Google Play Store е едно гише за повечето приложения за Android, но все пак трябва да внимавате.
Ако притежавате Android смартфон, тогава мястото, където отивате, за да получите вашите приложения, най-вероятно е Google Play Store. Това е най-безопасният и удобен и като цяло можете да разчитате на Google Play Protect, за да сте сигурни, че приложенията, които изтегляте, са безопасни и няма да събират вашите данни или да превземат вашия смартфон. Това обаче не е съвсем пълната картина.
Ако следите Android от дълго време, вероятно сте чели докладите, които излизат на всеки няколко месеца за това как няколко силно изтеглени приложения са забелязани да съдържат зловреден софтуер. Въпреки че обикновено не са най-популярните приложения, които успяват частно да прехвърлят зловреден софтуер към вашия смартфон, това е достатъчен проблем, че потребителите трябва да внимават да изтеглят приложения, които не са много големи популярен.
Наскоро доклад от руска фирма за киберсигурност Kaspersky'с Защитен списък
Създаването на зловреден софтуер в Google Play Store е печеливша индустрия
Като се има предвид сумата пари, която може да се спечели от злонамерен софтуер, който се разпространява в Google Play Store, не е чудно, че има много хора, които се опитват да играят със системата. Play Protect може да направи толкова много и изглежда, че Play Protect просто е много по-добър в разпознаването известен атаки, а не нови. Като Защитен списък отбелязва, че много от тези нападатели специално рекламират, че могат да заобиколят Google Play Protect.
Най-големият проблем идва от факта, че нито едно приложение не е наистина безопасно. Технически всяко приложение може да бъде закупено от някой, който иска да зареди собствен злонамерен код в него. В този момент разработчикът ще изпрати актуализация на крайните потребители, които неволно я инсталират и компрометират собствената си сигурност. Това вероятно е начинът, по който основните приложения с над милион изтегляния не се хващат; те не бяха злонамерени, докато растяха.
Това означава, че има основен пропуск в Google Play Store, с който злонамерените участници могат да злоупотребят, за да закупят вече процъфтяващо приложение за разпространение на зловреден софтуер. Google вярва много в Play Protect, за да помогне на потребителите, и макар да изглежда, че върши много добра работа, фактът, че нападателите могат да продават продукти, които го заобикалят, тъй като защитен механизъм показва, че не е толкова мощен, колкото може да изглежда от навън.
Най-добрата защита е да ограничите приложенията, които инсталирате
Поради начина, по който всяко приложение може да бъде потенциален вектор за атака, най-добрата (и единствена) защита, на която наистина можете да разчитате, е да не инсталирате твърде много приложения. Колкото по-малко приложения сте инсталирали, толкова по-малка е вероятността някое от инсталираните ви приложения да бъде актуализирано със зловреден код. Колкото и да си струва, повечето приложения, които се актуализират, ще изискват допълнителни разрешения, за да станат злонамерени и като Защитен списък бележки, някои от тях може дори да се опитат да ви накарат да инсталирате друго приложение, за да предоставите тези допълнителни разрешения. Това означава, че са лесни за забелязване, но все пак трябва да ги държите под око.
Още по-важно е да инсталирате приложения от разработчици, на които можете да се доверите. По-малките, по-малко известни разработчици е по-вероятно да искат да продадат своите приложения на потенциални нападатели, докато утвърдените разработчици ще бъдат по-надеждни. Това не означава, че обратното не може да се случи, но това е игра на вероятности и има няколко хода, които можете да направите, които са сигурни начини да се защитите.
Ясно е, че Google трябва да предприеме допълнителни стъпки, за да защити потребителите.
Можете също така да ограничите видове от приложенията, които инсталирате също. Защитен списък отбелязва, че „тракери на криптовалута, финансови приложения, скенери за QR код и дори приложения за запознанства“ са най-сериозните нарушители. Повечето телефони вече имат скенер за QR код, вграден в камерата, а ако вашият не го прави, Google Lens (който е предварително инсталиран) поддържа сканиране на QR код. Що се отнася до инструментите за проследяване на криптовалута, има много уеб базирани алтернативи, които не изискват приложение.
Въпреки това, пренасочването на грижата към потребителя може да стигне само дотук и е ясно, че Google трябва да предприеме допълнителни стъпки, за да защити потребителите. Годишни актуализации на Android като Android 14 често идват с актуализации за сигурност. Скорошната итерация, по-специално, налага приложенията да използват модерни нива на API, така че да не могат да използват вратички, които засягат предишните. Google Play Protect обаче ще бъде основна част от защитата, защото не всеки телефон получава актуализация до най-новата версия на Android. Ако вашият може, винаги го поддържайте актуален.