Сайт 9to9Google обнаружил в APK-файле Advanced Protection Program код, который намекает на предстоящие изменения в Android. Эта операционная система может получить изменения, которые могут не понравиться многим пользователям.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

В отличие от iOS, Android позволяет с лёгкостью устанавливать приложения и игры, скачанные не из Play Маркета, а через сторонние магазины контента и различные сайты. Этот подход компании часто подвергается критике, ведь именно таким образом на смартфоны и планшеты проникают взломанные приложения и вирусы. Но именно благодаря поддержке сторонней загрузки, на Android можно устанавливать софт, которой по разным причинам не попадает в Play Маркет или оказывается удалённым оттуда (например, по причине того, что разработчик забросил его поддержку).

Advanced Protection Program — инициатива Google, позволяющая защитить устройства от взлома и действия вредоносных программ. Недавно это приложение обновилось до версии 17.8.14, и в его коде были обнаружены следующие строки:

App blocked by Advanced Protection

”For additional security, Advanced Protection won’t allow apps from outside the Google Play Store.”

Они свидетельствуют о том, что Advanced Protection Program позволит запрещать установку приложений и игр из сторонних источников с помощью APK-файлов. Это ограничение будет распространяться на пользователей, зарегистрированных в системе Advanced Protection, а это, как правило, сотрудники, которым компания выдаёт смартфон, настроенный на усиленную защиту. Сейчас такие пользователи получают уведомления о том, что устанавливать приложения из сторонних источников небезопасно, поскольку они могут содержать вредоносный код.

Впрочем, Google может отказаться от столь строгих ограничений, о чём говорят пояснения к другим строкам кода:

Play Protect enabled for Advanced Protection users

Advanced protection requires scans for any apps that come from outside the Play Store. You’ll get a notification if there’s a potential security threat.

В этом случае установка приложений с использованием APK-файлов не будет запрещаться, но код программ в процессе инсталляции будет сканироваться антивирусным решением Play Protect, которое встроено в Play Маркет и Android. При этом пользователь будет получать уведомление о том, что Play Protect проводит сканирование устройства, пытаясь выявить вредоносный код в установленных приложениях.

В последнее время вирусы для Android стали гораздо более изощрённые. Мошеннические приложения не содержат вредоносный код в чистом виде (поскольку он определялся бы антивирусом), вместо этого они скачивают зашифрованные модули, связываются с удалёнными серверами и получают от них команды для выполнения тех или иных действий, которые направлены в том числе на кражу личных данных и денег. Такие приложения встречаются даже в Play Маркете.