Android 和 Google Play 在全球擁有數十億用戶和數百萬個應用程式,成為不法分子的目標之一。為應付日新月異的網絡安全威脅,Google 投入更多資源推行新方式保障社群,並打擊惡意行為。如去年底在港試行 Google Play Protect (強化防詐騙安全防護)功能,Google 香港銷售及營運總經理余名德表示,此功能在實施一個月內已於本地保護 7.7 萬部裝置,堵截 26 萬次高風險安裝嘗試,涉及過萬個不同應用程式。Google 香港還特別重提日常防詐騙貼士,提醒市民避免中招。
Google 去年利用 AI 偵測網絡安全威脅、強化私隱政策、推出更強的開發者工具、與業界建立新的網絡安全聯盟等方法加強網絡安全。其中 Google Play Protect 發揮的作用最大,因可同時保護 Google 及 Android 用戶。該功能會自動為具 Google Play 服務的 Android 裝置上所有應用程式進行安全掃描,藉著預設啟用的內建保護機制能有效抵禦惡意及不必要的應用程式,提供關鍵安全保障。
Google Play Protect 亦會對新的應用程式進行實時代碼級掃描,以對抗新興和隱藏的威脅,例如多形態惡意應用程式 (polymorphic malware )。去年,此功能的實時安全掃描已在全球識別出超過 1,300 萬個來自於 Google Play 以外的新惡意應用程式。該功能還會在用戶嘗試從網頁瀏覽器、即時通訊應用程式或檔案管理程式等渠道安裝應用程式時,進行分析。若發現相關應用程式可能會使用到常被濫用於金融詐騙的敏感權限,會自動阻止安裝。
另外,為了幫助用戶更容易識別安全可靠的應用程式,Google Play 去年為政府機構的官方應用程式推出認證徽章。最近又新增另一款徽章,專門幫助用戶發現具有額外網絡安全措施的 VPN 應用程式。符合 Google Play 安全標準並通過獨立的「行動應用程式安全性評估」(Mobile Application Security Assessment,MASA)的開發者,可以在 Play 商店中展示此專用徽章。
為進一步提升防詐騙意識,Google 再次提醒市民重溫防騙貼士,是最有效的自保方法:
用戶一旦懷疑受騙,最應該要做的步驟如下:
- 變更密碼
- 聯絡銀行和已連結的帳戶
- 加強安全防範
- 舉報詐騙罪行