Google Mulai Blokir Sideloading Aplikasi Android yang Berpotensi Berbahaya di Singapura
Cyberthreat.id - Google meluncurkan program percontohan baru di Singapura yang bertujuan mencegah pengguna melakukan sideload aplikasi tertentu yang menyalahgunakan izin aplikasi Android untuk membaca kata sandi satu kali dan mengumpulkan data sensitif.
Menurut Google, perlindungan penipuan yang ditingkatkan ini akan menganalisis dan secara otomatis memblokir pemasangan aplikasi yang mungkin menggunakan izin runtime sensitif yang sering disalahgunakan untuk penipuan finansial ketika pengguna mencoba memasang aplikasi dari sumber sideloading Internet (browser web, aplikasi perpesanan, atau pengelola file).
The Hacker News menuliskan, fitur ini dirancang untuk memeriksa izin yang dinyatakan oleh aplikasi pihak ketiga secara real-time dan mencari izin yang berupaya mendapatkan akses ke izin sensitif terkait dengan membaca pesan SMS, menguraikan atau menolak pemberitahuan dari aplikasi yang sah, dan layanan aksesibilitas yang memiliki telah secara rutin disalahgunakan oleh malware berbasis Android untuk mengekstraksi informasi berharga.
Sebagai bagian dari pengujian, pengguna di Singapura yang mencoba melakukan sideload aplikasi (atau file APK) tersebut akan diblokir untuk melakukan hal tersebut melalui Google Play Protect dan menampilkan pesan pop-up yang berbunyi: "Aplikasi ini dapat meminta akses ke data sensitif. Hal ini dapat meningkatkan risiko pencurian identitas atau penipuan finansial."
“Izin ini sering disalahgunakan oleh penipu untuk mencegat kata sandi satu kali melalui SMS atau notifikasi, serta memata-matai konten di layar,” kata Eugene Liderman, direktur strategi keamanan seluler di Google.
Perubahan ini merupakan bagian dari upaya kolaboratif untuk memerangi penipuan seluler, kata raksasa teknologi tersebut, dan mendesak pengembang aplikasi untuk mengikuti praktik terbaik dan meninjau izin perangkat aplikasi mereka untuk memastikan aplikasi tersebut tidak melanggar prinsip Mobile Unwanted Software.
Google, yang meluncurkan pemindaian real-time Google Play Protect pada tingkat kode untuk mendeteksi malware Android baru di pasar tertentu seperti India, Thailand, Singapura, dan Brasil, mengatakan upaya tersebut memungkinkannya mendeteksi 515.000 aplikasi berbahaya baru dan mengeluarkan tidak kurang dari itu. dari 3,1 juta peringatan atau pemblokiran aplikasi tersebut.
Perkembangan ini juga terjadi ketika Apple mengumumkan perubahan besar pada App Store di Uni Eropa untuk mematuhi Digital Markets Act (DMA) menjelang batas waktu 6 Maret 2024. Perubahan tersebut, termasuk Notarisasi untuk aplikasi iOS, diharapkan dapat diterapkan pada iOS 17.4.
Namun, pembuat iPhone tersebut berulang kali menekankan bahwa mendistribusikan aplikasi iOS dari pasar aplikasi alternatif akan mengekspos Uni Eropa. pengguna untuk "meningkatkan ancaman privasi dan keamanan," dan tidak bermaksud membawa mereka ke wilayah lain.
“Ini termasuk jalan baru bagi malware, penipuan dan penipuan, konten terlarang dan berbahaya, serta ancaman privasi dan keamanan lainnya,” kata Apple. “Perubahan ini juga membahayakan kemampuan Apple untuk mendeteksi, mencegah, dan mengambil tindakan terhadap aplikasi berbahaya di iOS dan untuk mendukung pengguna yang terkena dampak masalah aplikasi yang diunduh di luar App Store.”[]