Новости про Google Play

Google создаёт альянс по безопасности приложений Android

Магазин Google Play Store является домом для миллионов приложений, и, конечно же, не все они безопасные. Компания Google уделяет всё больше внимания своему магазину, постоянно удаляя несоответствующее ПО, однако всё чаще мы слышим новости о зловредах, которые устанавливают тысячи пользователей.

Чтобы эффективнее противостоять опасным приложениям, компания Google основала альянс, который она назвала App Defense Alliance. В него входят Google, ESET, Lookout и Zimperium. Целью его работы является «остановка плохих приложений до того, как они достигнут пользовательских устройств». Останавливать приложения будут с помощью дополнительных проверок перед публикацией в Play Store.

Google Play
Google Play

Интернет-гигант интегрирует сканирующие средства от каждой из трёх групп в систему обнаружения Play Protect, которая будет сканировать приложения на различные угрозы. Компании-партнёры также будут анализировать данные об угрозах, чтобы улучшить их выявление. По словам Google, системы будут использовать комбинацию машинного обучения, статического и динамического анализа.

Стоит отметить, что усиление безопасности в Play Store крайне необходимо. По словам исследователя Лукаса Стефанко, в магазине было выявлено 172 вредоносных приложения, которые установлены более чем 335 миллионами пользователей.

Google может внедрить оценку внутри приложений

Несколько месяцев назад появились слухи, что компания может ввести систему оценки приложений на Play Store внутри самих приложений, и теперь этому есть подтверждения.

Оказалось, что такая система уже создана. Сейчас приложение Android, чтобы вы его оценили, открывает Play Store и предлагает поставить в нём оценку и дать комментарий. В скором времени, чтобы поставить желаемое количество звёздочек, не придётся покидать само приложение.

Google Play
Google Play

Сайт 9to5Google нашёл скриншоты внутреннего тестирования данной технологии. В серии снимков экрана показан весь процесс простановки оценки и комментария в некоем приложении, которые затем появляются в Play Store автоматически.

Схема отзывов и оценок внутри прилоений Android
Схема отзывов и оценок внутри прилоений Android

Очевидно, что такой подход более функционален, а потому Google наверняка продолжит работу в данном направлении. Вполне возможно, что уже через пару месяцев бета-тестеры будут ставить оценки, не покидая приложений.

Google удалила ещё 24 заражённых приложения из Play Store

Популярность операционной системы всегда оборачивается проблемами в сфере безопасности. Компания Google прикладывает много усилий по недопущению распространения вирусов в свой магазин приложений, однако недобросовестные разработчики иногда обходят системы защиты.

Учитывая распространённость ОС, объёмы инфицирования также оказываются огромными. Совсем недавно мы сообщали о заражении 100 000 пользователей Android. И вот опять компания Google удаляет 24 вредоносных приложения, суммарное количество заражений от которых достигло полумиллиона человек.

Google Play
Google Play

Зловред под названием Joker выявлен в составе 24 приложений, доступных на Google Play Store. Этот вирус собирает некоторую информацию о самом телефоне, просматривает SMS, информацию о контактах.

Вот список этих 24 приложений:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan (иронично!)
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Как видно, эти приложения «наследные», и многие люди загружают их, путаясь в названиях или ожидая украсить телефон или побаловаться с фотографиями. Если вы установили одно из этих приложений к себе в телефон, то лучше всего его удалить. Прямо сейчас.

В Google Play выявлен зловред со 100 миллионами загрузок

Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».

Согласно отчёту, приложение CamScanner было честным, без подозрительной активности. Как и в прочих приложениях, в этом отображалась реклама и предлагались покупки. «Однако в какой-то момент всё изменилось, и свежая версия приложения поставлялась с рекламной библиотекой, содержащей вредоносный модуль».

В приложение был добавлен троян, названный лабораторией Trojan-Dropper.AndroidOS.Necro.n. Сам он не выполнял вредоносных функций, но загружал зловреды другого типа, включая те, что внедряют свою рекламу, подписываются на фейковые рассылки или воруют банковские данные. Раньше трояны подобного типа лаборатория выявляла «предустановленными в некоторых приложениях на китайских смартфонах».

Подозрительную активность заметили некоторые пользователи, о чём написали в комментариях к приложению, чтобы предупредить других пользователей. Разработчики исправили последнюю версию, исключив зловреда, однако Kaspersky отмечает, что для разных устройств версии сильно отличаются, а потому в некоторых случаях вредоносная активность ещё может проявляться.

Google тестирует ежемесячную подписку на приложения Android

Компания Google решила испытать подписную модель на приложения, опубликованные в фирменном магазине. Слухи об этом ходили и раньше, но теперь речь идёт о тестировании сервиса Google Play Pass.

Система уже практически готова. В месяц за неё просят 5 долларов США. Заплатив эти деньги, вы получаете доступ к «тысячам» приложений, без рекламы и дополнительных платежей внутри приложений.

Google Play
Google Play

Сердцем же Play Pass стали видеоигры. Однако будут доступны и обычные приложения. В описании к сервису сказано: «Исследуйте любопытный каталог, от портальных игр и головоломок до премиальных музыкальных приложений, и всем, что находится между ними. От экшен до паззлов и фитнесс-трекеров, с Google Play Pass вы открываете доступ к сотням премиальных приложений и игр без рекламы, платы за загрузку или приобретений внутри приложений».

В самой Google подтвердили, что Play Pass существует и сейчас проходит тестирование.

На Google Play обнаружен поддельный криптокошелёк

В Google Play Store опять выявлено вредоносное ПО. На этот раз приложение воровало криптовалюту, обманом заставляя пользователей переводить деньги на кошелёк мошенников.

Как известно, адреса криптокошельков представляют собой длинные строки символов. И конечно, чтобы не вводить их вручную, люди просто копируют и вставляют длинный адрес. Этим и пользуется зловред, просто подменяя скопированный адрес на один из кошельков мошенников, в надежде, что человек не заметит подмены.

Иконка Google Play Store
Иконка Google Play Store

Зловреды, которые работают таким образом — не новы. В позапрошлом году ПО такого же действия было выявлено для Windows, а в прошлом — для Android в одном из сторонних магазинов. И только впервые подобный зловред просочился на Google Play Store.

По данным ESET, приложение маскировалось под другое средство работы с криптовалютами под названием MetaMask, которое является честным средством для работы с Ethereum. Однако MetaMask существует лишь в виде аддона к популярным браузерам, его не существует в виде отдельного приложения.

Настоящий MetaMask
Настоящий MetaMask

Поддельный MetaMask появился на Play Store 1 февраля. После обращения ESET компания Google удалила его, однако, сколько людей успело им воспользоваться и каковы суммы ущерба, вряд ли кто-то узнает.

Google ограничит использование 32-битных приложений Android

Наряду с iOS 11, в которой Apple ограничила поддержку 32-битных приложений из App Store, компания Google 2 года назад попросила разработчиков уделять больше внимания 64-битным версиям приложений. И теперь фирма дала чёткие сроки перехода на новую архитектуру.

Переход к 64-битным приложениям должен улучшить производительность на современных 64-битных процессорах, а также поднять уровень безопасности. Сам переход разделен на 2 этапа.

Первый начинается 1 августа 2019 года. С этого дня все новые приложения и обновления при публикации на Google Play в дополнение к 32-битному коду должны содержать также 64-битный код. При этом игры на базе Unity 5.6 и ранних версий могут иметь только 32-битный вариант.

Логотип Google Play
Логотип Google Play

Начиная с 1 августа 2021 года приложения без поддержки 64-битной архитектуры не будут доступны для 64-битных устройств. Также это касается игр на Unity 5.6.

Однако есть и исключения. Во-первых, приложения для Wear OS и Android TV будут оставаться 32-битными, поскольку эти устройства не поддерживают 64-битную архитектуру. Кроме того, на приложения, не предназначенные для Android 9.0 и будущих ОС, новые правила не распространяются.

Google прекращает поддержку Play для Android 4.0

Компания Google объявила о том, что операционная система Android 4.0, называемая также Ice Cream Sandwich, в будущих релизах сервисов Google Play потеряет поддержку.

Это значит, что устройства, работающие под управлением этой ОС больше не получат обновлений Play Services APK после версии 14.7.99.

Операционная система Android 4.0 была представлена в 2011 году, и сейчас её распространение крайне мало. Ещё в апреле она работала на 1% устройств, но сейчас она встречается менее чем на 0,3% гаджетов.

Маскот Android Ice Cream Sandwich
Маскот Android Ice Cream Sandwich

Отказ от поддержки означает, что приложения, построенные на будущих релизах SDK, могут не работать на Ice Cream Sandwich. Сама же Google указывает, что при сборке приложений нужно минимально использовать 16-й уровень API, что соответствует Android 4.1 Jelly Bean, поддержку которой пока прекращать не планируется. Старые версии приложений продолжат работу, но новые будут недоступны.

Если вам очень нужно использовать новое приложение на устройстве Android 4.0, то вам придётся создать собственную APK с отличной версией Google Play Services, либо же просто не обновлять среду разработки.

Полмиллиона пользователей установили зловредное ПО из Google Play

Эксперт ESET в области безопасности Лукас Стефанко сообщил детали об инциденте массового инфицирования Android устройств через Google Play.

Эксперт обнаружил в Google Play 13 игровых приложений выпущенных одним и тем же разработчиком. Две из этих игр рекламировались самим Google Play, находясь в разделе «Топ платных». Это игры — автосимуляторы, однако они являются зловредами. По сумме инсталляций инфицированными оказались 580 тысяч устройств.

Вредоносные автосимуляторы из Google Play
Вредоносные автосимуляторы из Google Play

Загружавшие приложения надеялись погонять на грузовике или автомобиле, но по факту игра постоянно вылетала. В реальности игра загружала данные с другого домена, зарегистрированного на разработчика приложения в Стамбуле. Что делает зловред пока не выявлено. Ясно, что он загружается вместе с Android и имеет полный доступ к сетевому трафику, что позволяет автору воровать секретные данные.

Домен зарегистрирован на Мерта Озека, но на электронные письма он не отвечает. Представитель Google Скотт Вестовер подтвердил, что приложение нарушает правила Play Store. Компания Google достаточно часто подвергается критике за то, что допускает к публикации вредоносные приложения. Фирма создала специальный сервис для проверки злонамеренных действий, но, похоже, он не стал панацеей. Тем временем блог Лукаса продолжает полнится вредоносными приложениями из Google Play.

Google может предложить подписку на приложения Android

Многие люди не считают нужным платить за мобильные приложения, но разработчикам нужны средства для развития. И у Google оказалось простое решение этой проблемы.

Ресурсы XDA и Kieron Quinn выявили участки кода, где в Google Opinion Rewards говорится о подписном сервисе для приложений Play Pass. Согласно исследованию, этот сервис предложит приложения и игры стоимостью в «сотни долларов» в виде месячной подписки. Пока нет никаких сведений о сроках выпуска, ценах и доступных приложениях, так что не стоит рассчитывать на скорое появление сервиса.

Приложения Android
Приложения Android

Это будет не первый в мире сервис подписки на приложения Android, но наверняка он станет наиболее влиятельным. В исследовании предполагается, что Google Play не собирает достаточно денег, в сравнении с Apple App Store, и внедрение нового сервиса позволит не только сократить разрыв между конкурентами, но и предоставит доступ к дорогим приложениям более широкой аудитории за небольшую плату.

Всё это вызывает дополнительные вопросы, вроде того, будет ли Google сама исключать приложения из программы, и увидит ли она риск от сторонних сервисов «аренды», ответы на которые хотелось бы услышать раньше запуска сервиса.