גוגל בוחנת חסימה של התקנת אפליקציות צד ג’ מסוכנות באנדרואיד

לוגו אנדרואיד, ספטמבר 2023 (תמונה: Google) לוגו אנדרואיד, ספטמבר 2023 (תמונה: Google)

גוגל (Google) החלה לבחון פיצ’ר אבטחה חדש ב-Google Play Protect, פתרון האבטחה המובנה בחנות האפליקציות שלה. הפיצ’ר יזהיר ואף ימנע ממשתמשים להתקין אפליקציות שהורדו מחוץ לחנות הרשמית של החברה במידה והוא מזהה בקשה של הרשאות חשודות, המקושרות לרוב לאפליקציות זדוניות ולצרכי הונאה.

אחד ההבדלים הגדולים ביותר בין משתמשי אנדרואיד ואפל היא היכולת של משתמשי האנדרואיד להתקין אפליקציות על המכשיר הסלולרי שלהם באמצעות חנויות צד ג’ או באמצעות קבצי התקנה יעודיים (APK), אפשרות שתגיע בצורה מוגבלת גם למשתמשי אפל באיחוד האירופאי.

בזמן שהיכולת להתקין אפליקציות מחוץ לחנות, הליך המכונה גם Sideloading, מאפשרת למשתמשי אנדרואיד גמישות רבה יותר, עדיין מדובר על סיכון אבטחה המאפשר למשתמשים להתקין אפליקציות זדוניות, המגיעות במסווה “תמים”, על המכשיר שלהם.

אפליקציות מסוג זה לא היו עוברות את מנגנון האבטחה המובנה בחנות ה-Google Play, שסורק לפי החברה מעל 125 מיליארד התקנות שונות מדי יום.

חסימת התקנת אפליקציות מסוכנות על ידי Google Play Protect (מקור גוגל)
חסימת התקנת אפליקציות מסוכנות על ידי Google Play Protect (מקור גוגל)

גוגל שדרגה בחודש אוקטובר האחרון את כלי ה-Google Play Protect על מנת לאפשר סריקה של אפליקציות APK אותן מוריד המשתמש למכשירו, עם יכולת להציג התרעה במידה והכלי מזהה הרשאות חשודות בקובץ ה-APK.

הפיצ’ר הצליח לזהות 515,000 יישומים זדוניים ולהזהיר או למנוע התקנה של כ~3.1 מיליון התקנות במספר מדינות שונות.

כעת גוגל עושה צעד נוסף במטרה להגן על המשתמשים שלה וחוסמת באופן אוטומטי התקנת קבצי APK חשודים, הכוללים הרשאות דוגמת:

  • RECEIVE_SMS – מאפשר לאפליקציות “לחטוף” הודעות SMS המתקבלות במכשיר.
  • READ_SMS – מאפשר לאפליקציות לקרוא הודעות SMS בהן קודים הנשלחים למכשיר הסלולרי.
  • BIND_Notifications – מאפשר לאפליקציות לקרוא ולמחוק התראות המתקבלות במכשיר.
  • Accessibility – הגדרת נגישות המיועדת לסייע למשתמשים בעלי מוגבלויות שונות, עם מגוון אפשרויות שליטה על המכשיר הסלולרי.

הרשאות אלו יכולות לרמוז לכך שמדובר על אפליקציה זדונית המיועדו לביצוע הונאות שונות. הונאות מסוג זה הסתכמו בנזק של כמיליארד דולר ב-2023 לפי ארגון GASA (ר”ת Global Anti-Scam Alliance), שציין כי 78% מהנשאלים בסקר שנערך חוו לפחות ניסיון הונאה אחד בשנה.

לפי גוגל, 95% מהאפליקציות ששומשו להונאה הותקנו מחוץ לחנות האפליקציות הרשמית של החברה.

נזקי ההונאות ב-2023 (מקור גוגל)
נזקי ההונאות ב-2023 (מקור גוגל)

נכון לעכשיו מדובר על תוכנית פיילוט הפעילה בסינגפור בלבד כחלק משיתוף פעולה בין גוגל וסוכנות אבטחת הסייבר הסינגפורית CSA. החברה לא ציינה האם הפיילוט יורחב למדינות נוספות בהמשך.

הצטרפו לערוץ הטלגרם של גאדג’טי לעדכונים שוטפים בנושאים טכנולוגים ולערוץ גאדג’טי דיל למבצעים. תוכלו גם להירשם לעדכונים מאיתנו דרך ערוץ האינסטגרם הרשמי, עמוד החדשות של גוגל או בעמוד הפייסבוק.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים