Компания Google объявила в своем блоге для разработчиков Android, что в APK приложений на Google Play планируется встраивать метаданные, позволяющие проверить программы на легитимность без подключения к Сети.

Производитель пошел на этот шаг, поскольку пользователи, проживающие в регионах с нестабильным и дорогим Интернетом, нередко передают приложения друг другу через локальные пиринговые сети. Благодаря метаданным Android сможет устанавливать подлинность ПО даже на неподключенных устройствах. Копии официальных программ, расшаренные по локальной сети, также будут считаться легитимными. При ближайшем выходе в Интернет для них будут доступны обновления.

Нововведение Google позволит поддерживать актуальный уровень безопасности Android‑гаджетов в развивающихся странах, ведь пользователи зачастую становятся жертвами вредоносного ПО и кибератак из‑за несвоевременной установки заплаток к уязвимым программам, а также при загрузке приложений из сомнительных источников.

Кроме того, метаданные, маркирующие APK, загруженные из доверенных источников, позволят разработчикам расширить свою аудиторию за счет регионов с проблемным Интернетом.

В Google отмечают, что ни авторам Android‑программ, ни пользователям не придется предпринимать никаких действий в связи с грядущим нововведением. Чтобы его реализовать, компания планирует увеличить максимальный размер APK. При этом метаданные будут встраиваться в блок с цифровой подписью в автоматическом режиме без необходимости заново переупаковывать APK силами разработчиков.

Google активно работает над повышением степени безопасности своей мобильной ОС. Так, в мае компания исправила 11 критических уязвимостей в Android, а также упразднила в Android P функцию, позволяющую отслеживать сетевую активность пользователей. Кроме того, в последней версии Android по умолчанию реализован более безопасный протокол TLS.

Категории: Главное, Кибероборона