Για να μειωθεί η πιθανότητα του malware, το Android 14 θα αρχίσει να αποκλείει πλήρως την εγκατάσταση εφαρμογών που στοχεύουν outdated εκδόσεις του Android.

Ενώ το Android 13 κυκλοφόρησε πρόσφατα, η Google ετοιμάζεται ήδη να κυκλοφορήσει το νεότερο Android 14. Η αναμενόμενη προεπισκόπηση για προγραμματιστές θα πρέπει να είναι διαθέσιμη μέσα στους επόμενους μήνες – οπότε η εταιρεία πρέπει ήδη να προετοιμάζει κάποιον κώδικα πριν από τη δημόσια κυκλοφορία! Μία από αυτές τις αλλαγές κώδικα μόλις ανακαλύφθηκε- φαίνεται ότι με το Android 14 εγκατεστημένο στη συσκευή σας δεν θα σας επιτρέπει να εγκαθιστάτε outdated apps (εφαρμογές που στοχεύουν σε ξεπερασμένες εκδόσεις του Android). Δηλαδή αυτή η αλλαγή θα εμπόδιζε τους χρήστες από την παράπλευρη φόρτωση συγκεκριμένων αρχείων APK και επίσης θα εμπόδιζε τα καταστήματα εφαρμογών από την εγκατάσταση αυτών των ίδιων εφαρμογών.

Το 9to5Google βρήκε πρόσφατα μια τροποποίηση κώδικα που αποσκοπούσε στον περιορισμό των συνθηκών API για την εγκατάσταση εφαρμογών. Το απόσπασμα αναφέρει: “Εάν ενεργοποιηθεί, αυτή η λειτουργία θα μπλοκάρει οποιοδήποτε λογισμικό με έκδοση SDK χαμηλότερη από την απαιτούμενη- βελτιώνοντας έτσι την ασφάλεια και την εμπιστευτικότητα των χρηστών, καθώς τα κακόβουλα προγράμματα μπορούν μερικές φορές να παρακάμψουν τους νέους κανόνες API εκμεταλλευόμενα παλαιότερες εκδόσεις του SDK.” Το Android 14 θα μπλοκάρει αρχικά μόνο τα παλαιότερα επίπεδα API, ωστόσο αναμένεται να αυξήσει αυτό το όριο μέχρι το Android 6, προκειμένου να εμποδίσει την εγκατάσταση στη συσκευή σας τυχόν εφαρμογών που στοχεύουν σε outdated εκδόσεις Android, ακόμη και όταν επιχειρείται μέσω sideloading.

Πριν αρχίσετε να αισθάνεστε απογοητευμένοι, υπάρχει μια λύση, αν μια εφαρμογή που κάποτε υποστηριζόταν έχει πάψει να χρησιμοποιείται. Σύμφωνα με την αναφορά του 9to5Google, η λύση στο πρόβλημά σας έγκειται στην ενεργοποίηση ενός νέου flag χρησιμοποιώντας το ADB command shell.

Προφανώς, το κύριο κίνητρο πίσω από αυτή τη μετατροπή είναι να εμποδιστεί η διείσδυση malware σε ανυποψίαστους χρήστες. Δυστυχώς, οι χάκερ έχουν γίνει αρκετά επιδέξιοι στο να εξαπατούν τους ανθρώπους ώστε να κατεβάζουν τις εφαρμογές τους με πειστικές οδηγίες. Απαγορεύοντας την εγκατάσταση εφαρμογών χωρίς τη χρήση του ADB, μπορούμε να μειώσουμε αποτελεσματικά τις ευκαιρίες για κακόβουλους φορείς να εκμεταλλευτούν αυτές τις διόδους.

Δεν είναι απροσδόκητη αυτή η αλλαγή. Η Google απαιτούσε προηγουμένως από τους προγραμματιστές να εστιάζουν τις ενημερώσεις τους σε νεότερες εκδόσεις του Android όταν σκοπεύουν να συνεχίσουν να τις δημοσιεύουν στο Play Store. Αυτός ο κανονισμός, ωστόσο, δεν ισχύει επί του παρόντος για τις εφαρμογές που έχουν φορτωθεί από την πλευρά τους – αφήνοντας έτσι κακόβουλες οντότητες και κακόβουλο λογισμικό με ένα παραθυράκι που τους επιτρέπει να αποφεύγουν τον εντοπισμό αποφεύγοντας απλώς το Play Store εντελώς- κάτι που συμβαίνει ήδη για το μεγαλύτερο μέρος του κακόβουλου λογισμικού ούτως ή άλλως.

Πηγή: androidpolice.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Το YouTube βάζει τους χρήστες να “βγάλουν το φίδι από την τρύπα”, όσον αφορά την παραπληροφόρηση

Το YouTube δοκιμάζει ένα νέο χαρακτηριστικό, τα Notes, για να καταπολεμήσει την παραπληροφόρηση. Περιορισμένη πρόσβαση, για λίγους...

Η Google θα σε ενημερώνει όταν τα στοιχεία σου εμφανίζονται στην αναζήτηση

Η Google σε νέα ανάρτηση που έκανε στο Blog της, ανακοίνωσε νέα χαρακτηριστικά που θα στοχεύουν στα προσωπικά δεδομένα και την ασφάλεια στο διαδίκτυο.

Chameleon Malware στο Android: Κλείνει τον σαρωτή δακτυλικών αποτυπωμάτων για να σου κλέψει το PIN

Το Malware ξεγελάει τους χρήστες στο να ενεργοποιήσουν τα accessibility services, επιτρέποντας στους επιτιθέμενους να κλείσουν το βιομετρικό ξεκλείδωμα, ώστε η συσκευή να ζητάει από τον χρήστη μόνο το PIN ξεκλειδώματος.