Google тестирует блокировку приложений для Android с рискованными полномочиями, загружаемых не из Google Play Store. Компания хочет использовать это для более простой и эффективной борьбы с рисками безопасности.
Пилотная программа по борьбе с мошенничеством
Об этом сообщается в блоге Google Security Blog. Компания Google запустила новую пилотную программу по борьбе с финансовым мошенничеством. Эта пилотная программа блокирует боковую загрузку APK-файлов Android, требующих доступа к рискованным разрешениям.
APK (пакет для Android) - это формат файла, используемый для распространения приложений для Android с целью их установки в операционную систему. Обычно эти файлы распространяются через сторонние сайты и устанавливаются без помощи Google Play. Источники приложений могут быть проблематичными. Нет необходимости проверять приложения на наличие вредоносного поведения, если они не защищены Google Play Protect. Поэтому наличие в них вредоносных, шпионских и других программ не сразу становится очевидным.
Приложения из Play Store также не полностью защищены, но это затрудняет проникновение в них киберпреступников.
Поэтому субъекты угроз уже давно увлекаются социальной инженерией и используют различные приманки, чтобы убедить своих жертв загрузить вредоносные приложения из внешних, непроверенных источников.
Чтобы лучше защитить пользователей, Google Play Protect запускает усиленную защиту от мошенничества в сотрудничестве с Агентством кибербезопасности Сингапура (CSA). "В рамках продолжающегося стратегического партнерства в ближайшие недели мы запустим первый пилотный проект в Сингапуре, чтобы защитить пользователей Android от мобильного финансового мошенничества", - говорится в сообщении Google.
Еще в октябре 2023 года Google Play Protect получил новую функцию безопасности, которая сканирует APK, загруженные из магазинов приложений и со сторонних сайтов, в режиме реального времени. Ожидается, что в этом году сингапурская пилотная программа будет значительно расширена.
