Google rešava problem ažuriranja Android aplikacija instaliranih iz nepoznatih izvora

Mobilni telefoni, 21.06.2018, 22:09 PM

Ako se pitate kako da dobijete najnovija ažuriranja za neku Android aplikaciju, instaliranu iz nezvaničnih izvora ili peer-to-peer deljenja, odgovor je - direktno iz Google Play prodavnice.

Iz bezbednosnih razloga, aplikacije koje su instalirane iz nezvaničnih izvora ne mogu se ažurirati automatski over-the-air, pošto ih Google ne prepoznaje kao aplikacije iz Play prodavnice i ne pojavljuju se na spisku aplikacija vašeg Google naloga.

Krajem prošle godine, Google je objavio svoj plan za uspostavljanje automatizovanog mehanizma za potvrdu autentičnosti aplikacije dodavanjem malih količina sigurnosnih metapodataka na vrhu svakog Android aplikacijskog paketa (u APK Signing Block) distribuiranog od strane Play prodavnice.

Ovaj metapodatak je poput digitalnog potpisa koji će pomoći Android uređaju da potvrdi da li je poreklo aplikacije koju ste instalirali iz nezvaničnog izvora Play prodavnica i da li aplikacija nije izmenjena, na primer, dodavanjem malvera.

Od početka 2018. godine, Google je već počeo da primenjuje ovaj mehanizam, koji ne zahteva nikakvu akciju Android korisnika ili programera aplikacije, a koji pomaže kompaniji da obezbedi sigurnost korisnicima smart telefona dodavanjem ovakvih peer-to-peer deljenih aplikacija korisničkoj Biblioteci Play prodavnice kako bi redovno dobijali ažuriranja.

Pored toga, Google je ove nedelje najavio novo poboljšanje u svom planu dodavanjem offline podrške za verifikaciju metapodataka koji bi omogućio Android operativnom sistemu da utvrdi autentičnost "aplikacija dobijenih putem distributivnih kanala odobrenih od strane Play prodavnice" dok uređaj nije na mreži.

"Jedan od razloga zašto ovo radimo jeste da pomognemo programerima da dođu do šire publike, posebno u zemljama u kojima je peer-to-peer razmena aplikacija česta zbog skupog mobilnog interneta i ograničenog povezivanja", rekao je Džejms Bender, menadžer proizvoda u Google Play. "To će uliti ljudima više poverenja prilikom korišćenja peer-to-peer deljenih aplikacija koje su odobrene od strane Play prodavnice."

Treba napomenuti da vas ova funkcija ne štiti od pretnje instaliranja aplikacija iz nezvaničnih izvora; umesto toga, samo vam pomaže da primate najnovija ažuriranja za aplikacije.

Prošle godine, kao deo svoje misije za zaštitu Android ekosistema, Google je dodao i ugrađenu zaštitu od malvera baziranu na ponašanju, nazvanu Google Play Protect, koja koristi mašinsko učenje i analizu korišćenja aplikacija kako bi se izbegle opasne i zlonamerne aplikacije. Google Play Protect ne samo da skenira aplikacije instalirane iz zvanične Play prodavnice, već prati i aplikacije koje su instalirane iz nezavisnih izvora.

Play Protect sada takođe podržava i offline skeniranje, što ukazuje na to da će se pobrinuti i za upravo uvedenu verifikaciju metapodataka.

Iako prodavnica Play nije sasvim imuna na malvere, korisnicima se i dalje preporučuje da preuzimaju aplikacije, posebno objavljene od strane renomiranih programera, iz zvanične prodavnice aplikacija kako bi smanjili rizik od ugrožavanja uređaja.