Эксперты по безопасности обеспокоены нарушением целостности приложений
После попадания целого ряда российских приложений под бан от AppStore и Google Play, вызванный введением санкций против российских компаний и банков, пользователи столкнулись с проблемой безопасности приложений, получаемых из альтернативных источников. И если для пользователей Apple все оказалось безнадежно и им остались только партизанские вбросы новых версий под другими именами, то для владельцев устройств на Android открылся максимально широкий выбор источников: и официальные сайты организаций, и альтернативные магазины приложений, и даже просто APK-файлы, которые можно скачать где угодно (делать это мы категорически не советуем).
Эксперты отмечают, что после вывода этих приложений из инфраструктуры Google Play возник риск того, что пользователям будут предлагаться поддельные приложения, которые также смогут получать доступ к данным и средствам граждан.
В Android используется комплекс из аппаратных и программных средств защиты. Значительная часть этого функционала использует облачные сервисы Google и недоступна для устройств с AOSP и производными ОС. Google Play Protect и Play Integrity API - это облачные сервисы, которые помогают обнаруживать компрометацию устройства и вредоносное ПО.
Google Play Protect ежедневно активно сканирует более 125 миллиардов приложений на устройствах на предмет выявления вредоносных программ.
Play Integrity API позволяет проверить, что взаимодействия и запросы к серверу исходят от подлинного экземпляра приложения, запущенного на подлинном устройстве Android, которое не было взломано. "Формально пропавшие из стора приложения потеряли возможность пользоваться Play Integrity API, - рассказал Дмитрий Калинин, эксперт по кибербезопасности "Лаборатории Касперского". - Мы не видели реализации каких-либо векторов атак, направленных на приложения финансовых организаций, которые базировались бы на отсутствии этой возможности". При этом, добавил эксперт, банковские приложения в России, как правило, хорошо защищены от различных кибератак благодаря повышенным требованиям к безопасной разработке, встроенным антифрод-системам и защитным решениям.
