Aamir Siddiqui / Autoridade Android
Tl; Dr
- O Google poderá estender em breve a Play Protect para digitalizar PWAs e webapks durante a instalação.
- Esse novo recurso poderia proteger os usuários de PWAs maliciosos usados para phishing e roubo de dados.
O Google protege silenciosamente a maioria dos dispositivos Android através do Google Play Protect, digitalizando os aplicativos que os usuários instalaram e alertando -os sobre os nefastos. Embora os aplicativos nativos da plataforma continuem sendo o método mais popular para acessar um serviço, os aplicativos da Web Progressive (PWAs) continuam sendo uma boa alternativa centrada na Web. Infelizmente, os maus atores explorarão qualquer meio em que possam colocar as mãos, e isso se torna imperativo para o Google proteger sua base de usuários. Agora, vimos código que sugere que o Google Play Protect iniciará a digitalização de aplicativos da Web Progressive durante a instalação para verificar problemas de segurança, adicionando mais uma camada de segurança para os usuários.
Um Apk desmontagem Ajuda a prever recursos que possam chegar a um serviço no futuro com base no código de trabalho em andamento. No entanto, é possível que esses recursos previstos não cheguem a um lançamento público.
Google Play Store v46.9.20-31 Inclui o seguinte código:
Código
PlayProtect__enable_gpp_install_verification_for_pwaAqui, a PWA refere -se a aplicativos da Web progressivos. A bandeira permitiria que a reprodução proteja a verificação dos PWAs durante a instalação. Sim, o PWAS pode ser instalado em um dispositivo, geralmente através de um botão “Adicionar à tela inicial” do aplicativo Browser. Se você fizer isso através do Chrome no Android, obterá um webapk, que dá ao PWA um espaço na gaveta do seu aplicativo (além do espaço na tela inicial) e o integra mais profundamente ao sistema Android do que em um PWA comum.
Também avistamos bits de código sugerindo na Webapk Scanning:
Autoridade de Assembledebug / Android
Enquanto o código menciona a digitalização de PWAs e webapks, isso não explica por que o Google gostaria de fazê -lo. Houve relatos de atores mal -intencionados usando PWAs e webapks para phish e roubar informações do usuário, por isso é possível que o Google possa ter como objetivo proteger seus usuários de tais tentativas de phishing, alertando proativamente sempre que um PWA ou webapk ruim for instalado.
Há muitas outras perguntas a serem respondidas, como como a PWA e a digitalização de Webapk funcionariam se isso fosse lançado. Para aplicativos usuais distribuídos pela Play Store, o Google já possui um extenso banco de dados de aplicativos contra os quais pode verificar se há violação e outras ameaças por meio da Play Protect. Esse banco de dados é difícil de prever durante toda a PWA Universe, por isso estamos curiosos em saber como o Google planeja abordar isso se for em frente.
O PWA e o Webapk Scanning não estão atualmente disponíveis no Play Protect, e o Google também não anunciou o recurso. Vamos atualizá -lo quando aprendermos mais.
