Google expérimente une nouvelle fonctionnalité de sécurité très particulière sur Android , visant à protéger les utilisateurs de la fraude financière , en constante augmentation. Il s'agit d'une émanation de Google Play Protect qui analyse et bloque automatiquement l'installation d'applications pouvant utiliser certaines autorisations d'exécution , souvent utilisées de manière abusive dans le cadre de fraudes financières. Ce mécanisme de sécurité entre en jeu lorsque l'utilisateur tente d'installer l'application en dehors du Play Store, par exemple depuis des navigateurs web, des applications de messagerie ou des gestionnaires de fichiers.
Par exemple, nous parlons d'autorisations pour les SMS et les notifications , qui peuvent être utilisées pour intercepter les OTP envoyés par les banques ou d'autres services, ou de certaines autorisations d'accessibilité , qui peuvent être utilisées pour lire et interagir avec le contenu de l'écran, permettant aux attaquants pour voler des mots de passe et d’autres données sensibles. L'idée est logique, mais il n'est pas toujours facile de distinguer les bonnes des mauvaises, par exemple les applications provenant de magasins alternatifs (légitimes), et si les escrocs trouvent un moyen de tromper le système, ils risquent de ne pas être soumis aux mesures prévues. analyse. Il y a ensuite le problème des faux positifs , mais c'est aussi pour cette raison qu'un test limité est en cours uniquement à Singapour . Si cela réussit, tôt ou tard, nous verrons très probablement ce type de protection ici aussi.
Par exemple, nous parlons d'autorisations pour les SMS et les notifications , qui peuvent être utilisées pour intercepter les OTP envoyés par les banques ou d'autres services, ou de certaines autorisations d'accessibilité , qui peuvent être utilisées pour lire et interagir avec le contenu de l'écran, permettant aux attaquants pour voler des mots de passe et d’autres données sensibles. L'idée est logique, mais il n'est pas toujours facile de distinguer les bonnes des mauvaises, par exemple les applications provenant de magasins alternatifs (légitimes), et si les escrocs trouvent un moyen de tromper le système, ils risquent de ne pas être soumis aux mesures prévues. analyse. Il y a ensuite le problème des faux positifs , mais c'est aussi pour cette raison qu'un test limité est en cours uniquement à Singapour . Si cela réussit, tôt ou tard, nous verrons très probablement ce type de protection ici aussi.
Plus d'actualités dans cette catégorie