PRILIKOM INSTALACIJE

Google počinje provjeravati malware i na sideloadanim aplikacijama

Google počinje provjeravati malware i na sideloadanim aplikacijama
Depositphotos

Google Play Store možda nije savršen u zaustavljanju malwarea na Androidu, ali njegova zbirka skeniranja, recenzija aplikacija i zahtjeva za programere čini ga puno sigurnijim od šireg, "nefiltriranog interneta".

Svijet izvan Googleovog ekosustava nema nikakvih pravila i nudi beskrajan broj upitnih aplikacija dostupnih za sideloading. Kako bi pomogao u borbi protiv porasta sideloadanog malwarea, Google Play sada može prikazati skener malwarea tijekom instalacije ako odluči da je aplikacija koju pokušavate sideloadati sumnjiva.

Google Play Protect uvijek je mogao provjeravati malware na sideloadanim aplikacijama, ali koristio je brže tehnike poput definicijskih datoteka, što se događalo tiho u pozadini. Ova nova tehnika odgodit će instalaciju aplikacije s punim "skeniranjem" sučelja dok Google provodi dubinsko skeniranje koda aplikacije.

Skeniranje će izvući važne signale iz aplikacije i poslati ih infrastrukturi Play Protect za evaluaciju na razini koda. Nakon završetka analize u stvarnom vremenu, korisnici će dobiti rezultat koji će im reći je li aplikacija sigurna za instalaciju ili je skeniranje utvrdilo da je aplikacija potencijalno štetna. Ovo poboljšanje pomoći će boljoj zaštiti korisnika od polimorfnih malware aplikacija koje koriste različite metode, poput umjetne inteligencije, kako bi bile promijenjene i izbjegle detekciju.

Google nije objavio detaljne statistike o opasnostima sideloadinga već neko vrijeme, ali 2018., objavljivao je godišnje izvještaje o sigurnosti sa statistikama o izvorima instalacije malwarea. Tada je Google otkrio da je 0,04 posto svih preuzimanja iz Google Play Storea bilo "PHA" (potencijalno štetnih aplikacija), dok su izvori "izvan Google Playa" imali stopu instalacije PHA od 0,92 posto. To znači da je 20 puta vjerojatnije instalirati malware izvan Play trgovine, i s obzirom da se to uglavnom uspoređivalo s nekim kontrolama malwarea na Google Playu i potpunim nedostatkom kontrole na internetu, to i nije veliko iznenađenje.

Google prvo uvodi ovu značajku u Indiji, zemlji koja je prednjačila u broju malwarea tijekom 2018., uz tvrdnju da će se značajka "proširiti na sva područja u sljedećim mjesecima".