新加坡——随着谷歌计划在未来几周逐步推出的一项新的安全功能,新加坡的一些安卓用户将自动被阻止安装未经验证来源的应用程序。
这是与新加坡网络安全局(CSA)合作开发的,旨在更好地保护用户免受恶意软件诈骗的试验的一部分。
谷歌在一份新闻稿中表示:“未来几周,新加坡将成为第一个在安卓设备上分阶段试行这一功能的国家。”谷歌还补充说,这一功能是建立在现有的Google Play Protect恶意软件保护系统的基础上的。
当用户试图从未经验证的应用商店安装应用程序(也称为侧载应用程序)时,如果它使用了经常被用于金融欺诈的敏感运行时权限,谷歌最新的安全功能将自动阻止它。
运行时权限使应用程序能够访问受限制的数据,如短信和电话通知。
如果用户下载可疑应用的尝试被阻止,将会得到一个解释。
在之前更新的Google Play Protect中,建议用户进行实时应用扫描,以更好地检测Android应用是否感染了恶意软件。扫描完成后,会通知用户是否可以安全安装。
谷歌安卓安全策略总监尤金·利德曼告诉中央社,谷歌Play Protect的实时扫描增强功能已于2023年11月在新加坡全面推出。
谷歌表示,自去年10月推出实时扫描功能以来,它已帮助识别出超过51.5万个潜在有害应用,并在用户试图安装此类应用时屏蔽或警告用户近310万次。
诈骗受害者通常通过网站、即时通讯应用程序或文件管理器等来源下载Android软件包工具包(APK)文件。
警方在去年7月的一份建议中说:“建议公众不要在他们的设备上下载任何可疑的APK文件,因为这些文件可能包含恶意软件,这些恶意软件可以让骗子远程访问和控制设备,并窃取存储在设备中的密码。”
侧边加载的应用程序通常需要获得阅读和接收短信和通知的许可,并授予设备的访问权限。
谷歌表示,这些权限使诈骗者能够通过短信或通知截获一次性密码,并监视屏幕内容。
这家科技巨头最新的安全功能旨在查找这些“经常被骗子滥用”的权限,并阻止应用程序的安装。
“根据我们对利用这些敏感运行时权限的主要欺诈恶意软件家族的分析,我们发现超过95%的安装来自互联网侧加载源,”它补充说。
o持续打击恶意软件诈骗
警方去年9月表示,在2023年上半年,报告了750多起与安卓恶意软件相关的诈骗案件,受害者损失超过1000万新元。
“打击网络诈骗是一场动态的斗争。随着网络犯罪分子不断改进他们的手段,我们必须合作和创新以保持领先地位。通过与谷歌等科技公司的合作,我们正在不断提高我们的反诈骗防御能力,以保护新加坡人的网络安全,保护他们的数字资产,”CSA副首席执行官蔡宽西说。
谷歌补充说,更多的反诈骗功能正在筹备中,因为在Android上提供“安全可靠的体验”是该公司的“首要任务”。
利德曼表示:“新加坡的这个试点项目只是我们将推出的众多新举措之一,以帮助我们保护用户的安全。”
“我们将密切关注试点结果,评估其影响,并根据需要进行调整。”我们还将继续与其他生态系统合作伙伴合作,因为深入的行业合作和联合用户教育是应对这一不断演变的威胁的关键。”
除了推出新的网络安全功能外,谷歌还将通过继续协助恶意软件检测和分析,分享恶意软件的见解和技术,以及创建用户和开发人员教育资源来支持CSA。中央社
更多类似报道,请访问cna.asia。
