojisini Genişletmek için 45 Milyon Dolarlık B Serisi Finansman Sağladı
Apple, Araştırmacıların Bulut Yapay Zeka Güvenliğindeki Hataları Belirlemesi için PCC Kaynak Kodunu Açıyor
Araştırmacılar, Jailbreak Yapay Zeka Modellerine 'Aldatıcı Zevk' Yöntemini Açıkladı
Meta, Birleşik Krallık'taki herkese açık Facebook ve Instagram gönderilerini kullanarak yapay zeka modellerini eğitecek
Mastercard, Tehdit İstihbarat Firması Recorded Future'ı 2,6 Milyar Dolara Satın Alacak
Telegram, OTP göndermek için numaranızı kullanmanız karşılığında premium abonelik sunar
GitHub, Geliştiricilerin Güvenlik Kusurlarını Yamalamalarına Yardımcı Olmak için Yapay Zeka Destekli Otomatik Düzeltme Aracını Başlattı
Deepfakes'ten Kötü Amaçlı Yazılıma: Yapay Zekanın Siber Saldırılarda Genişleyen Rolü