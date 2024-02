Google Play sta aggiungendo più livelli di sicurezza a Play Protect per prevenire frodi finanziarie. L’azienda di Mountain View sta sviluppando un progetto di protezione dalle frodi che sarà inizialmente testato a Singapore nelle prossime settimane. Come nota Google in post sul blog, negli ultimi anni c’è stato un rapido aumento dei casi di frode. Il Global State of Scams Report 2023 della Global Anti-Scam Alliance ha rivelato che circa il 78% degli intervistati ha subito almeno una truffa nell’ultimo anno. Il 45% degli intervistati ha evidenziato che le truffe sono aumentate negli ultimi 12 mesi. Per risolvere questo problema, Google sta collaborando con la Cyber ​​Security Agency di Singapore (CSA) per lanciare un progetto pilota di protezione dalle frodi. Inizialmente, il primo progetto pilota sarà riservato agli utenti Android solo a Singapore.

Google Play Protect: come funziona il progetto pilota di Singapore

Il progetto pilota di Google Play Protect rileverà tutte le autorizzazioni di runtime richieste da un'app in tempo reale quando un utente la scarica. Cercherà richieste come RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibilità. Queste sono tattiche comuni utilizzate dai truffatori per frodi finanziarie ogni volta che un individuo esegue il sideload di applicazioni su Internet. Come nota Google: “La protezione antifrode avanzata analizzerà e bloccherà automaticamente l'installazione di app che potrebbero utilizzare autorizzazioni di runtime sensibili. Queste sono spesso abusate per frodi finanziarie quando l'utente tenta di installare l'app da una fonte di sideloading internet. Questo miglioramento ispezionerà le autorizzazioni dichiarate dall'app in tempo reale e cercherà specificamente quattro richieste di autorizzazione di runtime: RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibilità. Sulla base della nostra analisi delle principali famiglie di malware fraudolenti che sfruttano queste sensibili autorizzazioni di runtime, abbiamo scoperto che oltre il 95% delle installazioni proveniva da fonti di sideloading Internet”.

In poche parole, il progetto pilota mira a bloccare l’installazione di qualsiasi app ogni volta che viene rilevata una di queste richieste di autorizzazione. Inoltre, Google Play Protect invierà una notifica all'utente informandolo sull'app. Google ha chiarito che il governo di Singapore ha testato questo progetto pilota contro la protezione dalle frodi. La funzionalità verrà implementata sui dispositivi Android che supportano Google Play. L'azienda ha inoltre evidenziato alcuni protocolli per gli sviluppatori di app. Le app dovrebbero richiedere solo le autorizzazioni essenziali necessarie per il corretto funzionamento. Tuttavia, se uno sviluppatore riscontra problemi, può fare riferimento alle linee guida aggiornate di Google per gli avvisi di Play Protect. Infine, gli sviluppatori possono anche presentare ricorso se la questione rimane irrisolta.