SafeClick – App zur Vorabprüfung und Benachrichtigung bei Phishing-Betrug auf dem Smartphone der Eltern
(play.google.com)Das ist SafeClick, das ich in einem Monat entwickelt habe.
[Warum ich es gebaut habe]
Meine Mutter bekam immer wieder SMS wie „KakaoBank-Zertifikat abgelaufen“ und Links zur „Paketverfolgung“.
Weil sie nicht wusste, was echt ist, bekam ich oft spät nachts hektische Anrufe – das war der Auslöser.
[Was ich gebaut habe]
- Wenn ein gefährlicher Link auf dem Smartphone der Eltern eingeht, wird er vor dem Antippen vorab geprüft
- Gleichzeitige Benachrichtigung auf dem Smartphone der Eltern und dem verbundenen Smartphone des Kindes (kein stilles Blockieren, die Entscheidung liegt beim Nutzer)
- Weil das Kind mit draufschaut, müssen die Eltern nicht allein entscheiden
[Wie man es verwendet]
- Auf einem Android-Smartphone über Google Play installieren
- Auf dem Smartphone des Kindes einen Familien-Pairing-Code erzeugen → auf dem Smartphone der Eltern eingeben
- Wenn auf dem Smartphone der Eltern eine verdächtige Phishing-SMS oder KakaoTalk-Nachricht eingeht, erfolgt automatisch eine Vorabprüfung
- Das Ergebnis wird gleichzeitig auf dem Smartphone der Eltern und dem Smartphone des Kindes angezeigt
[Besonderheiten]
- Android: Kotlin + Jetpack Compose
- Server: Cloudflare Workers (Hono + TypeScript) + Supabase (Postgres + RLS)
- Push: Firebase FCM
- Prüfung mit vier Engines: Google Safe Browsing + Web Risk + VirusTotal (70+ Engines) + URLScan.io
- 6 Sprachen: Koreanisch, Englisch, Spanisch, Indonesisch, Hindi, Chinesisch
- Offiziell auf Google Play veröffentlicht (100-%-Rollout in 177 Ländern)
- UX speziell für Senioren (große Schrift, Sprachführung)
Feedback ist willkommen — besonders zum Trade-off „Blockieren vs. Benachrichtigen“, zum Modell der dauerhaften Geräteidentität
(zur Vermeidung angesammelter Zombie-Zeilen mit EncryptedSharedPreferences UUID) sowie zur Frage, wie sich bei der Verarbeitung von Messenger-Benachrichtigungen das Vertrauen der Nutzer erhalten lässt.
4 Kommentare
Nur nach der Beschreibung klingt es so, als könnte es für Dating-Gewalt missbraucht werden.
Hallo!
Die App kann Berechtigungen, die man tatsächlich nicht möchte, durch Zurücksetzen auch wieder widerrufen,
und sie kann auch frei deinstalliert und erneut installiert werden.
Zum Schutz der Eltern
kann sie installiert werden, aber
ich mache mir Sorgen, dass clevere Schüler
die Berechtigungen neu anpassen und die Benachrichtigungen ausschalten.
Zur Information:
Wenn eine Nachricht als gefährlich eingestuft wird, etwa wegen Phishing, Glücksspiel oder Betrug,
wird nur diese betreffende Nachricht 14 Tage lang gespeichert,
damit die KI den Inhalt lesen und interpretieren kann;
diese Daten werden zum erneuten Training von Phishing-, Glücksspiel- und Betrugsmustern verwendet.
Die App wurde von Google Play im Hinblick auf den Datenschutz geprüft
und hat diese Kriterien bestanden.
Sie hält sich strikt an das Datenschutzgesetz PIPA
und wurde so konzipiert, dass die Privatsphäre des Einzelnen geschützt wird.
Danke für Ihre Besorgnis!
Solche Leute haben vermutlich nicht nur diese App im Visier, die sich an ältere Menschen richtet,
sondern es gibt auch viele Alternativen wie z. B. Family Link zur Kindersicherung?
Ich denke, dass der Nutzen für die Gesellschaft deutlich größer ist als der Schaden.
Ich habe die App zwar nicht selbst installiert, daher bin ich mir nicht sicher, aber
gibt es nicht vielleicht einen Button, mit dem ältere Menschen sie selbst deaktivieren können?
Man könnte die App ja auch löschen. (Soweit ich weiß, kann man Kindersicherungs-Apps ohne Zustimmung der Eltern nicht löschen.)
Hallo!
Berechtigungen, die in der App tatsächlich nicht gewünscht sind, können über ein Zurücksetzen auch wieder widerrufen werden,
und Deinstallation sowie Neuinstallation sind jederzeit frei möglich.
Wenn man in den Einstellungen auf „Verbindung trennen“ tippt und die Kopplung aufhebt, wechselt die App wieder in den kostenlosen anonymen Modus (auch die E-Mail-Logs verschwinden). Dann läuft ohne die Prüfung durch die Vierfach-Engine nur noch das einzelne Google Safe Browsing und bietet den Basisschutz.
Die grundlegende KI-Prüfung von Phishing-, Glücksspiel- und Betrugs-SMS sowie -Nachrichten bleibt weiterhin aktiv.
Wir verbessern die Funktionen mit mehreren Updates pro Tag fortlaufend und entwickeln uns in eine noch bessere Richtung.
Die App prüft unauffällig und protokolliert die Prüfverläufe gewissenhaft.
Ich denke, die größte Hürde ist,
dass für einen Dienst, der all diese Bedingungen erfüllt,
sechs Installationszustimmungen erforderlich sind.
Wenn Angehörige das nachvollziehen können
und die Installation nur durchführen können,
dann könnte man mit ein wenig KI-Unterstützung
vielleicht etwas sicherer vor Phishing-, Glücksspiel- und Betrugsnachrichten werden.
Vielen Dank für Ihre wertvolle Meinung!
Auch heute wird weiter laufend aktualisiert!