В Android 14 компания Google планирует представить изменение политик, которые предотвратят запуск некоторых старых приложений.
Начиная с Android 14, приложения должны будут точно указывать, как они планируют использовать определенные функции телефона, обмен данными между ними будет ограничен, а дополнительные файлы, загружаемые приложениями, будут доступны только для чтения.
Одной из ключевых функций безопасности в Android 14 станет блокировка установки вредоносных приложений, ориентированных на более старые уровни API (версии Android), что позволяет легче злоупотреблять разрешениями с доступом к конфиденциальной информации.
Android 14 улучшает безопасность
Начиная с политики безопасности "Runtime receivers", которая позволяют приложениям получать "намерения", транслируемые системой или другими приложениями, все приложения, нацеленные на Android 14, должны объявить, нужно ли им получать информацию от других приложений или следует ограничиться системными "трансляциями".
Эта новая мера безопасности расширяет функцию "Context.registerReceiver()", представленную в предыдущих версиях Android. Она направлена на предотвращение перехвата или неправильного использования вредоносными приложениями на устройстве широковещательных сообщений, предназначенных для других приложений.
Чтобы еще больше ужесточить обмен информацией между приложениями и предотвратить захват вредоносными программами конфиденциальных данных пользователя, Android 14 также ограничит отправку "намерений", которые не имеют указанного получателя.
Благодаря этой новой функции безопасности вредоносные программы больше не смогут перехватывать "намерения", отправленные другими приложениями, и читать их содержимое.
Третья функция безопасности, которая появится в Android 14, – это "более безопасная динамическая загрузка кода", которая ограничивает все файлы, загружаемые приложением, режимом "только для чтения".
Это поможет предотвратить некоторые сценарии инъекции кода с использованием манипулируемых исполняемых файлов, предназначенных для запуска привилегированными приложениями.
Наконец, Android 14 будет блокировать установку вредоносных приложений, которые используют SDK версии ниже 23 (Android 6.0) для более легкого злоупотребления разрешениями.
"Вредоносные программы часто используют более старые уровни API, чтобы обойти защиту безопасности и конфиденциальности, которая была введена в новых версиях Android", – объясняет Google.
"Для защиты от этого, начиная с Android 14, приложения с targetSdkVersion ниже 23 не могут быть установлены".
В Android 6.0 (2015) Google ввел модель разрешений во время выполнения, которая требовала, чтобы приложения при запуске запрашивали у пользователя разрешение на доступ к таким важным операциям и функциям, как камера устройства, микрофон, датчики GPS, телефонные звонки и доступ к SMS.
Вредоносные программы, нацеленные на предыдущие версии SDK, могут указать это в XML-файле манифеста и запросить доступ к конфиденциальным разрешениям при установке. В этом случае пользователям легче не заметить и одобрить подобные разрешения.
Новая система защиты разрешений также сделает невозможным для пользователей установку приложений, которые не обновлялись в течение некоторого времени. Тем не менее, Google утверждает, что старые приложения, уже установленные на устройствах, которые обновятся до Android 14, будут продолжать работать.
Android 14 еще далек от своей окончательной формы, и мы можем увидеть больше функций безопасности во второй предварительной версии для разработчиков в марте 2023 года.
Если вы хотите протестировать новую систему сейчас, вы можете прошить доступные образы системы только на следующие устройства Google Pixel:
- Pixel 4a (5G)
- Pixel 5 и 5a
- Pixel 6 и 6 Pro
- Pixel 6a
- Pixel 7 и 7 Pro
Для получения дополнительной информации обо всех новых функциях, которые появились в первой предварительной версии Android 14, посетите сайт для разработчиков.
Обновления программ, что нового
• В Яндекс.Браузере появилась функция кешбэка в рублях в онлайн-магазинах
• В России начали блокировать сайты, которые используют шифрование ECH от Cloudflare
• HiSec Endpoint – бесплатный антивирус Huawei с ИИ-защитой для Windows
• Приложение NVIDIA обновилось до версии 11.0.1
• Xiaomi, Redmi и POCO: Какие устройства получат обновление до HyperOS 2.0
• Google исправил две уязвимости нулевого дня, активно эксплуатируемые в таргетированных атаках на Android