EN 
طرحت شركة جوجل Google، برنامجا جديدا لمنع المستخدمين من تحميل التطبيقات التي تسئ استخدام أذونات أندرويد للحد من عمليات الاحتيال المالي.
وقالت جوجل إن هناك 4 مجموعات من الأذونات التي يستغلها الممثلون السيئون لارتكاب عمليات احتيال مالي، بعد أن يتم تحميل معظم هذه التطبيقات بشكل جانبي، ويتم تثبيتها على أجهزة أندرويد يدويا، وليس من خلال متجر الشركة المسمي Play.
خدمة جوجل Play Protect تحصل على تحديث جديد يعمل في الوقت الفعلي لمكافحة الاحتيال المالي
وتتطلع الشركة إلى حظر هذه التطبيقات التي تم تحميلها خارج متجرها، والتي تسيء استخدام أذونات أندرويد لقراءة كلمات المرور لمرة واحدة (OTP)، التي يتم تلقيها عبر الرسائل القصيرة والإشعارات.
ومنذ إطلاقه، يقوم نظام الحماية من جوجل Google Play Protect بفحص التطبيقات المثبتة بحثا عن البرامج الضارة على أجهزة أندرويد، ولكن هذا لا يضمن أن التطبيقات المصرفية للعملاء آمنة بنسبة 100٪، فكل ما يحتاجه المتسللون لسرقة الحسابات البنكية، يتمثل في اعتراض الرسائل النصية القصيرة التي تلقاها المستخدمون، والتي تحتو على كلمة المرور لمرة واحدة (OTP)، وبإدخال رمز التحقق الصحيح، ويمكنهم الوصول بسهولة إلى الحساب المصرفي للضحية.
ومع تحديث جوجل الجديد، سيتحقق Play Protect الآن من الأذونات التي يتطلبها أي تطبيق على هواتف أندرويد، وهي التي يسيء المتسللون استخدامها بشكل متكرر، من بينها أذن تلقي الرسائل القصيرة SMS، وأذن قراءة الرسائل القصيرة SMS، وحظر الإشعارات، وإمكانية الوصول.
وستعمل هذه وظيفة الجديدة التي كشفت عنها جوجل لـ Play Protect، أجهزة أندرويد من الوصول الغير مصرح به لأذونات النظام الخاصة بعرض الرسائل النصية القصيرة والإشعارات الواردة التي دائما ما يستغلها المتسللون للتحكم بالجهاز دون علم المستخدم لاعتراض كلمات المرور لمرة واحدة عبر الرسائل القصيرة أو الإشعارات، بالإضافة إلى التجسس على المحتوى الذي يظهر على الشاشة.
وقالت الشركة في إحدى المدونات: "استنادا إلى تحليلنا لعائلات برامج الاحتيال الرئيسية التي تستغل أذونات التشغيل الحساسة هذه، وجدنا أن أكثر من 95 % من عمليات التثبيت جاءت من مصادر التحميل الجانبي عبر الإنترنت".
وذكرت عملاقة البحث إنه عندما يحاول مستخدمي أندرويد تثبيت أي تطبيق من هذه النوعية والتي قد تحوي برامج ضارة، فإن جوجل ستمنع المحاولة تلقائيا من خلال رسالة منبثقة نصها: “يمكن لهذا التطبيق أن يطلب الوصول إلى البيانات الحساسة، وهذا يمكن أن يزيد من خطر سرقة الهوية أو الاحتيال المالي".
ونظرا لأنه تم تطوير هذه الوظيفة بالتعاون مع Cyber Security في سنغافورة، فإن شركة جوجل ستجعلها متاحة في الوقت الحالي على أجهزة أندرويد في سنغافورة فقط، سيكون المستخدمون بالبلاد أول من سيحصل على أداة منع الاحتيال الجديدة من جوجل.
وستراقب هذه الميزة الجديدة دائما ما تفعله التطبيقات سرا في الخلفية فيما يتعلق بالوصول غير المسموح به للأذونات الحساسة، مما يمنع المتسللين من التجسس على الرسائل النصية القصيرة والإشعارات الواردة إلى هاتف المستخدم، وبالتالي الحد من بيانات المستخدمين المقدمة إلى التطبيق حتى لا يتمكن المتسللون من الوصول إلى الحساب المصرفي للمستخدم.
