A napokban egy új, különösen veszélyes androidos vírus kapcsán hívtuk fel rá a figyelmet, hogy a Play Áruházon kívülről telepített alkalmazások súlyos biztonsági kockázatot jelenthetnek, mivel a sideloading lehetővé teheti a kiberbűnözők számára, hogy a beépített védelmet megkerülve mély hozzáférést szerezzenek az áldozataik eszközéhez.
A Google ugyanakkor már nagyban dolgozik a második béta-kiadásnál járó Android 15-ön, amely a várakozások szerint a harmadik negyedévben fog befutni, és most úgy tűnik, hogy egy fontos biztonsági megoldást is tartogat a fenti forgatókönyv kiküszöbölésére.
Nemrég ugyanis egy szabadúszó kódbúvár, Mishaal Rahman az Android Authorityn keresztül hozta nyilvánosságra, hogy az Android 15 béta verzióját szétcincálva egy új védelmi vonalra bukkant, ami kimondottan a Play Áruházon kívülről származó appok esetében hivatott megakadályozni, hogy az óvatlan felhasználók a saját vesztükbe rohanjanak.
Enhanced Confirmation Mode (ECM), vagyis fokozott megerősítési mód néven futó technológia lényegében gátat vet annak, hogy a felhasználók hozzáférést adjanak az ellenőrizetlen forrásból származó alkalmazásoknak azokhoz az alrendszerekhez, amelyek lehetővé teszik a gyári védelem kijátszását.
A Google még az Android 13-mal vezette be a korlátozott beállítások funkciót, ami a nevével összhangban korlátozza az ellenőrizetlen appok jogosultságait, a kiberbűnözők viszont képesek megkerülni ezt, ha ráveszik az áldozatukat, hogy adjon hozzáférést bizonyos alkalmazásprogramozási felületekhez (Accessibility, Notification Listener API). A Rahman által felfedezett Enhanced Confirmation Mode ebben az esetben lép működésbe, és blokkolja a műveletet, egyúttal figyelmeztetve, hogy a saját biztonságunk érdekében elérhetetlenné vált a beállítás.
Az Android 15 újdonsága tehát épp azokat védheti meg, akik tájékozatlanságukban nem is sejtik, miféle veszélyek leselkedhetnek rájuk a gyakran népszerű alkalmazások új verzióinak álcázott, elsősorban weboldalakon terjesztett vírusok telepítésekor. A béta kódja alapján az ECM egy előre megadott lista alapján működik, ami összeveti a Play Áruházon kívülről származó programokat egy sor ellenőrzött alkalmazással, és ha az adott szoftver nem szerepel köztük, nem kaphatja meg a védelmet megkerülő hozzáférési jogosultságokat.
A funkció működését illetően viszont még mindig vannak kérdések, például hogy a korlátozott beállításokhoz hasonlóan engedélyezni fogja-e a kivételek megadását, vagy hogy harmadik felektől származó alkalmazásboltokat (pl.Galaxy Store) is biztonságos forrásként kezel-e.
