Эксперты по безопасности обеспокоены нарушением целостности приложений

После попадания целого ряда российских приложений под бан от AppStore и Google Play, вызванный введением санкций против российских компаний и банков, пользователи столкнулись с проблемой безопасности приложений, получаемых из альтернативных источников. И если для пользователей Apple все оказалось безнадежно и им остались только партизанские вбросы новых версий под другими именами, то для владельцев устройств на Android открылся максимально широкий выбор источников: и официальные сайты организаций, и альтернативные магазины приложений, и даже просто APK-файлы, которые можно скачать где угодно (делать это мы категорически не советуем).

Эксперты по безопасности обеспокоены нарушением целостности приложений
© Российская Газета

Эксперты отмечают, что после вывода этих приложений из инфраструктуры Google Play возник риск того, что пользователям будут предлагаться поддельные приложения, которые также смогут получать доступ к данным и средствам граждан.

В Android используется комплекс из аппаратных и программных средств защиты. Значительная часть этого функционала использует облачные сервисы Google и недоступна для устройств с AOSP и производными ОС. Google Play Protect и Play Integrity API - это облачные сервисы, которые помогают обнаруживать компрометацию устройства и вредоносное ПО.

Google Play Protect ежедневно активно сканирует более 125 миллиардов приложений на устройствах на предмет выявления вредоносных программ.

Play Integrity API позволяет проверить, что взаимодействия и запросы к серверу исходят от подлинного экземпляра приложения, запущенного на подлинном устройстве Android, которое не было взломано. "Формально пропавшие из стора приложения потеряли возможность пользоваться Play Integrity API, - рассказал Дмитрий Калинин, эксперт по кибербезопасности "Лаборатории Касперского". - Мы не видели реализации каких-либо векторов атак, направленных на приложения финансовых организаций, которые базировались бы на отсутствии этой возможности". При этом, добавил эксперт, банковские приложения в России, как правило, хорошо защищены от различных кибератак благодаря повышенным требованиям к безопасной разработке, встроенным антифрод-системам и защитным решениям.