Avertisment de la Google: Nu instalați aceste aplicații pe Android
Google își propune să îmbunătățească securitatea sistemului Android și să-l alinieze mai bine la standardele iPhone, conform unui articol publicat de Forbes. Cu lansarea celei mai recente actualizări a platformei Google Play, utilizatorii Android vor începe să observe o nouă restricție destinată să protejeze integritatea dispozitivelor și aplicațiilor.
Android Authority raportează că actualizarea aduce API-ul Google Play Integrity, care permite aplicațiilor să verifice dacă un cont este „fără licență”, adică dacă aplicația nu a fost achiziționată sau descărcată de pe Google Play. Dacă aplicația identifică faptul că nu a fost instalată prin intermediul Google Play, aceasta poate solicita utilizatorului să descarce aplicația de pe Google Play pentru a continua utilizarea acesteia.
Această modificare are scopul de a întări securitatea dispozitivelor Android, asigurând că Play Protect este activ și că aplicațiile sunt verificate periodic pentru a preveni instalarea software-ului malițios. API-ul permite aplicațiilor să monitorizeze integritatea dispozitivului și a aplicației la instalare, lansare și în timpul tranzacțiilor sensibile, precum și să verifice dacă aplicația a fost instalată de pe Google Play și dacă este o versiune autentică.
Anunțul despre această modificare a fost făcut în cadrul Google I/O din luna mai și reflectă eforturile Google de a proteja utilizatorii de amenințările cibernetice. Google a explicat că dezvoltatorii pot utiliza API-ul Integrity pentru a verifica dacă solicitările și acțiunile utilizatorilor provin dintr-o versiune nealterată a aplicației instalate pe un dispozitiv Android autentic.
Utilizatorii sunt avertizați de versiunile necunoscute
Dacă API-ul Integrity detectează o aplicație ca fiind o „versiune nerecunoscută”, utilizatorul va primi un avertisment că aplicația și datele asociate vor fi eliminate. Această măsură nu doar că previne ocolirea avertismentelor, dar ajută și dezvoltatorii să identifice și să gestioneze instalațiile non-Play, oferindu-le mai mult control asupra accesului aplicațiilor. Astfel, Google își întărește măsurile de securitate pentru a proteja utilizatorii și a asigura un ecosistem mai sigur pentru aplicațiile Android.
„În același timp, utilizatorii obișnuiți vor fi mai bine protejați de interacțiunile potențial riscante și frauduloase”, transmite Google.
Se preconizează că API-ul Google Play Integrity va fi tot mai frecvent adoptat de aplicații, având rolul de a consolida securitatea pe platforma Android. Potrivit Android Authority, API-ul este deja integrat în aplicații populare de pe Google Play, cum ar fi Stripe, Uber și TikTok. Această tehnologie le permite aplicațiilor să verifice dacă versiunea instalată a fost descărcată dintr-o sursă autorizată și să ia măsuri corespunzătoare dacă detectează versiuni neautorizate.
Un raport recent de la Group-IB evidențiază riscurile asociate cu instalarea aplicațiilor din afara Magazinului Play, în contextul unei campanii de malware orchestrate de grupul Ajina. Aceștia au utilizat platformele de mesagerie, în special Telegram, pentru a răspândi viruși, creând numeroase conturi Telegram pentru a disemina malware în chat-urile comunității regionale. Analiza sugerează că distribuția ar fi fost parțial automatizată, permițând o răspândire mai extinsă și eficientă a software-ului malițios.
Au fost introduse două inovații
Campania Ajina a fost caracterizată printr-o sofisticare remarcabilă, folosind cadouri și recompense în chat-urile locale Telegram, unele dintre acestea fiind mascare ca provenind din surse legitime. Malware-ul, adesea de tip bancher, era destinat să fure coduri și să genereze câștiguri financiare pentru autori. Au fost desfășurate și campanii care maschează malware-ul sub formă de instalări și actualizări aparent legitime de aplicații, subliniind importanța măsurilor de securitate precum cele introduse de Google.
Pentru a combate aceste amenințări, Google a introdus două inovații semnificative. Prima este planul de eliminare a aplicațiilor de calitate scăzută din Play Store, destinat să reducă cantitatea de conținut nesigur disponibil pe platformă. Această măsură vizează eliminarea aplicațiilor care nu îndeplinesc standardele de calitate, contribuind astfel la prevenirea răspândirii software-ului malițios.
A doua inovație este detectarea amenințărilor live cu Android 15. Această tehnologie folosește inteligența artificială pe dispozitiv pentru a monitoriza comportamentele aplicațiilor care ar putea indica prezența malware-ului sau altor amenințări. Sistemul proactiv de detectare și raportare a amenințărilor are scopul de a îmbunătăți securitatea și de a proteja utilizatorii de riscurile potențiale.
În concluzie, aceste măsuri reprezintă pași importanți pentru Google în efortul de a aduce Android mai aproape de standardele de securitate și confidențialitate ale iPhone. Totuși, eficiența lor în reducerea decalajului de securitate dintre cele două platforme va fi evaluată în timp, pe măsură ce noile tehnologii și măsuri de protecție vor fi implementate și testate în practică.