Google Play 保护机制正在添加应用安装时的实时扫描功能

Google Play 保护机制正在添加应用安装时的实时扫描功能 从今天开始,当用户安装谷歌以前从未分析过的应用时,Play 保护机制将提示用户执行实时代码级扫描。 此扫描将从应用中提取重要信号并将其发送到 Play 保护机制后端进行代码级评估。实时分析完成后,用户将获得结果,让他们知道该应用是否安全可安装或有潜在危险。 实时应用扫描将有助于打击恶意多态应用,这些应用会改变其可识别特征以避免检测。据谷歌称,Play 保护机制目前会进行实时检查,当它从之前的扫描中识别出已知为恶意的应用或被谷歌的“设备上机器学习、相似性比较和其他技术”识别为潜在有害的应用时,会向用户发出警告。 该服务首先开始在印度向所有搭载 Google Play 服务的 Android 设备推出,但“在未来几个月内”将扩展到所有地区。根据 Google 系统更新的更新日志,此功能作为 Google Play 商店版本 37.5 的一部分提供。

相关推荐

封面图片

谷歌将在安装可疑应用时添加额外的保护层

谷歌将在安装可疑应用时添加额外的保护层 谷歌 Play 商店拥有多种安全工具来保护用户免受漏洞攻击。谷歌现在又增加了另一层安全措施来防范恶意 APK。如果谷歌 Play 商店保护机制对某个 APK 存有疑虑,用户现在需要输入 PIN 或者使用生物识别验证,才能安装该 APK 或使用其更新应用。该功能目前尚未上线。
封面图片

Google Play 商店很快将有远程应用卸载功能

Google Play 商店很快将有远程应用卸载功能 作为 Google Play 商店 v38.3 更新的一部分谷歌增加了以下新功能: [手机] 搜索显示可将你直接定向到相关应用或游戏的图标,从而改善搜索结果体验。 [手机] 添加了新功能,以便你从已连接的设备上卸载应用。 [手机] 更新了 Google Play 保护机制信息卡片的设计。 [手机] 添加了一条提示,提醒你在预注册应用时启用通知。 谷歌新增加远程应用卸载功能可以更好的帮助用户管理已连接设备上的应用。目前 Play 商店已有远程应用安装功能,新增的功能将弥补此功能的缺失。最终用户将只需单击一下即可从所有设备中删除不需要的应用。
封面图片

Google Play Protect为Android用户推出金融欺诈保护功能

Google Play Protect为Android用户推出金融欺诈保护功能 为了解决这个问题,Google正在与新加坡网络安全局(CSA)合作,推出一个欺诈保护试点项目。最初,第一个试点项目只针对新加坡的Android用户。试点项目将在用户下载应用程序时实时检测应用程序请求的任何运行时权限。它将查找 RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility 等请求。每当有人在互联网上侧载应用程序时,骗子们就会使用这些常见的手段进行金融欺诈。博文指出:"当用户尝试从互联网侧载入源(网页浏览器、消息应用程序或文件管理器)安装应用程序时,该增强型欺诈保护功能将分析并自动阻止可能使用敏感运行时权限的应用程序的安装,而这些敏感运行时权限经常被滥用于金融欺诈。该增强功能将实时检查应用程序声明的权限,并特别查找四种运行时权限请求:RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility。欺诈者经常滥用这些权限,通过短信或通知拦截一次性密码,并监视屏幕内容。根据我们对利用这些敏感运行时权限的主要欺诈恶意软件系列的分析,我们发现 95% 以上的安装都来自互联网侧载源。简而言之,该试点项目旨在只要检测到这些权限请求,就会阻止任何应用程序的安装。Google Play Protect 还会向用户发出通知,告知他们该应用的相关信息。Google澄清说,新加坡政府已经测试了这一防欺诈试点项目。该功能将在支持 Google Play 的Android设备上推出。该公司还强调了一些针对应用程序开发人员的协议。它建议开发者确保其应用程序请求的权限符合"移动不良软件"原则。应用程序应该只要求其顺利运行所需的基本权限。不过,如果开发者确实遇到了问题,他们可以参考Google更新的Play Protect 警告指南。如果问题仍未解决,他们还可以发起投诉。2023 年 10 月,Google推出了一项功能,提示用户扫描未知应用程序以避免受骗。该功能从代码层面扫描应用程序,如果发现新出现的威胁,就会通知用户采取适当行动,不要安装该应用程序。在最新更新中,增强的欺诈保护功能会在扫描恶意应用程序后自动阻止它们。 ... PC版: 手机版:
封面图片

#不要过于相信谷歌的安全机制 研究人员在Google Play 中发现22款针对加密货币用户的钓鱼应用冒充知名应用并诱导用户输入

#不要过于相信谷歌的安全机制 研究人员在Google Play 中发现22款针对加密货币用户的钓鱼应用冒充知名应用并诱导用户输入钱包助记词或恢复密钥 目前多数恶意应用已经被研究人员举报下架,谷歌也在通过安全机制自动清除用户安装的这些应用。
封面图片

谷歌 Play 保护机制在新加坡测试增强的金融欺诈防护

谷歌 Play 保护机制在新加坡测试增强的金融欺诈防护 去年,谷歌宣布 Play 保护机制会在侧载之前提示扫描未知的安卓应用。此功能现已部署在印度、泰国、新加坡和巴西的安卓设备上。为打击恶意软件诈骗行径,谷歌与新加坡网络安全局合作,测试新的增强金融欺诈防护。这种增强的欺诈防护功能将分析并自动阻止在运行时使用敏感权限应用的安装,这些权限经常被滥用于金融欺诈。将检查应用以下权限: RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility
封面图片

#不要过于相信谷歌的安全机制 研究人员在Google Play 中发现22款针对加密货币用户的钓鱼应用  冒充知名应用并诱导用户

#不要过于相信谷歌的安全机制 研究人员在Google Play 中发现22款针对加密货币用户的钓鱼应用  冒充知名应用并诱导用户输入钱包助记词或恢复密钥 目前多数恶意应用已经被研究人员举报下架,谷歌也在通过安全机制自动清除用户安装的这些应用。 订阅东南亚曝光-新闻 -吃瓜 祝愿兄弟姐妹2025发发发 #东南亚 #曝光 #吃瓜 #新闻

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人