Google will Android-Nutzer besser vor Betrug schützen
von André Westphal | 9 Kommentare
Google erklärt im hauseigenen Security Blog, dass man neue Wege erprobe, um Android-Nutzer vor Betrug zu schützen. Man verweist zudem auf bestehende Initiativen wie Google Play Protect, das durch Scans missbräuchliche Apps oft erkennen könne, noch bevor ein Schaden entstanden wäre. In einem Pilotprojekt in Singapur erweitert man diesen Schutz.
Man testet das Ganze zuerst in Singapur, da man dort eng mit der Cyber Security Agency of Singapore (CSA) kooperiere. Schon in den kommenden Wochen will man Tests durchführen. Im Zuge dieser Experimente soll bereits die Installation von einigen Apps blockiert werden, die bestimmte Runtime-Rechte verwenden, die oft für wirtschaftliche Betrügereien verwendet werden. So wird man speziell und in Echtzeit darauf achten, welche Runtime Permissions sich eine Anwendung so genehmigt. Insbesondere will man da achten auf RECEIVE_SMS, READ_SMS, BIND_Notifications und Zugriffe auf die Barrierefreiheitsfunktionen, die sehr anfällig für Missbrauch sind.
So erklärt Google, diese Rechte würden oft missbraucht, um etwa Einmal-Codes und -Passwörter abzufangen. Gleichzeitig mahnt das Unternehmen, dass über 95 % solcher Apps via Sideloading aus dem Web installiert würden. Deswegen wird Play Protect im Rahmen des Experiments in Singapur auch bei entsprechenden Rechteanfragen via Sideloading bezogene Apps vor der Installation blockieren. Die Vorgehensweise geschieht in Absprache mit der Regierung in Singapur.
Google wartet noch auf eine Erfolgsbewertung
Google will die Ergebnisse der Vorgehensweise gemeinsam mit der CSA auswerten, um dann das weitere Vorgehen zu planen. Seriösen Entwicklern rät man vorab, zu prüfen, ob auch ihre Apps betroffen sein könnten. Sollte dies der Fall sein, rät man zum Blick in die aktualisierten Entwickler-Richtlinien für Play Protect.
Ob Google die erhöhten Sicherheitsmaßnahmen später breiter verteilen wird, ist noch offen. Das hängt eben davon ab, zu welchen Ergebnissen man in dem Pilotprojekt kommt.
- ✨✨【𝐌𝐚𝐫𝐤𝐚𝐧𝐭𝐞𝐬 𝐃𝐞𝐬𝐢𝐠𝐧】: Anders als der zuvor einfarbige Ton, übernimmt das Blackview...
- 🔋🔋【𝟓𝟏𝟎𝟎 𝐦𝐀𝐡 𝐀𝐤𝐤𝐮 + 𝐃𝐮𝐚𝐥 𝟒𝐆 𝐋𝐓𝐄】 Der große 5100 mAh Akku bietet 816...
- UNGLAUBLICH BRILLANTES 6,5"-FULL-HD+-DISPLAY. Erwecken Sie Ihre Filme, Serien, Spiele und Videoanrufe gestochen scharf zum Leben.
- STEREO-LAUTSPRECHER MIT DOLBY ATMOS. Tauchen Sie in eine multidimensionale Klangwelt ein und genießen Sie satte Bässe und glasklare...
- Samsung Galaxy A14 A145 4G EU 4/64GB, Android, Black
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Google dieser dreckige hilfsheriff, die missbrauchen mit Chrome die Funktion um schädliche Dateien zu blockieren, um Pirate*ie zu bekämpfen!
Sehr oft springt die Warnung vor schädlichen Dateien an welche vollkommen sauber sind, somit verliert die Malware schutzfunktion hier leider 100% an Wirkung, denn diese Warnmeldung wird einfach nur noch reflexartig weggeklickt!
Also auf deren billige hilfsheriffsfunktionen kann ich gerne verzichten! 🙂
Ach so vergessen zu sagen, damit ist auch klar welche Apps vom hilfsheriff als erstes schädlich angezeigt werden -> revanced -youtube -reddit -usw…
Top die Wette gilt!
Die sollten einfach Werbung und Internetzugriff trennen. Internetzugriff ist nämlich der Knackpunkt, wo Daten abfließen. Aber sobald man Werbung zeigen will braucht man halt auch Internetzugriff.
Wenn ich Apple mit Android vergleiche dann ist Android extremst mit Werbung verseucht, sogar im Feed wurde beim mir schon ein paarmal versucht Werbung anzuzeigen, da muss man aktiv seine Einstellungen anpassen damit das verschwindet. Auch unseriöse Werbung wurde angezeigt.
In YouTube und in meinem Feed wurde mit Aldi Süd geworben und einem Gewinnspiel, dass ich ein E-Bike gewinnen könnte, genau wie der E-Mail Spam, ich habe das gemeldet und Google konnte nichts verbotenes daran entdecken. Es war Illegal, das dieser Anbieter mit dem Aldi Süd Logo geworben hat und ein Gewinnspiel mit einem E-Bike das es garnicht gibt ist bestimmt auch ganz legal.
Und jetzt will Google mehr gegen Betrug tun? Ich habe selten so gelacht. Ich denke eher das Heisenberg recht hat und die Nutzer vor Illegalen Downloads schützen will.
Das ist aber nur der erste Schritt, quasi die Schaffung der technischen Grundlagen.
Denn sobald die Technologie implementiert ist kann man jede beliebige App (und später: Beliebige Daten) als „illegal“ einstufen und blockieren.
China und Russland betrachten das sicher so wohlwollend, wie EU und die USA, hilft es doch, ihre jeweiligen Bürger vor „Desinformation“ zu schützen.
Ich mache mir jetzt schon Sorgen um das KI Update für Windows, zum Glück habe ich meine Daten mehrmals als Backup, wer weiß wann die KI zur putzfrau umgebaut wird, wahrscheinlich wenn flächendeckend ausgerollt wurde, und spätestens nachdem es etwas ruhiger darum wird.
Warum machen Sie dann solche Updates?
Ich hatte mein XP, 7 (Beide lange über Supportende hinaus aktiv genutzt) und habe auch mein 10 ‚eingefroren‘, 0Patch noch als Kompromiss, aber keinerlei Updates von MS (MS per WinSpyGuard und ein paar Additionen bestmöglich geblockt).
Wer nicht updated bleibt beim Status Quo, den er für beherrschbar hält (bis anhin gab mir die Praxis Recht), man muss da auf selbstgenutzten Clients nicht den gleichen Menschen (Update ist essentiell!!“) folgen, die auch Schlangenöl hypen).
Ich nutze mein Windows so lange bis es den hilfsheriffsmodus in ein paar Jahren aktiviert, wovon garantiert auszugehen ist.
Und anstatt irgendwelcher Tricks fliegt es dann runter, die meisten Sachen dürften auch unter Linux funktionieren.
Ich benutze diese Police state Software nur aus Bequemlichkeit. 🙂
einen sehr ähnlichen Fall hatte ich vor 2 Tagen. Irgend ne dubiose Firma hat 2 Anzeigen in meinem newsfeed platziert, dass man als kostenlose Artikel als Produkttester erhält. Logischerweise ist das Spam und dahinter ist nur ein Gewinnspiel (vermutlich auch fraglich ob die Gewinne ausgeschüttet werden).
Auf meine Meldung mit Erklärung habe ich auch nur die Antwort erhalten, dass sie leider nichts feststellen konnten.
Klar geht es hier um automatisierte Betrugserkennung. Aber das Vertrauen verspielt Google leider mit seinen Spam-Werbeanzeigen, die selbst auf Meldung hin nicht entfernt werden.