Πώς η Google επιτρέπει στις εφαρμογές να ανιχνεύουν επικίνδυνο λογισμικό

Κάθε προγραμματιστής εφαρμογών είναι υπεύθυνος για την προστασία των δικών του χρηστών, αλλά έχει ελάχιστο έλεγχο του άλλου λογισμικού που εγκαθιστά ένας χρήστης στη συσκευή του — και για καλό λόγο. Οι χρήστες θα πρέπει να έχουν τη δυνατότητα να εγκαθιστούν όποιες εφαρμογές θέλουν στις δικές τους προσωπικές συσκευές (συμπεριλαμβανομένης της παράπλευρης φόρτωσης), αλλά ορισμένες από αυτές τις εφαρμογές μπορεί να είναι κακόβουλες και να κάνουν πράγματα όπως η διακριτική εγγραφή της οθόνης. Αυτός είναι ο λόγος για τον οποίο η Google δίνει στους προγραμματιστές ένα νέο εργαλείο που αναγκάζει τους χρήστες να κλείνουν δυνητικά επικίνδυνες εφαρμογές προτού αυτές οι εφαρμογές μπορέσουν να κλέψουν δεδομένα.

Το νέο εργαλείο – που ονομάζεται κίνδυνος πρόσβασης σε εφαρμογές – παρέχεται ως μέρος του Google Play Integrity API. Αυτό είναι το σύστημα που βοηθά τους προγραμματιστές «να ελέγχουν ότι προέρχονται οι αλληλεπιδράσεις και τα αιτήματα διακομιστή [their] γνήσιο δυαδικό app που εκτελείται σε μια γνήσια συσκευή Android.” Αναλύει την εφαρμογή που καλεί το API καθώς και το ίδιο το λειτουργικό σύστημα για να αναζητήσει σημάδια παραβίασης. Οι εφαρμογές που καλούν το API λαμβάνουν μια ετυμηγορία ακεραιότητας που τους ενημερώνει εάν η δυαδική εφαρμογή και το περιβάλλον λογισμικού στο οποίο εκτελείται είναι «αυθεντικά», δηλαδή ταιριάζουν με εκδόσεις που είναι γνωστές στην Google.

Χρησιμοποιώντας τη νέα δυνατότητα κινδύνου πρόσβασης εφαρμογών, οι προγραμματιστές μπορούν να προσδιορίσουν εάν υπάρχουν άλλες εφαρμογές που εκτελούνται στη συσκευή που μπορεί να είναι δυνητικά επικίνδυνες. Αυτές περιλαμβάνουν εφαρμογές που μπορούν να καταγράψουν την οθόνη και εφαρμογές που μπορούν να ελέγξουν τη συσκευή. Το κακόβουλο λογισμικό καταχράται συχνά τα API του Android για εγγραφή οθόνης και έλεγχο προσβασιμότητας, γι’ αυτό οι προγραμματιστές μπορεί να θέλουν να είναι σε επιφυλακή για τυχόν ενεργές εφαρμογές που διαθέτουν αυτά τα δικαιώματα.

Ο τρόπος με τον οποίο λειτουργεί ο κίνδυνος πρόσβασης στην εφαρμογή είναι αρκετά απλός. Όταν οι προγραμματιστές καλούν το Play Integrity API, λαμβάνουν μια ετυμηγορία ακεραιότητας που τους ενημερώνει εάν υπάρχουν πιθανά προβλήματα. Αν το environmentDetails.appAccessRiskVerdict.appsDetected το πεδίο στην ετυμηγορία ακεραιότητας επιστρέφει “UNKNOWN_CAPTURING», «UNKNOWN_CONTROLLING», «KNOWN_CAPTURING,” ή “KNOWN_CONTROLLINGτότε το Google Play Protect εντόπισε εφαρμογές που εκτελούνται και θα μπορούσαν να καταγράφουν την οθόνη ή να ελέγχουν τη συσκευή.

Οι προγραμματιστές μπορούν στη συνέχεια να εμφανίσουν ένα από τα δύο παράθυρα διαλόγου αποκατάστασης για να ζητήσουν από τον χρήστη να κλείσει αυτές τις εφαρμογές. Ο CLOSE_UNKNOWN_ACCESS_RISK Θα πρέπει να εμφανίζεται το παράθυρο διαλόγου εάν ο προγραμματιστής θέλει ο χρήστης να κλείσει εφαρμογές που είναι άγνωστες στην Google — αυτές που δεν είχαν εγκατασταθεί από το Play Store. Ο CLOSE_ALL_ACCESS_RISK Θα πρέπει να εμφανίζεται το παράθυρο διαλόγου εάν ο προγραμματιστής θέλει ο χρήστης να κλείσει όλες τις εφαρμογές που μπορούν να καταγράφουν την οθόνη ή να ελέγχουν τη συσκευή, ακόμα κι αν αυτές οι εφαρμογές έχουν εγκατασταθεί από το Google Play.

Οι μόνες εξαιρέσεις είναι οι γνήσιες εφαρμογές προσβασιμότητας που είναι γνωστές στην Google, δηλαδή οι εφαρμογές στο Google Play που δηλώνουν επίσημα ότι είναι εργαλεία προσβασιμότητας, κάτι που επιτρέπεται μόνο για εφαρμογές που υποβάλλονται σε εκτενή διαδικασία έγκρισης. Οι γνήσιες εφαρμογές προσβασιμότητας εξαιρούνται από το “KNOWN_CONTROLLING», έτσι ώστε οι χρήστες που βασίζονται σε αυτές να μην αναγκαστούν να τις απενεργοποιήσουν μόνο και μόνο για να χρησιμοποιήσουν άλλες εφαρμογές.

Για το απόρρητο, οι προγραμματιστές που χρησιμοποιούν τη δυνατότητα κινδύνου πρόσβασης στην εφαρμογή δεν λαμβάνουν αναγνωριστικά χρήστη ή συσκευής, ούτε πληροφορίες σχετικά με τις εφαρμογές που ενεργοποίησαν τη θετική ετυμηγορία. Με άλλα λόγια, τους λένε μόνο ότι εκτελούνται ορισμένες εφαρμογές που μπορεί να είναι επικίνδυνες, αλλά όχι ποιες είναι αυτές οι εφαρμογές.

Η Google ανακοίνωσε τη λειτουργία κινδύνου πρόσβασης στην εφαρμογή στο I/O νωρίτερα φέτος. Από τότε είναι διαθέσιμο σε δημόσια έκδοση beta, με εταιρείες όπως η NEWBANK, η Revolut, η Mercado Libre και το PhonePe να το χρησιμοποιούν ήδη. Η εικόνα που κοινοποίησα παραπάνω είναι από ένα εφαρμογή ανοιχτού κώδικα δημιουργήθηκε από τον προγραμματιστή linuxct για την επίδειξη της νέας λειτουργικότητας. Οι προγραμματιστές που ενδιαφέρονται για τη λειτουργία κινδύνου πρόσβασης στην εφαρμογή θα πρέπει να ελέγξουν την εφαρμογή επίδειξης του linuxct και την τεκμηρίωση της Google για να μάθουν περισσότερα σχετικά με τον τρόπο εφαρμογής της.