Google тестирует блокировку загрузок APK — файлов с опасными разрешениями

Компания Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.

Как правило, APK-файлы распространяются через сторонние сайты и магазины приложений, что позволяет устанавливать приложения, минуя официальный магазин Google Play.

Так как на сторонних сайтах обычно отсутствуют какие-либо проверки на безопасность и наличие вредоносного поведения, APK могут содержать разнообразную малварь. Более того, злоумышленники нередко прибегают к социальной инженерии, убеждая жертву загрузить и установить вредоносное приложение из внешних, недоверенных источников.

Теперь, чтобы дополнительно усилить защиту от нежелательных приложений, Google запускает пилотный проект, в рамках которого Android будет сразу блокировать установку APK, запрашивающих доступ некоторым разрешениям.

Проверка начнёт осуществляться по умолчанию в фоновом режиме, когда пользователь попытается установить приложение из такого места, как веб-браузер, мессенджер или файловый менеджер.

Алгоритмы «Google Play Защиты» займутся поиском четырёх основных запросов при установке: RECEIVE_SMS (получение SMS-сообщений), READ_SMS (доступ к SMS-сообщениям), BIND_Notifications (чтение уведомлений) и Accessibility (специальные возможности).

Именно этими разрешениями часто злоупотребляют мошенники для перехвата личных данных через входящие SMS или уведомления, а также для шпионажа за контентом на экране.

Согласно исследованию Google, на сегодняшний день более 95% установок из интернета затрагивают перечисленные разрешения и являются исключительно опасными.

Google ожидает положительных результатов в контексте эффективности программы, чтобы «оценить её влияние на экосистему Android и внести необходимые коррективы». 

Фото: freepik.com

(Пока оценок нет)

Загрузка...