Android 15 zastosuje nowe zabezpieczenia wobec aplikacji, które zachowują się podejrzanie.
Android 15 może wprowadzić nowy sposób na ochronę systemu przed niegrzecznymi aplikacjami. To kwarantanna – rozwiązanie doskonale znane użytkownikom antywirusów na systemie Windows. Na smartfonie jest to jednak całkowita nowość.
Android został zaprojektowany od podstaw w taki sposób, by bronić nas przed wirusami. Aplikacje nie mają uprawnień, by dostać się do systemu, i nie mają jak ich zdobyć. Ponadto każda aplikacja pracuje we własnej, odizolowanej „piaskownicy” z pełną kontrolą dostępu do różnych funkcji. Komunikacja między aplikacjami jest możliwa wyłącznie z użyciem predefiniowanych interfejsów.
Szkodliwe i złośliwe aplikacje mobilne trafiają na nasze telefony mimo wielowarstwowych zabezpieczeń. Aktualnie aplikacje, których zachowanie zostanie uznane za podejrzane, są usuwane przez mechanizmy Google Play Protect. Dzieje się to automatycznie i – jak to często bywa z wykrywaniem zagrożeń – nie zawsze słusznie.
Tu do akcji wchodzi nowa funkcja zabezpieczeń Androida: kwarantanna. Przy czym, ponieważ Android działa inaczej niż Windows, kwarantanna aplikacji również została zbudowana inaczej. Na Windowsie kwarantanna to miejsce, do którego trafiają pliki podejrzane, co do których automat nie ma pewności, czy rzeczywiście są szkodliwe. Nie zostają skasowane, ale są w pełni odizolowane od reszty systemu, nie są widoczne i nie da się ich otworzyć, więc nie są zagrożeniem. Użytkownik może zdecydować o dalszym ich losie.
Zobacz: Aplikacje mobilne będą bezpieczniejsze. Google ma nowy pomysł
Kwarantanna aplikacji na Androidzie 15 nie będzie ukrywać aplikacji na liście i nie schowa jej ustawień. Będą jednak inne ograniczenia. Przede wszystkim aplikacja podejrzana zostanie natychmiast zatrzymana, nie będzie mogła wyświetlać żadnych okienek, powiadomień ani odtwarzać dźwięków. Inne aplikacje nie będą miały dostępu do jej usług w menu kontekstowym i cała komunikacja apek i systemu z nią zostanie wyłączona.
Zachowanie apki w kwarantannie będzie więc podobne do zachowania aplikacji wyłączonej z menu systemu oraz do aplikacji zawieszonej przez mechanizmy higieny cyfrowej. Android Authority opisuje kod źródłowy Android Open Source Project, w którym kwarantanna korzysta z tego samego API, co zawieszanie aplikacji. Pierwsza wzmianka o tym zabezpieczeniu pojawiła się jeszcze w Androidzie 14 QPR2 Beta 1, ale w Androidzie 15 metody zostały zmienione. Oczywiście pojawiło się dodatkowe uprawnienie QUARANTINE_APPS, które pozwala wrzucić aplikacje do kwarantanny i może je mieć tylko jeden proces systemowy, podpisany tym samym certyfikatem, co system. To oznacza, że tylko usługa Play Protect będzie miała taką władzę. To uprawnienie różni się od SUSPEND_APPS, używanego przez higienę cyfrową.
Jeszcze nie wiemy, kiedy kwarantanna mogłaby być dostępna dla wszystkich. W aktualnie dostępnej wersji Androida 15 trzeba ją włączyć ręcznie.
Źródło zdjęć: Mamun sheikh K / Shutterstock
Źródło tekstu: Android Authority
