随着在线欺诈和诈骗在印度各地持续泛滥,Google 已宣布计划在印度进行一项重大变革,试图缓解这一问题:它计划阻止某些应用程序的侧载,特别是那些用户试图直接从互联网下载的应用程序。 在本周四举行的"Google印度"(Google for India)年度活动上宣布的这项试点计划,是Google Play Protect 所称的"强化欺诈保护"的一部分。
侧载(Sideloading)是指用户绕过官方的Google Play应用商店在Android手机上加载应用,此前一直是Google在印度的一个棘手问题,此举表明Google正在慢慢收紧针对这种做法的政策,不仅在印度,在其他地区也是如此。
去年 10 月,Google还在印度推出了实时扫描保护功能,旨在遏制恶意应用程序的侧载。 但是,当媒体使用 30 多个恶意应用程序对该功能进行测试时,发现虽然该功能阻止了大部分应用程序,但一些掠夺性贷款应用程序却绕过了保护。
同时,今年 2 月,Google在新加坡发布了增强型欺诈保护。 该公司表示,此举在 6 个月内帮助东南亚国家防止了 90 万次高风险安装。
需要明确的是,今天在印度活动期间宣布的试点并不会敲响该国所有侧载行为的丧钟。 据我们了解,用户仍将能够侧载离线应用,并使用第三方应用商店。
Google将做的是分析并自动阻止通过手机的 Web 浏览器、任何消息应用(Android 或其他)和任何文件管理器进行的侧载,如果特定的应用安装请求敏感权限,例如访问短信、通知和辅助功能。 这是因为这些权限通常允许欺诈者窃取一次性密码、财务凭证和其他敏感数据。
增强的保护功能将"实时检查应用程序声明的权限,并专门查找经常被欺诈者滥用的权限请求,以通过短信或通知拦截一次性密码,以及监视屏幕内容(它们是 RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility)",Google 在一篇博文中表示。
试点开始后,Google表示 Play Protect 将自动阻止此类安装,并给出解释。
Google表示,它之所以重点关注这些特殊的侧载场景,是因为根据其对利用敏感权限的主要欺诈恶意软件家族的分析,95% 以上的可疑安装都来自这些来源。
Google没有立即回应有关该功能何时何地上线的询问。公司声称,自去年以来,其在印度的现有欺诈保护功能已从金融诈骗中挽救了超过15.5亿美元,并向印度用户显示了4100万次Google支付欺诈交易警告。 该公司补充说,Android设备上的 Play Protect 集成还帮助识别了全球 1000 万个恶意应用程序。 然而,欺诈者仍然在这个世界上人口最多的国家找到了愚弄系统和攻击受骗者的方法。
Google一直在采取多层次的方法来解决印度通过移动应用程序进行欺诈的问题。去年,Google在印度宣布了一项名为DigiKavach的计划,与金融领域的公司和行业组织合作限制金融诈骗。 该公司还与印度网络犯罪协调中心合作,将 Google Pay 接入印度政府的国家网络犯罪报告门户网站,以获取关键信号并帮助调查欺诈性金融活动。
然而,形势一直很严峻。 2022 年,印度掠夺性贷款应用程序导致债务人自杀。 中央银行和政府机构采取了各种措施,以降低人们成为这些应用程序目标的风险。 尽管如此,欺诈者仍然会找到系统漏洞来攻击他们的猎物。
在发布 Play Protect 更新的同时,Google周四宣布将于 2025 年在印度启动一个新的Google安全工程中心,该公司声称该中心"旨在构建和推进安全与在线安全产品和解决方案"。
该中心将由Google的安全工程师与当地的政策专家、政府合作伙伴和学术界合作,共同应对该国的"在线安全挑战,重点是保护用户免受诈骗和欺诈等威胁,加强企业和政府安全,以及推进尖端研发"。