Google は、危険とみなされる APK を管理する新しい方法をテストしています。これらのインストールは、特定の基準に基づいて純粋かつ単純にブロックされます。説明。
沢山ありますAndroid 上のマルウェア。ほとんどの場合、スマートフォンはダウンロードしてインストールした後に感染します。APKファイルの外でPlayストア。 APK は実行可能ファイル (。EXE) の上窓。 Google プラットフォーム以外を通じてアプリを入手できるようになります。問題: これらのプログラムは会社のツールでは分析されないため、マルウェアが含まれている可能性が非常に高い。
Android は何年にもわたってこの現象を食い止めようと努力してきました。 2022年には、Android 13 では APK のインストールがより困難になりましたそして昨年、Google Play Protect アンチウイルスがアプリケーションをリアルタイムでスキャンできるようになりました注ぐ感染症を防ぐ。リスクは現実のものです。によるとグーグル、被害者は同等のものを失いました。10000億ドルこの惨事との戦いをさらに進めるために、Google はパイロット実験を開始しています。条件付きでAPKのインストールをブロックする。
Android では、特定の基準に応じて、Play ストア外のアプリケーションのインストールがブロックされる場合があります
シンガポールで進行中のこのアイデアは、これらの特定の権限を要求する APK のインストールを防止します:
- RECEIVE_SMS: ハッカーはこれを使用して、パスワードや SMS で送信された確認コードを回復できます。
- READ_SMS: ハッカーはこれを使用して SMS の内容を読み取り、そこに含まれる情報を回復することができます。
- BIND_通知: この権限は、被害者に通知が表示されないように、通知を読み取りまたは削除するために使用されます。たとえば、セキュリティ警告などです。
- アクセシビリティ: ハッカーが情報を盗んだり、キーストロークを記録したり、リモート コマンドを起動したりするために悪用できる多数の機能へのアクセスを提供します。
こちらもお読みください –Android: これらの偽バンキング アプリが被害者から 44,000 ドルを盗む
「これらの機密性の高い実行権限を悪用する上位の不正マルウェア ファミリの分析に基づいて、インストールの 95% 以上が [Play ストア外の] ソースからのものであることがわかりました。 […] シンガポールのユーザーが外部ソースからアプリをインストールしようとして、これら 4 つの許可のいずれかが要求されると、Play Protect はユーザーに説明を表示してインストールを自動的にブロックします」と Google は説明しています。現時点ではこの機能を他の国に展開する予定はありませんが、会社はそれを排除しないテストが決定的であり、必要性が存在する場合。
![[ROMカスタム][i9300] イプシロンプロジェクト](https://yumie.trade/statics/image/placeholder.png)
