Google Play Protect‘in piyasaya sürülmesinden bu yana, yüklenen uygulamaları makûs maksatlı yazılımlara karşı tarıyor olması, kullanıcıların bankacılık uygulamalarının %100 inançta olduğu manasına gelmiyor. Hacker’ların, kullanıcıların SMS yoluyla aldıkları tek seferlik şifreye (OTP) erişmeleri, yanlışsız doğrulama kodunu girmeleri ve böylelikle kurbanın banka hesabına kolay kolay erişebilmeleri kâfi.
Google Play Protect artık, hacker’ların en sık istismar ettiği müsaadeleri, yani RECEIVE_SMS, READ_SMS, BIND_Notifications ve Erişilebilirlik müsaadelerini denetim edecek. Bu, Google’ın Play Protect için açıkladığı yepisyeni bir özellik. Bu müsaadelerle hacker’lar, gelen SMS iletilerini ve bildirimleri görebilir ve erişilebilirlik müsaadesi ile kullanıcının farkında olmadan aygıtı kullanabilirler.
Play Protect ile finansal dolandırıcılığa karşı yeni koruma
Bu özellik, Singapur Siber Güvenlik ile işbirliği içinde geliştirildiği için Google, şimdilik yalnızca Singapur’da kullanıma sunuyor. Singapur’daki kullanıcılar, Google’ın bu dolandırıcılık tedbire aracını birinci alanlar olacak. Google’ın uygulamaların art planda müsaadelerle ne yaptığını daima olarak izleyen bu yeni özelliği, kullanıcıların bankacılık uygulamalarını inançla kullanmalarını sağlıyor. Kullanıcılar internetten indirilen bir APK evrakı üzere üçüncü parti bir uygulama yüklediklerinde, Play Protect dolandırıcılık müdafaası devreye giriyor. Uygulama bu dört müsaadesi de talep ederse, kullanıcıya bir rapor sunulacak.
RECEIVE_SMS, READ_SMS,BIND_Notifications ve Erişilebilirlik müsaadelerini denetim etmek sahiden akla yatkın bir atak. Bu, hacker’ların kullanıcının telefonuna gelen SMS ve bildirimleri izlemesini engelliyor ve böylelikle kullanıcının uygulamaya verdiği dataları sınırlıyor, bu da hacker’ların kullanıcının banka hesabına erişememesini sağlıyor.