隨著網路詐欺和詐騙在印度各地持續氾濫，Google 已宣布計劃在印度進行一項重大變革，試圖緩解這一問題：它計劃阻止某些應用程式的側載，特別是那些用戶試圖直接從網路下載的應用程式。 在本週四舉行的”Google印度”（Google for India）年度活動上宣布的這項試點計劃，是Google Play Protect 所稱的”強化欺詐保護”的一部分。

側載（Sideloading）是指用戶繞過官方的Google Play應用商店在Android手機上加載應用，此前一直是Google在印度的一個棘手問題，此舉表明Google正在慢慢收緊針對這種做法的政策，不僅在印度，在其他地區也是如此。

去年10 月，Google還在印度推出了即時掃描保護功能，旨在遏止惡意應用程式的側載。 但是，當媒體使用30 多個惡意應用程式對該功能進行測試時，發現雖然該功能阻止了大部分應用程序，但一些掠奪性貸款應用程式卻繞過了保護。

同時，今年2 月，Google在新加坡發布了增強型詐欺保護。 該公司表示，此舉在6 個月內幫助東南亞國家防止了90 萬次高風險安裝。

需要明確的是，今天在印度活動期間宣布的試點並不會敲響該國所有側載行為的喪鐘。 據我們了解，用戶仍將能夠側載離線應用，並使用第三方應用程式商店。

Google將要做的是分析並自動阻止透過手機的Web 瀏覽器、任何訊息應用程式（Android 或其他）和任何檔案管理器進行的側載，如果特定的應用程式安裝請求敏感權限，例如存取簡訊、通知和輔助功能。 這是因為這些權限通常允許詐欺者竊取一次性密碼、財務憑證和其他敏感資料。

增強的保護功能將”即時檢查應用程式聲明的權限，並專門查找經常被詐欺者濫用的權限請求，以透過簡訊或通知攔截一次性密碼，以及監視螢幕內容（它們是RECEIVE_SMS、READ_SMS、BIND_Notifications 和Accessibility ）”，Google 在一篇部落格文章中表示。

試點開始後，Google表示Play Protect 將自動阻止此類安裝，並給予解釋。

Google表示，它之所以重點關注這些特殊的側載場景，是因為根據其對利用敏感權限的主要欺詐惡意軟體家族的分析，95% 以上的可疑安裝都來自這些來源。

Google沒有立即回應有關該功能何時何地上線的詢問。該公司聲稱，自去年以來，其在印度的現有詐欺保護功能已從金融詐騙中挽救了超過15.5億美元，並向印度用戶顯示了4,100萬次Google支付詐欺交易警告。 該公司補充說，Android設備上的Play Protect 整合還幫助識別了全球1000 萬個惡意應用程式。 然而，詐欺者仍然在這個世界上人口最多的國家找到了愚弄系統和攻擊受騙者的方法。

Google一直在採取多層次的方法來解決印度透過行動應用程式進行詐欺的問題。去年，Google在印度宣布了一項名為DigiKavach的計劃，與金融領域的公司和行業組織合作限制金融詐騙。 該公司還與印度網路犯罪協調中心合作，將Google Pay 連結到印度政府的國家網路犯罪報告入口網站，以獲取關鍵訊號並協助調查詐欺性金融活動。

然而，形勢一直很嚴峻。 2022 年，印度掠奪性貸款應用程式導致債務人自殺。 中央銀行和政府機構採取了各種措施，以降低人們成為這些應用程式目標的風險。 儘管如此，詐欺者仍然會找到系統漏洞來攻擊他們的獵物。

在發布Play Protect 更新的同時，Google週四宣布將於2025 年在印度啟動一個新的Google安全工程中心，該公司聲稱該中心”旨在構建和推進安全與在線安全產品和解決方案”。

該中心將由Google的安全工程師與當地的政策專家、政府合作夥伴和學術界合作，共同應對該國的”在線安全挑戰，重點是保護用戶免受詐騙和欺詐等威脅，加強企業和政府安全，以及推進尖端研發”。