اگر بارگذاری جانبی شناسایی شود، برنامه‌های اندروید اکنون می‌توانند استفاده را مسدود کنند

سیب زمینی داغ: رویکرد بدنام “باغ دیواری” اپل اغلب به عنوان نمونه ای از محدود کردن آزادی مصرف کننده ذکر می شود، اما به نظر می رسد اکوسیستم اندروید در حال ایجاد دیوارهای محدودکننده نیز است. آخرین پیشرفت در این روند افزایش Google Play Integrity API برای دادن قدرت بیشتر به توسعه دهندگان برای مسدود کردن برنامه های نصب شده خارج از فروشگاه Play است.

برای شروع، sideloading به معنای نصب برنامه ها از منابع شخص ثالث به جای فروشگاه رسمی Google Play است. دلایلی وجود دارد که کاربران ممکن است این مسیر را طی کنند: شاید این برنامه در فروشگاه Play در کشورشان در دسترس نباشد یا نسخه اصلاح شده و بدون آگهی را بخواهند. سازندگان اپلیکیشن از این عمل انتقاد کرده اند زیرا اجازه هک را می دهد.

علاوه بر این، برنامه‌های جانبی به معیارهای فروشگاه Play مانند تعداد بارگیری‌ها و رتبه‌بندی‌ها کمک نمی‌کنند. همچنین نگرانی‌هایی درباره ثبات وجود دارد – برنامه‌های جانبی نادرست ممکن است به دلیل کمبود منابع یا ناسازگاری سخت‌افزار از کار بیفتند.

همانطور که توسط Android Authority گزارش شده است، صرف نظر از انگیزه ها، گوگل با برخی به روز رسانی های Play Integrity API ضربه جدیدی به توسعه دهندگان وارد کرده است. API که نشانه‌های دستکاری برنامه، محیط‌های نرم‌افزاری غیرقابل اعتماد و موارد دیگر را بررسی می‌کند، اکنون به توسعه‌دهندگان اجازه می‌دهد تا به راحتی تشخیص دهند که آیا یک برنامه به طور قانونی از فروشگاه Play دانلود شده است یا خیر. در غیر این صورت، می‌توانند پنجره‌های بازشوی «تعمیری» تهاجمی را برای کاربران ارسال کنند و از آنها بخواهند «این برنامه را از فروشگاه Play دریافت کنید».

بخونید:  کمپین فیشینگ Emotet که به صورت فرم مالیاتی W-9 تغییر شکل داده است

یک جریان اصلاحی جدید به نام «GET_LICENSED» وجود دارد که از کاربران می‌خواهد در صورتی که تشخیص داده شد که برنامه از جانبی بارگذاری شده است، نسخه رسمی فروشگاه Play را دریافت کنند. گفتگو را ببندید و توسعه دهندگان یک اعلان دریافت می کنند و پس از آن می توانند همه عملکردها را مسدود کنند. کاربران باید یا به طور کامل به عقب برگردند یا فرآیندی را شروع کنند که نسخه جانبی و هر گونه داده مرتبط را حذف می کند و برنامه را دوباره از فروشگاه Play نصب می کند.

شایان ذکر است که توسعه دهندگان قبلاً قادر به شناسایی بارهای جانبی بودند، اما این پیاده سازی کل فرآیند را بسیار ساده می کند.

اگرچه این اقدامات متقابل در کنفرانس توسعه دهندگان Google I/O در ماه مه گذشته اعلام شد، اما به نظر می رسد که اکنون در حال گسترش هستند. برخی از برنامه ها قبلاً آن را به کار گرفته اند، از جمله بازی های محبوب BeyBlade X و Diablo Immortal.

برای کاربر معمولی، این محدودیت ها ممکن است مشکل بزرگی ایجاد نکند. حتی ممکن است یک موهبت در پنهان باشد و از افراد در برابر بارگذاری برنامه های مشکوک محافظت کند. اما برای سرهم‌آوران، مددرها و کاربران قدرتمند، می‌تواند موفقیت بزرگی باشد.

در اخبار مرتبط دیگر، ظاهراً گوگل در حال کار بر روی عملکردی است که به Play Store اجازه می‌دهد تا برنامه‌های نصب شده جانبی را به‌روزرسانی کند – احتمالاً هر گونه مشکل امنیتی مرتبط با بارگیری‌های شخص ثالث را از بین می‌برد.

اعتبار تصویر جاسازی شده: Android Authority

بخونید:  Potentially the world's largest lithium deposit has been found in a US volcano

منبع