Операционная система Android обеспечивает надежную защиту от вредоносных и недобросовестных приложений. Однако иногда вредоносные приложения все же просачиваются, и в этом случае Google Play Protect может вмешаться и автоматически удалить их. Как и любое другое продвинутое антивирусное ПО, Play Protect не может быть на 100% точным в своих обнаружениях, поэтому обычно он проявляет осторожность и спрашивает пользователя, хочет ли он удалить потенциально опасное приложение. В грядущем обновлении Android 15 система может добавить новый способ защиты пользователей от вредоносных приложений: помещать их в карантин.
Если вы когда-либо имели дело с антивирусным программным обеспечением в настольных операционных системах, таких как Windows, то вам может быть знакома концепция карантина. Когда антивирусное программное обеспечение помещает файл в карантин, это происходит потому, что оно подозревает его во вредоносности, но либо не может удалить его, либо оставляет решение за пользователем, поскольку не уверено, что файл действительно вредоносный. Файлы, помещенные в карантин, изолируются от остальной системы, поэтому они не могут быть выполнены, что гарантирует, что вредоносное ПО, потенциально находящееся в них, не может выполнить свою работу.
Традиционная концепция карантина не существует в Android, в основном потому, что операционная система была разработана с нуля, чтобы быть защищенной от вирусов. Приложения не могут получить доступ к системе, они по умолчанию находятся в «песочнице» и могут взаимодействовать друг с другом только с помощью четко определенных API, доступ к которым они могут получить только при наличии четко определенных разрешений. Именно поэтому вам не нужно скачивать сторонние антивирусы или приложения для защиты от вредоносного ПО для Android. Поскольку Android работает не так, как Windows, неудивительно, что программы для карантина на Android будут работать немного иначе, чем на Windows.
Карантин приложений для Android 15: как это может работать
Когда приложение помещается в карантин в Android, оно будет вести себя иначе, чем приложение, не помещенное в карантин. Оно по-прежнему будет отображаться в лаунчере на главном экране пользователя и в настройках Android, но на него будут наложены некоторые ограничения:
- Уведомления от него не будут отображаться
- Все его окна будут скрыты, а уже запущенные Активити остановлены
- Оно не сможет звонить
- Его службы не могут быть запрошены другими приложениями (хотя его Активити могут)
- Оно не может отправлять или получать широковещательные сообщения от системы или других приложений
- Оно не отображается в диалоговом окне поиска приложений для выполнения действий
Таким образом, приложения, помещенные в карантин, действуют аналогично отключенным приложениям, хотя отключенные приложения не отображаются в лаунчере на главном экране. Помещение приложения в карантин также похоже на его приостановку — действие, предпринимаемое службой Digital Wellbeing для приостановки отвлекающих приложений, — за исключением того, что отдельные компоненты помещенных в карантин приложений могут вести себя как отключенные, как уже говорилось ранее. Таким образом, можно с уверенностью сказать, что новое состояние карантина находится где-то посередине между существующими состояниями приостановки и отключения.
Фактически, API, используемые для помещения приложения в карантин, аналогичны тем, которые используются для приостановки приложения, за исключением того, что передается дополнительный флаг. Во время тестирования и разработки этой функции системные приложения с разрешением SUSPEND_APPS
могли помещать приложения в карантин, но с тех пор соответствующие методы были обновлены и требуют использования нового разрешения QUARANTINE_APPS
. Это разрешение может иметь только системное приложение-верификатор или приложение, подписанное тем же сертификатом, который используется для подписи ОС. Таким образом, только такие сервисы, как Play Protect, который является частью Google Play Store, смогут помещать приложения в карантин.
Пока непонятно когда Google действительно запустит эту новую функцию. Впервые карантин приложений был реализован еще в Android 14 QPR2 Beta 1 в ноябре, но страница разработчиков Quarantined Apps с тех пор была удалена. Флаг, позволяющий на уровне ОС поддерживать карантин приложений, по-прежнему присутствует, но нет никакого способа поместить приложения в карантин вручную, даже через командную строку. Кроме того, ни Google Play Store, ни приложения Google Play Services в настоящее время не запрашивают разрешение QUARANTINE_APPS
. Таким образом, вполне возможно, что эта функция не будет запущена в Android 15, а появится в одном из будущих релизов.