ProSmart
» » » Google научит Android проверять аутентичность приложений без подключения к интернету
24-06-2018, 17:12
1

Google научит Android проверять аутентичность приложений без подключения к интернету

0

Инженеры Google меняют механизм проверки приложений для Android на аутентичность. В компании планируют модифицировать хедеры файлов APK таким образом, чтобы среди метаданных появилось новое поле, содержащее криптографическую подпись. Из-за этого незначительно увеличится максимально допустимый размер APK. Никаких действий со стороны разработчиков не потребуется, новое поле Play Store будет заполнять автоматически.

В настоящее время установить «одобренные» Google приложения, прошедшие все надлежащие проверки, можно лишь через официальный Play Store, который в фоновом режиме, перед установкой убедится в подлинности и безопасности продукта. С добавлением нового поля в хедеры APK, подпись будет содержаться в самом файле, что позволит пользователям загружать приложения из Play Store и распространять их по другим каналам, но не изменять в процессе.

В блоге компании Джеймс Бендер (James Bender), продакт-менеджер Google Play Store, объясняет, что данное решение продиктовано желанием улучшить комфорт и безопасность пользователей, при этом дав разработчикам возможность донести свои решения до более широкой аудитории. Так, нововведение должно прийтись по душе пользователям из развивающихся стран, где распространение приложений посредством P2P уже давно стало нормой (в силу высокой стоимости трафика или ряда других ограничений). «В будущем мы сможем определять аутентичность приложений даже в том случае, если устройство находится в оффлайне», — пишет Бендер.

Стоит отметить, что специалисты по информационной безопасности уже выразили сомнения в рациональности данного шага. Дело в том, что это нововведение в теории может продлить «срок жизни» вредоносных приложений. Так, малвари будет достаточно попасть в Play Store хотя бы на короткое время, после чего она будет фигурировать в базах как легитимное и проверенное решение. И даже после удаления вредоноса из официального каталога, пользователи, которые нечасто выходят в оффлайн, могут установить себе такую малварь, взятую из каких-либо других источников, но при этом система будет уверена, что приложение аутентичное и не представляет угрозы.

Источник: http://www.comss.info
Комментируют:
  1. Dymonyxx
    Администратор
    № 1
    24 июня 2018 17:14
    + 0 -
    По моему не до конца продуманный ход если это все серьезно конечно.

    Qualcomm Snapdragon™ 650 MSM8956, 4 x 1.4 GHz & 2 x 1.8 GHz hexa-core Cortex A53 & A72, Adreno 510, ОЗУ 3Gb, 32Gb flash - Xiaomi Mi Note 3 PRO Kenzo, Android 7.1.2 RR-N-5.8.5-20180217 Official+Radon 6.3+Radon Kernel Control 4.2
    -------------------------------------------------------------------------------
    Над сайтом работает Олег (li4nost) и я - Дмитрий (Dymonyxx). Если вы хотите поучаствовать в проекте, мы будем рады новым участникам и любой помощи.
    TELEGRAM - Основной канал обновлений!
    Чат Telegram - Все что не вошло в основной канал или заблокировано у нас на ресурсе!
    ------------------------------------------------------
Прокомментировать
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Файлы на данном сайте были найдены в сети Интернет. Все права на размещенные на сайте www.prosmart.by файлы принадлежат исключительно их авторам (разработчикам). Если мы каким-либо образом нарушили ваши права - сообщите нам об этом через форму обратной связи.


The files on this site were found on the Internet. All rights on this site files belong exclusively to their authors (developers). If we have in any way violated your right - please let us know via the feedback form.

Регистрация