A Google és az Android mobilplatformnak van egy nagy problémája. Annak ellenére, hogy a Google Play Protect megvizsgálja az appokat a telepítés elÅ‘tt, egy friss jelentés a Kaspersky kiberbiztonsági vállalattól azt mutatta ki, hogy idén 600 millió alkalommal telepítettek Android telefonokra malwaret tartalmazó appokat. Ha a Google mindent megvizsgál, hogy lehetséges ez? Nézzük meg egy tipikus Android felhasználót. Hívjuk Andy-nek.
Andy lenyűgözve van egy olyan alkalmazás hirdetésétÅ‘l, amit a Google Play Áruházban látott, és amely lehetÅ‘vé teszi számára, hogy a saját eszközén szerkessze a videóit, tehát telepíti az alkalmazást a telefonjára. Néhány héttel késÅ‘bb a fejlesztÅ‘ (egy teljesen kitalált cég, a Dewey, Cheetum és Howe) frissítést ad ki a korábban ártalmatlan alkalmazáshoz, amely hozzáadja azokat a szükséges engedélyeket és kódot, amelyekkel ellophatja Andy jelszavait, amiket a pénzügyi appjainak megnyitásához használ; néhány nappal késÅ‘bb Andy észrevesz néhány engedély nélküli levonást a bankszámlájáról.
Az AssembleDebug által elÅ‘ször bemutatott, a GApps Flags & Leaks Telegram csatornán kiszivárgott képernyÅ‘képek szerint a Google létrehozott egy új felhasználói felületet a Play Áruházhoz. A képernyÅ‘képek azt mutatják, hogy az Android felhasználóknak, mint Andy, lehetÅ‘ségük nyílik azonosításuk és az alkalmazáson belüli vásárlásokhoz használt fizetési módjuk ellenÅ‘rzésére. Az ellenÅ‘rzött információkat használni lehet annak biztosítására, hogy Andy ne telepítsen véletlenül egy drága alkalmazást a jövÅ‘ben, vagy tévedjen egy malware-tartalmú alkalmazás telepítésében.
Például az Android felhasználók kiválaszthatják, hogy az összes a Google Play Áruházon keresztül történÅ‘ vásárláshoz szükséges azonosítást ujjlenyomat vagy arcfelismerés segítségével végezze. A felhasználóknak lehetÅ‘ségük lesz hozzáadni azonosítási preferenciákat a beépített Android biztonsági funkciók használatával, az appok és a felhasználó eszközének Play Protect általi ellenÅ‘rzésével, és a Play Áruházon keresztüli vásárlások biztonságossá tételével a fizetési preferenciák hozzáadásával.
Ha az Android telefonod be van állítva a megfelelÅ‘ engedélyekkel, egy letöltés a Play Áruházból azonnal leállhat a telepítés folyamatában, ha malware-re bukkan. A múlt hónapban bekerültek a beállítások a "Safe Browsing" (biztonságos böngészés) Android nevű funkciójához, ami valós idÅ‘ben értesítené a felhasználókat a fenyegetésekrÅ‘l az internetes böngészés során. Ez akár a Google Play Protect része is lehet.
Amíg várjuk, hogy a Google hivatalosan is bejelentse a Play Áruház biztonsági fejlesztéseit, a felhasználók kérhetik, hogy minden a Play Áruházon keresztüli vásárlást azonosítással erÅ‘sítsenek meg. A Google Play Protect, mint korábban említettük, megvizsgálhatja a telefonodon lévÅ‘ appokat a malware szempontjából.
