Anúncio fechado

Cada desenvolvedor de aplicativos é responsável por proteger seus usuários, mas eles têm pouco controle sobre quais outros softwares um usuário instala em seus dispositivos. Os usuários devem poder instalar qualquer aplicativo que desejarem em seus dispositivos (incluindo sideload), mas alguns deles podem ser maliciosos e realizar atividades como gravação secreta de tela. Por esse motivo, o Google está oferecendo aos desenvolvedores uma nova ferramenta que força os usuários a fechar aplicativos potencialmente arriscados antes que possam roubar quaisquer dados.

Uma nova ferramenta chamada Risco de acesso ao aplicativo (risco de acessar o aplicativo) é fornecido como parte da API Google Play Integrity. É um sistema que ajuda os desenvolvedores a verificar se as interações e solicitações do servidor se originam de seu aplicativo binário real executado em um dispositivo genuíno com Androidem. O sistema analisa tanto o aplicativo que acessa a API quanto o próprio sistema operacional em busca de indícios de adulteração. Os aplicativos que chamam a API recebem um veredicto de integridade que informa se o binário do aplicativo e o ambiente de software em que ele é executado são "genuínos", ou seja, correspondem às versões conhecidas pelo Google.

Com esta nova ferramenta, os desenvolvedores podem determinar se há outros aplicativos em execução no dispositivo de um usuário que possam ser potencialmente arriscados. Isso inclui aplicativos que podem gravar sua tela e aqueles que podem controlar seu dispositivo. O malware frequentemente abusa da API Androidvocê para gravação de tela e controles de acessibilidade, então os desenvolvedores podem querer procurar aplicativos ativos que tenham essas permissões.

Por motivos de privacidade, os desenvolvedores que utilizam esta ferramenta não receberão nenhum identificador de usuário ou dispositivo, bem como qualquer informação sobre aplicativos que recebam um veredicto de integridade positivo. Em outras palavras, os desenvolvedores são informados apenas de que alguns aplicativos podem ser arriscados em execução, mas não quais são esses aplicativos.

O Google apresentou a ferramenta de risco de acesso a aplicativos na conferência de desenvolvedores I/O deste ano, realizada em maio, desde então está em versão beta pública. Atualmente é utilizado por empresas como NEWBANK, Revolut, Mercado Libre ou PhonePe.

O mais lido de hoje

.