Google dengan kerjasama Cyber Security Agency of Singapore (CSA) mengumumkan kerjasama bagi mengurangkan risiko scam siber dalam kalangan penduduknya. Kerjasama itu melibatkan penggunaan teknologi Google Play Protect yang baharu khas untuk Singapura dalam tempoh percubaan.

Sideload dihalang untuk aplikasi meragukan

Sideload adalah satu ciri menarik yang digemari ramai pengguna apabila mereka boleh memasang aplikasi daripada banyak sumber selain daripada Google Play Store. Namun, atas sebab itu jugalah ramai pihak yang ignin mengambil kesempatan melakukan penipuan, terutamanya yang melibatkan kewangan.

Contohnya, dalam 8 bulan pertama tahun 2023, lebih 1,400 warga Singapura telah menjadi mangsa scam dengan kerugian dilaporkan melebihi USD20.6 juta. Sebahagian besar penipuan ini melibatkan pengguna dipancing untuk memasang aplikasi yang mengandungi kod hasad untuk mencuri maklumat peribadi dan menyedut wang daripada simpanan mangsa.

Google Play Protect yang akan digunakan di Singapura menganalisis runtime permission yang diminta aplikai secara masa nyata. Sebanyak 3 jenis runtime permission yang biasanya diekslpoitasi penyerang iaitu RECEIVE_SMS (terima SMS), READ_SMS (baca SMS), dan BIND_Notifications (hantar notifikasi untuk pengguna lancarkan APP), dan Accessibility.

Sekiranya aplikasi meminta untuk mengakses bahagian-bahagian sensitif ini, sistem operasi akan menghalan aplikasi itu daripada dipasang. Perkara ini adalah wajar, tidakkah pelik untuk sebuah aplikasi melibatkan penyuntingan grafik memerlukan akses kepada SMS anda?

Walaupun percubaan ini hanya melibatkan pasaran Singapura sahaja, tidak mustahil ia akan disebarluaskan kepada pengguna seluruh dunia sekiranya ia membawa manfaat kepada pengguna sarwajagat.

Sumber: Google