A Google nemrég publikált egy cikket az Android fejlesztői blogján, amelyben mindenkit arra figyelmeztet, hogy külső forrásból Android alkalmazásokat letölteni sokkal kockázatosabb, mintha a Google Play Áruházból tennénk azt. A keresőóriás számszerűsíti is a kockázatot, szerintük ezek az appok 50x nagyobb valószínűséggel tartalmaznak rosszindulatú kódot, mint a hivatalos forrásból származó alkalmazások.
A Google blogbejegyzése rávilágít a külsős forrásból történő telepítés, vagyis a sideloading jelentős biztonsági kockázatára. A mountain view-i óriás természetesen megragadja az alkalmat arra, hogy hangsúlyozza az Android biztonságának javítására tett erőfeszítéseit. Mesterséges intelligencia vezérli a fenyegetések észlelését, szigorúbb adatvédelmi irányelvek lettek bevezetve, illetve 2,36 millió gyanús alkalmazás bejutását akadályozták meg a Play Áruházba.
Ugyanakkor, meglepő módon, nem tagadják, hogy még mindig van hova fejlődni, hiszen az olyan múltbeli incidensek, mint a Necro trójai, rávilágítanak a folyamatos fejlesztés és a proaktív intézkedések szükségességére. A Google folyamatosan új eszközökön dolgozik a biztonság növelésére, beleértve a Google Play Protect valós idejű fenyegetésészlelésének kiterjesztését.
Igyekeznek javítani a Play Integrity API-t is, amely a manipulált alkalmazások azonosítására szolgál. Mindezek mellett megpróbálnak további eszközöket biztosítani mind a fejlesztőknek, mind a felhasználóknak, hogy csökkentsék a külső forrásból történő telepítés kockázatait a felhasználói adatvédelem megőrzése mellett.
Az utóbbi azért megnyugtató, mert jelzi, hogy a Google nem szeretné bezárni varázskertje kapuit, csak a rossz gyümölcsöt hozó fákat próbálja kivágni, és – legalábbis egyelőre – eszük ágában sincs a sideloadingot korlátozni, sőt, még azt is biztonságosabbá akarják tenni. Ugyanakkor, aki külső forrásból telepít alkalmazásokat, jobb, ha tudja, milyen kockázatokat vállal. Számszerűsítve: 50-szereset.
Forrás: Android Police
