בניסיון להילחם בהונאות סייבר וניסיונות לדיוג וגניבת פרטי המשתמשים, גוגל (Google) חסמה אפליקציות אנדרואיד שניצלו את מנגנון ההרשאות של המערכת כדי לשלוף סיסמאות בזמן אמת.
בחברה הפעילו מנגנון מניעת הונאה חדש המתקיים בשיתוף פעולה עם הרשויות בסינגפור. אמצעי האבטחה נועד להגן על משתמשים ניידים מפני הונאות המתבצעות בתוכנות זדוניות, וכאשר המשתמש ינסה להתקין אפליקציה כזו, גוגל תחסום אוטומטית את הניסיון באמצעות הודעה מוקפצת שאומרת: “אפליקציה זו יכולה לבקש גישה לנתונים רגישים. הדבר עשוי להגביר את הסיכון לגניבת זהות או הונאה פיננסית”.
בחברה ראו תופעה בה אפליקציות שונות מנסות להשיג מידע רגיש הנשלח באימות ב-SMS. הרשאות אלו מנוצלות לעתים קרובות על ידי רמאים כדי ליירט סיסמאות חד פעמיות באמצעות SMS או התראות, כמו גם ריגול תוכן על המסך. בהתבסס על הניתוח שלנו, מצאנו שלמעלה מ-95 אחוז מההתקנות הגיעו ממקורות של אפליקציות שהגיעו מצד ג ולא דרך החנות” אמרה החברה.
באמצעות מנגנון ההגנה החדש בגוגל הצליחו לזהות מספר אפליקציות פעילות, כאשר בינתיים מדובר רק בפיילוט הפועל באופן מקומי בסינגפור אך בהתאם לתוצאות ייתכן כי תרחיב זאת לכל העולם: “אנו פתוחים להרחיב את הפיילוט למדינות אחרות בעתיד אם נראה צרכי עניין והגנה דומים על המשתמש”. יוג’ין לידרמן, מנהל אסטרטגיית אבטחת אנדרואיד בגוגל, אמר ל-TechCrunch.
אפליקציות המותקנות מחוץ לחנות האנדרואיד היא תכונה חיובית במערכת, אך גורמת לבעיות אבטחה רבות. מלבד פגיעה בפרטיות, נרשמו מקרים בסינגפור על משיכה של כספים מחשבונות בנק, הונאות להלוואה בהודו ואפריקה אף הובילו לפגיעה בנפש.
מה עושים עם אפליקציות שאין בחנות של גוגל כמו alexa ?
אפל אלופים למכור חתיכת חוט ב 30$ . עדיין ביום רגיל +gps באמצע היום צריך אינפוזיה …לכול החסידים מתי שצריך לתקן … שם אפל ממתינה לך … אפילו לגבות למחשב זה בצורה איטית להחריד וגם לא הכול .