„Google“ pristato naują „Android“ gynybą, pavadintą „Kūrėjo patikrinimas“, kad užblokuotų kenkėjiškų programų instaliacijas iš šoninių programų, gautų iš oficialios „Google Play“ „App Store“.
„Google Play“ programoms, leidėjams jau reikėjo pateikti DUNS (duomenų universalios numeravimo sistemos) numerį, pristatytą 2023 m. Rugpjūčio 31 d.
„Google“ sako, kad tai turėjo pastebimą poveikį mažinant kenkėjišką programą platformoje. Tačiau sistema nebuvo taikoma didžiulei kūrėjų ekosistemai už „App Store“ ribų.
„Mes matėme, kaip kenkėjiški veikėjai slepiasi už anonimiškumo, kad pakenktų vartotojams apsimesdami kūrėjais ir naudodamiesi savo prekės ženklo įvaizdžiu, kad sukurtų įtikinančias netikras programas“, – rašoma „Google“ pranešime.
„Šios grėsmės mastas yra reikšmingas: mūsų naujausioje analizėje buvo nustatyta daugiau nei 50 kartų daugiau kenkėjiškų programų iš interneto šaltinių nei programos, kurias galima rasti per„ Google Play “.“
Nors grėsmė yra labiau paplitusi už „Google Play“ ne, kūrėjo patikrinimo reikalavimas taikomas abiejose „Google Play“ programose ir programose, esančiose trečiųjų šalių programų parduotuvėse.
Nuo 2026 m. Visos programos, įdiegtos sertifikuotuose „Android“ įrenginiuose, turi gauti iš kūrėjų, kurie patikrino savo tapatybę su „Google“.
Ankstyva prieiga prie kūrėjų patikrinimo programos bus pradėta spalio mėn., O sistema bus atidaryta visiems „Android“ programų kūrėjams 2026 m. Kovo mėn.
2026 m. Rugsėjo mėn. Tapatybės patikros reikalavimas taps privalomu Brazilijai, Indonezijai, Singapūrui ir Tailandui, kol jis neišleis visame pasaulyje 2027 m.
Tikimasi, kad poveikis bus šoninės, neatitinkančios programos, užblokuotos operacinės sistemos su saugos pranešimu sertifikuotuose įrenginiuose.
Sertifikuoti „Android“ įrenginiai yra tie, kurie išlaikė „Google“ suderinamumo bandymo rinkinį (CTS) ir yra patvirtinti pristatyti „Google Play“ paslaugas, „Play Store“ ir „Play Protect“.
Praktiškai tai apima visus pagrindinius įrenginius iš „Samsung“, „Xiaomi“, „Motorola“, „OnePlus“, „Oppo“, „Vivo“ ir „Google Pixel“ linijos.
Ne sertifikuoti įrenginiai yra iš „Huawei“, „Amazon Fire“ planšetinių kompiuterių ir šešėlinių kinų TV dėžučių ar išmaniųjų telefonų, kuriuose naudojami labai modifikuoti OS vaizdai ir abejotini komponentai.
Tiems įrenginiams netaikomas naujas taisyklių vykdymas, o jų vartotojai galės tęsti nepatikrintų ir anoniminių kūrėjų šoninius APK.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
