Android Play Store: Er det en malware skanner i fremtiden?

Android har vært et populært tema for meg den siste tiden. Som noen som skriver om sikkerhet, er det vanligvis ikke bra.

Men er jeg rettferdig?

Jeg ser tilbake på hvorfor jeg byttet til Android. Dessverre er funksjonene som imponerte meg nok til å bytte, nå de jeg skriver om.

En grunn til at jeg byttet til Android er de flere og praktiske måtene en app kan installeres. Tre metoder jeg bruker er Play Store, app-butikker som ikke er Android, og sidelading (alternativene kan variere avhengig av telefon-OEM og mobiltelefoneleverandør).

Jeg er ikke den eneste som er spent på flere måter å installere apper på; ugudelige typer er ved siden av seg selv. To av de tre alternativene er stort sett alt mulig, noe som gjør at gutta kan stresse med ondsinnede apper når de vil. Når det gjelder Play Store, er ikke eksperter det som oppmuntres til Bouncer (skanner Play Store etter ondsinnede applikasjoner) heller. I en tidligere artikkel spurte jeg Charlie Miller og Jon Oberheide hvorfor det var:

Vi oppdaget flere måter å fingeravtrykkere Bouncer-miljøet. De mest interessante vil tillate en ondsinnet app å skjule dens sanne intensjoner mens du kjører med Bouncer, og fremdeles utføre ondsinnet aktivitet på en ekte brukers enhet.

Det er her det blir komplisert. Google forsøkte å holde installasjonstilnærmingen så åpen som mulig. Men skurkene vil ikke tillate det. Kanskje Google burde gå tilbake til et system som ligner på Apple med streng vetting, og bare en måte (ikke fengslet) å laste apper? Eller er det en annen mulighet?

Det er foreløpig

Det ser ut til at Google har en annen løsning i tankene. Sophos og Android Police, to nettsteder som er kjent med Android, er ganske sikre på at klientappen som er tilknyttet Play Store vil få en innebygd malware skanner. Her er hva Graham Cluley av Sophos hadde å si i dette blogginnlegget:

En ny utgave av Google Play-appen har fått på plass grunnlaget for en slags antivirusfunksjonalitet. Når du ser på koden som er sett inne i appen, ser det ut til at Google snart kan ha muligheten til å utføre skanninger mot malware mot smarttelefonen.

Cluley nevnte at ved nøye undersøkelse av appens kode av Sophos-personell ble følgende tekst avdekket:

"Tillat Google å sjekke alle apper som er installert på denne enheten for skadelig oppførsel? Hvis du vil lære mer, gå til Innstillinger> Sikkerhet."

"Å installere denne appen kan skade enheten din"

"Installasjonen er blokkert"

"For å beskytte deg har Google blokkert installasjonen av denne appen."

På noe så foreløpig som dette, liker jeg å få bekreftelse. Jeg fant min andre kilde på nettstedet Android Police. Ron Amadeo demonterte den samme koden og la ut følgende strengfil i dette blogginnlegget:

App-sjekk

"Tillater Google å sjekke alle apper som er installert på denne enheten for skadelig oppførsel?

Hvis du vil lære mer, gå til Innstillinger> Sikkerhet. "

Å installere denne appen kan skade enheten din

Installasjonen er blokkert

Google anbefaler at du ikke installerer denne appen.

For å beskytte deg har Google blokkert installasjonen av denne appen.

Appnavn: "% s"

Jeg forstår at denne appen kan være farlig.

Bekrefte apper?

Amadeo forklarer hva han tror appen vil gjøre:

Tilsynelatende er det to deler til dette. Det er noe som heter "App-sjekk" som lar Google inspisere hver app du allerede har lastet ned, og en dørvakt-app-blokkering som vil advare deg hvis en app er mistenkelig. Det høres også ut som om de vil ha en "shut up and download it" -knapp, for folk som liker å bo på kanten.

Begge herrer fremmet argumentet ved å inkludere følgende illustrasjonsbilder.

Skiltene med utropstegn kalles ic_warning_dark.png og skjoldrepresentasjonen kalles ic_shield_dark.png.

Cluley av Sophos ga følgende innsikt: "

Vår undersøkelse av den nye koden i Google Play antyder at selskapet bygger et API-rammeverk for virusscanning i fremtiden, og funksjonaliteten vil ikke være tilgjengelig før minst API-nivå 17 (som vil bli støttet i versjonen av Android operativsystem etter Android 4.1 (Jelly bean).
Merk : Ingen av kildene ga informasjon om hvor de fikk koden.

Jeg var ikke helt sikker på hva Cluley mente. Så jeg spurte William Francis, TechRepublics Android-ekspert om hans mening:

Jeg kan ikke si med 100% sikkerhet hva artikkelen viser til, men det ser ut til at noen gjorde en skanning av den engelske versjonen av aktivitetsmappene og oppdaget noen strengbokstaver som vil føre oss til å tro at Google kan jobbe med å legge til egen versjon av en malware skanner til OS.

Igjen, dette er min beste gjetning basert på min kunnskap om hvordan Android fungerer. Det er sannsynlig at Googles versjon av antivirus vil omfatte mer enn bare Google Play Store-appen. Det vil sannsynligvis være en hel ramme som til og med kan være tilgjengelig for tredjepart på et tidspunkt. Det er alltid team som jobber med alle forskjellige deler av Android, og vi har sett i andre operativsystemer at integrert antivirus er en naturlig progresjon.

William legger til følgende advarsel:

Det er viktig å huske at en god plattform-bred malware-løsning er en kompleks programvare. Det vil kreve mange bevegelige deler, og jeg har ikke sett noen endelige bevis for at dette prosjektet vil være tilgjengelig i neste versjon av Android.

Inntil Google har hatt god tid til å fullføre, bekrefte effektiviteten og til slutt slippe og støtte en integrert antivirusløsning, vil de brukerne som er sikkerhetsbevisste være lurt å fortsette å bruke prøvde og sanne tredjepartsløsninger.

Hvis og når integrert antivirus i Android blir klar for prime time, vil ikke markedsføringsfolket på Google være sjenert over å gi beskjed til publikum.

Fornuftig, gjør det ikke?

Hvis du tenker på det, vil Android og Google på denne måten kunne sjekke installerte applikasjoner og de som er i ferd med å installere uansett metode.

Siste tanker

Jeg begynner å tenke "sikkerhet eller bekvemmelighet, heller ikke begge deler" er et universelt aksiom. Hvis det er sant, hvor forlater det oss?

© Copyright 2020 | mobilegn.com