กูเกิลทดลองบล็อคแอปใช้สิทธิ์สูงนอก Google Play สู้แอปดูดเงิน ทดลองเฉพาะในสิงคโปร์

By: lew

on 8 February 2024 - 11:15 Tags:

Topics:

Android

Security

Singapore

กูเกิลร่วมมือกับองค์กรความมั่นคงไซเบอร์สิงคโปร์ (Cyber Security Agency of Singapore - CSA) ทดสอบการบล็อคแอปที่ต้องการสิทธิ์ระดับสูงนอกสโตร์ โดยการทดลองครั้งนี้ยังจำกัดเฉพาะในสิงคโปร์ก่อน

สิทธิ์ระดับสูง ได้แก่ การรับและอ่าน SMS, การอ่าน notification, และ accessibility ซึ่งสิทธิ์เหล่านี้ถูกกลุ่มคนร้ายใช้สร้างแอปดูดเงินบ่อยๆ โดยพบว่าคนร้ายมักหลอกให้เหยื่อติดตั้งแอปเหล่านี้ และเหตุการณ์ 95% เป็นการติดตั้งนอกสโตร์

แม้ Google Play Protect จะเตือนและบล็อคการติดตั้งแต่ในความเป็นจริงคนร้ายก็อาจจะหลอกให้เหยื่อปิด Google Play Protect ได้ (ยกเว้นผู้ใช้ที่เปิด Google Advanced Protection ที่ไม่สามารถปิดได้เลย)

กูเกิลระบุว่าจะดูผลของการทดลองและปรับเปลี่ยนตามผลที่พบ โดยมาตรการใหม่นี้นับเป็นการยกระดับจากเมื่อปีที่แล้วที่กูเกิลพยายามใช้ Google Play Protect บล็อคแอปดูดเงินเหล่านี้ โดยระบุว่าพบแอปเหล่านี้กว่าห้าแสนรายการ และแจ้งเตือนไปแล้วกว่า 3 ล้านครั้ง

ที่มา - Google Security Blog

No Description

Hiring! บริษัทที่น่าสนใจ

Kiatnakin Phatra Financial Group

Financial Service

Blockdit

เราคือ บริษัท Tech Startup และ Digital Media ที่เติบโตเร็ว เราต้องคนเจ๋งๆ มาร่วมอุดมการณ์ไปด้วยกัน

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

Comments

By: NoppawanConan

on 8 February 2024 - 12:50 #1305405

EU เห็นสิ่งนี้จะเอาเป็นมาตรการเรื่องผูกขาดสโตร์มั้ยน้อ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: lew

on 8 February 2024 - 13:05 #1305408 Reply to:1305405

เอาจริง EU ไม่ได้ห้ามแบบนี้ครับ แต่ต้องเปิดให้คนอื่นทำธุรกิจมาแทนบริการที่ตัวเองได้ อย่าง Apple ก็เปิดให้บริษัทอื่นมาทำ store

ตัว Android ล็อกไม่ให้สิทธิ์ app นอกสโตร์ แต่ก็อาจจะเปิดสโตร์อื่นเพื่ม

lewcpe.com, @wasonliw

By: big50000

on 8 February 2024 - 13:43 #1305415

ล็อกให้ติดตั้งเฉพาะสโตร์ได้ก็สิ้นเรื่อง โอเพนซอร์สก็ไม่น่าใช่ปัญหาเพราะมี F-Droid อยู่แล้ว

By: gjkllb01

on 8 February 2024 - 17:05 #1305428

ออกแบบมาไม่ดีแต่แรก เลยต้องมาตามล้างตามเช็ด

By: Bigkung

on 8 February 2024 - 20:43 #1305447 Reply to:1305428

คอนเซ็ปเขาครับคือตรงข้ามกับ Apple ซึ่งผมมองว่าก็ดีนะอิสระดี ถ้าใครจะเน้นเรื่องพวกนี้ก็ใช้มันทั้ง 2 ระบบครับ พวก App การเงินหร่อเกี่ยวกับทรัพย์สินให้ใช้ iOS ส่วน App ที่อิสระหาไม่ได้ใน iOS ถ่ายภาพสวยๆ แต่งรูปสวยๆ มี App ฟรีให้โหลด App โกงเกม App ใช้งานเฉพาะทางที่ต้องใช้สิทธิ์การเข้าถึงระบบ OS สูง เช่น App ดูข้อมูล วง wifi พวกนี้ใช้ใน iOS ไม่ได้

By: zalapao

on 9 February 2024 - 08:23 #1305466

สิ่งที่ผมทำตอนนี้คือ เอามือถือของคนในบ้านมาตั้งค่าห้ามติดตั้งแอปนอกสโตร์ เปิด Google Play Protect และจะ recheck มือถือให้ทุก 3 เดือน

By: lew

on 9 February 2024 - 09:40 #1305473 Reply to:1305466

ถ้าเปิด Google Advanced Protection (ใช้ Security Key เป็น 2FA เท่านั้น) จะปิด Google Play Protect ไม่ได้เลยนะครับ เผื่อจะลองดู ซื้อกุญแจมาสองอันจริงๆ จะล็อกอินกี่บัญชีก็ได้

lewcpe.com, @wasonliw

By: hisoft

on 9 February 2024 - 13:04 #1305489 Reply to:1305473

ข่าวมันนานจนผมลืมไปแล้วว่าเปิดแล้ว sideload ไม่ได้
ถ้าแบบนี้น่าจะมี API ให้แอปเช็คได้ด้วย แล้วกับเครื่องและบัญชีที่เปิดระบบนี้แอปธนาคารก็น่าจะยอมผ่อนระดับความเข้มงวดลงมาใกล้เคียง iOS บ้าง

By: zalapao

on 9 February 2024 - 13:16 #1305491 Reply to:1305473

ยิ่งปลอดภัยมากขึ้น ขอบคุณครับ

Main menu