Новый сканер Google Play Protect пропустил часть вредоносных и поддельных приложений в тесте TechCrunch
В Google говорят, что возможности инструмента по борьбе с вредоносными программами будут развиваться и модернизироваться.
Журналисты TechCrunch Зак Уиттакер и Джагмит Сингх протестировали новую функцию сканирования приложений в реальном времени в рамках инструмента защиты от вредоносного ПО Google Play Protect.
Служба Play Protect теперь умеет анализировать код приложения прямо во время установки из неизвестных источников (то есть не из магазина Google Play). Функцию представили в середине октября.
Авторы мини-исследования попытались установить на Pixel 7a под управлением Android 14 более 30 вредоносных приложений: шпионские, подделки популярного софта и программы с механизмами кражи данных.
Google Play Protect предотвратил установку почти всех вредоносных приложений, показав предупреждение с описанием проблемы. Например, служба может указать, что это приложение поддельное или пытается шпионить за личными данными вроде SMS, истории вызовов и фотографий.
Однако инструмент спокойно пропустил пять приложений кредитных организаций, которые выгружают список контактов и другую личную информацию на сервер и затем используют её против заёмщиков для преследования и шантажа. Google начала бороться с такими программами весной после сообщений заёмщиков о попытках шантажа со стороны кредиторов.
Не удалось Play Protect и защитить от пары поддельных приложений: одно из них имитирует пользовательский интерфейс популярной игры, другое — известного VPN-приложения.
Представитель Google Скотт Вестовер в заявлении для TechCrunch пояснил, что возможности защиты Play Protect будут продолжать развиваться и улучшаться.