《印度快报》的阿努杰·巴蒂亚在谷歌印度活动的间隙采访了谷歌移动安全战略总监尤金·莱德曼,讨论世界上最大的科技公司之一如何保护用户的智能手机免受在线银行欺诈和“复杂”安卓恶意软件的侵害,以防止不法分子侵入我们的设备。以下是对莱德曼采访内容的编辑摘录:问:谷歌计划在未来几周推出的一项新安全功能将自动阻止印度的安卓用户从未经验证的来源安装应用程序。
您能否告诉我们更多关于此功能的信息,以及谷歌在应对新型诈骗方面是如何保持领先的?毕竟,骗子总是不断寻找新方法在智能手机上安装恶意软件。答:这是一项试点,其中该功能集成在Google Play Protect中。当用户尝试在他们的手机上安装应用程序时,Google Play Protect会执行两项操作:
首先,它会检查安装来源——无论是来自浏览器、消息应用还是文件管理器,然后会确定该应用程序请求的权限是否高度相关于金融欺诈。目标是允许用户选择从任何应用商店之外安装应用程序,但当这种风险因素的组合出现时,我们将采取行动。一个很好的例子是WhatsApp。
在这种情况下,用户收到了应用程序的APK,而WhatsApp未提供任何警告,一旦他们启用了此权限,Google Play Protect就会扫描该应用程序。因为它来自WhatsApp作为安装来源并请求这些权限,所以被自动阻止。印度不是我们进行此操作的第一个国家。我们已经在其他市场如新加坡、泰国和巴西进行过试点。该试点适用于任何运行Android 6或更新版本并具有Google服务的设备。
这意味着只要设备具有Google服务,即使是世界上最便宜的手机也会默认启用此功能。用户无需执行任何操作来启用它,它将默认激活。问:印度金融欺诈的增加以及移动恶意软件的普遍存在是否促使谷歌更新应用程序的验证流程,以便在他们提交审批之前进行特别是贷款、股票和类似金融应用类别的验证?答:
我们有一个非常严格的流程,但不幸的是,对于我们称之为互联网侧加载源(如浏览器、消息应用或文件管理器)的附加来源,没有相关政策。当涉及到金融欺诈时,不幸的是,许多这些应用程序可能不会被认为是纯粹的恶意。它们可能看起来非常简单,仅仅是访问权限并收集数据,这在默认情况下绝对看起来像恶意软件。这就是为什么此试点采取更积极但高度针对性的方法。
它并不是查看每个应用程序或每个安装源,而是非常小的一部分正在使用这些特定权限的应用程序。数据显示,当这些权限被使用且应用程序通过互联网侧加载源如浏览器、消息应用和文件管理器分发时,金融欺诈的可能性很高。问:谷歌多频繁地以印度为中心设计安全功能?例如,即将在Android 15中引入的OTP保护功能。答:印度是一个重要的市场,用于监测趋势并确定我们如何继续保护用户。
我们不仅与各种组织合作,还跨越不同的职能。具体到这个试点,我们与许多跨职能的利益相关者密切合作,如HDFC以及消费者赋权的金融科技协会。事实上,印度和巴西已发展成为不同诈骗战术的验证场,然后更广泛地应用。问:谷歌是否分析热门骗局并将其用作设计安全功能的数据点?答:谷歌是一家非常具有分析能力的公司。是的,我们会研究各种骗局。不停地在监测不同类型的恶意软件并根据新趋势进行演变。
重点在于,因为诈骗者经常会随着平台某些方面被锁住而发展他们的策略,这是一个重要的考虑因素。看看他们今天如何应用恶意软件,它并不是最先进的方法。相反,它通常涉及诱使用户无视警告,然后让他们安装东西或共享他们的屏幕。我们采取了一种更协调的方法,特别是在金融诈骗和恶意软件方面。我们认识到金融是非常重要的,因此我们需要采取更具限制性和前瞻性的方法,而不仅仅依赖于警告,因为诈骗者经常诱使用户忽视这些警告。
问:是不是真的恶意份子经常针对低端智能手机用户,而不是高端智能手机?答:在金融诈骗方面,我不认为骗子会在意设备的类型。他们更倾向于采取“广撒网”的方法,而不是针对特定的设备。不幸的是,这些诈骗者可以被视为销售人员。他们使用漏斗系统,并希望使尽可能多的人进入漏斗中以最大化他们的收益。
然而,对于高风险目标,如政治家或记者,那是一个不同的场景,他们采取非常有针对性的方法,寻找特定的设备漏洞,并可能针对不同类型的设备。相比之下,金融诈骗他们不关心设备;他们并不专注于某个特定用户。他们只是试图欺骗任何他们可以找到的人。