Google تطرح برنامج جديد لحماية المستخدمين من الهاكرز
مع انتشار عمليات الأحتيال المالي، طرحت شركة جوجل Google، برنامجا جديدا لمنع المستخدمين من تحميل التطبيقات التي تسئ استخدام أذونات أندرويد.
حيث إن هناك 4 مجموعات من الأذونات التي يستغلها الممثلون السيئون لارتكاب عمليات احتيال مالي، بعد أن يتم تحميل معظم هذه التطبيقات بشكل جانبي، ويتم تثبيتها على أجهزة أندرويد يدويا، وليس من خلال متجر الشركة المسمي Play.
خدمة جوجل Play Protect تحصل على تحديث جديد يعمل في الوقت الفعلي لمكافحة الاحتيال المالي
وتتطلع الشركة إلى حظر هذه التطبيقات التي تم تحميلها خارج متجرها، والتي تسيء استخدام أذونات أندرويد لقراءة كلمات المرور لمرة واحدة (OTP)، التي يتم تلقيها عبر الرسائل القصيرة والإشعارات.
ويقوم نظام الحماية من جوجل Google Play Protect بفحص التطبيقات المثبتة بحثا عن البرامج الضارة على أجهزة أندرويد، ولكن هذا لا يضمن أن التطبيقات المصرفية للعملاء آمنة بنسبة 100٪، فكل ما يحتاجه المتسللون لسرقة الحسابات البنكية، يتمثل في اعتراض الرسائل النصية القصيرة التي تلقاها المستخدمون، والتي تحتو على كلمة المرور لمرة واحدة (OTP)، وبإدخال رمز التحقق الصحيح، ويمكنهم الوصول بسهولة إلى الحساب المصرفي للضحية.
وسيتحقق Play Protect الآن من الأذونات التي يتطلبها أي تطبيق على هواتف أندرويد، وهي التي يسيء المتسللون استخدامها بشكل متكرر، من بينها أذن تلقي الرسائل القصيرة SMS، وأذن قراءة الرسائل القصيرة SMS، وحظر الإشعارات، وإمكانية الوصول.
وسيتم تشغيل هذه وظيفة الجديدة التي كشفت عنها جوجل لـ Play Protect، أجهزة أندرويد من الوصول الغير مصرح به لأذونات النظام الخاصة بعرض الرسائل النصية القصيرة والإشعارات الواردة التي دائما ما يستغلها المتسللون للتحكم بالجهاز دون علم المستخدم لاعتراض كلمات المرور لمرة واحدة عبر الرسائل القصيرة أو الإشعارات، بالإضافة إلى التجسس على المحتوى الذي يظهر على الشاشة.
وأوضحت الشركة في إحدى المدونات: “استنادا إلى تحليلنا لعائلات برامج الاحتيال الرئيسية التي تستغل أذونات التشغيل الحساسة هذه، وجدنا أن أكثر من 95 % من عمليات التثبيت جاءت من مصادر التحميل الجانبي عبر الإنترنت”.
