Новости про Google и Google Play

Фирма, FireEye, занимающаяся вопросами безопасности, выявила подозрительное приложение, и в результате сотрудничества с Google удалила это приложение из магазина. Причиной удаления программы стала её возможность воровать пользовательские данные, включая SMS сообщения, сертификаты и даже сведения о банковских операциях.

Приложение под названием Googl App Stoy, выдавало себя за официальный магазин Google Play Store, и после установки имело ту же самую иконку, под которой была очень похожая подпись.

Это приложение умело обходило антивирусы — лишь три из 151 антивируса могли определить её. И делала она это благодаря шифрованию вредоносной части прикрываясь поддельным интерфейсом пользователя.

Будучи однажды инсталлированным, приложение нельзя было удалить. Вместо этого оно обманывало пользователя в том, что это якобы имеет место быть ошибка автоматического удаления, выводя соответствующие ошибки на экран. Однако иконка программы исчезала из перечня приложений.

Таким образом, после того как значок приложения исчезал с главного экрана, оно продолжало работать в фоновом режиме, в котором собирала данные и отправляла их по электронной почте на учётную запись Gmail. Команде FireEye также пришлось работать и с командой почтовика, чтобы те закрыли учётные записи, получавшие данные от этого приложения.

О том, каким образом авторам приложения удавалось заставить своих жертв его устанавливать, пока ничего не известно.

Теперь компания Google решила вернуть покупателям поддельного антивируса средства, потраченные на него.

К моменту удаления из магазина, приложение было загружено более 10 тысяч раз, так что сейчас своих денег ждёт большое число пользователей. Кроме возврата пользователи также получат кредит, который смогут потратить в Play Store.

Приложение Virus Shield рекламировалось как инструмент, не позволяющий устанавливать на устройства вредоносные программы. Однако в процессе тестирования было установлено, что все, что делает приложение — это меняет цвет иконки, пока оно якобы сканирует устройство.

Впервые в Play Store это приложение появилось 28 марта по цене в 4 доллара, а снято с продажи было 6 апреля, и теперь компания рассылает письма всем тем, кто приобрёл это приложение со следующим текстом: «Мы обращаемся к вам потому, что вы недавно приобрели приложение „Virus Shield“ на Google Play… Это приложение необоснованно утверждает, что обеспечивает защиту от вирусов в один клик; в реальности же этого не делает».

Согласно политике компании, делать ложные заверения в описании к приложениям запрещено, так что теперь в течение двух недель Google вернёт средства, потраченные на его приобретение.

Так для геймеров компания из Маунтин Вью предложила сервис «игровых подарков», который позволяет передавать внутриигровую добычу другим геймерам. Также компания объявила о том, что она увеличит количество игровых категорий в магазине Play до 18. Этим ходом фирма надеется облегчить возможности поиска любимых игр.

Что более важно, это новые возможности, которые открываются перед разработчиками в новых функциях Google Play. Среди них обозначена внутренняя утилита для управления таблицами рекордов, достижениями и тому подобными вещами в ОС Android и iOS. Поддержка мультиплеера также была добавлена для игр iOS и посредством плагина Unity стал возможен мультиплеер между устройствами Android и iOS.

Таким образом, компания Google, по сути, предлагает те же возможности, которые запланировала и Microsoft в своих сервисах Live.

По мнению Google, это может привести к установке вредоносного ПО, которое изначально таковым не является. В результате компания изменила свою политику размещения контента, запретив разработчикам такие обновления. С этого момента все обновления должны происходить из Google Play.

Вот выдержка из новой политики: «Приложению, загруженному из Google Play, запрещается модифицировать, заменять или обновлять свой бинарный код APK используя любые методы, отличные от механизма обновления Google Play».

Таким образом, все приложения, получавшие независимые обновления, будут поставлены в один ряд с остальными, и будут получать обновления исключительно из официального магазина. Однако, как несложно догадаться из текста новой политики, данное правило касается лишь приложений, установленных из Google Play. Те же программы, которые пользователи установили самостоятельно, вроде AdBlock и прочих запрещённых Google антирекламных проектов, будут по-прежнему обновляться автономно.

Ряд приложений разработчики удалили сами, однако большая часть стала предметом весенней чистки, затеянной компанией.

Большая часть приложений подвергшихся удалению относилась к категориям mp3 или рингтонов. При этом программы были опубликованы сомнительными разработчиками. Также чистка связана с недавним обновлением приложения магазина Google Play.

Удалены были также приложения являющиеся спамом и нарушающие условия соглашения Google Play для разработчиков. В отличие от Apple, публикующих лишь полностью проверенные приложения, Google не проверяет публикуемые программы. Конечно, это приводит к появлению некоторых бесполезных и вредоносных программ, однако это позволяет значительно расширить общее число приложений, а также уменьшить их среднюю стоимость. Однако Google научилась автоматизировать процесс, разработав алгоритмы оценки работы программы и выявлять подозрительные на ранней стадии.

Тем не менее, общее число приложений для Google равно 700 тысячам штук, а для iOS — 800 тысячам, что означает, что обе стратегии вполне жизнеспособные.

Компания уже подготовила компиляторы для операционных систем Linux, FreeBSD, Mac OS X и Microsoft Windows.

Эндрю Герранд (Andrew Gerrand), который работает на Google, уверил разработчиков, что в дальнейшем, код, написанный на Go 1, будет обратно совместим. Герранд заявил: «Люди, которые пишут программы на Go 1, могут быть уверены, что их программы будут и дальше компилироваться и запускаться без изменений на множестве сред в течение многих лет. Аналогично тому, как авторы, написавшие книги о Go 1 могут быть уверены, что их примеры и пояснения в них окажутся полезными читателям и сегодня и в будущем».

Разработчики также указали на некоторые изменения, такие как изменения в стандартной библиотеке. Они также сказали, что выход Go 1 был стимулирован новым релизом Google App Engine SDK.

Язык Go является попыткой компании создать язык низкого уровня, который может взаимодействовать App Engine SDK. При этом такое взаимодействие должно оказаться более простым, чем с динамическими языками программирования, такими как PHP, Python и Ruby.

Разработчики заявили, что несколько месяцев назад Google предупредил их о требовании использовать Google Wallet вместо других популярных платёжных систем, таких как Paypal, Zong или Boku. Однако они также сообщили, что хотя этот шаг выглядит агрессивным и противоконкурентным, они понимают, что компания пытается упростить процедуру покупки для своих клиентов.

Они говорят, что устранение лишних шагов в процессе расходования средств при покупке приложений, а также покупкок внутри самих приложений, упростит процесс для клиентов, а также уменьшит стоимость использования Google Wallet.

Журналисты Рейтер также отметили, что подобные шаги компании говорят не только о том, что «Google использует свою сильную позицию на рынке мобильных приложений с целью продвижения собственного предложения», но также являются и стратегическим решением, которое позволит им конкурировать с неимоверным финансовым успехом Apple iOS. Как известно, все разработчики программ для iOS обязаны использовать собственную платёжную систему Apple. Причём так было с самого появления платформы.

Все разработчики, с которыми пообщались в Рейтер, несмотря на явный прессинг со стороны Google, согласились, что использование единого платёжного метода является куда лучшей идеей, чем ситуация, в который каждый автор программы выбирает свою систему платежей.