Edgar Cervantes / Autoridade Android
DR
- O Google está testando uma nova maneira de combater a fraude financeira, bloqueando o carregamento lateral de aplicativos que usam permissões frequentemente abusadas.
- Muitos aplicativos de fraude financeira exploraram permissões relacionadas a SMS, notificações e acessibilidade.
- Se um aplicativo com essas permissões estiver sendo instalado de fontes externas, o Google Play Protect bloqueará sua instalação.
O Android é muito apreciado por ser uma plataforma aberta. Os usuários podem instalar aplicativos de fontes fora da Google Play Store, mas essa moeda tem dois lados. A liberdade de instalar qualquer aplicativo que você goste é prejudicada pelo fato de que usuários regulares muitas vezes são vítimas de fraudes após baixar aplicativos obscuros da Internet. O problema está sem dúvida presente, por isso o Google está agora testando um novo programa que ajuda a proteger os usuários contra aplicativos fraudulentos financeiros.
Por meio do Google Play Protect, o Google está pilotagem proteção aprimorada contra fraudes em dispositivos Android fornecidos com o Google Play Services. Este programa será lançado em Singapura nas próximas semanas e presumimos que uma implementação mais ampla acontecerá com base no sucesso do piloto.
Neste piloto, o Google Play Protect analisará e bloqueará automaticamente a instalação de aplicativos que usam permissões confidenciais frequentemente associadas a fraudes financeiras, especialmente se esse aplicativo tiver sido transferido por sideload. Este aprimoramento procurará estas quatro permissões de tempo de execução:
- RECEBER_SMS
- READ_SMS
- BIND_Notificações
- Acessibilidade
A lógica por trás da busca por essas permissões é que os fraudadores frequentemente abusam delas para interceptar senhas de uso único, seja lendo-as por SMS ou espionando o conteúdo da tela e lendo-o por meio de uma notificação.
Quando um usuário em Cingapura tenta fazer o sideload de um aplicativo que declara o uso de qualquer uma dessas quatro permissões, o Play Protect bloqueará automaticamente a instalação com uma explicação ao usuário.
O Google afirma que esta proteção aprimorada contra fraudes foi testada pelo governo de Cingapura. A empresa monitorará de perto o impacto deste projeto e fará ajustes conforme necessário. Para os desenvolvedores afetados por essa mudança, o Google recomenda que contestem o status de classificação do Google Play Protect de seus aplicativos.