Aplikacje mogą teraz lepiej chronić Twoje dane, nakazując Ci zamknięcie potencjalnie ryzykownych aplikacji

Mishaal Rahman / Android AuthorityTL;DR Interfejs API Google Play Integrity został zaktualizowany o nową funkcję o nazwie ryzyko dostępu do aplikacji. Ryzyko dostępu do aplikacji wykrywa, czy na urządzeniu działają inne aplikacje, które mogą przechwytywać ekran lub go kontrolować. Następnie programiści mogą poprosić użytkowników o zamknięcie tych potencjalnie ryzykownych aplikacji, zanim będą mogli kontynuować korzystanie z aplikacji. Każdy programista aplikacji jest odpowiedzialny za ochronę własnych użytkowników, ale ma niewielką kontrolę nad tym, jakie inne oprogramowanie użytkownik instaluje na swoim urządzeniu — i to z dobrego powodu. Użytkownicy powinni mieć możliwość instalowania dowolnych aplikacji na swoich osobistych urządzeniach (w tym za pośrednictwem pobierania bocznego), ale niektóre z tych aplikacji mogą być złośliwe i wykonywać takie czynności, jak dyskretne nagrywanie ekranu. Dlatego Google udostępnia programistom nowe narzędzie, które zmusza użytkowników do zamykania potencjalnie ryzykownych aplikacji, zanim te aplikacje będą mogły ukraść jakiekolwiek dane. Nowe narzędzie — o nazwie ryzyko dostępu do aplikacji — jest dostarczane jako część interfejsu API Google Play Integrity. To system, który pomaga programistom „sprawdzać, czy interakcje i żądania serwera pochodzą z [their] oryginalna aplikacja binarna działająca na oryginalnym urządzeniu z systemem Android”. Analizuje aplikację, która wywołuje API, a także sam system operacyjny, aby szukać oznak manipulacji. Aplikacje wywołujące API otrzymują werdykt integralności, który informuje je, czy aplikacja binarna i środowisko oprogramowania, w którym jest uruchomiona, są „oryginalne”, tj. czy pasują do wersji znanych Google. Korzystając z nowej funkcji ryzyka dostępu do aplikacji, programiści mogą określić, czy na urządzeniu działają inne aplikacje, które mogą być potencjalnie ryzykowne. Należą do nich aplikacje, które mogą przechwytywać ekran i aplikacje, które mogą kontrolować urządzenie. Złośliwe oprogramowanie często nadużywa interfejsów API systemu Android do nagrywania ekranu i kontroli dostępności, dlatego programiści powinni wypatrywać aktywnych aplikacji, które mają te uprawnienia. Sposób działania ryzyka dostępu do aplikacji jest dość prosty. Kiedy programiści wywołują interfejs API Play Integrity, otrzymują werdykt integralności, który informuje ich, czy istnieją jakieś potencjalne problemy. jeżeli pole environmentDetails.appAccessRiskVerdict.appsDetected w werdykcie integralności zwraca „UNKNOWN_CAPTURING”, „UNKNOWN_CONTROLLING”, „KNOWN_CAPTURING” lub „KNOWN_CONTROLLING”, oznacza to, iż Google Play Protect wykrył uruchomione aplikacje, które mogą przechwytywać ekran lub kontrolować urządzenie. Deweloperzy mogą wtedy wyświetlić jedno z dwóch okien dialogowych naprawy, aby poprosić użytkownika o zamknięcie tych aplikacji. Okno dialogowe CLOSE_UNKNOWN_ACCESS_RISK powinno zostać wyświetlone, jeżeli deweloper chce, aby użytkownik zamknął aplikacje nieznane Google — te, które nie zostały zainstalowane ze sklepu Play. Okno dialogowe CLOSE_ALL_ACCESS_RISK powinno zostać wyświetlone, jeżeli deweloper chce, aby użytkownik zamknął wszystkie aplikacje, które mogą przechwytywać ekran lub kontrolować urządzenie, choćby jeżeli te aplikacje zostały zainstalowane ze sklepu Google Play.Mishaal Rahman / Android AuthorityJedynym wyjątkiem są prawdziwe aplikacje ułatwień dostępu, które są znane Google, tj. aplikacje w Google Play, które formalnie deklarują, iż są narzędziami ułatwień dostępu, co jest dozwolone tylko w przypadku aplikacji, które przechodzą rozbudowany proces zatwierdzania. Prawdziwe aplikacje ułatwień dostępu są wyłączone z odpowiedzi „KNOWN_CONTROLLING”, więc użytkownicy, którzy na nich polegają, nie będą zmuszeni ich wyłączać, aby korzystać z innych aplikacji.Ze względów prywatności deweloperzy korzystający z funkcji ryzyka dostępu do aplikacji nie otrzymują żadnych identyfikatorów użytkownika ani urządzenia, ani żadnych informacji o aplikacjach, które wywołały pozytywny werdykt. Innymi słowy, informowani są tylko o tym, iż niektóre aplikacje mogą być ryzykowne, ale nie o tym, jakie to aplikacje.Google ogłosiło funkcję ryzyka dostępu do aplikacji na konferencji I/O na początku tego roku. Od tego czasu jest ona dostępna w publicznej wersji beta, a korzystają z niej już takie firmy jak NEWBANK, Revolut, Mercado Libre i PhonePe. Udostępniony powyżej obraz pochodzi z aplikacji typu open source stworzonej przez dewelopera linuxct w celu zademonstrowania nowej funkcjonalności. Programiści zainteresowani funkcją monitorowania ryzyka dostępu do aplikacji powinni sprawdzić aplikację demonstracyjną linuxct i dokumentację Google, aby dowiedzieć się więcej o tym, jak ją wdrożyć.
Masz wskazówkę? Porozmawiaj z nami! Napisz do naszego zespołu na adres [email protected]. Możesz pozostać anonimowy lub otrzymać uznanie za informacje, to Twój wybór.Komentarze