Весь 2022 год Google боролась с мошенниками в Google Play.
Google Для просмотра ссылки Войдиили Зарегистрируйся , что за 2022 год корпорация предотвратила мошеннические транзакции в Google Play на сумму в $2 млрд. Транзакции включали в себя использование скомпрометированных способов оплаты, требования возмещения средств за внутриигровые покупки и применение поддельных подарочных карт для покупок.
Для борьбы с мошенниками Google использует инструменты под названием Voided Purchases API и Obfuscated Account ID.
или Зарегистрируйся , при помощи которого можно использовать элементы в приложении через Play Developer API, снижая риск злоупотреблений на стороне клиента за счёт переноса бизнес-логики на защищённые серверные части.
При попытке злоумышленника приобрести товар в приложении и вмешаться в работу клиента покупка будет автоматически возвращена из-за отсутствия подтверждения в течение 3-ёх дней после условной транзакции.
Ранее некоммерческая организация Mozilla Foundation Для просмотра ссылки Войдиили Зарегистрируйся , что 80% приложений в Google Play Store имеют неправильную маркировку в разделе описания «Безопасность данных».
По словам Mozilla, ярлык «Безопасность данных» в Google Play вводит пользователей в заблуждение, утверждая, что ни TikTok, ни Twitter* не передают личные данные третьим лицам, но в политике конфиденциальности приложений прямо указано, что они делятся информацией о пользователях с рекламодателями, интернет-провайдерами, платформами и многими другими типами компаний.
<span style="font-size: 8pt;">*Социальная сеть запрещена на территории Российской Федерации.</span>
Google Для просмотра ссылки Войди
Для борьбы с мошенниками Google использует инструменты под названием Voided Purchases API и Obfuscated Account ID.
- Voided Purchases API предоставляет список покупок каждого пользователя в приложении, после чего получить доступ к этим элементам будет невозможно;
- Obfuscated Account ID позволяет обнаружить мошеннические транзакции, например устройства, совершающие покупки в одной и той же учётной записи в течение короткого промежутка времени.
При попытке злоумышленника приобрести товар в приложении и вмешаться в работу клиента покупка будет автоматически возвращена из-за отсутствия подтверждения в течение 3-ёх дней после условной транзакции.
Ранее некоммерческая организация Mozilla Foundation Для просмотра ссылки Войди
По словам Mozilla, ярлык «Безопасность данных» в Google Play вводит пользователей в заблуждение, утверждая, что ни TikTok, ни Twitter* не передают личные данные третьим лицам, но в политике конфиденциальности приложений прямо указано, что они делятся информацией о пользователях с рекламодателями, интернет-провайдерами, платформами и многими другими типами компаний.
<span style="font-size: 8pt;">*Социальная сеть запрещена на территории Российской Федерации.</span>
- Источник новости
- www.securitylab.ru