Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме.

Safe Browsing сверяет запрашиваемый адрес со списком небезопасных сайтов, замеченных в распространении вредоносных программ и фишинге. Google поддерживает и обновляет базу данных с 2005 года — технология интегрирована в браузер Chrome, а также используется в Firefox, Opera, Safari и других программах. При попытке открыть ненадежный ресурс пользователь получает предупреждение о возможной угрозе и предложение вернуться на безопасную страницу.

Долгое время WebView, являясь по сути еще одним браузером Google, был лишен доступа к API Safe Browsing, за что подвергался справедливой критике специалистов. Последний используют для быстрого просмотра веб-страниц сотни приложений Android. Эта служба позволяет открывать внешние сайты, не покидая исходной программы — к примеру, когда пользователь переходит по ссылке в мобильной версии Facebook.

Теперь Safe Browsing защищает все средства интернет-серфинга в Android, доступные по умолчанию. Поддержку технологии безопасности добавили еще в обновленный WebView, представленный в Android 8 Oreo, однако она была выключена по умолчанию. Разработчиками сторонних приложений приходилось активировать ее самостоятельно.

Начиная с релиза WebView 66, служба всегда включена и не требует дополнительных действий от программ, которые к ней обращаются. Как утверждает Google, технологией SafeBrowsing защищены более трех миллиардов устройств по всему миру. Количество обращений к черному списку сайтов возросло на порядок после того, как в 2015 году вендор добавил его в мобильную версию Chrome.

В этом контексте усиление контура безопасности WebView будет весьма кстати — облегченная версия браузера не первый раз становится источником угроз для владельцев мобильных устройств. Именно утилита быстрого просмотра стала точкой входа для зловреда Expensive Wall, поразившего миллионы устройств.

Эта же служба использовалась вредоносной программой Android.RemoteCode.106.origin, которая занималась накруткой рекламного трафика без ведома пользователя.

Категории: Кибероборона