Android 15 zwiększy ochronę przed złośliwym oprogramowaniem

Jeśli chodzi o pobieranie aktualizacji spoza oficjalnego sklepu, czyli tzw. sideloading, to przez wiele lat Android górował w tej kwestii nad iOS. Obecnie w Unii Europejskiej uległo już to zmianie, ale w pozostałych regionach użytkownicy iPhone’ów nadal są pod tym względem mocno ograniczeni. Ta opcja daje nam dużą swobodę, bo możemy instalować na swoim smartfonie dowolne aplikacje, nawet te, które nie zostały zatwierdzone przez Google Play czy nawet władze w naszym regionie. Jednak przy tych zaletach jest też jedna ogromna wada, o której zawsze powinniśmy pamiętać – sideloading to łatwy sposób na dystrybuowanie aplikacji zainfekowanych złośliwym oprogramowaniem.

Dlatego właśnie Google wprowadzi w systemie Android 15 nowe ograniczenia, które utrudnią aplikacjom spoza oficjalnych sklepów uzyskanie poufnych uprawnień. Tutaj nie bez powodu użyłam liczby mnogiej, ponieważ nowy interfejs API został zbudowany tak, by nie uwzględniać tutaj aplikacji z innych sklepów poza Google Play. Jest to zresztą rozszerzenie wcześniejszej warstwy ochrony, wprowadzonej jeszcze w Androidzie 13 pod nazwą „ograniczone ustawienia”. Ograniczenia ustawień stosowane są w przypadku wykrycia aplikacji, które nie korzystały z interfejsu API instalacji zaprojektowanego specjalnie dla sklepów z aplikacjami. Zazwyczaj obejmuje to instalacje z aplikacji, takich jak przeglądarki internetowe, aplikacje do obsługi wiadomości lub menedżery plików.

Źródło: Android Authority

W takim przypadku takiej aplikacji odmawia się dostępu do uprawnień, które przyznają dostęp do interfejsów API dostępności i nasłuchiwania powiadomień Androida, które są dwoma z najpotężniejszych interfejsów API oferowanych przez platformę. Są to również dwa interfejsy, które najczęściej infekowane są przez złośliwe oprogramowanie i wykorzystywane do przejmowania kontroli nad urządzeniem lub kradzieży poufnych danych. Jednak te dwa uprawnienia nie są jedynymi, które możemy przyznać aplikacjom i często robimy to nieświadomie, wyrażając zgodę na to, by apka miała dostęp do środowiska wykonawczego SMS, uprawnień dostępu do użytkowania czy uprawnień administratora.

Wraz z systemem Android 15 przyznanie tych uprawnień aplikacjom z sideloadingu nie będzie już łatwe. Funkcja Ustawień ograniczonych będzie teraz obejmowała wszystkie wspomniane wcześniej uprawnienia, a także domyślne role dialera i SMS. Ograniczenia te będą zastosowane, gdy aplikacja jest instalowana po pobraniu spoza sklepu z aplikacjami. Funkcja ma być domyślnie włączana na wszystkich urządzeniach, na których zostanie zainstalowany nowy system, oczywiście, o ile producenci smartfonów nie zdecydują się udostępnić opcji jej wyłączania, ale tego Google zdecydowanie nie zaleca.