Google’dan yapılan açıklamaya göre Play Protect bundan sonra “Kullanıcı uygulamayı internet üzerinden yükleme yapan bir kaynaktan (web tarayıcıları, mesajlaşma uygulamaları veya dosya yöneticileri) yükleme yapmaya çalıştığında, malî dolandırıcılık amacıyla sıklıkla kötüye kullanabilen uygulamaların kurulumunu analiz edecek ve otomatik olarak engelleyecek.”
Google, yeni sistemde uygulamaların izinlerini gerçek zamanlı olarak takip ediyor. Sistem özellikle RECIEVE_SMS (SMS al), READ_SMS (SMS oku), BIND_Notifications (Bildirimleri bağla), ve Erişilebilirlik izinleri isteyen finansal dolandırıcılık uygulamalarını takip ediyor. Google’dan gelen bilgilere göre bu tür erişimleri kullanarak veri sızdıran uygulamaların yüzde 95’i dış kaynaklardan geliyor.
Uygulama izinleri gerçek zamanlı olarak incelenecek
Google Play servisleri üzerinden kullanılabilecek olan yeni sistem, ilk olarak önümüzdeki haftalarda Singapur’da test edilmeye başlanacak. Zararlı uygulama kullanıldığında “Uygulama Play Protect tarafından engellendi” uyarısı yer alacak. Google bu ekranda “Bu uygulama hassas bilgilere erişebilir. Bu, kimlik çalınması veya finansal dolandırıcılık riskini artırabilir.” şeklinde bir de açıklama sunacak.
Teknoloji devi, uygulamanın testi için Singapur Siber Güvenlik Ajansı ile bir iş birliği gerçekleştirdiğini ve uygulamanın da daha önce Singapur yönetimi tarafından test edildiğini ifade etti. Sonuçların sıkı şekilde takip edileceği belirtilirken, rehberler de güncellendi. Yeni güncelleme ile birlikte rehberlere, uygulamalarda yaşanan potansiyel sorunların çözümü gerekli durumlarda yasal işlemlerin nasıl yapılacağı bilgileri de eklendi. Ayrıca Play Protect’in gerçek zamanlı tarama özelliğinin şimdiye kadar Hindistan, Tayland, Singapur ve Brezilya‘da 515 bin yeni zararlı uygulamayı yakaladığı ifade edildi.