Google chặn Sideload ứng dụng Android không an toàn ở Ấn Độ để cải thiện khả năng bảo vệ chống gian lận

Google chặn Sideload ứng dụng Android không an toàn ở Ấn Độ để cải thiện khả năng bảo vệ chống gian lận

Google đã thông báo rằng họ đang thử nghiệm một sáng kiến ​​bảo mật mới tự động chặn việc tải xuống các ứng dụng Android có khả năng không an toàn ở Ấn Độ, sau các cuộc thử nghiệm tương tự ở Singapore, Thái Lan và Brazil.

Google chặn Sideload ứng dụng Android không an toàn ở Ấn Độ để cải thiện khả năng bảo vệ chống gian lận

Tính năng bảo vệ chống gian lận nâng cao nhằm mục đích giữ an toàn cho người dùng khi họ cố gắng cài đặt các ứng dụng độc hại từ các nguồn khác ngoài Cửa hàng Google Play, chẳng hạn như trình duyệt web, ứng dụng nhắn tin và trình quản lý tệp.

Chương trình, lần đầu tiên được ra mắt tại Singapore vào đầu tháng 2 này, đã chặn gần 900.000 lượt cài đặt có rủi ro cao tại quốc gia Đông Nam Á này, gã khổng lồ công nghệ cho biết.

"Tính năng bảo vệ chống gian lận nâng cao này sẽ phân tích và tự động chặn việc cài đặt các ứng dụng có thể sử dụng các quyền nhạy cảm thường bị lạm dụng để gian lận tài chính", Eugene Liderman, giám đốc chiến lược bảo mật di động tại Google, cho biết.

Nó hoạt động bằng cách kiểm tra các quyền do ứng dụng của bên thứ ba khai báo theo thời gian thực và kiểm tra các quyền thường bị các ứng dụng độc hại lạm dụng để đọc tin nhắn SMS và thông báo, đồng thời tận dụng các dịch vụ trợ năng để phục vụ lớp phủ và thực hiện các hành động độc hại khác.

Nếu bất kỳ quyền nào được khai báo trong tệp manifest ("AndroidManifest.xml") của ứng dụng, Google Play Protect sẽ can thiệp để tự động chặn cài đặt trên thiết bị Android của người dùng cuối.

Dự kiến ​​chương trình thí điểm sẽ bắt đầu vào tháng tới và dự kiến ​​sẽ triển khai dần trên tất cả các thiết bị Android chạy dịch vụ Google Play tại quốc gia này.

"Đối với các nhà phát triển phân phối ứng dụng có thể bị ảnh hưởng bởi chương trình thí điểm này, đây là thời điểm thích hợp để xem xét các quyền mà ứng dụng của bạn yêu cầu và đảm bảo bạn đang tuân thủ các biện pháp thực hành tốt nhất dành cho nhà phát triển", Liderman cho biết.

Sự phát triển này diễn ra gần một năm sau khi Google ra mắt DigiKavach (có nghĩa là "áo giáp kỹ thuật số") tại Ấn Độ để chống gian lận tài chính trực tuyến và bảo vệ người dùng khỏi các vụ lừa đảo và phần mềm độc hại.

"Thông qua chương trình này, chúng tôi đang nghiên cứu các phương pháp và cách thức hoạt động của những kẻ lừa đảo, phát triển và triển khai các biện pháp đối phó với các vụ lừa đảo mới nổi và chia sẻ những hiểu biết này một cách có trách nhiệm với các chuyên gia và đối tác tận tâm, để cùng nhau tạo ra một hệ sinh thái kỹ thuật số an toàn hơn và bảo mật hơn cho tất cả mọi người", người đứng đầu Google Ấn Độ Sanjay Gupta lưu ý vào tháng 10 năm 2023.

Hương – Theo TheHackerNews

Tin liên quan:

Standard Post with Image

Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025

NTS xin thông báo đến Quý khách hàng thời gian nghỉ lễ Tết Dương Lịch ngày Thứ Tư 01/01/2025 theo hướng dẫn của Chính Phủ ban hành. Chúng tôi sẽ làm...

Chi tiết
Standard Post with Image

Khi tiện ích mở rộng tốt trở nên tệ hại: Những điểm chính từ chiến dịch nhắm mục tiêu vào tiện ích mở rộng trình duyệt

Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện ích mở rộng của trình duyệt và tiêm mã độc vào...

Chi tiết
Standard Post with Image

Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế nào để bảo vệ tổ chức của bạn

Mặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích mở rộng trình duyệt, nhưng có một số hành động...

Chi tiết