В октябре 2023 года компания Google в рамках борьбы с вредоносными установками на Android расширила зону сканирования антивируса «Google Play Защита» за пределы магазина Google Play. Технология начала работать в режиме реального времени и отслеживать даже неизвестные приложения, которые были загружены из любых сторонних источников, включая APK-файлы из интернета — ограничением стало лишь уведомление с просьбой обратить внимание. Теперь дело дошло до автоматической блокировки самого процесса установки. Такие меры предусмотрены новым пилотным проектом по защите от мошеннических схем, соответствующий пресс-релиз представлен в официальном блоге Google о безопасности.
Тестирование модернизированной системы проводилось совместно с Агентством по кибербезопасности Сингапура (CSA). Правительство Сингапура уже одобрило развёртывание на смартфонах пользователей, проживающих на территории страны, через обновление сервисов Google Play — запуск состоится в ближайшие недели. Функция будет анализировать и предотвращать установку приложений с обращениями к конфиденциальным разрешениям прямо во время её выполнения. Проверка начнёт осуществляться по умолчанию в фоновом режиме, когда пользователь попытается установить приложение из такого места, как веб-браузер, мессенджер или файловый менеджер.
Алгоритмы «Google Play Защиты» займутся поиском четырёх основных запросов при установке: RECEIVE_SMS (получение SMS-сообщений), READ_SMS (доступ к SMS-сообщениям), BIND_Notifications (чтение уведомлений) и Accessibility (специальные возможности). Именно этими разрешениями часто злоупотребляют мошенники для перехвата личных данных через входящие SMS или уведомления, а также для шпионажа за контентом на экране. Согласно глобальному исследованию Google, на сегодняшний день более 95% установок из интернета затрагивают перечисленные разрешения и являются исключительно опасными.
Google ожидает положительных результатов в контексте эффективности программы, чтобы «оценить её влияние на экосистему Android и внести необходимые коррективы». По мере того, как киберпреступники совершенствуют методы обмана, технологические гиганты должны сотрудничать и внедрять инновации, всегда оставаясь на шаг впереди, считает заместитель генерального директора CSA Чуа Куан Сеа (Chua Kuan Seah). Разработчики, в свою очередь, должны соблюдать принципы прозрачности и не проявлять нежелательное поведение.
Источник: trashbox.ru