کمیته رکن چهارم – گوگل درحال آزمایش یک ویژگی است که جلوی نصب اپلیکیشنهای مخرب را میگیرد.
گوگل بهزودی ویژگی امنیتی تازهای را آزمایش خواهد کرد که از کاربران اندرویدی در برابر نصب برنامههایی که ممکن است پول و اطلاعات شخصی آنها را سرقت کنند، محافظت میکند؛ این ویژگی، اپلیکیشنهای خارج از گوگلپلی را تجزیهوتحلیل میکند و جلوی نصب آنهایی که مجوزهای حساس طلب میکنند را میگیرد.
ویژگی امنیتی مورد اشاره که دورهی آزمایشیاش طی هفتههای آتی در سنگاپور آغاز میشود، از نصب اپلیکیشنهایی که مجوزهای خواندن پیامک، دریافت پیامک، BIND_NOTIFICATION (که اجازهی خواندن اعلانهای دیگر برنامهها را میدهد) و سرویسهای Accessibility را درخواست میکنند، جلوگیری خواهد کرد.
از مجوزهای حساس ذکر شده میتوان برای دسترسی به رمزهای یکبارمصرف ارسال شده ازطریق پیامک یا جاسوسی از کاربران ازطریق دسترسی به محتوای صفحهی گوشی استفاده کرد. طبق دادههای گوگل، بیش از ۹۵ درصد از بدافزارهای مالی شناخته شده از این دسترسیها سوءاستفاده میکنند؛ بههمین خاطر است که غول فناوری آنها را هدف قرار داده است.
هربار که کاربر برای نصب اپلیکیشنی مشکوک تلاش کند، پیغامی از گوگلپلی پروتکت، او را از مسدود شدن فرآیند نصب برنامهی مورد نظر باخبر میکند. گوگل سعی دارد تا پیش از انتشار گستردهی این ویژگی، کارایی آن را با کمک آژانس امنیت سایبری سنگاپور بررسی و تغییرات لازم را اعمال کند.
سال گذشته غول موتور جستوجو با هدف افزایش امنیت گوشیهای اندرویدی، ویژگی اسکن بلادرنگ هنگام نصب اپلیکیشنها را به گوگلپلی پروتکت افزوده بود؛ بااینحال، کلاهبرداران هنوز هم با مهندسی اجتماعی، بسیاری از کاربران را به غیرفعال کردن ویژگیهای امنیتی و نصب برنامههای ناایمن از منابع متفرقه ترغیب میکنند؛ برنامههای پیامرسان، مرورگرهای وب و اپلیکیشنهای مدیریت فایل از منابع رایج آلودگی هستند.
گوگل به تمامی توسعهدهندگانی که ممکن است ناخواسته با مسدودشدن اپلیکیشنهایشان روبهرو شوند، پیشنهاد کرده که مجوزهای اپلیکیشنهای خود را بررسی و در صورت نیاز، درخواست تجدید نظر کنند.
منبع : زومیت