Google telah meluncurkan program percontohan baru di Singapura yang bertujuan untuk mencegah pengguna melakukan sideloading aplikasi tertentu yang menyalahgunakan izin aplikasi Android untuk membaca kata sandi satu kali dan mengumpulkan data sensitif.
“Perlindungan penipuan yang ditingkatkan ini akan menganalisis dan secara otomatis memblokir pemasangan aplikasi yang mungkin menggunakan izin runtime sensitif yang sering disalahgunakan untuk penipuan keuangan ketika pengguna mencoba menginstal aplikasi dari sumber sideloading Internet (browser web, aplikasi perpesanan atau manajer file),” kata perusahaan itu.
Fitur ini dirancang untuk memeriksa izin yang dinyatakan oleh aplikasi pihak ketiga secara real-time dan mencari izin yang berusaha mendapatkan akses ke izin sensitif yang terkait dengan membaca pesan SMS, menguraikan atau menolak pemberitahuan dari aplikasi yang sah, dan layanan aksesibilitas yang telah secara rutin disalahgunakan oleh malware berbasis Android untuk mengekstrak informasi berharga.
Sebagai bagian dari pengujian, pengguna di Singapura yang mencoba melakukan sideload aplikasi (atau file APK) tersebut akan diblokir untuk melakukannya melalui Google Play Protect dan menampilkan pesan pop-up yang berbunyi: “Aplikasi ini dapat meminta akses ke data sensitif. Ini dapat meningkatkan risiko pencurian identitas atau penipuan keuangan.”
“Izin ini sering disalahgunakan oleh penipu untuk mencegat kata sandi satu kali melalui SMS atau pemberitahuan, serta memata-matai konten di layar,” kata Eugene Liderman, direktur strategi keamanan seluler di Google.
Perubahan ini merupakan bagian dari upaya kolaboratif untuk memerangi penipuan mobile, raksasa teknologi mengatakan, mendesak pengembang aplikasi untuk mengikuti praktik terbaik dan meninjau izin perangkat aplikasi mereka untuk memastikan tidak melanggar prinsip-prinsip Mobile Unwanted Software.
Google, yang meluncurkan pemindaian real-time Google Play Protect pada tingkat kode untuk mendeteksi malware Android baru di pasar tertentu seperti India, Thailand, Singapura, dan Brasil, mengatakan upaya itu memungkinkannya mendeteksi 515.000 aplikasi berbahaya baru dan mengeluarkan tidak kurang dari 3,1 juta peringatan atau pemblokiran aplikasi tersebut.
Perkembangan ini juga terjadi ketika Apple mengumumkan perubahan besar pada App Store di Uni Eropa untuk mematuhi Undang-Undang Pasar Digital (DMA) menjelang batas waktu 6 Maret 2024. Perubahan, termasuk Notarisasi untuk aplikasi iOS, diharapkan untuk ditayangkan dengan iOS 17.4.
Pembuat iPhone, bagaimanapun, berulang kali menekankan bahwa mendistribusikan aplikasi iOS dari pasar aplikasi alternatif menghadapkan pengguna UE untuk “peningkatan ancaman privasi dan keamanan,” dan bahwa itu tidak bermaksud untuk membawa mereka ke wilayah lain.
“Ini termasuk jalan baru untuk malware, penipuan dan penipuan, konten terlarang dan berbahaya, dan ancaman privasi dan keamanan lainnya,” kata Apple. “Perubahan ini juga membahayakan kemampuan Apple untuk mendeteksi, mencegah, dan mengambil tindakan terhadap aplikasi berbahaya di iOS dan untuk mendukung pengguna yang terkena dampak masalah dengan aplikasi yang diunduh di luar App Store.”
