Google a anunțat pe 29 ianuarie mai multe măsuri de securitate, printre care: revocarea automată a permisiunilor aplicațiilor Android, protecție îmbunătățită împotriva aplicațiilor periculoase și introducerea de badge-uri de verificare pentru aplicațiile guvernamentale și VPN-urile de încredere.
Ce înseamnă revocarea automată a permisiunilor aplicațiilor Android?
Una dintre cele mai importante schimbări este revocarea automată a permisiunilor aplicațiilor Android considerate periculoase. Dacă Play Protect identifică o aplicație ca fiind potențial periculoasă, aceasta nu va mai putea accesa funcții sau zone ale telefonului, precum camera, stocarea internă sau lista de contacte. Utilizatorii vor putea să restabilească manual aceste permisiuni, însă vor fi avertizați că există riscuri.
Noua măsură se adaugă mecanismului existent de resetare automată a permisiunilor pentru aplicațiile neutilizate, implementat în Android 11. Dacă un utilizator nu mai folosește o aplicație pentru o perioadă lungă (de obicei câteva luni), sistemul Android elimină toate permisiunile acordate acelei aplicații. Practic, acest sistem împiedică aplicațiile nefolosite să ruleze în fundal și să colecteze date fără ca utilizatorul să știe.
Care e diferența dintre cele două funcții de securitate?
- Resetarea automată a permisiunilor (Android 11) se aplică tuturor aplicațiilor pe care utilizatorul nu le-a folosit de mult timp. Este o măsură de confidențialitate pentru a preveni accesul neautorizat la datele personale.
- Revocarea automată a permisiunilor aplicațiilor Android (Google Play Protect 2025) se aplică numai aplicațiilor considerate periculoase. Google decide automat dacă o aplicație prezintă un risc și îi retrage accesul la date, indiferent dacă utilizatorul o folosește sau nu.
Protecție împotriva aplicațiilor instalate din surse terțe
Google Play Protect nu doar că monitorizează aplicațiile descărcate din Play Store, dar încearcă și să limiteze riscurile asociate cu aplicațiile instalate din surse terțe (sideloading). Pentru aceasta, Google a introdus mai multe funcții menite să descurajeze instalarea de software nesigur:
- Blocarea automată a aplicațiilor suspecte înainte de instalare – dacă un utilizator încearcă să instaleze o aplicație dintr-un browser, manager de fișiere sau aplicație de mesagerie, iar aceasta cere permisiuni considerate periculoase, Play Protect va analiza comportamentul aplicației și o poate bloca automat.
- Avertismente mai vizibile despre riscuri – dacă utilizatorii aleg să instaleze manual o aplicație dintr-o sursă nesigură, Play Protect va afișa notificări insistente, avertizând asupra potențialelor pericole.
- Interzicerea dezactivării protecției în timpul apelurilor – una dintre tacticile frecvent utilizate de atacatori este convingerea utilizatorilor să dezactiveze Play Protect în timp ce vorbesc la telefon, pentru a instala aplicații periculoase. Google a decis să prevină această practică, blocând posibilitatea de a opri Play Protect în timpul unui apel.
Insigne de verificare pentru aplicațiile de încredere
Pentru a ajuta utilizatorii să identifice mai ușor aplicațiile sigure, Google introduce insigne (badge-uri) de verificare pentru două categorii importante de aplicații. Aplicațiile guvernamentale – programele oficiale dezvoltate de instituții publice vor primi o insignă specială, care confirmă autenticitatea acestora pentru a reduce riscul descărcării unor aplicații de tip phishing. VPN-urile sigure – Google va acorda insigne VPN-urilor care trec printr-un audit de securitate și respectă standarde stricte privind protecția datelor utilizatorilor. Printre criterii se numără evaluări de securitate independente, transparență totală asupra colectării datelor și o perioadă minimă de activitate pe Google Play.
Securitatea Google Play Protect, rezultate și perspective
Google Play Protect a fost îmbunătățit cu algoritmi AI pentru a detecta comportamente suspecte chiar și după instalare. În 2024, Google a implementat scanarea în timp real a aplicațiilor, o funcție care permite detectarea comportamentului malițios imediat ce o aplicație începe să ruleze.
În 2024, Google Play Protect a prevenit publicarea a 2,36 milioane de aplicații care încălcau politicile Google Play și a interzis peste 158.000 de conturi de dezvoltatori care încercau să distribuie aplicații periculoase. Datorită noilor funcționalități, Play Protect a reușit să blocheze peste 36 de milioane de încercări de instalare a aplicațiilor periculoase provenite din surse externe.
Prin măsuri precum revocarea automată a permisiunilor aplicațiilor Android, protecția avansată împotriva instalării din surse nesigure și scanarea în timp real, Google încearcă să îmbunătățească constant securitatea dispozitivelor cu Android, dar…
Posibile efecte nedorite cauzate de revocarea automată a permisiunilor aplicațiilor Android
Dacă Google Play Protect revocă automat permisiunile unei aplicații, aceasta s-ar putea să nu mai funcționeze corect. De exemplu, o aplicație de hărți nu va mai putea accesa locația sau una de mesagerie nu va putea folosi camera. Utilizatorul trebuie să redea permisiunile manual dacă vrea să continue să folosească aplicația sau aplicațiile și asta ar putea fi o problemă dacă n-a văzut notificarea Play Protect. Adică, dacă ratezi notificare nu vei ști ce s-a întâmplat cu aplicația și de ce nu mai funcționează.
Deși măsura îmbunătățește securitatea, utilizatorii ar putea fi nevoiți să reautorizeze manual permisiunile pentru aplicațiile sigure, iar în unele cazuri, Play Protect ar putea identifica greșit (false pozitive) o aplicație ca fiind periculoasă. Sistemul folosește AI pentru a detecta amenințările, dar inteligența artificială nu este perfectă și poate face greșeli.
