Свежий номер
Подписка на издание
Новости
Нейросети
.tech
Сервисы
Связь
Киберспорт
Как выбрать
Видео
Женщина в пиджаке с чашкой сидит за ноутбуком.
Как выбрать20.09.2023
Топ-7 ноутбуков российского рынка: обзор плюсов и минусов лучших моделей
05.05.2024 19:15
Поделиться

Эксперты по безопасности обеспокоены нарушением целостности приложений

После попадания целого ряда российских приложений под бан от AppStore и Google Play, вызванный введением санкций против российских компаний и банков, пользователи столкнулись с проблемой безопасности приложений, получаемых из альтернативных источников. И если для пользователей Apple все оказалось безнадежно и им остались только партизанские вбросы новых версий под другими именами, то для владельцев устройств на Android открылся максимально широкий выбор источников: и официальные сайты организаций, и альтернативные магазины приложений, и даже просто APK-файлы, которые можно скачать где угодно (делать это мы категорически не советуем).
Существует риск того, что пользователям будут предлагаться поддельные приложения.
Существует риск того, что пользователям будут предлагаться поддельные приложения. / Allanswart / istock

Эксперты отмечают, что после вывода этих приложений из инфраструктуры Google Play возник риск того, что пользователям будут предлагаться поддельные приложения, которые также смогут получать доступ к данным и средствам граждан.

В Android используется комплекс из аппаратных и программных средств защиты. Значительная часть этого функционала использует облачные сервисы Google и недоступна для устройств с AOSP и производными ОС. Google Play Protect и Play Integrity API - это облачные сервисы, которые помогают обнаруживать компрометацию устройства и вредоносное ПО.

Google Play Protect ежедневно активно сканирует более 125 миллиардов приложений на устройствах на предмет выявления вредоносных программ.

Play Integrity API позволяет проверить, что взаимодействия и запросы к серверу исходят от подлинного экземпляра приложения, запущенного на подлинном устройстве Android, которое не было взломано. "Формально пропавшие из стора приложения потеряли возможность пользоваться Play Integrity API, - рассказал Дмитрий Калинин, эксперт по кибербезопасности "Лаборатории Касперского". - Мы не видели реализации каких-либо векторов атак, направленных на приложения финансовых организаций, которые базировались бы на отсутствии этой возможности". При этом, добавил эксперт, банковские приложения в России, как правило, хорошо защищены от различных кибератак благодаря повышенным требованиям к безопасной разработке, встроенным антифрод-системам и защитным решениям.

Поделиться
Технологии

новости