谷歌发布警告,要求停止下载“恶意应用”,以提高其手机的安全性。
为了赶上苹果的iPhone,谷歌已经标记了一些它认为高风险的Play Store应用程序权限。
他们还引入了人工智能实时威胁检测,可以在手机上出现危险的恶意软件时立即标记出来。
Android手机和苹果手机的主要区别之一是,Android手机可以从官方应用商店以外的渠道下载应用。
但最近对主要欺诈恶意软件的分析发现,超过95%的安装来自侧加载源。
据《福布斯》报道,本月早些时候,谷歌副总裁戴夫·克莱德马赫警告称,“谷歌和安全社区多年来一直警告用户,直接从网上下载应用程序存在真正的风险。”
这些应用程序的四种权限可能导致金融欺诈,其中包括恶意软件能够拦截通过短信或通知发送的一次性密码,或监视屏幕内容,以查看银行和其他应用程序的内部信息。
这些权限是:
RECEIVE_SMS
READ_SMS
BIND_Notifications
可访问性
继在新加坡成功试点后,谷歌现在正将其加强的欺诈保护行动扩大到印度。
Google Play Protect是一个Play Store防御系统,可以保护用户免受潜在危险应用的侵害,包括Play Store内的应用和通过侧加载安装的应用。
一位发言人说:“为了更好地保护印度用户免受新型恶意互联网应用的侵害,我们推出了Google Play protect实时扫描功能。”
“我们已经在全球范围内发现了超过1000万个新的恶意应用程序。
“这种增强的欺诈保护将分析并自动阻止安装可能使用敏感权限的应用程序,这些权限经常被滥用于金融欺诈。”
“当印度用户试图从互联网侧加载源安装应用程序,并且声明了这四种权限中的任何一种时,Play Protect将自动阻止安装并向用户解释。”
虽然该试点目前正在印度进行测试,但人们认为,对滥用许可的打击将在某个时候在全球范围内推广。
因此,谷歌警告开发者,要确保他们的应用程序权限不要走得太远。
一位发言人说,现在是审查你的应用程序请求的权限并确保你遵循开发者最佳实践的好时机。
打造真正安全的移动体验需要多方合作,我们致力于与政府、行业合作伙伴和其他利益相关方合作,帮助你变得更安全。
