גוגל (Google) החלה לבחון פיצ’ר אבטחה חדש ב-Google Play Protect, פתרון האבטחה המובנה בחנות האפליקציות שלה. הפיצ’ר יזהיר ואף ימנע ממשתמשים להתקין אפליקציות שהורדו מחוץ לחנות הרשמית של החברה במידה והוא מזהה בקשה של הרשאות חשודות, המקושרות לרוב לאפליקציות זדוניות ולצרכי הונאה.
אחד ההבדלים הגדולים ביותר בין משתמשי אנדרואיד ואפל היא היכולת של משתמשי האנדרואיד להתקין אפליקציות על המכשיר הסלולרי שלהם באמצעות חנויות צד ג’ או באמצעות קבצי התקנה יעודיים (APK), אפשרות שתגיע בצורה מוגבלת גם למשתמשי אפל באיחוד האירופאי.
בזמן שהיכולת להתקין אפליקציות מחוץ לחנות, הליך המכונה גם Sideloading, מאפשרת למשתמשי אנדרואיד גמישות רבה יותר, עדיין מדובר על סיכון אבטחה המאפשר למשתמשים להתקין אפליקציות זדוניות, המגיעות במסווה “תמים”, על המכשיר שלהם.
אפליקציות מסוג זה לא היו עוברות את מנגנון האבטחה המובנה בחנות ה-Google Play, שסורק לפי החברה מעל 125 מיליארד התקנות שונות מדי יום.
גוגל שדרגה בחודש אוקטובר האחרון את כלי ה-Google Play Protect על מנת לאפשר סריקה של אפליקציות APK אותן מוריד המשתמש למכשירו, עם יכולת להציג התרעה במידה והכלי מזהה הרשאות חשודות בקובץ ה-APK.
הפיצ’ר הצליח לזהות 515,000 יישומים זדוניים ולהזהיר או למנוע התקנה של כ~3.1 מיליון התקנות במספר מדינות שונות.
כעת גוגל עושה צעד נוסף במטרה להגן על המשתמשים שלה וחוסמת באופן אוטומטי התקנת קבצי APK חשודים, הכוללים הרשאות דוגמת:
- RECEIVE_SMS – מאפשר לאפליקציות “לחטוף” הודעות SMS המתקבלות במכשיר.
- READ_SMS – מאפשר לאפליקציות לקרוא הודעות SMS בהן קודים הנשלחים למכשיר הסלולרי.
- BIND_Notifications – מאפשר לאפליקציות לקרוא ולמחוק התראות המתקבלות במכשיר.
- Accessibility – הגדרת נגישות המיועדת לסייע למשתמשים בעלי מוגבלויות שונות, עם מגוון אפשרויות שליטה על המכשיר הסלולרי.
הרשאות אלו יכולות לרמוז לכך שמדובר על אפליקציה זדונית המיועדו לביצוע הונאות שונות. הונאות מסוג זה הסתכמו בנזק של כמיליארד דולר ב-2023 לפי ארגון GASA (ר”ת Global Anti-Scam Alliance), שציין כי 78% מהנשאלים בסקר שנערך חוו לפחות ניסיון הונאה אחד בשנה.
לפי גוגל, 95% מהאפליקציות ששומשו להונאה הותקנו מחוץ לחנות האפליקציות הרשמית של החברה.
נכון לעכשיו מדובר על תוכנית פיילוט הפעילה בסינגפור בלבד כחלק משיתוף פעולה בין גוגל וסוכנות אבטחת הסייבר הסינגפורית CSA. החברה לא ציינה האם הפיילוט יורחב למדינות נוספות בהמשך.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.