กูเกิลทดลองบล็อคแอปใช้สิทธิ์สูงนอก Google Play สู้แอปดูดเงิน ทดลองเฉพาะในสิงคโปร์

By: lew

on 8 February 2024 - 11:15 Tags:

Topics:

Android

Security

Singapore

กูเกิลร่วมมือกับองค์กรความมั่นคงไซเบอร์สิงคโปร์ (Cyber Security Agency of Singapore - CSA) ทดสอบการบล็อคแอปที่ต้องการสิทธิ์ระดับสูงนอกสโตร์ โดยการทดลองครั้งนี้ยังจำกัดเฉพาะในสิงคโปร์ก่อน

สิทธิ์ระดับสูง ได้แก่ การรับและอ่าน SMS, การอ่าน notification, และ accessibility ซึ่งสิทธิ์เหล่านี้ถูกกลุ่มคนร้ายใช้สร้างแอปดูดเงินบ่อยๆ โดยพบว่าคนร้ายมักหลอกให้เหยื่อติดตั้งแอปเหล่านี้ และเหตุการณ์ 95% เป็นการติดตั้งนอกสโตร์

แม้ Google Play Protect จะเตือนและบล็อคการติดตั้งแต่ในความเป็นจริงคนร้ายก็อาจจะหลอกให้เหยื่อปิด Google Play Protect ได้ (ยกเว้นผู้ใช้ที่เปิด Google Advanced Protection ที่ไม่สามารถปิดได้เลย)

กูเกิลระบุว่าจะดูผลของการทดลองและปรับเปลี่ยนตามผลที่พบ โดยมาตรการใหม่นี้นับเป็นการยกระดับจากเมื่อปีที่แล้วที่กูเกิลพยายามใช้ Google Play Protect บล็อคแอปดูดเงินเหล่านี้ โดยระบุว่าพบแอปเหล่านี้กว่าห้าแสนรายการ และแจ้งเตือนไปแล้วกว่า 3 ล้านครั้ง

ที่มา - Google Security Blog

No Description

Hiring! บริษัทที่น่าสนใจ

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

N-Squared eCommerce Co., Ltd.

N-Squared eCommerce provides end-to-end market expansion services for over 50 brands.

Digital Health Venture., Ltd

DHV [Digital Health Venture] is an innovation and venture arm of Samitivej Hospital Group.

Comments

By: NoppawanConan

on 8 February 2024 - 12:50 #1305405

EU เห็นสิ่งนี้จะเอาเป็นมาตรการเรื่องผูกขาดสโตร์มั้ยน้อ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: lew

on 8 February 2024 - 13:05 #1305408 Reply to:1305405

เอาจริง EU ไม่ได้ห้ามแบบนี้ครับ แต่ต้องเปิดให้คนอื่นทำธุรกิจมาแทนบริการที่ตัวเองได้ อย่าง Apple ก็เปิดให้บริษัทอื่นมาทำ store

ตัว Android ล็อกไม่ให้สิทธิ์ app นอกสโตร์ แต่ก็อาจจะเปิดสโตร์อื่นเพื่ม

lewcpe.com, @wasonliw

By: big50000

on 8 February 2024 - 13:43 #1305415

ล็อกให้ติดตั้งเฉพาะสโตร์ได้ก็สิ้นเรื่อง โอเพนซอร์สก็ไม่น่าใช่ปัญหาเพราะมี F-Droid อยู่แล้ว

By: gjkllb01

on 8 February 2024 - 17:05 #1305428

ออกแบบมาไม่ดีแต่แรก เลยต้องมาตามล้างตามเช็ด

By: Bigkung

on 8 February 2024 - 20:43 #1305447 Reply to:1305428

คอนเซ็ปเขาครับคือตรงข้ามกับ Apple ซึ่งผมมองว่าก็ดีนะอิสระดี ถ้าใครจะเน้นเรื่องพวกนี้ก็ใช้มันทั้ง 2 ระบบครับ พวก App การเงินหร่อเกี่ยวกับทรัพย์สินให้ใช้ iOS ส่วน App ที่อิสระหาไม่ได้ใน iOS ถ่ายภาพสวยๆ แต่งรูปสวยๆ มี App ฟรีให้โหลด App โกงเกม App ใช้งานเฉพาะทางที่ต้องใช้สิทธิ์การเข้าถึงระบบ OS สูง เช่น App ดูข้อมูล วง wifi พวกนี้ใช้ใน iOS ไม่ได้

By: zalapao

on 9 February 2024 - 08:23 #1305466

สิ่งที่ผมทำตอนนี้คือ เอามือถือของคนในบ้านมาตั้งค่าห้ามติดตั้งแอปนอกสโตร์ เปิด Google Play Protect และจะ recheck มือถือให้ทุก 3 เดือน

By: lew

on 9 February 2024 - 09:40 #1305473 Reply to:1305466

ถ้าเปิด Google Advanced Protection (ใช้ Security Key เป็น 2FA เท่านั้น) จะปิด Google Play Protect ไม่ได้เลยนะครับ เผื่อจะลองดู ซื้อกุญแจมาสองอันจริงๆ จะล็อกอินกี่บัญชีก็ได้

lewcpe.com, @wasonliw

By: hisoft

on 9 February 2024 - 13:04 #1305489 Reply to:1305473

ข่าวมันนานจนผมลืมไปแล้วว่าเปิดแล้ว sideload ไม่ได้
ถ้าแบบนี้น่าจะมี API ให้แอปเช็คได้ด้วย แล้วกับเครื่องและบัญชีที่เปิดระบบนี้แอปธนาคารก็น่าจะยอมผ่อนระดับความเข้มงวดลงมาใกล้เคียง iOS บ้าง

By: zalapao

on 9 February 2024 - 13:16 #1305491 Reply to:1305473

ยิ่งปลอดภัยมากขึ้น ขอบคุณครับ

Main menu