Новые правила Google Play Store положат конец fleeceware

Новые правила Google Play Store положат конец fleeceware

Новые правила Google Play Store положат конец fleeceware

Google ввёл ряд ограничительных мер в официальном магазине приложений для Android. Теперь в Google Play Store будет гораздо сложнее разместить нежелательный софт вроде fleeceware, а также приложения, тайно отслеживающие геолокацию.

Корпорация сконцентрировалась на трёх задачах: предоставить людям больше контроля над использованием их данных, ужесточить политику в отношении подписок и предотвратить распространение мошеннических приложений.

Помимо этого, интернет-гигант уделил особое внимание софту, запрашивающему разрешение на отслеживание местоположения пользователя. Неправомерное использование таких данных в какой-то момент стало настоящей проблемой для Google Play Store.

С августа 2020 года в официальном магазине приложений для Android введут правило, обязывающее запрашивать разрешение пользователя на фоновое использование служб геолокации.

Второе серьёзное изменение в политике Google коснулось софта, известного под нарицательным именем «Fleeceware». Программы этого класса хитро используют механизм подписок, чтобы снимать деньги с пользователя даже после удаления из системы.

Согласно новым правилам, разработчики будут обязаны чётко прописывать условия подписки и пробных версий.

Напомним, что недавно fleeceware установили 3,6 млн владельцев мобильных устройств iPhone и iPad.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru