Google neemt proactieve stappen om Android-gebruikers te beschermen tegen de toenemende golf van online oplichting. Oplichters richten zich tegenwoordig op het geld en de persoonlijke informatie van mensen en gebruiken slimme softwaretrucs om de beveiliging te omzeilen. Volgens een geloofwaardige bron is er een nieuwe anti-fraude beveiligingsfunctie in de maak om het probleem tegen te gaan en deze zal werken via Google Play Protect. Hier ziet u hoe het nieuwe systeem van Google u beschermt tegen oplichting.
De antifraudebeveiligingsfunctie van Google en hoe deze werkt
In de versie van vorig jaar van Play Protect’s real-time scannen naar apps van derden, hebben oplichters gebruikers vaak misleid om de optie uit te schakelen. Hierdoor blijven hun financiën en persoonlijke gegevens kwetsbaar. Cybercriminelen maken veelvuldig gebruik van social engineering-tactieken en overtuigen Android-gebruikers om de beveiligingsfuncties vrijwillig uit te schakelen.
Google erkent dat een groot deel van de malware-installatie (bijna 95%) afkomstig is van het sideloaden van apps van derden, zoals berichten- of webbrowsers. Nu er een oplossing beschikbaar is, heeft Google samengewerkt met de Cyber Security Agency of Singapore (CSA) om een proefprogramma te lanceren voor een geavanceerd fraudebestrijdingssysteem.
Het antifraudesysteem van Google is voorlopig exclusief voor Singapore. Het analyseert en blokkeert automatisch de installatie van apps die om gevoelige runtime-rechten vragen en die vaak worden misbruikt voor financiële oplichting. Het systeem richt zich met name op apps die zijn sideloaded vanuit externe bronnen. Er wordt nauwkeurig onderzocht of de app vier specifieke runtime-rechten heeft: RECEIVE_SMS, READ_SMS, BIND_Notifications en Accessibility, die vaak worden misbruikt bij oplichting.
Als het pilotprogramma werkt, worden sideloaded apps die de gespecificeerde machtigingen declareren, geblokkeerd. En gebruikers ontvangen een melding waarin staat dat Play Protect de installatie van de app automatisch heeft geblokkeerd. De samenwerking van Google met de CSA lijkt productief en verbetert de gebruikersbescherming door de risico’s die gepaard gaan met sideloading aan te pakken.
Duur en toekomstplannen van het pilotprogramma
De duur van het antifraudeproefprogramma van Google in Singapore is nog niet bekendgemaakt. Niemand weet zeker wanneer het in andere regio’s officieel zal worden. Maar één ding is zeker; Google steekt veel moeite in het versterken van de Android-beveiliging. Hun samenwerking met een cyberbeveiligingsbureau laat zien hoe slecht online oplichting is geworden. Nadat het pilotprogramma is afgelopen, kunnen gebruikers wereldwijd de uitrol van de functie via een update verwachten. Google streeft ernaar zo snel mogelijk een veiligere omgeving voor Android-gebruikers te creëren door gebruik te maken van de expertise van meer beveiligingsinstanties.
