IT之家 2 月 10 日消息,谷歌在 2017 年推出了一款名为「Google Play Protect」的应用,用户在 Google Play 下载安装应用时,Google Play Protect 会在后台进行额外的安全检查,从而确保相关应用是否存在潜在安全风险,并保证应用不会要求额外的权限。
日前谷歌发布新闻稿,宣布将进一步加强这款应用的安全能力,主要针对「金融诈骗」方面进行「权限监控」项目优化 。目前谷歌已经与新加坡网络安全局(Cyber Security Agency,CSA)合作,将率先在新加坡开始试点,陆续向其他市场推出相关应用更新。
IT之家从新闻稿中得知,新加坡用户在安装 Google Play Protect 应用后,Google Play Protect 便会在后台监控系统第三方应用的权限动向,自动分析屏蔽调用敏感权限的应用,并向用户发送报告 。
▲ 图源 谷歌官方新闻稿据悉,相关「敏感权限」包含接收短信(RECEIVE_SMS)、读取短信(READ_SMS)、读取 / 忽略其他应用通知(BIND_Notifications)等 API,谷歌提到,许多黑客借助这些敏感权限进行金融诈骗。
