关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
为防止用户遭遇钓鱼攻击和数据窃取,Google 正计划进一步升级 Android 的安全防护系统 Play Protect,把渐进式网页应用(PWA)和 WebAPK 格式也纳入扫描范围。
Play Protect 是 Android 内建的安全机制,平时我们在安装应用前,它就会自动扫描安装包,如果发现潜在风险,会提前提醒用户。而现在这个防护网可能要更密了——不仅是传统的 APK 安装包,连通过浏览器“加到主屏幕”的网页应用也将被检测。
根据外媒在 Google Play Store v46.9.20-31 版本中挖掘到的代码,Google 似乎正在测试一个新功能,代号是“PlayProtect__enable_gpp_install_verification_for_pwa”。意思很简单:Play Protect 将在用户安装 PWA 应用时也介入检查。
简单来说,不少 PWA 应用是透过浏览器的“添加到主屏幕”功能安装的,而安卓系统有时候会把它们打包成 WebAPK,让这些网页应用看起来就像原生 App 一样,不但会出现在主屏幕上,还能进到应用抽屉,甚至获取更深层的系统权限。
不过正因为这样,也有人开始利用 PWA 和 WebAPK 来做钓鱼或窃取信息的勾当。虽然谷歌还没正式解释为何扩展这一功能,但不少人推测,这正是为了防范这类新型攻击手段。
目前这个功能还没正式上线,只是在代码中被发现,但不难看出,Google 正在为更广泛的应用安全场景做准备,未来即使是“网页装的 App”,也不会轻易绕过 Android 的安全检测。
上述目前还是网络消息,有待官方揭晓。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
