Google възнамерява да засили сигурността на Android приложенията чрез задълбочено сканиране на APK файловете. Това става в рамките на нов пилотен проект за борба с финансовите измами и ограничаване на раздаването на разрешителни за достъп до ресурите на мобилното устройство.
В официалния си блог за сигурност Google съобщи, че подготвя нова система за проверка на APK файловете за Android приложения. Крайната цел на тази система е да блокира подозрителни APK файлове в случай на искане за разрешения, които не са необходими за работа на приложенията. Внедряването на системата ще защити потребителите от измами и проникване на вируси.
APK файловете се разпространяват свободно в мрежата, което означава, че могат да бъдат изтеглени от всяка медия или уебсайт. Точно от това се възползват измамниците и хакерите, за да внедрят вируси или троянски коне в софтуера, с които да шпионират потребителя и да откраднат информация. За сравнение, Apple няма такава опция и iOS приложенията се теглят само от фирмения магазин.
От време на време в магазина за приложения Google Play се появява информация за вируси или потенциално опасен софтуер, но когато изтегляте приложения от ресурси на т.нар. „трети страни”, може да срещнете по-сериозни проблеми. След като изтеглите мобилно приложение на устройство с Android и при последващото му стартиране, ще трябва да предоставите разрешения за достъп до файлове или други действия. Оттук произтичат всички негативни последици, от които могат да се възползват измамниците.
Например, аудио плейър може да поиска достъп не само до аудио файлове, но и до контакти, известия, SMS и геолокация на потребителя. Разбира се, това са ненужни разрешения, без които приложението трябва да работи, но не всеки проверява, а просто се съгласява с предложените разрешения.
В някои случаи потребителят може да види вече въведените данни, а това са трите му имена, телефонен номер или адрес в съответните редове, и да се довери на приложението.
Според изчисления на Google, само през 2023 г. измамниците са успели да използват различни трикове и да измамят лековерни потребители с повече от 1 трилион. долара, а почти 80% от анкетираните са се сблъскали с опит за измама поне веднъж през 2023 г.
В края на годината Google Play Protect добави нова функция, която позволява на потребителите да сканират изтеглени APK файлове от всеки източник в реално време и предупреждава предварително за възможна опасност. В момента функцията е активна в Азия и Близкия изток. По-нататъшното ѝ разпространение е планирано за тази година. Благодарение на нея, вече са идентифицирани над 500 хиляди опасни приложения и са блокирани повече от 3 милиона инсталации.
След тестване на новата функция, Google въведе допълнителна защита, която позволява блокиране на APK файл, ако бъде открит опит за активиране на разрешения, които не са необходими за работата на приложението. Например, това могат да бъдат RECEIVE_SMS и READ_SMS, използвани за прихващане на получени еднократни пароли или кодове за достъп, доставени чрез SMS.
В друг сценарий разрешението Accessibility (достъпност) може да осигури на дадено приложение достъп до различни инструменти, за да позволи на хората с увреждания да работят с устройството. От това могат да се възползват нападателите, за да шпионират потребителя и впоследствие да контролират устройството, записвайки натисканията на клавиши и изпълнявайки команди.
Разрешението BIND_Notifications е едно от най-опасните, тъй като позволява не само прочитане на известията от програми, но също от операционната система и защитата на устройството без знанието на потребителя.
Все още не е ясно колко скоро Google ще завърши своя пилотен проект и ще разпространи новата функция на всички Android устройства, но експертите съветват да не използвате приложения на трети страни, изтеглени от различни сайтове и непроверени източници. И също така помислете дали имате нужда от дадено приложение и внимателно проверете разрешенията, зададени по време на инсталирането.