Вот наш практический обзор новой функции безопасности Android.
Встроенный механизм безопасности Android Google Play Protect имеет новую функцию, которая в режиме реального времени анализирует код приложения Android и блокирует установку приложения, если оно считается потенциально опасным.
В октябре Google анонсировала новую функцию сканирования приложений в режиме реального времени, встроенную в Google Play Protect, которая, по словам компании, может помочь обнаружить вредоносные или поддельные загруженные неопубликованные приложения, установленные из-за пределов магазина приложений. Эти приложения изменят свой внешний вид или будут использовать искусственный интеллект для изменения кода приложений таким образом, чтобы избежать обнаружения.
Google заявил, что эта функция Play Protect теперь рекомендует сканировать приложения в реальном времени для любого нового приложения, которое никогда раньше не сканировалось. Он состоит из анализа кода, который «извлечет важные сигналы из приложения и отправит их в бэкэнд-инфраструктуру Play Protect для оценки на уровне кода».
В магазине приложений Android есть миллиарды приложений, которые Google проверяет на наличие вредоносных программ, хотя и не всегда успешно . Многие владельцы устройств также загружают неопубликованные приложения для Android, которые полностью обходят магазин приложений и его многочисленные линии защиты. Загрузка неопубликованных приложений остается популярной функцией среди пользователей Android, даже если это означает необходимость быть уверенными в том, что устанавливаемое ими приложение не является вредоносным.
Одной из ключевых причин, по которой Google представил свою улучшенную функцию сканирования на уровне кода в реальном времени, является противодействие распространению хищнических кредитных приложений. Эти приложения привели к преследованию пользователей, что в некоторых случаях привело к тому, что жертвы покончили с собой. Злоумышленники получают доступ к пользовательским данным, включая контакты и фотографии, которые используются для запугивания пользователей. TechCrunch широко освещал влияние хищнических кредитных приложений на индийских пользователей. Google также заявил, что за год удалил более 3500 таких приложений за нарушение требований своей политики. Злоумышленники все еще находят способы атаковать своих жертв.
«Наша политика усложняет размещение хищнических приложений в Play Store. Но злоумышленники изобретательны и находят новые способы обмануть людей, и именно поэтому мы принимаем дополнительные меры», — сказал Сайкат Митра, руководитель отдела доверия и безопасности Google в Азиатско-Тихоокеанском регионе, на мероприятии Google for India в Нью-Дели в прошлом месяце. анонсируя обновление Play Protect.
Google первоначально запустил обновление Play Protect в Индии и планирует вскоре выйти на международный уровень. TechCrunch опробовал эту функцию на себе, загрузив на телефон множество вредоносных и вредоносных приложений, чтобы посмотреть, что сработает.
Мы попытались установить более 30 различных вредоносных приложений: от сталкерских и шпионских программ до хищнических кредитных приложений и поддельных копий популярных приложений. Google Play Protect заблокировал почти все вредоносные приложения с предупреждениями типа «Приложения от неизвестных разработчиков иногда могут быть небезопасными» и «Это приложение пытается шпионить за вашими личными данными, такими как SMS-сообщения, фотографии, аудиозаписи или история вызовов». или «Это приложение фейковое». Однако несколько недавно созданных хищнических кредитных приложений были успешно установлены.
Чтобы проверить возможности обновления Play Protect, мы использовали Pixel 7a с новой версией Android 14 и обновленным магазином Google Play, обеспечивающим сканирование на уровне кода в реальном времени.
Мы начали тестирование Pixel 7a с попытки установить различные шпионские приложения, которые были переименованы, клонированы или иным образом имели изменения кода, которые пытались избежать обнаружения. (Мы не даем названия приложениям и не ссылаемся на них, учитывая их вредоносный характер.) Коммерческие приложения для наблюдения, такие как программы-преследователи или программы для супругов , обычно тайно устанавливаются кем-то, имеющим физический доступ к телефону человека, часто супругом или домашним партнером. Эти шпионские приложения незаметно и постоянно загружают содержимое телефона человека, включая сообщения, фотографии и данные о местоположении в реальном времени, и представляют собой серьезную угрозу безопасности и конфиденциальности людей, чьи телефоны взломаны.
Play Protect вмешивался каждый раз, когда мы пытались установить шпионское или сталкерское ПО. Эта функция блокировала установку приложений, называя их «вредными».
Мы также выбрали несколько хищнических кредитных приложений, замаскированных под популярные приложения для Android . Эти кредитные приложения загружают список контактов устройства на сервер под видом предотвращения мошенничества, и кредитные агенты могут использовать этот доступ для отправки угрожающих и запугивающих сообщений и звонков своим контактам. Целевая страница одного из хищнических кредитных приложений напоминала обычный листинг в Google Play, но требовала от пользователя загрузить и вручную загрузить приложение из-за пределов магазина приложений.
Обновление Play Protect не ограничивало установку пяти хищнических кредитных приложений на момент нашего тестирования.
Мы также попытались установить пару приложений, которые выглядят как поддельные версии других популярных приложений, представленных в Google Play. Протестированные нами приложения имеют схожие названия и практически идентичный дизайн и пользовательский интерфейс, но являются явно недоработанными подделками. Одно из фейковых приложений имитировало популярную игру, а другое маскировалось под широко используемое VPN-приложение.
Play Protect разрешил установку этих двух приложений, хотя неясно, для какой цели изначально были разработаны поддельные приложения.
«Благодаря этому недавнему усовершенствованию мы добавляем в Google Play Protect сканирование в реальном времени на уровне кода для борьбы с новыми вредоносными приложениями, независимо от того, было ли приложение загружено из Google Play или где-то еще», — заявил представитель Google Скотт Вестовер в своем сообщении. электронное письмо в TechCrunch, когда обратились за комментариями. «Эти возможности будут продолжать развиваться и улучшаться с течением времени, поскольку Google Play Protect собирает и анализирует новые типы угроз, с которыми сталкивается экосистема Android».
Неопубликованная загрузка позволяет свободно устанавливать любое приложение для Android, но не без риска. Столкнувшись с постоянным потоком приложений, которые быстро меняют свой внешний вид и код, новая функция сканирования приложений Google в реальном времени является важной последней линией защиты для миллиардов пользователей и со временем будет только улучшаться.
No comments:
Post a Comment