ANDROIDAPLIKÁCIE A HRYBezpečnosťSpravodajstvo

Google má plán, ako skoncovať s malvérom, ktorý ovládne smartfón používateľa pomocou povolení

Google v Androide 13 pracuje na zaujímavej funkcii, ktorá obmedzí pristupovať nedôveryhodným aplikáciám k citlivým častiam smartfónu.

Hackeri neustále hľadajú spôsoby, ako získať výhodu na úkor nič netušiacich obetí. Za týmto účelom využívajú často rôzne metódy. Od phishingu až po sociálne inžinierstvo. Jedným z častých zdrojov, ako sa dostane malvér do našich zariadení, je prostredníctvom aplikácií. Uvedomuje si to aj Google.

Bývalý šéfredaktor portálu XDA-decelopers, Mishaal Rahman, najnovšie upozorňuje na zaujímavú funkciu, ktorú pripravuje Google pre telefóny s Androidom. Ide o funkciu, ktorá má zabrániť nedôveryhodným aplikáciám prevziať kontrolu nad smartfónom obete prostredníctvom povolení, ktoré im udeľujeme.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Google obmedzí aplikáciám z neznámych zdrojov pristupovať k rozhraniu API

Vývojárska verzia Androidu 13 odhaľuje, že Google chce obmedziť aplikáciám nainštalovaným prostredníctvom metódy „sideload“, teda z iných zdrojov, ako sú obchody s aplikáciami, prístup k rozhraniu API. Pre tých, ktorí nevedia, tak rozhranie API umožňuje aplikáciám pristupovať k rôznych častiam telefónu a vykonávať výstupy v mene používateľa. Obzvlášť nebezpečné povolenie, o ktoré niektoré aplikácie žiadajú, je Accessibility service. Táto funkcia, hoci je veľmi užitočná, tak zároveň je často zneužívaná hackermi.

Aktuálne riešenie nie je dostačujúce

Hoci v súčasnosti vás systém Android upozorní na to, že aplikácia chce k týmto citlivým častiam pristupovať a vývojár vám rovnako ukáže dôvod, prečo tak chce robiť, tak nikdy nemáte istotu, že vývojár píše pravdu. Dôkazom toho sú rôzne kybernetické útoky, napríklad malvér Flubot.

Android 13 bude preto automaticky blokovať prístup aplikácií z iných zdrojov, ako sú dôveryhodné obchody s aplikáciami, aby mohli pristupovať k citlivým častiam zariadenia. Ako Rhaman v rámci blogu vysvetľuje, tak funkcia je aktuálne nastavená tak, že blokuje najmä aplikácie, ktoré si používateľ vyhľadal na internete, či pochádzajú z nedôveryhodných zdrojov.

Android počas procesu inštalácie určí, či aplikácia pochádza z obchodu s aplikáciami alebo nie a podľa toho vyhodnotí, či jej povolí pristupovať k citlivým častiam zariadenia. Náhľady funkcie, ktoré Rahman uverejnil, rovnako odhaľujú, že používatelia budú mať v rukách moc, aby túto funkciu vypli.

Nastavenia Androidu 13_obmedzenie pristupu nedôveryhodnych aplikacii k API
Zdroj: blog.esper.io

Rahman vysvetľuje, že toto obmedzenie sa bude dotýkať nového povolenia s názvom „ACCESS_RESTRICTED_SETTINGS“. Toto povolenie určuje, či používateľ môže alebo nemôže povoliť službu dostupnosti aplikácie. Pri aplikáciách z iných zdrojov, ako sú oficiálne obchody s aplikáciami, bude prednastavené ako zakázané. Ale ako ďalej hovorí, tak prostredníctvom dialógového okna, ktoré používateľa presmeruje do systémových nastavení aplikácie, bude používateľ môcť manuálne povoliť aplikácii prístup k týmto citlivým častiam zariadenia.

Funkcia by mohla v konečnom dôsledku byť prínosnou najmä pre menej skúsených používateľov, ktorí omylom siahnu po aplikácii z iného zdroja, ako sú obchody s aplikáciami.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close