O Google está experimentando um novo recurso de segurança muito específico no Android, que visa proteger os usuários contra fraude financeira que estão aumentando continuamente.
Este é um desdobramento do Google Play Protect analisa e bloqueia automaticamente instalar aplicativos que podem usar certas permissões tempo de execução, muitas vezes abusado em fraudes financeiras. Esse mecanismo de segurança entra em ação quando o usuário tenta instalar o aplicativo fora da Play Store, por exemplo, a partir de navegadores da web, aplicativos de mensagens ou gerenciadores de arquivos.
Vamos falar, por exemplo, sobre permissões para SMS não notificações que pode ser usado para interceptar OTPs enviados por bancos ou outros serviços, ou algumas autorizações para o acessibilidade que pode ser usado para ler e interagir com o conteúdo da tela, permitindo que invasores roubem senhas e outros dados confidenciais.
A ideia faz sentido, mas nem sempre é fácil distinguir os bons dos ruins, por exemplo, aplicativos que vêm de lojas alternativas (legítimas), e se os golpistas encontrarem uma maneira de enganar o sistema, eles podem não ser submetidos ao pretendido. Varredura.
Depois há a questão de falso-positivo, mas também por esta razão está em curso um teste limitado apenas em Singapura. Se for bem-sucedido, muito provavelmente, mais cedo ou mais tarde veremos esse tipo de proteção aqui também.
Comentários