Comment Google compte-t-il renforcer la sécurité des utilisateurs singapouriens contre les arnaques financières ? La société a lancé un nouveau programme qui vise à limiter l’installation d’applications dites sideloadées, celles téléchargées hors du Play Store, lesquelles sollicitent certaines permissions Android pour lire les mots de passe à usage unique reçus par SMS ou notifications. Doit-on comprendre que la majorité des fraudes proviennent de ces applications non officielles ?
N’est-il pas alarmant que Google identifie quatre ensembles de permissions régulièrement exploitées par les fraudeurs ? Cette initiative est-elle une conséquence de l’étude menée par l’entreprise, qui révèle que la plupart de ces applications malveillantes sont sideloadées ? Est-ce à dire que l’installation manuelle augmente les risques par rapport aux téléchargements depuis le Play Store ?
« Plus de 95% des installations de malwares exploitant ces permissions proviennent de sources en dehors d’Internet, révèle Google. »
À Singapour, quand un utilisateur tente d’installer une application suspecte, Google peut-il bloquer l’installation avec un avertissement explicite sur les risques ? Cette notification serait-elle suffisante pour prévenir les menaces d’usurpation d’identité ou de fraude financière ?
Qu’en est-il de la collaboration entre Google et l’Agence de Sécurité Cybernétique de Singapour (CSA) ? Ce partenariat s’inscrit-il dans le cadre du programme Play Protect de Google, conçu pour améliorer la sécurité ? Peut-on y voir une étape cruciale dans la lutte contre les logiciels malveillants ?
Quelle est la portée actuelle de la fonction de protection de Google, et comment a-t-elle évolué depuis son annonce en octobre dernier, avec un déploiement initial en Inde ? Les tests effectués par TechCrunch avec plus de 30 applications malveillantes sont-ils révélateurs de l’efficacité de cette fonctionnalité ?
Pouvons-nous espérer que les améliorations apportées par Google à la fonction de balayage en temps réel permettront une protection efficace contre de nouvelles menaces malveillantes ? Si Google a étendu cette fonctionnalité à de nouvelles régions, ceci constitue-t-il une preuve de son succès ?
Avec ces récentes annonces, Google a-t-il suffisamment alerté les développeurs sur le respect des principes du Software Not Wanted Mobile et sur la nécessité de suivre les directives ? Les applications de prêts frauduleuses, qui ont été un problème majeur pour Google en Inde et en Afrique, sont-elles enfin ciblées efficacement par ces mesures ?
En définitive, alors que Google implémente des politiques restrictives pour empêcher les applications de prêts d’accéder aux photos et aux détails contact des utilisateurs, ne devons-nous pas nous interroger sur la législation en vigueur ? Est-il temps de repenser la régulation pour prévenir les abus avant qu’ils ne surviennent ?
Source : Techcrunch
