A Google gőzerővel dolgozik a Play Áruház biztonságának javításán

A Google és az Android mobilplatformnak van egy nagy problémája. Annak ellenére, hogy a Google Play Protect megvizsgálja az appokat a telepítés előtt, egy friss jelentés a Kaspersky kiberbiztonsági vállalattól azt mutatta ki, hogy idén 600 millió alkalommal telepítettek Android telefonokra malwaret tartalmazó appokat. Ha a Google mindent megvizsgál, hogy lehetséges ez? Nézzük meg egy tipikus Android felhasználót. Hívjuk Andy-nek.

Andy lenyűgözve van egy olyan alkalmazás hirdetésétől, amit a Google Play Áruházban látott, és amely lehetővé teszi számára, hogy a saját eszközén szerkessze a videóit, tehát telepíti az alkalmazást a telefonjára. Néhány héttel később a fejlesztő (egy teljesen kitalált cég, a Dewey, Cheetum és Howe) frissítést ad ki a korábban ártalmatlan alkalmazáshoz, amely hozzáadja azokat a szükséges engedélyeket és kódot, amelyekkel ellophatja Andy jelszavait, amiket a pénzügyi appjainak megnyitásához használ; néhány nappal később Andy észrevesz néhány engedély nélküli levonást a bankszámlájáról.

Az AssembleDebug által először bemutatott, a GApps Flags & Leaks Telegram csatornán kiszivárgott képernyőképek szerint a Google létrehozott egy új felhasználói felületet a Play Áruházhoz. A képernyőképek azt mutatják, hogy az Android felhasználóknak, mint Andy, lehetőségük nyílik azonosításuk és az alkalmazáson belüli vásárlásokhoz használt fizetési módjuk ellenőrzésére. Az ellenőrzött információkat használni lehet annak biztosítására, hogy Andy ne telepítsen véletlenül egy drága alkalmazást a jövőben, vagy tévedjen egy malware-tartalmú alkalmazás telepítésében.

Például az Android felhasználók kiválaszthatják, hogy az összes a Google Play Áruházon keresztül történő vásárláshoz szükséges azonosítást ujjlenyomat vagy arcfelismerés segítségével végezze. A felhasználóknak lehetőségük lesz hozzáadni azonosítási preferenciákat a beépített Android biztonsági funkciók használatával, az appok és a felhasználó eszközének Play Protect általi ellenőrzésével, és a Play Áruházon keresztüli vásárlások biztonságossá tételével a fizetési preferenciák hozzáadásával.

Ha az Android telefonod be van állítva a megfelelő engedélyekkel, egy letöltés a Play Áruházból azonnal leállhat a telepítés folyamatában, ha malware-re bukkan. A múlt hónapban bekerültek a beállítások a "Safe Browsing" (biztonságos böngészés) Android nevű funkciójához, ami valós időben értesítené a felhasználókat a fenyegetésekről az internetes böngészés során. Ez akár a Google Play Protect része is lehet.

Amíg várjuk, hogy a Google hivatalosan is bejelentse a Play Áruház biztonsági fejlesztéseit, a felhasználók kérhetik, hogy minden a Play Áruházon keresztüli vásárlást azonosítással erősítsenek meg. A Google Play Protect, mint korábban említettük, megvizsgálhatja a telefonodon lévő appokat a malware szempontjából.