Srijeda, 14 Aprila, 2021
Rubrika:

Nova Play Store pravila štite korisnike

Napadači koji distribuiraju maliciozne aplikacije obično ciljaju stariji API

Google je nedavno najavio nova bezbjednosna pravila za Play Store aplikacije, pa će od početka ljeta Query_All_Packages u okviru verzije Android 11 biti označen kao nepoželjna akcija.

Naime, radi se o tome da Query_All_Packages aplikacijama omogućava da skeniraju liste ostalih aplikacija na korisničkim telefonima, na osnovu čega mogu da dođu do osjetljivih informacija, poput informacija o bankovnim računima, lozinkama, političkim uvjerenjima, navikama prilikom izbora partnera. Akciju će moći da sprovode samo one aplikacije za koje se procjeni da im je to zaista potrebno, a provjere će biti rigorozne, budući da se radi o zaštiti poverljivih podatka. Finansijske aplikacije i P2P novčanici će i dalje imati pristup spiskovima aplikacija, a kako bi mogle da se uvjere da na uređajima nema malicioznih aktera koji bi mogli da ugroze bezbjednost njihovih korisnika.

Upotreba Play Storea kao kontrolne tačke za developere je relativno nova stvar, a u pitanju je suptilan potez zahvaljujući kojem će se određena pravila primjenjivati samo na neke aplikacije. Budući da ima kontrolu nad operativnim sistemom, Google bi mogao da primjenjuje ozbiljne restrikcije na sve Android aplikacije, ali kontrola preko prodavnice aplikacije nudi suptilnije metode, te developerima ostavlja prostor da raspravljaju o svojim aplikacijama i izbore se za nove opcije tako da to ne utiče na druge aplikacije.

Napadači koji distribuiraju maliciozne aplikacije obično ciljaju stariji API. Query_All_Packages se pojavio sa Android 11 verzijom, pa važi samo za aplikacije koje ciljaju API za ovu verziju operativnog sistema – “API Level 30“. Čim Android 11 bude napunio godinu dana (u novembru 2021) Play Store će API level 30 označiti kao minimalni API nivo za sve aplikacije koje dobijaju nova ažuriranja, čime će se dozvole i nove zabrane automatski primjenjivati na svaku aktivnu aplikaciju u online prodavnici.

Najnovije

Savjet ukazao na neprofesionalnu policijsku praksu

Savjet za građansku kontrolu rada policije, u sastavu advokat Zoran Čelebić, prof. dr Dražen Cerović, doc.dr Branislav Radulović, Aida Petrović i dr Aleksandar Mugoša,...

Evropski poslanici: Crna Gora da ubrza reforme, zabrinuti zbog napete političke klime u zemlji

Poslanici Spoljnopolitičkog odbora Evropskog parlamenta pohvalili su napredak Crne Gore u borbi protiv organizovanog kriminala. Takođe, pozvali su vlasti da ubrzaju reforme, posebno u...

Dimitrije Pejović – Upravnik NP ”LOVĆEN” 1977-1996

Pišu: Božidar Proročić, sručni saradnik i Ana Uskoković, biolog Dimitrije Pejović, dugogodišnji upravnik NP ,,Lovćen”, danas u osmoj deceniji života, vitalan I izuzetnog pamćenja prezentovao...

Korona eksperiment u Grčkoj: Turisti neće smjeti da napuste odmaralište

Skoro 200 holandskih turista zamijenilo je karantin u svojoj zemlji za osam dana dobrovoljnog zatvaranja u grčkom odmaralištu. Riječ je o testu koji bi trebalo...

Još lijepih vijesti: Pronađen i Kjarin pas

Nakon što je građane Crne Gore juče obradovala vijest da je osmogodišnja Kjara, za kojom je tragalo na stotine ljudi, pronađena živa i zdrava,...

Najčitanije

Povezano

Google prati ponašanje Android korisnika

Bezbjednosni ekspert Max Schrems podnio je pritužbu protiv Google-a u Francuskoj, a uz tvrdnje da ovaj tehnološki gigant prati vlasnike Android telefona bez njihovog...

Google vraća kompas na Google mape

Google je početkom ove nedjelje najavio nekoliko novih funkcija za Google Maps, ali kako se ispostavilo, to nije sve. Kompas je sve vrijeme bio vidljiv...

Android sakuplja 20 puta više podataka od iOS-a

Studija profesora Triniti koledža, Daglasa Lita iz Irske, koju je prenijela Ars Technica, ističe da oba sistema na dnevnoj bazi prikupljaju podatke od korisnika,...

Google Chrome 90 HTTPS protokol će biti postavljen kao podrazumijevan

Google će uskoro predstaviti novu verziju svog Chrome web browsera koji će automatski učitati sve nepotpune URL adrese putem sigurnijeg HTTPS protokola. Google Chrome dobija...

Komentari

0 Komentara
Inline Feedbacks
Pregedaj sve