Google поставя под пълен контрол най-използваната операционна система в света
Google вкарва нова отбрана за Android, наречена " Верификация на разработчици ", която ще блокира инсталирането на програмен продукт без явен създател, дори и да става дума за игри и стратегии, изтеглени отвън Play Store.
Целта е битка с разпространяването на вируси и други киберпрестъпления.
За приложенията в Гугъл Play към този момент съществуваше условие издателите да дават D-U-N-S номер (Data Universal Numbering System) - мярка, въведена на 31 август 2023 година Получаването му изисква даване на действителни данни за контакт с разработчика.
Тези Android приложения носят рисков вирус и са свалени над 400 млн. пъти
С Android.Spy.SpinOk са инфектирани 101 игри и стратегии в Play Store
Гугъл твърди, че това е имало видим резултат в намаляването на зловредния програмен продукт на платформата.
Този надзор обаче досега не се прилагаше към обширната екосистема от разработчици отвън магазина за приложения.
" Видяхме по какъв начин злонамерени субекти се крият зад анонимността, с цел да навредят на потребителите, като се преструват на разработчици и употребяват техния бранд за основаване на безапелационни подправени приложения ", се споделя в известието на Гугъл.
Мащабът на тази опасност е забележителен: съгласно разбор на компанията в приложения, изтеглени от различни интернет източници, се открива над 50 пъти повече злотворен програмен продукт, в сравнение с в тези, налични посредством Гугъл Play.
Новият надзор ще обхване всички сертифицирани от Гугъл устройства, т.е. съвсем всички смарт телефони, таблети, смарт часовници и тв приемници и други.
Поетапно въвеждане до 2027 година
От 2026 година, всички приложения, конфигурирани на сертифицирани Android устройства, би трябвало да идват от разработчици, които са верифицирали самоличността си пред Гугъл.
Ранният достъп до програмата за верификация на разработчици ще стартира през октомври тази година, а системата ще бъде отворена за всички Android разработчици през март 2026 година
През септември 2026 година условието за верификация на идентичност ще стане наложително за Бразилия, Индонезия, Сингапур и Тайланд, преди да се разшири световно през 2027 година
Дали това е концепцията?
Това, че Android е обичана цел на хакерите и потреблението на различните магазини за приложения е като утринен джогинг в минно поле е ясно. Не е толкоз ясно обаче по какъв начин наложителната верификация ще реши проблемите.
На първо място - огромна част от до момента откритият злотворен програмен продукт в Гугъл Play и на други места в действителност не идва от инфектирани приложения двойници, а от външни библиотеки, употребявани за реклама и постоянно изтегляни след апаратура. Това значи, че може умерено да бъде компрометирано верифицирано приложение - до момента в който в това време да вземем за пример занимание разработчиците ще бъдат мощно затруднени от спомагателна администрация.
Факт обаче е едно - Гугъл уголемява контрола си върху Android. Компанията към този момент ще може да дефинира какво наличие доближава до устройствата с операционната ѝ система - дори и когато те не употребяват нейния магазин за приложения.
Целта е битка с разпространяването на вируси и други киберпрестъпления.
За приложенията в Гугъл Play към този момент съществуваше условие издателите да дават D-U-N-S номер (Data Universal Numbering System) - мярка, въведена на 31 август 2023 година Получаването му изисква даване на действителни данни за контакт с разработчика.
Тези Android приложения носят рисков вирус и са свалени над 400 млн. пъти
С Android.Spy.SpinOk са инфектирани 101 игри и стратегии в Play Store
Гугъл твърди, че това е имало видим резултат в намаляването на зловредния програмен продукт на платформата.
Този надзор обаче досега не се прилагаше към обширната екосистема от разработчици отвън магазина за приложения.
" Видяхме по какъв начин злонамерени субекти се крият зад анонимността, с цел да навредят на потребителите, като се преструват на разработчици и употребяват техния бранд за основаване на безапелационни подправени приложения ", се споделя в известието на Гугъл.
Мащабът на тази опасност е забележителен: съгласно разбор на компанията в приложения, изтеглени от различни интернет източници, се открива над 50 пъти повече злотворен програмен продукт, в сравнение с в тези, налични посредством Гугъл Play.
Новият надзор ще обхване всички сертифицирани от Гугъл устройства, т.е. съвсем всички смарт телефони, таблети, смарт часовници и тв приемници и други.
Поетапно въвеждане до 2027 година
От 2026 година, всички приложения, конфигурирани на сертифицирани Android устройства, би трябвало да идват от разработчици, които са верифицирали самоличността си пред Гугъл.
Ранният достъп до програмата за верификация на разработчици ще стартира през октомври тази година, а системата ще бъде отворена за всички Android разработчици през март 2026 година
През септември 2026 година условието за верификация на идентичност ще стане наложително за Бразилия, Индонезия, Сингапур и Тайланд, преди да се разшири световно през 2027 година
Дали това е концепцията?
Това, че Android е обичана цел на хакерите и потреблението на различните магазини за приложения е като утринен джогинг в минно поле е ясно. Не е толкоз ясно обаче по какъв начин наложителната верификация ще реши проблемите.
На първо място - огромна част от до момента откритият злотворен програмен продукт в Гугъл Play и на други места в действителност не идва от инфектирани приложения двойници, а от външни библиотеки, употребявани за реклама и постоянно изтегляни след апаратура. Това значи, че може умерено да бъде компрометирано верифицирано приложение - до момента в който в това време да вземем за пример занимание разработчиците ще бъдат мощно затруднени от спомагателна администрация.
Факт обаче е едно - Гугъл уголемява контрола си върху Android. Компанията към този момент ще може да дефинира какво наличие доближава до устройствата с операционната ѝ система - дори и когато те не употребяват нейния магазин за приложения.
Източник: money.bg
КОМЕНТАРИ