Google Play 2024: Új biztonsági intézkedések és csalás elleni védelem

Google Play Protect

Android biztonság

Play Store

kártevők

social engineering

alkalmazásvizsgálat

A Google közzétette éves biztonsági jelentését, amely részletezi a Play Store és az Android 2024-es védelmi intézkedéseit, kiemelve a Play Protect fejlesztéseit és a csalás elleni új stratégiákat.

A Google nemrégiben közzétette éves biztonsági jelentését a Play Store és az Android ökoszisztéma védelmérÅ‘l, amely számos új intézkedést mutat be a felhasználók adatainak és eszközeinek védelmében. A 2024-es fejlesztések középpontjában a valós idejű alkalmazásellenÅ‘rzés és a csalás elleni fokozott védelem áll.

A Play Protect erősebb, mint valaha

A Google Play Protect jelenleg naponta több mint 200 milliárd alkalmazást vizsgál át, ami jelentÅ‘s növekedés a 2023-as 125 milliárdhoz képest. A valós idejű szkennelések eredményeként a rendszer 2024-ben már több mint 13 millió, a Play Áruházon kívülrÅ‘l származó rosszindulatú alkalmazást azonosított.

Egyik legfontosabb változás, hogy a Play Protect kikapcsolásának lehetÅ‘sége hívás közben ideiglenesen megszűnik. Ez azt jelenti, hogy sem hagyományos telefonhívások, sem harmadik féltÅ‘l származó népszerű hang- és videóhívás-alkalmazások használata során nem lehet letiltani az alkalmazásellenÅ‘rzést. A beállítást a Play Store fiók menüjében található Play Protect szekcióban lehet elérni, de a Google eltávolította a kikapcsolás lehetÅ‘ségét, hogy megelÅ‘zze a social engineering támadásokat.

A változtatás célja, hogy a csalók ne tudják manipulálni a felhasználókat arra, hogy kapcsolják ki a védelmet, miközben rosszindulatú alkalmazásokat próbálnak telepíteni az eszközökre. A Google külön figyelmezteti a felhasználókat:
"Ha valaki arra kér, hogy kapcsolja ki az alkalmazásellenÅ‘rzést, nagy valószínűséggel csalásról van szó, amely káros szoftvereket próbál a készülékére telepíteni."

Fokozott figyelem a pénzügyi csalások ellen

A Google szerint a pénzügyi csalásokkal összefüggésbe hozható rosszindulatú alkalmazások több mint 95%-a nem a Play Store-ból, hanem külsÅ‘ forrásokból származik, például üzenetküldÅ‘ alkalmazásokból, fájlkezelÅ‘kbÅ‘l vagy webböngészÅ‘kbÅ‘l. Ezért a Play Protect automatikusan visszavonja a potenciálisan káros alkalmazások engedélyeit, megakadályozva azok hozzáférését az érzékeny adatokhoz, például a tárhelyhez, a fényképekhez vagy a kamerához. A felhasználók természetesen manuálisan visszaállíthatják ezeket az engedélyeket, de a rendszer figyelmeztetÅ‘ üzenetet küld a potenciális veszélyekrÅ‘l.

A csalás elleni kísérleti programot a Google mostantól Brazíliára, Hongkongra, Indiára, Kenyára, Nigériára, a Fülöp-szigetekre, Dél-Afrikára, Thaiföldre és Vietnamra is kiterjesztette.

Látványos eredmények a kiberbiztonság terén

A 2024-es jelentés számos lenyűgözÅ‘ statisztikát tartalmaz:

• 2,36 millió szabályszegÅ‘ alkalmazást akadályoztak meg abban, hogy megjelenjenek a Play Store-ban.
• Több mint 158 000 rosszindulatú fejlesztÅ‘i fiókot tiltottak le.
• 1,3 millió alkalmazás kapott figyelmeztetést, mert túlzott vagy szükségtelen hozzáférést kért a felhasználók érzékeny adataihoz.
• A Google Play Áruházban található alkalmazások 91%-a már az Android 13-as vagy újabb verziójának védelmét használja.
• Az olyan alkalmazások, amelyek a Play integritási funkcióit alkalmazzák, 80%-kal kisebb valószínűséggel kerülnek ellenÅ‘rizetlen forrásból telepítésre.
• A Google Play Protect továbbfejlesztett csalásvédelmi rendszere 10 millió eszközt védett meg, összesen 36 millió kockázatos telepítési kísérlettÅ‘l.

A Google célja továbbra is az, hogy minimalizálja az Android felhasználók biztonsági kockázatait, különösen az egyre kifinomultabbá váló social engineering támadásokkal és pénzügyi csalásokkal szemben. Az idei biztonsági fejlesztések világosan mutatják, hogy a vállalat komolyan veszi ezt a küldetést.

• 9to5Google