Згідно з даними з аналізу APK-файлу Google Play Store , компанія готується додати до системи Play Protect можливість сканування вебдодатків. Це нововведення спрямоване на боротьбу з фішингом та крадіжкою даних, які зловмисники все частіше здійснюють через PWA. Про це пише Android Authority.
Як працює Play Protect і чому це важливо
Google Play Protect — вбудована система захисту в Android, яка автоматично перевіряє встановлені додатки на наявність загроз. Однак досі вона не охоплювала вебдодатки, які інсталюються через браузер — здебільшого за допомогою функції «Додати на головний екран».
Такі додатки, особливо WebAPK, отримують глибшу інтеграцію з Android — і навіть відображаються в меню програм, як звичайні застосунки. Саме тому Google прагне посилити контроль над ними.
Що таке PWA та WebAPK і чому вони небезпечні
Progressive Web Apps (PWA) — це вебсайти, які поводяться як нативні застосунки. Коли їх встановлюють через Chrome на Android, система створює WebAPK — окремий файл, який інтегрується в ОС.
Проте така форма розповсюдження не має централізованої перевірки, як у Play Store. Це створює лазівку для зловмисників, які можуть використовувати PWA для фішингу або отримання доступу до особистих даних користувача.
