Инсталирането на приложения от външни източници е един от най-големите

Инсталирането на приложения от външни източници е един от най-големите опасности в работата с Android (снимка: CC0 Public Domain)

Гугъл има намерение да ускори сигурността на Android приложенията посредством задълбочено сканиране на APK файлове те . Това става в границите на н ов пилотен план за битка с финансовите измами и ограничение на раздаването на разрешителни за достъп до ресурите на мобилното устройство.

В формалния си блог за сигурност Гугъл заяви, че приготвя нова система за инспекция на APK файловете за Android приложения. Крайната цел на тази система е да блокира подозрителни APK файлове при положение на искане за позволения, които не са нужни за работа на приложенията. Внедряването на системата ще отбрани потребителите от измами и навлизане на вируси.

APK файловете се популяризират свободно в мрежата, което значи, че могат да бъдат изтеглени от всяка медия или уеб страница. Точно от това се възползват измамниците и хакерите, с цел да внедрят вируси или троянски коне в софтуера, с които да шпионират потребителя и да откраднат информация. За съпоставяне, Apple няма такава алтернатива и iOS приложенията се теглят единствено от фирмения магазин.

От време на време в магазина за приложения Гугъл Play се появява информация за вируси или евентуално рисков програмен продукт, само че когато изтегляте приложения от запаси на така наречен „ трети страни ”, може да срещнете по-сериозни проблеми. След като изтеглите мобилно приложение на устройство с Android и при последващото му пускане, ще би трябвало да предоставите позволения за достъп до файлове или други дейности. Оттук произтичат всички отрицателни последствия, от които могат да се възползват измамниците.
още по темата
Например, аудио плейър може да изиска достъп освен до аудио файлове, само че и до контакти, вести, SMS и геолокация на потребителя. Разбира се, това са ненужни позволения, без които приложението би трябвало да работи, само че не всеки ревизира, а просто се съгласява с препоръчаните позволения.

В някои случаи потребителят може да види към този момент въведените данни, а това са трите му имена, телефонен номер или адрес в съответните редове, и да се довери на приложението.

Според калкулации на Гугъл, единствено през 2023 година измамниците са съумели да употребяват разнообразни трикове и да излъгват лековерни консуматори с повече от 1 трилион. $, а съвсем 80% от интервюираните са се сблъскали с опит за машинация най-малко един път през 2023 година

В края на годината Гугъл Play Protect добави нова функционалност, която разрешава на потребителите да сканират изтеглени APK файлове от всеки източник в действително време и предизвестява авансово за допустима заплаха. В момента функционалността е дейна в Азия и Близкия изток. По-нататъшното ѝ разпространяване е планувано за тази година. Благодарение на нея, към този момент са разпознати над 500 хиляди рискови приложения и са блокирани повече от 3 милиона съоръжения.

След тестване на новата функционалност, Гугъл вкара спомагателна отбрана, която разрешава блокиране на APK файл, в случай че бъде открит опит за активиране на позволения, които не са нужни за работата на приложението. Например, това могат да бъдат RECEIVE_SMS и READ_SMS, употребявани за прихващане на получени еднократни пароли или кодове за достъп, доставени посредством SMS.

В различен сюжет разрешението Accessibility (достъпност) може да обезпечи на обещано приложение достъп до разнообразни принадлежности, с цел да разреши на хората с увреждания да работят с устройството. От това могат да се възползват нападателите, с цел да шпионират потребителя и след това да управляват устройството, записвайки натисканията на клавиши и изпълнявайки команди.

Разрешението BIND_Notifications е едно от най-опасните, защото разрешава освен прочитане на известията от стратегии, само че също от операционната система и отбраната на устройството без знанието на потребителя.

Все още не е ясно какъв брой скоро Гугъл ще приключи своя пилотен план и ще популяризира новата функционалност на всички Android устройства, само че специалистите съветнат да не употребявате приложения на трети страни, изтеглени от разнообразни уеб сайтове и непроверени източници. И също по този начин помислете дали имате потребност от това приложение и деликатно проверете разрешенията, заложени по време на инсталирането.