Google тестирует блокировку загрузок APK — файлов с опасными разрешениями
Компания Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.
Как правило, APK-файлы распространяются через сторонние сайты и магазины приложений, что позволяет устанавливать приложения, минуя официальный магазин Google Play.
Так как на сторонних сайтах обычно отсутствуют какие-либо проверки на безопасность и наличие вредоносного поведения, APK могут содержать разнообразную малварь. Более того, злоумышленники нередко прибегают к социальной инженерии, убеждая жертву загрузить и установить вредоносное приложение из внешних, недоверенных источников.
Теперь, чтобы дополнительно усилить защиту от нежелательных приложений, Google запускает пилотный проект, в рамках которого Android будет сразу блокировать установку APK, запрашивающих доступ некоторым разрешениям.
Проверка начнёт осуществляться по умолчанию в фоновом режиме, когда пользователь попытается установить приложение из такого места, как веб-браузер, мессенджер или файловый менеджер.
Алгоритмы «Google Play Защиты» займутся поиском четырёх основных запросов при установке: RECEIVE_SMS (получение SMS-сообщений), READ_SMS (доступ к SMS-сообщениям), BIND_Notifications (чтение уведомлений) и Accessibility (специальные возможности).
Именно этими разрешениями часто злоупотребляют мошенники для перехвата личных данных через входящие SMS или уведомления, а также для шпионажа за контентом на экране.
Согласно исследованию Google, на сегодняшний день более 95% установок из интернета затрагивают перечисленные разрешения и являются исключительно опасными.
Google ожидает положительных результатов в контексте эффективности программы, чтобы «оценить её влияние на экосистему Android и внести необходимые коррективы».
Фото: freepik.com