گوگل در حال اضافهکردن لایه امنیتی دیگری هنگام نصب یا بهروزرسانی برنامه ازطریق فایل های APK در اندروید است.
بهگزارش تکناک، این لایه برای APKهایی اعمال میشود که گوگل آنها را مخرب میداند یا از پلی استور دانلود نشدهاند. پلی استور ابزارهای امنیتی مختلفی برای محافظت از کاربران دربرابر آسیبپذیریها دارد.
بررسی کدهای APK teardown به پیشبینی ویژگیهایی کمک میکند که ممکن است در آینده به سرویس اضافه شوند. بااینحال، این احتمال وجود دارد که چنین ویژگیهای پیشبینیشدهای برای نسخهی نهایی و عمومی منتشر نشوند.
بهنقل از Android Authority، درحالحاضر، اگر پلی استور بخواهد فایل APK که شما در حال نصب هستید اسکن کند، هشداری ظاهر میشود. باوجوداین، اگر کاربران بخواهند این هشدار را نادیده بگیرند، میتوانند روی Install anyway ضربه بزنند. این مشکلی مهم تلقی میشود؛ زیرا میتواند اجازه دهد APKهای مخرب روی گوشی شما نصب شوند.
بهنظر میرسد گوگل در حال کار روی راهی برای محافظت بیشتر کاربران دربرابر APKهای مخرب است. اگر پلی استور به APK مشکوک باشد، قبل از اینکه بتوانید APK را نصب یا برنامهای را با آن بهروزرسانی کنید، باید PIN وارد کنید یا تأیید اعتبار بیومتریک را انجام دهید. در تصویر بالا، میتوانید ببینید زمانیکه این قابلیت راهاندازی شود، چگونه بهنظر میرسد.
این تنها قابلیتی نیست که گوگل روی آن کار میکند. پیشازاین، گزارشهایی دربارهی یافتن ویژگی «بازشدن خودکار برنامه» منتشر شده بود که برنامهها را پس از نصب بهطور خودکار باز میکند.