Play Protect ile finansal dolandırıcılığa karşı yeni koruma

Google Play Protect‘in piyasaya sürülmesinden
bu yana, yüklenen uygulamaları kötü amaçlı yazılımlara karşı
tarıyor olması, kullanıcıların bankacılık uygulamalarının %100
güvende olduğu anlamına gelmiyor. Hacker’ların, kullanıcıların SMS
yoluyla aldıkları tek seferlik şifreye (OTP)
erişmeleri, doğru doğrulama kodunu girmeleri ve böylece kurbanın
banka hesabına kolayca erişebilmeleri yeterli.

Google Play Protect artık, hacker’ların en sık
istismar ettiği izinleri, yani RECEIVE_SMS, READ_SMS,
BIND_Notifications ve Erişilebilirlik izinlerini kontrol
edecek. Bu, Google’ın Play Protect için açıkladığı yepyeni bir
özellik. Bu izinlerle hacker’lar, gelen SMS mesajlarını ve
bildirimleri görebilir ve erişilebilirlik izni ile kullanıcının
farkında olmadan cihazı kullanabilirler.

Play Protect ile finansal dolandırıcılığa karşı yeni
koruma

Bu özellik, Singapur Siber Güvenlik ile
işbirliği içinde geliştirildiği için Google, şimdilik sadece
Singapur’da kullanıma sunuyor. Singapur’daki kullanıcılar,
Google’ın bu dolandırıcılık önleme aracını ilk alanlar olacak.
Google’ın uygulamaların arka planda izinlerle ne yaptığını sürekli
olarak izleyen bu yeni özelliği, kullanıcıların bankacılık
uygulamalarını güvenle kullanmalarını sağlıyor. Kullanıcılar
internetten indirilen bir APK dosyası gibi üçüncü parti bir
uygulama yüklediklerinde, Play Protect dolandırıcılık koruması
devreye giriyor. Uygulama bu dört izni de talep ederse, kullanıcıya
bir rapor sunulacak.

RECEIVE_SMS, READ_SMS,BIND_Notifications ve
Erişilebilirlik izinlerini kontrol etmek gerçekten akıllıca bir
hamle. Bu, hacker’ların kullanıcının telefonuna gelen SMS ve
bildirimleri izlemesini engelliyor ve böylece kullanıcının
uygulamaya verdiği verileri sınırlıyor, bu da hacker’ların
kullanıcının banka hesabına erişememesini sağlıyor.