Google усиливает защиту и внедряет углубленную проверку файлов APK. Новый пилотный проект по борьбе с финансовым мошенничеством и ограничение раздачи разрешений

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Статья | ИИ, сервисы и приложения

В официальном блоге Google посвященному безопасности появилась новая информация, что компания решила внедрять новую систему проверки файлов APK. После тестирования и внедрения новой системы защиты, можно будет не волноваться, что в устройство просочатся вирусы, а с управлением справится даже не подготовленный пользователь. Но все же конечной целью внедрения данной программы станет блокировка подозрительных файлов APK в случае запроса разрешений к системе или файлам пользователя не требующихся для работы. Файлы APK можно в свободном виде распространять по сети, а значит, загрузить их с любого носителя или сайта. Этим и пользуются мошенники или хакеры, для внедрения в программное обеспечение вирусов или троянов, позволяющих следить за пользователем, и воровать необходимую информацию. Замечу, что у Apple такой возможности нет и загрузить приложения можно только с фирменного магазина.

Автор: @kandinsky21_bot

Хотя время от времени и в фирменном магазине приложений Google Play проскакивает информация, что появляются вирусы или потенциально опасное ПО. Но при загрузке приложений из сторонних источников можно нарваться на более серьезные проблемы. Загрузив мобильное приложение на Android-устройство, и при последующем запуске потребуется раздать разрешения на доступ к файлам или другим действиям. Вот тут-то и могут всплыть все негативные последствия, которыми могут воспользоваться мошенники. К примеру, аудио-плеер может запросить доступ не только к аудио-файлам, но и к контактам пользователя, уведомлениям, СМС и геопозиционированию. Конечно же, это излишние разрешения, без которых мобильное ПО должно работать, но не каждый проверяет, а просто соглашается с предложением. В некоторых случаях пользователь может увидеть уже введенные свои данные, а это ФИО, номер телефона или адрес в соответствующих строчках и довериться приложению, как оригинальному.

По подсчетам компании Google только в 2023 году мошенники смогли воспользоваться различными уловками и обмануть доверчивых пользователей более чем на 1 трлн. долларов, а почти 80% опрошенных хотя 1 раз в 2023 году сталкивался с попыткой обмана.

В конце 2023 года в Google Play Protect появилась новая функция, позволяющая сканировать, загружаемые APK из любых источников в режиме реального времени и заблаговременно предупреждать о возможной опасности. В данный момент она активна в странах Азии и Ближнего Востока. Дальнейшее распространение намечено на этот год. Благодаря ей уже выявлено более 500 тыс. опасных приложений и заблокировано более 3 млн. установок.

Автор: @kandinsky21_bot

После обкатки новой функции компания внедрила дополнительную защиту, которая позволяет заблокировать файл APK в случае обнаружения попытки активировать разрешения, не требующиеся для работы. К примеру, это могут быть RECEIVE_SMS и READ_SMS, используемые для перехвата получаемых одноразовых паролей или кодов доступа, доставляемых через СМС.

Разрешение Accessibility может открыть доступ приложению к различным инструментам позволяющим людям с ограниченными возможностями управлять устройством. Вот тут-то и могут воспользоваться злоумышленники, чтобы следить за пользователем и в дальнейшем управлять устройством, записывать нажатие клавиш и запуска команд.

Разрешение BIND_Notifications одно из самых опасных направлений, потому как позволяет не только читать уведомления «настоящих» программ, но и уведомления операционной системы и защиты устройства без ведома владельца.

Как скоро Google закончит свой пилотный проект и распространит новую функцию на все устройства Android пока непонятно, но в данном случае не следует использовать сторонние приложения, загружаемые с различных сайтов и непроверенных источников. А также думать, нужно ли вам это приложение и тщательно проверять выставляемые разрешения при установке.

Источник: https://security.googleblog.com

2 комментария

a
Галочку придется ставить

Добавить комментарий

Сейчас на главной

Новости

Публикации

Последний советский люкс: почему ЗИЛ-4102 попытались уничтожить

В истории отечественного автомобилестроения существует немало проектов, которые так и остались в единственных экземплярах. Одним из самых загадочных и драматичных является ЗИЛ-4102 —...

Мост Акаси-Кайкё: как японские инженеры удлиняли несущие тросы на 1 метр во время землетрясения 1995 года

17 января 1995 года в 5:46 утра под проливом Акаси в Японии произошел тектонический сдвиг. Сила подземных толчков составила 7,3 балла — стихия сильно разрушила инфраструктуру Кобе,...

Как ВАЗ-2107 покорял Европу и Канаду: как использовалась «семерка»

Когда речь заходит об автомобилях отечественного производства за пределами бывшего СССР, чаще всего вспоминают внедорожники «Нива», сумевшие завоевать признание в самых отдалённых уголках планеты....

«Волга», опередившая время: драматическая судьба ГАЗ-3105

В истории отечественного автопрома есть проекты, оставшиеся в тени массовых моделей. Один из них — ГАЗ-3105, автомобиль, который должен был совершить революцию на Горьковском автозаводе,...

В России сделали часы с циферблатом из натуральной кожи: обзор новинки Tsedro

Времена, когда «натуральная кожа» была характеристикой лишь часового ремешка, видимо, в прошлом. Недавний релиз новой необычной коллекции от независимого ателье Tsedro включает в себя серию часов,...

Напитки дешевле, точек продаж больше: как супермаркеты лишают кофейни клиентов и к чему это приведет

Российский рынок кофе меняется на глазах. Классические кофейни, которые еще недавно доминировали в сегменте кофе навынос, сталкиваются с растущей конкуренцией со стороны продуктовых сетей. Сегодня...