Google Play 2024: Új biztonsági intézkedések és csalás elleni védelem

Google Play Protect

Android biztonság

Play Store

kártevők

social engineering

alkalmazásvizsgálat

A Google közzétette éves biztonsági jelentését, amely részletezi a Play Store és az Android 2024-es védelmi intézkedéseit, kiemelve a Play Protect fejlesztéseit és a csalás elleni új stratégiákat.

A Google nemrégiben közzétette éves biztonsági jelentését a Play Store és az Android ökoszisztéma védelméről, amely számos új intézkedést mutat be a felhasználók adatainak és eszközeinek védelmében. A 2024-es fejlesztések középpontjában a valós idejű alkalmazásellenőrzés és a csalás elleni fokozott védelem áll.

A Play Protect erősebb, mint valaha

A Google Play Protect jelenleg naponta több mint 200 milliárd alkalmazást vizsgál át, ami jelentős növekedés a 2023-as 125 milliárdhoz képest. A valós idejű szkennelések eredményeként a rendszer 2024-ben már több mint 13 millió, a Play Áruházon kívülről származó rosszindulatú alkalmazást azonosított.

Egyik legfontosabb változás, hogy a Play Protect kikapcsolásának lehetősége hívás közben ideiglenesen megszűnik. Ez azt jelenti, hogy sem hagyományos telefonhívások, sem harmadik féltől származó népszerű hang- és videóhívás-alkalmazások használata során nem lehet letiltani az alkalmazásellenőrzést. A beállítást a Play Store fiók menüjében található Play Protect szekcióban lehet elérni, de a Google eltávolította a kikapcsolás lehetőségét, hogy megelőzze a social engineering támadásokat.

A változtatás célja, hogy a csalók ne tudják manipulálni a felhasználókat arra, hogy kapcsolják ki a védelmet, miközben rosszindulatú alkalmazásokat próbálnak telepíteni az eszközökre. A Google külön figyelmezteti a felhasználókat:
"Ha valaki arra kér, hogy kapcsolja ki az alkalmazásellenőrzést, nagy valószínűséggel csalásról van szó, amely káros szoftvereket próbál a készülékére telepíteni."

Fokozott figyelem a pénzügyi csalások ellen

A Google szerint a pénzügyi csalásokkal összefüggésbe hozható rosszindulatú alkalmazások több mint 95%-a nem a Play Store-ból, hanem külső forrásokból származik, például üzenetküldő alkalmazásokból, fájlkezelőkből vagy webböngészőkből. Ezért a Play Protect automatikusan visszavonja a potenciálisan káros alkalmazások engedélyeit, megakadályozva azok hozzáférését az érzékeny adatokhoz, például a tárhelyhez, a fényképekhez vagy a kamerához. A felhasználók természetesen manuálisan visszaállíthatják ezeket az engedélyeket, de a rendszer figyelmeztető üzenetet küld a potenciális veszélyekről.

A csalás elleni kísérleti programot a Google mostantól Brazíliára, Hongkongra, Indiára, Kenyára, Nigériára, a Fülöp-szigetekre, Dél-Afrikára, Thaiföldre és Vietnamra is kiterjesztette.

 Védd a mobilod stílusosan – nézd meg!

Látványos eredmények a kiberbiztonság terén

A 2024-es jelentés számos lenyűgöző statisztikát tartalmaz:

• 2,36 millió szabályszegő alkalmazást akadályoztak meg abban, hogy megjelenjenek a Play Store-ban.
• Több mint 158 000 rosszindulatú fejlesztői fiókot tiltottak le.
• 1,3 millió alkalmazás kapott figyelmeztetést, mert túlzott vagy szükségtelen hozzáférést kért a felhasználók érzékeny adataihoz.
• A Google Play Áruházban található alkalmazások 91%-a már az Android 13-as vagy újabb verziójának védelmét használja.
• Az olyan alkalmazások, amelyek a Play integritási funkcióit alkalmazzák, 80%-kal kisebb valószínűséggel kerülnek ellenőrizetlen forrásból telepítésre.
• A Google Play Protect továbbfejlesztett csalásvédelmi rendszere 10 millió eszközt védett meg, összesen 36 millió kockázatos telepítési kísérlettől.

A Google célja továbbra is az, hogy minimalizálja az Android felhasználók biztonsági kockázatait, különösen az egyre kifinomultabbá váló social engineering támadásokkal és pénzügyi csalásokkal szemben. Az idei biztonsági fejlesztések világosan mutatják, hogy a vállalat komolyan veszi ezt a küldetést.

• 9to5Google