Android 15 еще сильнее борется с загруженными не из сторонних приложений, чтобы защитить пользователей

Android 15 еще сильнее борется с загруженными не из сторонних приложений, чтобы защитить пользователей

TLDR

  • В Android 15 появились новые ограничения на то, какие разрешения можно легко предоставить загруженным приложениям.
  • Загруженным неопубликованным приложениям больше нельзя легко предоставить разрешение на рисование на экране, получение статистики использования, выполнение функций администратора устройства и многое другое.
  • Это расширение функции ограниченных настроек, представленной в Android 13, которую по-прежнему можно отключить вручную для каждого приложения в Android 15.

За годы наблюдения за индустрией высоких технологий я научился ценить тонкий баланс между безопасностью и удобством. Как опытный пользователь, я видел немало использованных уязвимостей и нарушений конфиденциальности. Итак, когда Google объявил о расширении функции ограниченных настроек в Android 15, я не мог не почувствовать смесь облегчения и веселья.


Для опытных пользователей нет никаких сомнений в том, что возможность устанавливать приложения из-за пределов Google Play Store, то есть загружать неопубликованные приложения, является одним из самых больших преимуществ Android по сравнению с iOS. Загрузка неопубликованных приложений дает пользователям свободу устанавливать любое приложение, которое они хотят, даже если оно не одобрено Google или, что более важно, властями. Поскольку распространять приложения напрямую среди пользователей проще, чем публиковать их в магазинах приложений, таких как Google Play, многие хакеры полагаются на неопубликованную загрузку для заражения устройств пользователей вредоносным ПО. Чтобы бороться с этим, Google вводит в Android 15 новые ограничения, из-за которых загруженным неопубликованным приложениям становится сложнее получать конфиденциальные разрешения.

Прежде чем углубляться, давайте проясним мотивы Google, стоящие за этим обновлением. Ограничивает ли Google разрешения для загруженных приложений с целью защиты пользователей или удержания пользователей в Google Play Store? Учитывая историю юридических споров Google в последнее время, вполне понятно подвергнуть сомнению их намерения. Тем не менее, крайне важно принять во внимание два ключевых момента.

Неопубликованная загрузка часто используется как средство распространения вредоносного ПО, поскольку для распространения приложений требуется меньше усилий.

Изменение, о котором я говорю, называется ограниченными настройками — функцией, представленной в Android 13, которая усложняет для загруженных неопубликованных приложений получение определенных конфиденциальных разрешений.

Как преданный пользователь Android, я понимаю, что по соображениям безопасности приложения, установленные за пределами официальных магазинов приложений, таких как Google Play, считаются «загруженными неопубликовано». Это происходит, когда вы устанавливаете приложение с помощью альтернативных методов, таких как веб-браузеры, приложения для обмена сообщениями или файловые менеджеры. Обратной стороной этого является то, что загруженные неопубликованные приложения не будут иметь доступа к мощным API-интерфейсам Android Accessibility и Notification Listener, которые являются одними из самых мощных инструментов платформы. Это ограничение введено для обеспечения безопасности и целостности моего устройства.

Вот возможный способ перефразировать это: вредоносные приложения часто злоупотребляют этими двумя API в попытке получить контроль над устройствами пользователей или получить личные данные. Чтобы предотвратить подобные злоупотребления, Google принял меры по ограничению использования этих API в приложениях, которые устанавливаются за пределами официального магазина приложений.

Приложения, установленные через API установки на основе сеанса, могут без ограничений получать доступ к API специальных возможностей и прослушивателя уведомлений. Это связано с тем, что API установки на основе сеанса обычно используется сторонними магазинами приложений. Google ввел эти ограничения, чтобы не мешать сторонним магазинам приложений, а также гарантировать, что опытные пользователи смогут их обойти.

Помимо API специальных возможностей и прослушивателя уведомлений, Android предоставляет несколько других конфиденциальных разрешений, требующих осторожного обращения. Например, разрешение среды выполнения SMS позволяет приложениям получать доступ ко всей базе данных SMS пользователя. Разрешение администратора устройства позволяет приложениям блокировать или стирать данные на устройстве по своему усмотрению. Разрешение наложения позволяет приложениям отображать контент поверх других запущенных приложений. Наконец, разрешение на доступ к использованию дает приложениям возможность отслеживать, какие приложения вы используете и как часто они используются. Учитывая огромную мощь, связанную с этими разрешениями, пользователям крайне важно вручную утверждать их для конкретных приложений.

Начиная с версии Android 15, становится сложно предоставлять определенные разрешения приложениям, установленным за пределами Play Store. Google расширяет объем своих ограниченных настроек, охватывая не только перечисленные мной разрешения, но также стандартные функции набора номера и SMS. Google намекнул на это расширение в майском сообщении в блоге, однако они лишь недавно раскрыли особенности этих ограничений, когда на прошлой неделе выпустили документ определения совместимости Android 15 (CDD).

Android 15 еще сильнее борется с загруженными не из сторонних приложений, чтобы защитить пользователей

Проще говоря, часть Условий обслуживания Android 15, касающаяся ограниченных сред, указывает, что для определенных разрешений и ролей требуется дополнительный атрибут «ограниченные настройки». Это означает, что на эти разрешения и роли будут распространяться определенные ограничения или средства контроля, как указано в документе.

  • Специальные разрешения
    <ул>

  • Доступность
  • Прослушиватель уведомлений
  • Администратор устройства
  • Отображение поверх других приложений
  • Доступ к использованию
  • Роли (приложения по умолчанию)
    <ул>

  • Дозвон
  • СМС
  • Разрешения во время выполнения
    <ул>

  • СМС

Android 15 еще сильнее борется с загруженными не из сторонних приложений, чтобы защитить пользователейAndroid 15 еще сильнее борется с загруженными не из сторонних приложений, чтобы защитить пользователейAndroid 15 еще сильнее борется с загруженными не из сторонних приложений, чтобы защитить пользователейAndroid 15 еще сильнее борется с загруженными не из сторонних приложений, чтобы защитить пользователейAndroid 15 еще сильнее борется с загруженными не из сторонних приложений, чтобы защитить пользователей

Как фанат, я всегда включаю функцию ограниченных настроек всякий раз, когда устанавливаю приложение, которое не было загружено из официального магазина приложений, или когда я устанавливаю его непосредственно из локального файла на своем устройстве. Это связано с тем, что, по мнению системы, эти типы установок либо не распознаются PackageManager как загруженный файл, либо как исходный файл из локального хранилища.

Согласно рекомендациям CDD, на устройствах Android, использующих версию 15, по умолчанию должны быть активированы ограниченные настройки. Однако он поощряет, но не требует, чтобы OEM-производители (производители оригинального оборудования) не предлагали возможность отключения этих ограничений во всех приложениях. Тем не менее, они должны предоставить пользователям возможность активировать ограниченную настройку через страницу информации о приложении, которая реализована начиная с версии Android 13.

Android 15 еще сильнее борется с загруженными не из сторонних приложений, чтобы защитить пользователей

В Android 15 Google установил список разрешений и ролей, к которым изначально должны применяться ограниченные настройки. Однако важно отметить, что в будущем это может расшириться, поскольку Google рекомендует OEM-производителям использовать API EnhancedConfirmationManager для оценки необходимости ограничения дополнительных специальных разрешений. Хотя мы ранее уже обсуждали функцию расширенного режима подтверждения в Android 15, похоже, что Google еще не внедрила ее.

Как аналитик, я ожидаю, что Google, скорее всего, расширит набор ограниченных настроек в будущих версиях Android. Однако остается неясным, какие конкретные разрешения будет включать эта функция после ее внедрения.

Смотрите также

2024-09-12 13:47