Google loni výrazně vyztužil bezpečnost Androidů. U 1,3 milionu aplikací omezil přístup k citlivým datům | Zdroj: Android

Zdroj: Android

Google loni výrazně vyztužil bezpečnost Androidů. U 1,3 milionu aplikací omezil přístup k citlivým datům

  • Google vydal bezpečnostní souhrn Androidu za loňský rok
  • Eliminoval velký počet škodlivých aplikací i jejich vývojáře
  • Omezení zafungovala, jak na Google Play, tak i při sideloadingu

Google v loňském roce do obchodu Google Play nasadil detekci hrozeb využívající umělou inteligenci, která zabránila publikaci 2,36 milionu aplikací, které porušovaly uživatelské podmínky. Současně došlo k zablokování 158 tisíc vývojářských účtů, jejichž jediným cílem bylo publikovat škodlivé aplikace. U 1,3 milionu aplikací pak Google omezil přístup k citlivým nebo zcela zbytečným datům uživatelů, která aplikace pro své fungování přímo nevyžadovaly.

Klepněte pro větší obrázek
Klíčové statistiky bezpečnosti Androidů za rok 2024

Google po vývojářích začal požadovat větší transparentnost při využívání dat a také to, aby uživatelé mohli snadno zažádat o jejich smazání, včetně přidružených uživatelských účtů. Více než 91 % instalací z Google Play využívá bezpečnostní mechanismy nastavené v Android 13 a v novějších verzích systému. Aplikace, které využívají tzv. Play Integrity API, hlásí o 80 % nižší využití z neověřených a nedůvěryhodných zdrojů.

Tyto softwarové nástroje umí zkontrolovat, zda aplikace nebyla upravena, případně zda neběží v potenciálně nezabezpečeném prostředí, a také mohou zajistit to, aby uživatelé museli používat vždy nejnovější verzi aplikace, a to jen tu, kterou si stáhnete přímo z Google Play. V konečném důsledku pak zamezí používání neoficiální verze aplikace, která může pocházet z pohybných zdrojů.

Malware hlavně mimo Google Play

Bezpečnostní bariéra Play Protect denně na celém světě kontroluje u Androidů více než 200 miliard aplikací a u nových instalací využívá skenování v reálném čase na úrovni zdrojového kódu, což mu pomáhá s bojem proti vznikajícím a skrytým hrozbám. V loňském roce právě toto skenování v reálném čase odhalilo neuvěřitelných 13 milionů škodlivých aplikací, které nepocházely z obchodu Google Play. Hovoříme u nich o tzv. „sideloadingu“. Buď pochází z alternativních obchodů různé věrohodnosti a nebo si uživatelé přímo z internetu stáhli jejich instalační balíčky.

Klepněte pro větší obrázek
Takto Android upozornění na potenciálně nebezpečnou aplikaci. Rovnou ji odebere oprávnění, aby nemohla tak snadno „škodit“

Potenciální útočníci se někdy snaží uživatele Androidů přesvědčit, například v průběhu hovoru, aby kvůli nutné instalaci komponenty deaktivovali službu Play Protect. V průběhu hovorů v GSM sítích i při volání prostřednictvím populárních aplikací třetích stran (WhatsApp, Messenger a další) nově není možné nastavení Play Protect nijak změnit.

U potenciálně škodlivých aplikací systém automaticky vynuluje všechna oprávnění, čímž omezí přístup k citlivým datům. V rámci pilotního programu, který se zaměřoval na minimalizaci finančních podvodů, bylo ochráněno 10 milionů zařízení před 36 miliony rizikových instalací aplikací stažených z internetu. Celkem bylo identifikováno 200 tisíc unikátních škodlivých aplikací. Pilotní program probíhal ve vybraných státech v Jižní Americe, Africe a v Asii. Je otázkou, kdy a jak rychle se tato ochrana rozšíří do dalších zemí.

Google v roce 2024 ve svém aplikačním obchodu dále začal přidělovat označení (tzv. „badge") oficiálním vládním aplikacím a také bezpečnostní potvrzení VPN aplikacím, které často bývají zdrojem malwaru. V roce 2025 chce Google pokračovat ve vylepšování bezpečnosti Google Play, nijak konkrétněji se však nevyjádřil.

Zdroj : Googleblog

Určitě si přečtěte

Články odjinud