Android 14 блокирует вредоносные программы от злоупотребления конфиденциальными разрешениями

В Google объявили о выпуске первой предварительной версии Android 14 для разработчиков, в которой, среди прочего, улучшены безопасность и конфиденциальность.

Android 14 блокирует вредоносные программы от злоупотребления конфиденциальными разрешениями. Фото: СС0

Начиная с Android 14 приложения должны будут точно указывать, как они планируют использовать определенные функции телефона, обмен данными между ними будет ограничен, а дополнительные файлы, загружаемые приложениями, будут доступны только для чтения.

Выделенной функцией безопасности в Android 14 является блокировка установки вредоносных приложений, нацеленных на более старые уровни API (версии Android), что упрощает злоупотребление конфиденциальными разрешениями.

Начиная со «слотов среды выполнения», которые позволяют приложениям получать намерения, транслируемые системой или другими приложениями, все приложения, ориентированные на Android 14, должны заявлять, нужно ли им получать информацию от других приложений или они должны быть ограничены системными «трансляциями».

Эта новая мера безопасности продолжает функцию «Context.registerReceiver()», представленную в предыдущих выпусках Android. Она направлена на предотвращение перехвата или неправильного использования вредоносными приложениями на устройстве широковещательных передач, предназначенных для доступа к другому ПО.

Чтобы еще больше укрепить обмен информацией между приложениями и предотвратить захват конфиденциальных пользовательских данных вредоносными программами, Android 14 также ограничит отправку «намерений», у которых нет указанного получателя.

Благодаря этому новому усовершенствованию безопасности вредоносное ПО больше не может перехватывать намерения, отправленные другими приложениями, и читать их содержимое.

Третья функция безопасности, которая появится в Android 14, — это «более безопасная загрузка динамического кода», которая ограничивает все файлы, загружаемые приложением, режимом только для чтения.

Это поможет предотвратить некоторые сценарии внедрения кода с участием управляемых исполняемых файлов, предназначенных для запуска привилегированными приложениями.

Наконец, Android 14 заблокирует установку вредоносных приложений, предназначенных для версий SDK ниже 23 (Android 6.0).

Из сообщения компании

«Вредоносное ПО часто нацелено на более старые уровни API, чтобы обойти меры безопасности и защиты конфиденциальности, которые были введены в более новых версиях Android. Для защиты от этого, начиная с Android 14, нельзя устанавливать приложения с targetSdkVersion ниже 23».

В Android 6.0 (2015 г.) Google представила модель разрешений во время выполнения, которая требует, чтобы приложения запрашивали у пользователя предоставление разрешений на доступ для таких важных операций, как действия с камерой устройства, микрофонм, датчиками GPS, телефонными звонками и SMS при запуске приложения.

Вредоносное ПО, предназначенное для предыдущих версий SDK, может указать его в XML-файле манифеста и запросить доступ к конфиденциальным разрешениям при установке, что можно не заметить и одобрить.

Новая система защиты разрешений также не позволит пользователям устанавливать приложения, которые не обновлялись в течение некоторого времени. Однако в Google заявляют, что старые приложения, уже установленные на устройствах с обновлением до Android 14, продолжат работать.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме