Web Analytics
More
    Reklāma

    Android beidzot pārbaudīs arī ārpus Play veikala uzstādīto lietotņu drošību

    Jaunākie raksti

    Google Play Store nav perfekts risinājums, tur ik pa laikam iezogas arī kāda ar vīrusu vai citu ļaunatūru aplipināta lietotne, bet vēl arvien šis lietotņu veikals uzskatāms par drošu, kad to salīdzina ar interneta plašumos iegūstamajām APK datnēm.

    Turpmāk Google Play lietotnē būs iekļauta iespēja automātiski skenēt arī tās APK datnes, kas nenāk no oficiāliem veikaliem. Šis varētu pasargāt Android viedierīces no izplatītākajiem vīrusiem. Faktiski jau iepriekš Google Play skenēja lietotnes, bet tas tika veikts palēnām fonā.

    Šobrīd pret vīrusu iekļūšanu Android viedierīcē cīņa noritēs uzreiz lietotnes uzstādīšanas laikā. Vīrusu skenēšanas laikā uz Google serveriem varētu tikt sūtītas skenētās lietotnes koda daļas. Pagaidām Google visam maz parādījusi šo drošības iespēju, nav skaidrs, vai varēs apiet paziņojumu par iespējamu kaitējumu, lai tomēr uzstādītu lietotni.

    Google arī kopš 2018. gada vairs aktīvi neziņo par ļaunatūru izplatību Google Play Store izvietotajās lietotnēs. Statistiski nekas vai gandrīz nekas nav zināms arī par citviet iegūtu lietotņu drošību.

    Reklāma
    Paziņot par jaunumiem
    Paziņot par
    4 komentāri
    Inline Feedbacks
    View all comments
    Usinss
    07.11.2023 09:39

    Vēl joprojam ir tā, ka vīrusi tiek pārbaudīti balstoties uz aplikācijas meta datiem, jeb autors, nosaukums? Ja inficētajam apk samaina nosaukumu, 99% Android drošības risinājumu uzskata, ka viss ir kārtībā. Bet Android noteikti grib iet uz otru pusi. Viņi vēlas “pierādīt” ka ārpasaulē ir ļoti daudz sliktu, nedrošu app..

    Krotow
    07.11.2023 11:46
    Reply to  Usinss

    Android neko negrib. Google grib.

    Usinss
    07.11.2023 17:06
    Reply to  Krotow

    Viens nepastāv bez otra. Google=Android. Ja viņuem uznāks melnie, rīt Android paliks par aizvērto kodu. Ja kas, Waze arī no sākuma bija opensource. Google nopirka Waze un čuš. Nav vairs open source.

    Krotow
    07.11.2023 11:45

    Neatteiktos no APK pārbaudes pirms uzstādīšanas pēc paša vēlēšanās. Lai pārliecinātos ka no hvz kurienes ievilktais APK ir “drošs”. Taču pilnīgi visu skanēt – nu nez. No savas puses drīzāk vēlos vieglāku mazo aplikāciju kur nav izmaiņu lietotāja datos un datu sūtīšanas “mammai” ielikšanu Play Store. Nesen bija karuselis ar aplikācijas upgreidu pēc Google pieprasītās obligātās savietojamības ar Android 14 lai aplikāciju neizmestu no Play Store. Iepostēt jaunu produkcijas versiju bez augstskolas izglītības tur gandrīz nav iespējams :D Otra lieta, ko Play pusē būtu jāmaina – vieglāku iespēju nomainīt aplikācijas paraksta atslēgu Play pašam konta īpašniekam. Nupat atklājās ka iepriekšējie aplikācijas koderi pakāsuši oriģinālo keystori no 2016. gada. Uz atslēgas reset-a pieprasījumu Google atsūtīja atbildi, ko prastā tautas valodā var tulkot kā “atp**ieties”.

    Reklāma