Google ostrzega i zapowiada zmiany. Tak chce chronić twój telefon
Google zapowiada kolejne narzędzia, które mają pomóc walczyć ze złośliwym oprogramowaniem - także tym spoza sklepu Play. W walce i prewencji mają pomóc także liczby, jakimi koncern podzielił się na swoim blogu.
Główną cechą odróżniającą Androida od iOS jest otwartość systemu Google'a na modyfikacje systemu oraz instalacje aplikacji spoza oficjalnego sklepu Google Play. Jednak w ostatnich latach Google zaczęło poważnie ograniczać te swobody - zarówno poprzez uniemożliwienie dostępu do niektórych folderów systemowych, jak i przez dodanie dodatkowych kroków, by włączyć instalację aplikacji z "niezaufanych" źródeł.
Złośliwe oprogramowanie na Androidzie: Google przestrzega, ale i zapowiada kolejne działania
O słuszności tych i innych działań Google przekonuje na blogu Android Developers, gdzie koncern podzielił się kilkoma ciekawymi liczbami.
Zgodnie z ostatnią analizą przeprowadzoną przez Google'a, pobierając aplikacje na system Android ze źródeł takich jak witryny internetowe, linki udostępniane w komunikatorach i aplikacjach społecznościowych, użytkownicy są 50 razy bardziej narażeni na pobranie aplikacji zawierających złośliwe oprogramowanie. Ponadto tylko w 2024 roku Google zablokowało udostępnienie w sklepie Google Play 2,36 miliona aplikacji, które zawierały złośliwy kod lub łamały politykę sklepu Google Play.
Oczywiście Google nie podaje pełnego obrazu sprawy, bowiem do sklepu Google Play tu i ówdzie przedostają się aplikacje zawierające złośliwy kod, które potrafią dobić do nawet tysięcy - o ile nie milionów - infekcji. Wystarczy przypomnieć choćby ubiegłoroczną sytuację wokół trojana Necro, który dystrybuowany był przez aplikację pobraną ponad 10 milionów razy. Głośnym echem odbiło się także złośliwe oprogramowanie, które do sklepu Google Play udało się załadować... hakerom z Korei Północnej.
Nadal są to jednak przypadki bardziej anegdotyczne niż codzienność, zwłaszcza że Google zapowiedział na ten rok kolejne wzmocnienia Play Integrity API. Play Integrity API pomaga chronić aplikacje i gry na system Android poprzez stałe sprawdzanie, czy działają one w bezpiecznym środowisku. Interfejs w czasie rzeczywistym weryfikuje, czy aplikacja jest oryginalna, zainstalowana z oficjalnego sklepu Google Play i działa na zaufanym urządzeniu z Androidem (np. smartfonie z oryginalnym, niemodyfikowanym oprogramowaniem. Gdy Play Integrity APi wykryje potencjalne zagrożenia, takie jak modyfikacje aplikacji lub niewiarygodne urządzenia, deweloperzy mogą podjąć odpowiednie działania, aby zapobiec oszustwom i nieautoryzowanemu dostępowi.
Ponadto Google planuje rozszerzyć wykrywanie zagrożeń w Google Play Protect, aby usprawnić przeciwdziałanie złośliwym aplikacjom podszywającym się pod aplikacje finansowe.
Nasz program pilotażowy dotyczący ulepszonej ochrony przed oszustwami finansowymi nadal się rozwija po udanym uruchomieniu w wybranych krajach, w których zaobserwowaliśmy oszustwa finansowe oparte na złośliwym oprogramowaniu pochodzącym z pobocznych źródeł w internecie. W tym roku planujemy rozszerzyć program pilotażowy na kolejne kraje, w których zaobserwowaliśmy wyższy poziom oszustw finansowych opartych na złośliwym oprogramowaniu
- zapowiada Google.
Więcej na temat systemu Android:
Zdjęcie główne: tomeqs / Shutterstock
