谷歌目前也会发出侧载提醒(sideloading alert),若用户下载谷歌Play应用商店外,或从未知来源的应用,就会警告用户相关的安全风险,让用户斟酌是否继续下载应用。
延伸阅读
谷歌升级安卓手机内置的“Play保护机制”功能,用户下载未经谷歌Play商店侦测的应用前,可通过实时扫描,从代码层面侦测潜在恶意软件,防堵骗局发生。
为了应对这个趋势,谷歌Play商店内置的“Play保护机制”(Play Protect)功能将更新升级。若用户尝试下载Play商店以外的新应用,会弹出对话框建议用户马上扫描,从中提取应用中的重要信号,再传回后端进行代码评估。
根据谷歌网站,“Play保护机制”检测到恶意软件,会发出20种针对性警告,以打击木马、网络钓鱼和间谍活动。
以往,安卓用户安装应用时,“Play保护机制”便会根据现有资讯、机器学习等技术鉴别潜在危害,每日也会在后台扫描1250亿个应用,过程中用户无需连网。
文告说,移动设备为现代生活增添无限活力,可帮助人们在商店购买商品、在线支付账单、储存财务数据、健康记录、密码和图像等工作。冠病疫情暴发更加速了这一趋势,因此保障数据更为重要,以免不法分子有机可乘。谷歌的安保系统和机器学习演算法,也将持续对比和查看上千个提交审核的手机应用,不断修补漏洞来加强防护。
鉴于印度的诈骗活动猖獗,升级版功能会率先在印度市场推出,新加坡等地的安卓用户可望在未来数个月内,更新使用这项新功能。
新加坡警察部队公布上半年罪案数据显示,警方接到超过750起恶意软件诈骗的报案,涉及的金额至少1000万元。
新加坡安卓用户未来数月可使用新功能
分析生成评估结果后,若发现潜在威胁,“Play保护机制”将采取相应措施,如发送警告、阻止安装,甚至自动禁用有关的应用。
这意味着,版本更新后,新功能可在下载应用前,让用户马上扫描得知应用是否安全,防患于未然。
谷歌星期四(10月19日)发文告说,网络不法分子近来惯用社交媒体发下载链接,通过新型恶意软件包入侵手机进行危险勾当,同时利用人工智能等手段篡改以避开安全检测。