2 月 10 日消息,谷歌在 2017 年推出了一款名为“Google Play Protect”的应用,用户在 Google Play 下载安装应用时,Google Play Protect 会在后台进行额外的安全检查,从而确保相关应用是否存在潜在安全风险,并保证应用不会要求额外的权限。
日前谷歌发布新闻稿,宣布将进一步加强这款应用的安全能力,主要针对“金融诈骗”方面进行“权限监控”项目优化。目前谷歌已经与新加坡网络安全局(Cyber Security Agency,CSA)合作,将率先在新加坡开始试点,陆续向其他市场推出相关应用更新。
从新闻稿中得知,新加坡用户在安装 Google Play Protect 应用后,Google Play Protect 便会在后台监控系统第三方应用的权限动向,自动分析屏蔽调用敏感权限的应用,并向用户发送报告。
据悉,相关“敏感权限”包含接收短信(RECEIVE_SMS)、读取短信(READ_SMS)、读取 / 忽略其他应用通知(BIND_Notifications)等 API,谷歌提到,许多黑客借助这些敏感权限进行金融诈骗。
最新评论