Google aduce Android mai aproape de iPhone și odată cu asta, crește și securitatea sistemelor sale, scrie Forbes.
Astfel, Google transmite un nou avertisment care este pe cale să înceapă să lovească milioane de telefoane, pe măsură ce cea mai recentă actualizare a platformei de bază Google Play care stă la baza Android este lansată. Acest lucru aduce o restricție suplimentară pe dispozitivele Android din întreaga lume.
După cum explică Android Authority , „API-ul Google Play Integrity permite aplicațiilor să verifice dacă contul tău este „fără licență”, adică nu ai instalat sau cumpărat aplicația de pe Google Play. Mai important, aplicația poate afișa apoi un dialog de remediere care vă spune că trebuie să descărcați aplicația de pe Google Play pentru a continua să o utilizați.”
Schimbarea înseamnă că aplicațiile pot verifica dacă Play Protect rulează pe un dispozitiv, care este din ce în ce mai mult prezentat ca principala apărare pentru utilizatorii Android împotriva flagelului malware care continuă să afecteze dispozitivele. Aplicațiile pot verifica oricând integritatea unui dispozitiv și a unei instalări, presupunând că aceasta va avea loc la instalare, lansare și probabil când au loc tranzacții sensibile.
Această modificare a fost dezvăluită în timpul lansării Google I/O din luna mai, compania explicând că dezvoltatorii pot „apela API-ul Integrity în momente importante din aplicația dvs. pentru a verifica dacă acțiunile și solicitările utilizatorilor provin din aplicația dvs. binară nemodificată, instalată de Google Play, care rulează pe un dispozitiv Android autentic.”
Dacă API-ul Integrity este activat, un utilizator va fi avertizat că aplicația este o „versiune nerecunoscută” și că „va fi eliminată, împreună cu orice date asociate”. Google ia această actualizare în serios, deoarece întărește securitatea; nu numai că împiedică utilizatorii să ocolească aceste avertismente, dar semnalează și instalațiile non-Play către dezvoltatorii de aplicații, astfel încât aceștia să poată decide dacă vor continua să permită accesul.
„În același timp, utilizatorii obișnuiți vor fi mai bine protejați de interacțiunile potențial riscante și frauduloase”, transmite Google.
Acum se așteaptă ca tot mai multe aplicații să adopte Play Integrity, despre care Autoritatea Android raportează că „este deja folosită de numeroase aplicații populare de pe Google Play, inclusiv Stripe, Uber și TikTok”.
Un nou raport de la Group-IB tocmai a evidențiat riscul instalării de aplicații din afara Magazinului Play. Analiza lor a malware-ului Ajina „dezvăluie încercări intense de a utiliza platformele de mesagerie, inclusiv Telegram, ca un canal pentru diseminarea de viruși. Ajina a orchestrat o campanie pe scară largă prin crearea a numeroase conturi Telegram, valorificând aceste conturi pentru a disemina programe malware în cadrul chat-urilor comunității regionale. Dovezile sugerează că este posibil ca acest proces de distribuție să fi fost parțial automatizat, permițând o răspândire mai eficientă și mai extinsă a software-ului rău intenționat.”
Nivelul de sofisticare aici a fost marcat, cu cadouri și recompense oferite în chat-urile locale Telegram, unele dintre acele momeli deghizate ca provenind din surse legitime. Acest malware tipic bancher, odată instalat, era menit să fure coduri. Obiectivul era unul simplu: câștiguri financiare. Și a funcționat.
Au fost mai multe campanii care au deghizat malware în spatele instalărilor și actualizărilor aparent legitime de aplicații, motiv pentru care această ultimă mișcare de la Google este critică, permițând dezvoltatorilor să ateste legitimitatea fiecărei descărcări.
O securitate mai bună este susținută de două noi inovații Google.
Prima este planul Google de a elimina aplicațiile de calitate scăzută din Play Store, care ar trebui să elimine o mare parte din conținutul nesigur care se răspândește pe telefoanele utilizatorilor. În al doilea rând, este introducerea detectării amenințărilor live cu Android 15, utilizând AI pe dispozitiv pentru a semnala comportamentele aplicației care ar putea indica malware sau alte amenințări.
În total, este o lume nouă și curajoasă pentru Android. Dar dacă reușește să reducă cu adevărat decalajul de securitate și confidențialitate față de iPhone, rămâne de văzut.
