Компания Google в одностороннем порядке удалила из своего магазина приложений Google Play приложения Kaspersky для устройств Android, ссылаясь на санкции США. Однако Kaspersky предлагает альтернативные способы установки своих приложений для защиты мобильных устройств.

Источник изображения: kaspersky.ru

Пользователи Android внезапно столкнулись с тем, что не могут ни скачать, ни обновить антивирусные и прочие приложения разработки «Лаборатории Касперского». Как сообщает TechSpot, приложения были удалены из Google Play ещё до официального заявления Google. Этот шаг был предпринят в ответ на санкции, введённые американскими властями против российской компании. Однако столь внезапное удаление программного обеспечения повышает риски для пользователей, поскольку они лишаются обновлений, защищающих их устройства от различного рода уязвимостей.

Позже в Google подтвердили, что удаление связано с введением Министерства торговли США ряда ограничений для Kaspersky. Несмотря на то, что санкции формально не распространяются за пределы США, Google фактически заблокировала доступ к продуктам компании не только для американских, но и для других пользователей, проживающих за пределами США.

«Лаборатории Касперского» признала проблему и заявила, что проводит расследование обстоятельств, которые привели к внезапному исчезновению её приложений из результатов поиска, а также отметила, что решение Google удалить её продукты из «Play Маркета» до 29 сентября 2024 года, то есть раньше установленного властями США срока, оказало глобальное влияние на пользователей. Кроме того, компания заявила, что Google слишком широко истолковала американские ограничения, подчеркнув, что официальные лица США не предоставляли конкретных указаний по этому поводу. Более того, ограничения не запрещают продажу или распространение продуктов Kaspersky за пределами США.

В своём блоге Kaspersky подчёркивает, что «все приложения, установленные из Google Play на Android-устройства, продолжат нормально работать. Все платные подписки и функции приложений остаются активными, базы угроз продолжат обновляться, поскольку управление лицензиями и обновлениями вирусных баз происходит через нашу собственную облачную инфраструктуру». Тем не менее, в данный момент переустановить или обновить приложения напрямую из Google Play не получится.

Компания рекомендует загрузить или обновить приложения для Android из других надёжных магазинов, например Huawei AppGallery, Galaxy Store, Xiaomi GetApps или из российского магазина приложений RuStore. Также можно установить приложения самостоятельно с помощью APK-файлов (инструкция по установке и активации — здесь), доступных на официальном сайте компании.

Google проиграла судебный процесс против Epic Games. Суд признал платформу Google Play незаконной монополией и обязал компанию открыть Android для установки на устройства пользователей сторонние магазины приложений, а также предоставить им доступ к каталогу Google Play.

Источник изображения: HotHardware

Как сообщает издание TheVerge, судья Джеймс Донато (James Donato) вынес окончательное решение по делу Epic против Google, постановив, что Google должна открыть свою платформу в целях справедливой конкуренции. В течение трёх лет компания будет обязана предоставлять доступ сторонним магазинам приложений к полному каталогу Google Play и продвигать эти магазины через свою платформу на общих основаниях. Отмечается, что это решение может кардинально изменить рынок приложений для Android, если, конечно, Google не удастся приостановить или оспорить постановление в апелляции.

Суд также обязал Google внести изменения в свою биллинговую политику, начиная с 1 ноября 2024 года до 1 ноября 2027 года. В частности, Google больше не сможет требовать от разработчиков использовать Google Play Billing для оплаты в приложениях, размещённых на Google Play. Разработчики же смогут информировать пользователей о других способах оплаты, размещать ссылки на альтернативные магазины и устанавливать цены на свои приложения без привязки к системе оплаты Google.

Google также запрещено вступать в определённые соглашения с разработчиками, производителями устройств и операторами связи. Компания не сможет делиться доходами с любыми участниками рынка приложений, предлагать финансовые выгоды за исключительное размещение приложений в Google Play или за отказ от размещения в конкурирующих магазинах. Также было запрещено предоставлять льготы производителям и операторам связи за предустановку Google Play или отказ от предустановки сторонних магазинов.

Ранее Epic Games заявила, что Google создала сеть соглашений с разработчиками, производителями и операторами, которая практически исключала возможность появления конкурентов. Теперь, благодаря решению суда, у сторонних магазинов появится возможность конкурировать с Google Play на равных. Однако Google сохранит определённый контроль за безопасностью, что позволит компании взимать плату за соблюдение этих мер.

Судья предоставил Google восьмимесячную отсрочку для разработки системы, которая обеспечит выполнение решения суда. А последующие споры между Epic и Google будет рассматривать технический комитет из трёх человек, выбранный обеими сторонами. Также отмечается, что суд удовлетворил не все требования компании Epic, например, продление срока действия решения до шести лет и упрощение процесса установки приложений через сторонние источники.

Напомним, Epic Games подала свой иск против Google 13 августа 2020 года, в тот же день, когда подала аналогичный иск против Apple, устроив, как пишет TheVerge, «преднамеренную ловушку для обоих технологических гигантов в попытке обойти их 30-% комиссию за покупки в приложении с помощью обновления своей мегапопулярной игры Fortnite». Обе компании в ответ изгнали Fortnite из своих магазинов приложений, однако бумерангом получили скоординированную кампанию #FreeFortnite и судебные иски, обвиняющие каждую из них в создании незаконных монополий.

Google уже заявила о намерении обжаловать решение суда, утверждая, что изменения приведут к «непредвиденным последствиям», которые могут негативно отразиться на потребителях, разработчиках и производителях устройств.

Приложение сервиса «Авито» стало недоступно в магазине цифрового контента Google Play. По какой причине оно было удалено, пока неизвестно. Компания разбирается в ситуации и уже подготовила рекомендации для пользователей, а также реализовала возможность загрузки приложения «Авито» на своём сайте.

Источник изображения: avito.ru

«Друзья, к сожалению, только что приложение «Авито» стало недоступно в Google Play. Разбираемся. Будем держать вас в курсе», — говорится в сообщении, которое появилось в официальном Telegram-канале компании.

Вместе с этим была опубликована инструкция, которая поможет пользователям продолжить взаимодействие с платформой не только со стационарных, но и с мобильных устройств. Для тех, у кого уже установлено приложение «Авито», ничего не изменится. Таким пользователям рекомендуется не удалять приложение и проверить настройки смартфона, чтобы оно не удалилось автоматически. Отмечается, что в какой-то момент может стать недоступной функция пуш-уведомлений, поэтому лучше ориентироваться на оповещения по электронной почте, а также уведомления внутри приложения.

Если же приложение «Авито» нужно установить, то для этого можно воспользоваться ссылкой на официальном сайте компании, а также магазинами цифрового контента Huawei AppGallery, Xiaomi Market и Rustore. При необходимости можно воспользоваться веб-версией сайта «Авито». В дополнение к этому компания подготовила лендинг, где собраны все советы и рекомендации касательно того, как можно установить приложение «Авито» на устройства с Android. Что касается версии приложения для iOS, то оно по-прежнему доступно в магазине Apple App Store.

Магазин приложений Google Play получил долгожданное обновление, которое позволит экономить время при установке и обновлении приложений. Теперь можно одновременно загружать, устанавливать и обновлять до трёх приложений, тогда как прежде все эти операции происходили поочерёдно.

Источник изображения: Brett Jordan/Unsplash

Слухи о том, что Google тестирует одновременную загрузку и обновления приложений, ходили уже давно. Первые упоминания об этом появились ещё в 2019 году, а последний раз информация о тестировании появлялась в марте этого года. Судя по всему, Google наконец-то готова представить новую возможность широкой публике, сообщает издание The Verge.

Компания пока не сделала официальных заявлений о сроках запуска новой функции или о том, на каких устройствах она будет доступна, что означает, что скорее всего, ограничения на количество одновременных загрузок и установок связаны с обработкой на стороне сервера Play Store, а не на стороне клиента.

Источник изображения: theverge.com

Чтобы проверить, доступна ли на устройстве новая функция, можно попробовать обновить несколько приложений вручную. Если загрузка и установка начнутся одновременно, значит Google Play уже получил обновление. Отмечается, что функция особенно полезна для пользователей, которые настраивают новые устройства или восстанавливают данные из резервной копии. Интересно, что конкурент Google, компания Apple, уже много лет поддерживает одновременную установку до трёх приложений из своего магазина App Store.

Компания Google объявила о закрытии программы вознаграждений за обнаружение уязвимостей в Android-приложениях, известной как Google Play Security Reward Program (GPSRP). Программа, запущенная в октябре 2017 года, позволяла сторонним разработчикам получать денежные вознаграждения за выявление багов в популярных приложениях, размещённых в магазине Google Play.

Источник изображения: Photo Mix/Pixabay

Программа GPSRP была запущена с целью сделать магазин Google Play более безопасным местом для пользователей Android. GPSRP была рассчитана на ограниченный круг специалистов по кибербезопасности и предусматривала вознаграждения за уязвимости, приводящие к удалённому выполнению кода или краже конфиденциальных данных, поясняет издание Android Authority. Максимальные выплаты составляли $5000 (удалённое выполнение кода) и $1000 (кража данных) соответственно. Со временем программа стала расширяться и в неё вошли приложения таких крупных компаний, как Airbnb, Amazon, Facebook✴, Spotify, TikTok и многие другие.

В августе 2019 года Google включила все приложения, получившие более 100 миллионов установок. В этот же период максимальная сумма вознаграждений была увеличена до $20 000 за уязвимости, связанные с удалённым выполнением кода, и до $3000 за уязвимости, ведущие к краже данных или доступу к защищённым компонентам приложений. Информация, собранная в рамках программы, использовалась для создания автоматизированных проверок, которые сканировали все приложения в Google Play на наличие аналогичных уязвимостей. В 2019 году Google сообщила, что эти проверки помогли более чем 300 000 разработчиков устранить уязвимости в более чем 1 млн приложений.

Несмотря на успехи, Google приняла решение о закрытии GPSRP. В письме, направленном разработчикам, компания объяснила, что за последние годы количество выявленных уязвимостей значительно сократилось, что связано с «общим усилением мер безопасности Android и повышением защищённости операционной системы Android». В связи с этим программа прекращает свою работу.

«Ввиду общего повышения уровня безопасности Android и укрепления её функциональности, мы видим снижение числа выявляемых уязвимостей, — говорится в письме от команды Android Security. — Поэтому мы приняли решение завершить программу GPSRP 31 августа». Google также подчеркнула, что все отчёты, поданные до этой даты, будут обработаны, а окончательные решения по вознаграждениям будут приняты до 30 сентября.

В заключение Google выразила благодарность всем специалистам, участвовавшим в программе, и выразила надежду на их участие в других инициативах компании, таких как Android и Google Devices Security Reward Program.

В декабре минувшего года суд присяжных единогласно вынес вердикт, что принадлежащий Google магазин приложений для Android является незаконной монополией; а курирующий дело судья Джеймс Донато (James Donato) накануне провёл последнее слушание по вопросам средств правовой защиты.

Источник изображения: Alex Dudar / unsplash.com

«Мы снесём барьеры, вот так оно и будет. Существующий сегодня мир — результат действий монополистов. Этот мир изменится», — заявил судья Донато. Своё окончательное решение он вынесет более чем через две недели. Выступавшая истцом Epic Games выиграла суд, но судья будет решать, как будет исправляться нанесённый монополией Google ущерб. В апреле Epic Games попросила предписать Google разрешить размещать в Google Play приложения конкурирующих магазинов, а также открыть альтернативным площадкам доступ ко всем приложениям Google Play. Так пользователь будет свободен в выборе, какая платформа станет основной для того или иного приложения.

В последнем слушании обе стороны сошлись на том, что задача открыть «Play Маркет» является выполнимой. Но спорили о том, сколько времени это займёт, сколько будет стоить, и смогут ли модераторы Google проверять каждое приложение в каждом конкурирующем магазине, прежде чем приложения этих магазинов появятся в Google Play. Сторона Google заявила, что в принадлежащем компании магазине, например, никогда не будет приложений экстремистских организаций. Представитель Epic Games возразил, что проверка Google приложений на сторонних площадках даст компании полномочия, которыми она уже злоупотребила.

Дискуссия пошла на обострение, и судья Донато предложил сформировать «технический комитет по соблюдению закона и мониторингу», в который войдут по одному представителю от обеих компаний, а также третье лицо, кандидатуру которого согласуют обе стороны. «Когда есть гора, построенная из нехороших поступков, её нужно сдвинуть. И быть тому», — пообещал судья.

В магазине Google «Play Маркет» обнаружено нашествие приложений со встроенной программой-шпионом Mandrake, сообщили в «Лаборатории Касперского». Это уже третья волна атаки — первые две прошли в 2016–2017 и 2018–2020 годах, а обнаружила их тогда компания Bitdefender.

Источник изображения: Ivana Tomášková / pixabay.com

Разработчики вредоноса приняли жёсткие меры, препятствующие его обнаружению. Программа-шпион не работала в 90 странах мира, включая страны бывшего СССР. Доставка вредоносной нагрузки на последнем этапе осуществлялась только непосредственно выбранным жертвам. В приложениях содержался аварийный выключатель, который мог быстро ликвидировать все следы вредоносной активности. Mandrake распространялся через полнофункциональные приложения, служившие прикрытием — они издавались в категориях финансов, автомобилей и транспортных средств, видеоплееров и редакторов, искусства и дизайна, а также приложений для работы. Разработчики этих приложений быстро исправляли ошибки в работе официально декларируемых функций, о которых пользователи сообщали в комментариях «Play Маркета». Для связи с серверами управления использовались TLS-сертификаты.

Только в волну 2018–2020 годов жертвами Mandrake стали десятки тысяч человек, подсчитали в Bitdefender, а за весь четырёхлетний период их могли быть сотни тысяч. Как теперь выяснилось, была и третья волна распространений программы-шпиона — она началась в 2022 году, и обнаружить её эксперты «Лаборатории Касперского» смогли лишь в апреле 2024 года. Сейчас это были приложения по астрономии, криптовалютам и средство обмена файлами. Разработчики вредоноса приняли дополнительные меры, которые маскировали его поведение, препятствовали его обнаружению и анализу в «песочницах». В частности, это была обфускация — усложнение кода для его анализа при сохранении функциональности, — а также перенос вредоносной логики в собственные библиотеки.

Примеры приложений с Mandrake в Google «Play Маркете». Источник изображения: securelist.ru

Основные цели Mandrake — кража учётных данных пользователя, а также загрузка и выполнение вредоносной нагрузки последующих этапов. Но эти действия выполнялись только на поздних стадиях заражения и только для тщательно отобранных целей. Главным методом является запись экрана при вводе жертвой пароля. Для этого разработчики программы-шпиона предусмотрели три сценария.

В первом случае Mandrake делал снимки экрана и отправлял их через регулярные интервалы на сервер, кодируя скриншоты в строки base64 — при этом злоумышленники могли отдавать дополнительные команды для изменения частоты скриншотов и изменения их качества. Были предусмотрены и другие удалённые команды: свайп к указанной координате экрана, изменение размера и разрешения открытой веб-страницы, переключение между настольной и мобильной версиями ресурса, включение или отключение JavaScript, изменение строки User Agent, импорт или экспорт файлов cookie, переходы назад и вперёд, обновление страницы, её масштабирование и другие функции. Второй сценарий отличался от первого тем, что запись снимков экрана производилась локально в видеофайл; а в третьем случае с сервера поступал сценарий действий в представлении на установленной странице, и велась их запись. Записи экрана впоследствии загружались на сервер при помощи соответствующих команд.

Ни в Bitdefender, ни в «Лаборатории Касперского» не сообщили, кто является предполагаемым разработчиком Mandrake, и каковы его мотивы. К настоящему моменту все приложения с программой-шпионом уже удалены из «Play Маркета».

Google добавила несколько новых функций в свой магазин приложений Google Play. Появились «Коллекции», которые систематизируют контент из принадлежащих пользователю приложений по категориям. Служба подписки Google Play Pass стала универсальнее. В Японии Google запустила специальное пространство для комиксов, которое позволит просмотреть первые главы без установки сторонних приложений. В программу поощрений добавлено больше призов, включая устройства Pixel.

Google представила обновления своего магазина приложений сегодня на брифинге для СМИ в Нью-Йорке. Вице-президент Google Play Сэм Брайт (Sam Bright) сообщил о запуске нескольких обновлений, анонсированных ещё на Google I/O, таких как обзоры приложений, созданные искусственным интеллектом. Эти функции ИИ расширены за счёт нового инструмента, который упростит сравнение приложений в схожих категориях (например, программное обеспечение для редактирования фотографий или фитнес-приложения).

Затем Брайт перешёл к некоторым более крупным новшествам. Первым из них стал новый раздел магазина приложений под названием «Коллекции». «Коллекции» предназначены для отображения контента из уже приобретённых приложений и систематизируют всё по категориям, таким как «Покупать», «Смотреть» и «Слушать». Появилась опция «Продолжить просмотр» для различных потоковых приложений, а также последние предложения от избранных розничных продавцов. «Когда контент вашего приложения находится в одном месте, вам легче продолжить с того места, на котором вы остановились», — говорится в блоге Google.

Источник изображений: Google

Игры — ещё одно важное направление сегодняшних обновлений. При поиске появилась возможность выбирать из списка фильтров по интересам, чтобы уточнить типы игр, предлагаемых Play. Начиная с сегодняшнего дня пользователи Play Games на ПК могут запускать несколько игр одновременно, например, можно обновлять одну игру и играть в это время в другую. Google запустил бета-версию Play Games для ПК в 2022 году и продолжает целенаправленно дорабатывать её.

Пользователи Android в Японии получают новое пространство, полностью посвящённое комиксам. Вкладка появится прямо на главном экране Google Play. «Вы можете получить доступ к контенту, связанному с комиксами, в одном месте, включая бесплатные превью первых глав, прямые трансляции и трейлеры, выбор редактора и отзывы фанатов, даже из приложений, которые вы не установили», — говорится в блоге Google. Ранее Google внедрила подобный подход в Индии, добавив выделенную секцию крикета.

Google стремится предоставить пользователям больше контроля над данными для персонализированных рекомендаций Play. Появилась возможность указать приложения с конфиденциальной информацией, которые не должны учитываться в алгоритмах персонализации магазина. Эта опция доступна в пункте «Персонализация в Play» главного меню.

Google также приложила усилия, чтобы сделать свою программу вознаграждения Play Points более привлекательной, добавляя «супереженедельные призы». Доступные для участников со статусом Gold, Platinum и Diamond, они повышают уровень обычных призов, добавляя к ним устройства Pixel, игровые продукты Razer и другое оборудование. Призы будут меняться еженедельно, и их можно будет запросить на вкладке привилегий Play Points.

В совокупности эти изменения призваны сделать Google Play «комплексным опытом, который больше, чем просто магазин», утверждает представитель компании.

Google повысит минимальные требования к качеству приложений для Android и в обозримом будущем удалит из магазина «Play Маркет» те, что не отвечают ожиданиям. Речь идёт о программных продуктах, у которых «ограниченные функциональность и контент», гласит обновлённая версия политики Google в отношении спама.

Источник изображения: mohamed Hassan / pixabay.com

С 31 августа под запрет попадают текстовые приложения, программы с одними только обоями, а также продукты, разработанные, чтобы в буквальном смысле слова ничего не делать. Ранее под запрет в «Play Маркете» попали неисправные приложения, которые не реагируют на действия пользователя, не устанавливаются, работают со сбоями или иным образом демонстрируют ненормальную работу.

Новые требования добавлены, чтобы «гарантировать, что приложения могут отвечать повышенным стандартом каталога Play и привлекать пользователей качественной функциональностью», заявила Google. Компания и ранее предпринимала попытки ужесточить контроль над качеством приложений в «Play Маркете». Только в 2023 году, по её собственному признанию, на платформе заблокированы около 2,28 млн приложений за нарушение политик и угрозу безопасности пользователей. Блокировке также подверглись 333 000 «плохих» учётных записей Google Play за неоднократные серьёзные нарушения правил, а также опасения, связанные с мошенничеством и вредоносным ПО.

Десятки приложений в Google Play были заражены трояном Anatsa, также известным как TeaBot, который похищает конфиденциальные данные пользователей, включая банковскую информацию. Количество вредоносного ПО в магазине приложений для Android достигает критической отметки.

Источник изображения: Matthew Kwong/Unsplash

Эксперты по кибербезопасности бьют тревогу: магазин приложений Google Play заполонили десятки вредоносных программ, которые уже успели заразить миллионы устройств пользователей. Согласно исследованию, проведенному компанией Zscaler, специализирующейся на технологиях защиты, злоумышленники активно используют Google Play для распространения трояна Anatsa. Троян маскируется под обычные (полезные) приложения, например файловые менеджеры, программы для сканирования QR-кодов, переводчики.

Как сообщает издание Extremetech, после установки таких программ на устройство, Anatsa незаметно для пользователя загружает вредоносный код или дополнительные компоненты с удаленных серверов злоумышленников. Это может выглядеть как обычное обновление приложения. Затем троян запрашивает разрешение на использование различных функций устройства, а далее сканирует его на наличие в нём приложений финансовых организаций и сервисов — банков, платежных систем. Если такие приложения обнаружены, Anatsa подменяет их интерфейс фальшивыми страницами входа, чтобы завладеть учетными данными.

Исследователи обнаружили десятки подобных вредоносных программ в Google Play, каждая из которых была загружена в среднем 70 000 раз. Хотя Anatsa сейчас является самой быстрорастущей угрозой, на его долю приходится только 2,1 % атак, более 50 % составляют трояны Joker и Facestealer, которые больше нацелены на похищение учетных данных социальных сетей, SMS-сообщений и другой различной информации.

Все эти вирусы чаще всего маскируются под полезные приложения для работы с QR-кодами, PDF-файлами, а также под программы для обработки фотографий и персонализации устройств. Использование Google Play для распространения вредоносного ПО оказалось для киберпреступников эффективной стратегией, ведь многие пользователи ассоциируют популярность приложения с его надежностью и безопасностью, и поэтому охотнее скачивают программы, которые уже имеют солидное количество установок. Злоумышленники рекламируют свои «полезные» приложения, увеличивая рейтинг их установок, что приводит к ещё большему заражению устройств и получению доступа к конфиденциальным данным огромного числа людей по всему миру.

Многие платные приложения для Android стоят едва ли дороже чашки кофе, но в «Play Маркете» попадаются экземпляры ценой в десятки и даже сотни долларов. Приложения для бизнес-пользователей и годовые подписки могут обходиться очень недёшево, но на площадке существует предел максимальной взимаемой суммы. И теперь он вырос.

Источник изображения: mohamed Hassan / pixabay.com

Когда Google только запустила свой магазин приложений, лимит на максимальную транзакцию был установлен на отметке $200. В конце 2015 года компания подняла его вдвое — до $400. Теперь же в Google решили увеличить этот показатель до $999,99. Об этом компания сообщила на конференции Google I/O на минувшей неделе. Такая высокая сумма будет встречаться нечасто — как за покупку самого приложения, так и за транзакции внутри него. Но если уж такая возможность теперь дарована Google, найдутся и разработчики приложений, которые ею воспользуются. Возможно, в их числе окажутся премиальные приложения, существующие исключительно для того, чтобы демонстрировать окружающим, насколько состоятелен владеющий ими пользователь. Практическую пользу от этого извлекут разработчики корпоративного ПО или поставщики корпоративных сервисов с годовой подпиской.

С 2015 года расширилась как география распространения Android, так и ассортимент устройств, работающих под управлением этой платформы. Ежемесячно активными устройствами на Android пользуются более 3 млрд человек — сюда входят не только смартфоны и планшеты, но также умные часы, телевизоры и даже автомобили. Учитывая такую большую аудиторию и широкий ассортимент устройств, найдутся и те, кто захочет взимать за свой продукт $999,99, и те, кто готов платить такие деньги. Google также расширила набор финансовых инструментов в «Play Маркете» — возможность оформления подписки в рассрочку позволила на 8 % поднять число подписок и на 4 % увеличить расходы пользователей.

И, конечно, нельзя забывать, что магазин приложений приносит значительный доход самой Google. Если годовая выручка разработчика не превышает $1 млн, он платит 15 % с каждой транзакции; а с суммы, превышающей $1 млн приходится платить уже 30 %.

Компания Google заявила, что предложенные Epic Games меры по изменению магазина приложений Google Play чрезмерны и ставят под угрозу безопасность и конфиденциальность данных пользователей Android. Google обратилась в суд с требованием отклонить предложения Epic.

Источник изображения: Kandinsky

После того, как суд США признал Google виновной в антиконкурентной практике в магазине приложений «Play Маркет», компания Epic Games потребовала ввести ряд мер для исправления ситуации. Однако Google выступила против этих требований и обратилась с иском в суд, заявив, что требования создателей Fortnite чрезмерны и нанесут вред пользователям, сообщил TechCrunch.

В своем требовании Epic Games просила разрешить пользователям загружать приложения из любых источников, а не только из Google Play. Также компания настаивает, чтобы Google не блокировала альтернативные магазины приложений на устройствах Android и не принуждала производителей отдавать предпочтение «Play Маркету». Кроме того, Epic просит предоставить себе доступ к каталогу магазина Google без дополнительных сборов и разрешить разработчикам информировать пользователей о более выгодных способах оплаты вне Play Store.

Однако Google считает, что такие меры поставят под угрозу безопасность и конфиденциальность пользовательских данных. В своем заявлении вице-президент компании по связям с правительством Уилсон Уайт (Wilson White) назвал требования Epic Games чрезмерными и ненужными. «Требования Epic нанесут ущерб конфиденциальности, безопасности и общему опыту потребителей, разработчиков и производителей устройств», — сказал он. Google пояснила, что без ее контроля злоумышленники смогут распространять вредоносные приложения через сторонние магазины. Кроме того, этим магазинам придется сообщать о том, какие приложения установил пользователь, что приведет к утечке личных данных.

Помимо этого, Google утверждает, что многие требования Epic уже устарели, так как ранее компания договорилась с генеральными прокурорами всех штатов США о том, что больше не будет заключать эксклюзивные соглашения с разработчиками приложений, что позволит конкурирующим магазинам ПО свободно размещать свои продукты на устройствах Android.

Теперь решение о том, какие конкретно меры должна принять Google, остается за судьей Джеймсом Донато (James Donato). 23 мая пройдут слушания, на которых он рассмотрит аргументы обеих сторон. От исхода этого разбирательства зависит дальнейшая судьба магазина Google Play и его влияния на рынок мобильных приложений. А с учетом того, что ранее Epic Games проиграла аналогичный иск против Apple, победа против Google может стать важным прецедентом. От исхода этого и других антимонопольных разбирательств зависит, насколько сильным останется влияние технологических гигантов вроде Apple и Google.

Разработчики Microsoft выявили серьезную уязвимость в популярных приложениях для мобильной платформы Android. Данная уязвимость позволяет злоумышленникам удаленно запускать вредоносный код, красть пользовательские данные и токены аутентификации.

Источник изображения: Denny Müller/Unsplash

Согласно отчету Microsoft, уязвимость затрагивает как минимум четыре приложения из магазина Google Play с миллионными скачиваниями. Среди них популярный файловый менеджер от китайской компании Xiaomi и офисный пакет WPS Office. Каждое из этих приложений получило более 500 миллионов установок.

В чем заключается уязвимость? Дело в том, что многие программы для Android используют специальный механизм для безопасного обмена файлами с другими приложениями. Однако при получении файла от стороннего приложения они не проверяют его содержимое и используют имя файла, указанное отправителем, для сохранения во внутреннем хранилище. Этим и пользуются злоумышленники, создавая вредоносные приложения, которые отправляют файлы с опасными именами уже в целевые программы. Например, вредоносное приложение может отправить файл с именем настроек почтового клиента, браузера или мессенджера. Получив такой файл, целевое приложение сохранит его в своей папке и начнет использовать для работы, что приведет к компрометации программного решения и утечке конфиденциальных данных.

По словам экспертов Microsoft, потенциальные последствия могут быть достаточно серьезными. Например, злоумышленники могут перенаправить трафик приложения на свой сервер, получить доступ к пользовательским токенам аутентификации, личным сообщениям и другой ценной информации.

Microsoft проинформировала Google об обнаруженной проблеме. В свою очередь, Google выпустила руководство для разработчиков по выявлению и устранению данной уязвимости в приложениях Android. Кроме того, Microsoft напрямую связалась с поставщиками уязвимого ПО в магазине Google Play. В частности, компании Xiaomi и WPS Office уже выпустили обновления, закрывающие дыру в безопасности.

Тем не менее, в Microsoft полагают, что аналогичным образом может быть уязвимо гораздо большее количество приложений для Android. Компания призывает всех разработчиков тщательно тестировать свои продукты. Для рядовых пользователей дана рекомендация регулярно обновлять приложения до последних версий и устанавливать только проверенные программы из официального магазина Google Play.

После нескольких месяцев тестирования Google сегодня добавила в Google Play ярлыки для обозначения официальных правительственных приложений. В настоящее время эти метки появились у более 2000 официальных приложений в Австралии, Канаде, Германии, Франции, Великобритании, Японии, Южной Корее, США, Бразилии, Индонезии, Индии и Мексике. Новый способ маркировки оградит пользователей от поддельных, мошеннических и фишинговых приложений.

Источник изображений: Google Play

Новый ярлык «Правительство» (Government) отныне будет отмечать все официальные государственные и правительственные приложения. При нажатии на него во всплывающем окне отобразится сообщение: «Play подтверждает, что это приложение связано с государственным учреждением». Такой же значок теперь отображается у официальных приложений при просмотре в виде списка.

Google сообщила, что провела работу с правительствами и их партнёрами-разработчиками над внедрением маркировки в официальные приложения. Компания отметила, что политика Google Play и ранее не допускала приложений с ложными описаниями, вводящими в заблуждение значками или скриншотами. Подобные приложения всегда считались мошенническими согласно правилам Google.

По соображениям безопасности Google требует от разработчиков предоставлять доказательства наличия разрешений на обработку правительственных документов. Компания также призывает правительственные организации использовать официальные идентификаторы электронной почты для создания учётных записей разработчиков в Google Play для публикации приложений.

Ранее в Индии компания столкнулась с масштабными проблемами из-за появления в Google Play многочисленных поддельных приложений центрального и федеральных правительств.

Компания Google сообщила, что в течение 2023 года заблокировала размещение 2,28 млн Android-приложений в своём магазине «Play Маркет» за нарушения правил по обеспечению безопасности пользователей.

Источник изображения: HotHardware

Компания также ужесточила проверку безопасности в Google Play для разработчиков. Процесс их регистрации на платформе и проверка личности стали строже. Google внедрила проверку безопасности приложений для новых разработчиков, а также добавила функцию сканирования приложений для блокировки вредоносных программ.

Компания также полностью заблокировала 333 тыс. аккаунтов разработчиков Google Play, которые загружали вредоносное ПО, мошеннические приложения или неоднократно нарушали политику магазина приложений. Вместе с этим Google отклонила или потребовала исправить около 200 тыс. заявок на размещение приложений, которые запрашивали доступ к чувствительным данным без уважительной причины. Речь идёт, например, об SMS или данных о местоположении пользователя.

Google также сообщила, что заблокировала размещение более 1,5 миллионов приложений, предназначенных для новейших Android-устройств, поскольку это ПО работало со старыми API, что делало их менее безопасными.

Для дополнительной защиты пользователей, устанавливающих на свои устройства приложения за пределами Google Play, компания внедрила систему сканирования ПО в реальном времени с использованием ИИ. С её помощью было выявлено более 5 млн вредоносных приложений не из Google Play.

В 2024 году Google продолжит бороться за безопасность пользователей и сообщила, что в том числе будет удалять из Google Play приложения, которые не раскрывают свои правила конфиденциальности.