گوگل روی بهبود امنیت فروشگاه Play کار می کند تا برنامه های مملو از بدافزار را از گوشی های اندرویدی دور نگه دارد
به عنوان مثال، کاربران Android میتوانند انتخاب کنند که برای همه خریدهای انجام شده از طریق فروشگاه Google Play با استفاده از اثر انگشت یا تشخیص چهره نیاز به تأیید داشته باشند. کاربران میتوانند با استفاده از ویژگیهای امنیتی داخلی اندروید، بررسی برنامهها و دستگاه کاربر با استفاده از Play Protect، و ایمن کردن خریدهای انجامشده از طریق Play Store با افزودن اولویتهای پرداخت، تنظیمات برگزیده احراز هویت را اضافه کنند.
اگر تلفن اندرویدی شما با تنظیمات مناسب راهاندازی شده باشد، در صورت شناسایی بدافزار، دانلود از Play Store میتواند بلافاصله در طول مراحل نصب متوقف شود. ماه گذشته تنظیماتی برای قابلیتی به نام مرور ایمن اندروید ظاهر شد که کاربران را در زمان گشت و گذار در اینترنت از یک تهدید در زمان واقعی مطلع می کرد. این ممکن است بخشی از Google Play Protect باشد.
در حالی که منتظر هستیم تا گوگل بهبودهای امنیتی Play Store خود را رسمی کند، کاربران می توانند درخواست کنند که تمام خریدهای انجام شده در فروشگاه Play احراز هویت شوند. و Google Play Protect میتواند، همانطور که قبلاً اشاره شد، برنامههای گوشی شما را برای بدافزار اسکن کند.
گوگل و پلتفرم موبایل اندرویدش مشکل دارند. حتی با وجود اینکه Google Play Protect برنامهها را قبل از نصب روی گوشی خود اسکن میکند، گزارش اخیر شرکت امنیت سایبری Kaspersky نشان میدهد که برنامههای مملو از بدافزار امسال 600 میلیون بار روی تلفنهای اندرویدی نصب شدهاند. اگر گوگل تمام این اسکن ها را انجام می دهد، چگونه ممکن است؟ بیایید نگاهی به یک کاربر معمولی اندروید بیندازیم. بیایید او را اندی صدا کنیم.
اندی تحت تأثیر تبلیغی قرار گرفت که برای یک برنامه در فروشگاه Google Play دید که به او اجازه میدهد ویدیوهای خود را روی دستگاه ویرایش کند، بنابراین برنامه را روی تلفن خود نصب میکند. چند هفته بعد، توسعهدهنده (یک شرکت کاملاً ساختهشده به نام دیوی، چیتوم، و هو) بهروزرسانیای را برای برنامهای که قبلاً بدخیم بود ارائه میکند که مجوزها و کدهای لازم را برای سرقت رمزهای عبور استفاده شده توسط اندی برای باز کردن برنامههای مالی خود اضافه میکند. ; چند روز بعد، اندی متوجه چند برداشت غیرمجاز از حساب بانکی خود شد.
اولین بار توسط AssembleDebug در کانال تلگرام GApps Flags & Leaks (از طریق AndroidPolic)، گوگل یک رابط کاربری جدید برای Play Store ایجاد کرده است. اسکرین شات های فاش شده نشان می دهد که ممکن است از کاربران اندرویدی مانند اندی خواسته شود هویت خود و روش پرداخت مورد استفاده برای خریدهای درون برنامه ای را تأیید کنند. از اطلاعات تأیید شده میتوان برای اطمینان از اینکه اندی بهطور تصادفی برنامهای را در آینده با برچسب قیمت گزاف نصب نمیکند یا به اشتباه برنامهای بارگذاری شده با بدافزار نصب نمیکند، استفاده کرد.
