Play Protect ile finansal dolandırıcılığa karşı yeni koruma

Google Play Protect‘in piyasaya sürülmesinden bu yana, yüklenen uygulamaları kötü amaçlı yazılımlara karşı tarıyor olması, kullanıcıların bankacılık uygulamalarının %100 güvende olduğu anlamına gelmiyor. Hacker’ların, kullanıcıların SMS yoluyla aldıkları tek seferlik şifreye (OTP) erişmeleri, doğru doğrulama kodunu girmeleri ve böylece kurbanın banka hesabına kolayca erişebilmeleri yeterli.

Google Play Protect artık, hacker’ların en sık istismar ettiği izinleri, yani RECEIVE_SMS, READ_SMS, BIND_Notifications ve Erişilebilirlik izinlerini kontrol edecek. Bu, Google’ın Play Protect için açıkladığı yepyeni bir özellik. Bu izinlerle hacker’lar, gelen SMS mesajlarını ve bildirimleri görebilir ve erişilebilirlik izni ile kullanıcının farkında olmadan cihazı kullanabilirler.

Play Protect ile finansal dolandırıcılığa karşı yeni koruma

Bu özellik, Singapur Siber Güvenlik ile işbirliği içinde geliştirildiği için Google, şimdilik sadece Singapur’da kullanıma sunuyor. Singapur’daki kullanıcılar, Google’ın bu dolandırıcılık önleme aracını ilk alanlar olacak. Google’ın uygulamaların arka planda izinlerle ne yaptığını sürekli olarak izleyen bu yeni özelliği, kullanıcıların bankacılık uygulamalarını güvenle kullanmalarını sağlıyor. Kullanıcılar internetten indirilen bir APK dosyası gibi üçüncü parti bir uygulama yüklediklerinde, Play Protect dolandırıcılık koruması devreye giriyor. Uygulama bu dört izni de talep ederse, kullanıcıya bir rapor sunulacak.

RECEIVE_SMS, READ_SMS,BIND_Notifications ve Erişilebilirlik izinlerini kontrol etmek gerçekten akıllıca bir hamle. Bu, hacker’ların kullanıcının telefonuna gelen SMS ve bildirimleri izlemesini engelliyor ve böylece kullanıcının uygulamaya verdiği verileri sınırlıyor, bu da hacker’ların kullanıcının banka hesabına erişememesini sağlıyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

xxx