Google testuje blokaci stahování androidových aplikací z externích zdrojů: jaký má k tomu důvod?

Jiří Palyza 12.02.2024

Stahování aplikací na androidová zařízení bude fungovat pouze v omezené míře. Týká se to především downloadingu z externích zdrojů, takzvaného sideloadingu. Důvody už jistě tušíte: bezpečnost.

V digitálním světě na uživatele číhají stále nová nebezpečí a hackeři nacházejí a zkoušejí čím dál více rafinovanější způsoby, jak nás zmanipulovat, případně infiltrovat do používané techniky škodlivý kód. Google tomu chce čelit a vzhledem k trendu, kdy jsou podobným rizikům vystavováni ve velké míře uživatelé Androidu, hledá způsoby, jak tomu zabránit.

Google ve spolupráci s Agenturou pro kybernetickou bezpečnost v Singapuru (CSA) testuje nová opatření k vyššímu zabezpečení osobních údajů ve smartphonech. Jednou z hlavních novinek je omezení možností stahování z externích zdrojů – sideloadingu.

Mnoho aplikací, nabízených vně oficiální platformy pro stahování androidových aplikací Obchod Google (Google Play), totiž vyžaduje přístup k citlivým údajům uživatelů. Nezřídka jde o autorizace, které umožňují přístup k bankovním údajům nebo k textové komunikaci.

To představuje bezpečnostní riziko, které by bylo chybou podceňovat. Kybernetičtí zločinci totiž mohou aplikace z vnějších zdrojů infikovat škodlivým nebo sledovacím kódem.

Lepší ochrana před stahováním nebezpečných aplikací: zde přichází ke slovu Google

Blokace stažení balíku APK z externího zdroje — Nový pilotní program, realizovaný ve spolupráci s Agenturou pro kybernetickou bezpečnost v Singapuru, je určen k vyhledávání malwaru a spywaru, ukrytého v aplikacích. Také blokuje stahování potenciálně rizikových balíků APK.

Už víme, že ani stahování aplikací z Google Play není zárukou stoprocentní bezpečnosti a nemůže zaručit absolutní ochranu. Přesto je stahování aplikací z této platformy mnohem bezpečnější než z externích zdrojů.

Ochranná služba "Google Play Protect", která je pevně integrovaná do Obchodu Play, kontroluje každou aplikaci na přítomnost potenciálně škodlivých komponent a v případě potřeby je blokuje. Rozšíření tohoto bezpečnostního mechanismu je právě obsahem pilotního programu v Singapuru.

Mohlo by vás zajímat

Víte, že WhatsApp po vás vyžaduje 75 oprávnění? Co s tím uděláte

Bezpečnost

Základem testované novinky je ochranný "firewall", využívající technologie Play Protect, který také kontroluje instalace balíků APK, které jsou k dispozici na externích webových stránkách vně Obchodu Play. Uživatelé v Singapuru jsou mezi prvními, kdo mohou tuto dodatečnou službu Google využívat.

V nadcházejících týdnech se plánuje rozšíření programu do dalších zemí. Pokud testování bude probíhat úspěšně, mohli bychom se této bezpečnostní novinky snad brzo dočkat i u nás.

Zdroj: Google Security Blog, Bleeping Computer