Table of Contents
Iniciativa de Segurança do Google em Android
O Google anunciou que está implementando uma nova iniciativa de segurança que bloqueia automaticamente o *sideloading* de aplicativos potencialmente inseguros para Android na Índia, após testes similares realizados em Cingapura, Tailândia e Brasil.
Proteção Aprimorada contra Fraudes
A nova função de proteção contra fraudes visa proteger os usuários ao tentarem instalar aplicativos maliciosos de fontes que não sejam a Google Play Store, como navegadores da web, aplicativos de mensagens e gerenciadores de arquivos.
“Essa proteção aprimorada contra fraudes analisará e bloqueará automaticamente a instalação de aplicativos que podem utilizar permissões sensíveis frequentemente abusadas para fraudes financeiras,” afirmou Eugene Liderman, diretor de estratégia de segurança móvel do Google.
Funcionamento do Programa
O programa, que foi inicialmente lançado em Cingapura, já bloqueou cerca de 900.000 instalações de alto risco naquele país, segundo o gigante da tecnologia.
O sistema opera examinando as permissões declaradas por um aplicativo de terceiros em tempo real. Ele verifica por permissões que são comumente abusadas por aplicativos maliciosos para ler mensagens SMS e notificações, além de utilizar serviços de acessibilidade para servir sobreposições e executar outras ações maliciosas.
Se alguma dessas permissões estiver declarada no arquivo de manifesto do aplicativo (“AndroidManifest.xml”), o Google Play Protect intervirá para bloquear automaticamente a instalação no dispositivo Android do usuário.
Expectativas e Recomendações
O piloto está previsto para começar no próximo mês e deve ser gradualmente implantado em todos os dispositivos Android que executam os serviços do Google Play no país.
“Para desenvolvedores que distribuem aplicativos que podem ser afetados por este piloto, agora é um bom momento para revisar as permissões que seu aplicativo está solicitando e garantir que você esteja seguindo as melhores práticas de desenvolvimento,” comentou Liderman.
Esse desenvolvimento ocorre quase um ano após o Google lançar o DigiKavach (que significa “armadura digital”) na Índia, para combater fraudes financeiras online e proteger os usuários contra golpes e malware.
“Através deste programa, estamos estudando os métodos e o modus operandi dos golpistas, desenvolvendo e implementando contramedidas para novos golpes emergentes e compartilhando essas percepções de forma responsável com especialistas e parceiros comprometidos, para coletivamente ajudar a criar um ecossistema digital mais seguro e protegido para todos,” observou Sanjay Gupta, chefe do Google na Índia, em outubro de 2023.
#Google #Android #Segurança #Sideloading #Fraudes #Tecnologia #Inovação #Cibersegurança #ProteçãoDigital
autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/google-blocks-unsafe-android-app.html