Android的Play商店因托管“危险和恶意”应用程序而享有盛誉,但这是不值得的。真正的危险来自侧载应用程序,它绕过了Play商店的保护,因此Google正在推出扩展功能,以帮助您在完成安装之前发现您正在侧载的应用程序实际上是恶意的。
在大多数情况下,Play商店是获取Android应用程序的非常安全的地方。谷歌在清除恶意行为者方面做得很好,即使偶尔会有一些人漏掉(就像苹果的应用商店一样)。但Android有一个目前在iPhone上找不到的潜在漏洞:侧载。您可以绕过Play商店并从其他来源获取应用程序,无论是亚马逊的应用程序商店还是直接下载。
恶意行为者已经注意到了,现在恶意软件更常见地通过侧面加载传播,特别是通过消息应用程序。过去,当您侧载某个应用程序时,您的Android应用程序会根据已知的恶意应用程序列表对其进行检查,并在发现匹配项时向您发出告。但这就是绕过Play商店时所能获得的保护程度。
现在,从印度开始,谷歌正在更进一步。当用户旁加载应用程序时,Android将在安装完成之前对应用程序执行“代码级实时扫描”,以查找任何潜在问题。它将首先检查已知恶意应用程序列表的常规过程,但如果发现这是一个尚未扫描的应用程序,它将为您执行测试。由您决定是否开始扫描。
扫描完成后,它会告诉您该应用程序是否可以安全安装,或者是否发现任何潜在问题以及问题是什么。为了安全起见,您可以在此时中止安装。谷歌表示,这项新功能将在未来几个月内向各个国家推出。