Google vừa công bố hai tính năng mới nhằm nâng cao khả năng chống lừa đảo tại Việt Nam. Đầu tiên là “Xác thực ứng dụng Chính phủ” trên Google Play giúp người dân nhận diện các ứng dụng Chính phủ hợp pháp. Thứ hai là tăng cường bảo vệ, ngăn chặn lừa đảo với công cụ Google Play Protect.
Xác thực ứng dụng Chính phủ trên Google Play
Sáng kiến này là lần hợp tác đầu tiên giữa Cục An toàn thông tin (AIS), Bộ Thông tin và Truyền thông cùng Google. Theo đó, hai bên sẽ phối hợp để xác minh tính hợp pháp của các ứng dụng Chính phủ, đảm bảo rằng các ứng dụng này thực sự đại diện cho các cơ quan nhà nước và cung cấp các dịch vụ thiết yếu cho công dân Việt Nam, bao gồm các dịch vụ công và định danh.
Cục An toàn thông tin khuyến khích các cơ quan Chính phủ gửi ứng dụng của họ để được xác minh và cấp nhãn xác thực. Theo đó, khi mở trình duyệt Google Play, người dùng sẽ thấy nhãn “Xác thực ứng dụng Chính phủ” trên các ứng dụng hợp pháp. Sáng kiến này có ý nghĩa đặc biệt quan trọng khi nhu cầu về dịch vụ công tại Việt Nam ngày càng tăng và số lượng ứng dụng Chính phủ trên nền tảng của Google đang phát triển nhanh chóng.
Tính tới hiện tại, Google đã phối hợp với Cục An toàn thông tin gắn nhãn “Xác thực ứng dụng Chính phủ” cho tổng cộng hơn 80 ứng dụng Chính phủ tại Việt Nam, bao gồm VNeID, VssID, i-SPEED của VNNIC, Hóa Đơn Điện Tử TCT, Dịch Vụ Công Bộ Y Tế,... Danh sách cụ thể được liệt kê tại đây.
Ngăn chặn lừa đảo với Google Play Protect
Google cũng đang triển khai một cách thức mới trên Google Play Protect nhằm ngăn chặn lừa đảo tài chính. Tính năng bảo vệ, chống lừa đảo nâng cao này sẽ phân tích và tự động chặn cài đặt các ứng dụng yêu cầu quyền truy cập nhạy cảm, thường bị lợi dụng cho mục đích lừa đảo tài chính. Đó chủ yếu là các ứng dụng từ nguồn tải xuống không đáng tin cậy, như trình duyệt web, ứng dụng nhắn tin hoặc trình quản lý tệp.
Cụ thể, tính năng nâng cao này sẽ kiểm tra quyền truy cập mà ứng dụng đã khai báo theo thời gian thực và đặc biệt rà soát bốn yêu cầu quyền: RECEIVE_SMS (quyền nhận tin nhắn), READ_SMS (quyền đọc tin nhắn), BIND Notifications (quyền nhận và xử lý thông báo) và Accessibility (quyền truy cập).
"Những quyền này thường bị đối tượng lừa đảo lợi dụng để để chặn mã OTP (mật khẩu dùng một lần) qua SMS hoặc thông báo, cũng như theo dõi nội dung màn hình. Dựa trên phân tích về các phần mềm độc hại lớn khai thác các quyền nhạy cảm này, chúng tôi nhận thấy rằng hơn 95% lượt cài đặt đến từ các nguồn tải xuống bên ngoài", Google cho biết.
Khi người dùng tại Việt Nam cài đặt ứng dụng từ nguồn tải xuống bên ngoài và bất kỳ quyền nào trong bốn quyền trên bị đòi hỏi, Play Protect sẽ tự động chặn việc cài đặt và sẽ cung cấp thông tin giải thích cho người dùng.
Để củng cố tính minh bạch, Google khuyến khích các Chính phủ sử dụng địa chỉ email chính thức cho tài khoản của các nhà phát triển, đồng thời cung cấp tài liệu xác minh khả năng tạo ứng dụng liên quan đến Chính phủ cho các nhà phát triển được ủy quyền. Đối với một ứng dụng có nhiệm vụ thực hiện các quy trình của Chính phủ, các nhà phát triển có thể cần cung cấp bằng chứng ủy quyền trước khi ứng dụng được phê duyệt.
Cuối cùng, đối với các ứng dụng cung cấp thông tin Chính phủ nhưng không có liên kết với các tổ chức Chính phủ, nhà phát triển phải công khai nguồn thông tin trong phần mô tả ứng dụng. Đồng thời, họ cần khẳng định rõ rằng bản thân không đại diện cho bất kỳ cơ quan Chính phủ hoặc tổ chức chính trị nào.