A Google dolgozik a Play Áruház biztonságának javításán, hogy megakadályozza a malware-tartalmú appokat az Android telefonokra való felkerülésében.
A Google és az Android mobilplatformnak van egy nagy problémája. Annak ellenére, hogy a Google Play Protect megvizsgálja az appokat a telepítés elÅtt, egy friss jelentés a Kaspersky kiberbiztonsági vállalattól azt mutatta ki, hogy idén 600 millió alkalommal telepítettek Android telefonokra malwaret tartalmazó appokat. Ha a Google mindent megvizsgál, hogy lehetséges ez? Nézzük meg egy tipikus Android felhasználót. Hívjuk Andy-nek.
Andy lenyűgözve van egy olyan alkalmazás hirdetésétÅl, amit a Google Play Áruházban látott, és amely lehetÅvé teszi számára, hogy a saját eszközén szerkessze a videóit, tehát telepíti az alkalmazást a telefonjára. Néhány héttel késÅbb a fejlesztÅ (egy teljesen kitalált cég, a Dewey, Cheetum és Howe) frissítést ad ki a korábban ártalmatlan alkalmazáshoz, amely hozzáadja azokat a szükséges engedélyeket és kódot, amelyekkel ellophatja Andy jelszavait, amiket a pénzügyi appjainak megnyitásához használ; néhány nappal késÅbb Andy észrevesz néhány engedély nélküli levonást a bankszámlájáról.
Az AssembleDebug által elÅször bemutatott, a GApps Flags & Leaks Telegram csatornán kiszivárgott képernyÅképek szerint a Google létrehozott egy új felhasználói felületet a Play Áruházhoz. A képernyÅképek azt mutatják, hogy az Android felhasználóknak, mint Andy, lehetÅségük nyílik azonosításuk és az alkalmazáson belüli vásárlásokhoz használt fizetési módjuk ellenÅrzésére. Az ellenÅrzött információkat használni lehet annak biztosítására, hogy Andy ne telepítsen véletlenül egy drága alkalmazást a jövÅben, vagy tévedjen egy malware-tartalmú alkalmazás telepítésében.
Például az Android felhasználók kiválaszthatják, hogy az összes a Google Play Áruházon keresztül történÅ vásárláshoz szükséges azonosítást ujjlenyomat vagy arcfelismerés segítségével végezze. A felhasználóknak lehetÅségük lesz hozzáadni azonosítási preferenciákat a beépített Android biztonsági funkciók használatával, az appok és a felhasználó eszközének Play Protect általi ellenÅrzésével, és a Play Áruházon keresztüli vásárlások biztonságossá tételével a fizetési preferenciák hozzáadásával.
Ha az Android telefonod be van állítva a megfelelÅ engedélyekkel, egy letöltés a Play Áruházból azonnal leállhat a telepítés folyamatában, ha malware-re bukkan. A múlt hónapban bekerültek a beállítások a "Safe Browsing" (biztonságos böngészés) Android nevű funkciójához, ami valós idÅben értesítené a felhasználókat a fenyegetésekrÅl az internetes böngészés során. Ez akár a Google Play Protect része is lehet.
Amíg várjuk, hogy a Google hivatalosan is bejelentse a Play Áruház biztonsági fejlesztéseit, a felhasználók kérhetik, hogy minden a Play Áruházon keresztüli vásárlást azonosítással erÅsítsenek meg. A Google Play Protect, mint korábban említettük, megvizsgálhatja a telefonodon lévÅ appokat a malware szempontjából.