Računari i Galaksija

Nova Play Store pravila štite korisnike

Google je nedavno najavio nova bezbednosna pravila za Play Store aplikacije, pa će od početka leta Query_All_Packages u okviru verzije Android 11 biti označen kao nepoželjna akcija.

PCPress.rs Image

Naime, radi se o tome da Query_All_Packages aplikacijama omogućava da skeniraju liste ostalih aplikacija na korisničkim telefonima, na osnovu čega mogu da dođu do osetljivih informacija, poput informacija o bankovnim računima, lozinkama, političkim uverenjima, navikama prilikom izbora partnera. Akciju će moći da sprovode samo one aplikacije za koje se proceni da im je to zaista potrebno, a provere će biti rigorozne, budući da se radi o zaštiti poverljivih podatka. Finansijske aplikacije i P2P novčanici će i dalje imati pristup spiskovima aplikacija, a kako bi mogle da se uvere da na uređajima nema malicioznih aktera koji bi mogli da ugroze bezbednost njihovih korisnika.

Upotreba Play Storea kao kontrolne tačke za developere je relativno nova stvar, a u pitanju je suptilan potez zahvaljujući kojem će se određena pravila primenjivati samo na neke aplikacije. Budući da ima kontrolu nad operativnim sistemom, Google bi mogao da primenjuje ozbiljne restrikcije na sve Android aplikacije, ali kontrola preko prodavnice aplikacije nudi suptilnije metode, te developerima ostavlja prostor da raspravljaju o svojim aplikacijama i izbore se za nove opcije tako da to ne utiče na druge aplikacije.

Pročitajte i:  Google testira upotrebu generative AI-a u mapama

PCPress.rs Image

Napadači koji distribuiraju maliciozne aplikacije obično ciljaju stariji API. Query_All_Packages se pojavio sa Android 11 verzijom, pa važi samo za aplikacije koje ciljaju API za ovu verziju operativnog sistema – “API Level 30“. Čim Android 11 bude napunio godinu dana (u novembru 2021) Play Store će API level 30 označiti kao minimalni API nivo za sve aplikacije koje dobijaju nova ažuriranja, čime će se dozvole i nove zabrane automatski primenjivati na svaku aktivnu aplikaciju u online prodavnici.

Izvor: Ars Technica

Facebook komentari:
SBB

Tagovi: , , , , , , ,