Obchod Google Play je univerzálním místem pro většinu aplikací pro Android, ale stále musíte být opatrní.
Pokud vlastníte Android smartphone, pak místo, kam se dostanete pro své aplikace, je s největší pravděpodobností Obchod Google Play. Je to nejbezpečnější a nejpohodlnější a obecně se můžete spolehnout na Google Play Protect, abyste zajistili, že aplikace, které stáhnete, budou bezpečné a nebudou sklízet vaše data ani neovládnout váš smartphone. To však není úplný obraz.
Pokud sledujete Android delší dobu, pak jste pravděpodobně četli zprávy, které vycházejí každých pár měsíců o tom, jak bylo několik silně stahovaných aplikací zjištěno, že obsahují malware. I když to obvykle nejsou nejoblíbenější aplikace, kterým se daří soukromě přenášet malware do vašeho počítače smartphone, je to dost problém, že by si uživatelé měli dávat pozor na stahování aplikací, které nejsou příliš velké oblíbený.
Nedávno zpráva od ruské firmy pro kybernetickou bezpečnost Kaspersky's Zabezpečený seznam podrobné informace o tom, kolik stojí fungování různých typů malwaru v Obchodě Play. Například stojí od 2 000 do 20 000 USD za „nakladač“, který vloží do již existující aplikace škodlivý kód a přitom obejde službu Google Play Protect. Tyto aplikace jsou obvykle dostupné v Obchodě Google Play s 5 000 nebo více staženími a nepředstavují žádnou hrozbu až do budoucí aktualizace. I když tedy Google slibuje bezpečnost, i při používání oficiálního obchodu s aplikacemi pro Android musíte být stále opatrní.
Vytváření malwaru v Obchodě Google Play je ziskové odvětví
Vzhledem k množství peněz, které lze vydělat na malwaru distribuovaném v Obchodě Google Play, není divu, že se mnoho snaží systém ohrozit. Play Protect umí jen tolik a zdá se, že Play Protect je prostě mnohem lepší v rozpoznávání známý útoky spíše než nové. Tak jako Zabezpečený seznam mnoho z těchto útočníků konkrétně inzeruje, že mohou obejít Google Play Protect.
Největší problém pochází ze skutečnosti, že žádná aplikace není skutečně bezpečná. Technicky vzato, jakoukoli aplikaci si může koupit někdo, kdo do ní chce nahrát svůj vlastní škodlivý kód. V tu chvíli vývojář podá aktualizaci koncovým uživatelům, kteří si ji nevědomky nainstalují a ohrozí svou vlastní bezpečnost. Je pravděpodobné, že hlavní aplikace s více než milionem stažení se nenechají chytit; nebyli zlomyslní, jak rostli.
To znamená, že v Obchodě Google Play je zásadní chyba, kterou mohou útočníci zneužít k nákupu již tak prosperující aplikace k distribuci malwaru. Google hodně důvěřuje službě Play Protect, aby pomohla uživatelům, a přestože se zdá, že odvádí spoustu dobré práce, skutečnost, že útočníci mohou prodávat produkty, které jej obcházejí, protože bezpečnostní mechanismus ukazuje, že není tak výkonný, jak by se mohlo zdát mimo.
Nejlepší obranou je omezit instalované aplikace
Protože každá aplikace může být potenciálním vektorem útoku, nejlepší (a jedinou) obranou, na kterou se můžete skutečně spolehnout, je neinstalovat příliš mnoho aplikací. Čím méně aplikací máte nainstalovaných, tím menší je pravděpodobnost, že některá z vašich nainstalovaných aplikací bude aktualizována škodlivým kódem. Za to, co stojí za to, většina aplikací, které se aktualizují, bude vyžadovat další oprávnění, aby se staly škodlivými a jako Zabezpečený seznam poznámky, některé z nich se mohou dokonce pokusit přimět vás k instalaci jiné aplikace a udělení těchto dodatečných oprávnění. To znamená, že jsou snadno rozpoznatelné, ale stejně musíte dávat pozor.
Ještě důležitější je instalovat aplikace od vývojářů, kterým můžete důvěřovat. U menších, méně známých vývojářů je pravděpodobnější, že budou chtít prodat své aplikace potenciálním útočníkům, zatímco zavedení vývojáři budou důvěryhodnější. To neznamená, že se nemůže stát opak, ale je to hra pravděpodobnosti a existuje jen málo tahů, které můžete udělat a které jsou spolehlivými způsoby, jak se chránit.
Je jasné, že Google musí podniknout další kroky k ochraně uživatelů.
Můžete také omezit typy i aplikací, které si nainstalujete. Zabezpečený seznam poznamenává, že „sledovače kryptoměn, finanční aplikace, skenery QR kódů a dokonce i seznamovací aplikace“ jsou nejzávažnějšími pachateli. Většina telefonů má nyní ve fotoaparátu zabudovaný skener QR kódů, a pokud ten váš ne, Google Lens (který je předinstalovaný) podporuje skenování QR kódů. Pokud jde o sledovače kryptoměn, existuje spousta webových alternativ, které nevyžadují aplikaci.
Přesunutí pečlivosti na stranu uživatele však může jít jen tak daleko a je jasné, že Google musí podniknout další kroky k ochraně uživatelů. Roční aktualizace Androidu jako Android 14 často přicházejí s bezpečnostními aktualizacemi. Nedávná iterace konkrétně vynucuje, aby aplikace používaly moderní úrovně API, aby nemohly využívat mezery, které ovlivňují ty předchozí. Google Play Protect však bude základní součástí obrany, protože ne každý telefon dostane aktualizaci na nejnovější verzi Androidu. Pokud je to možné, udržujte jej vždy aktuální.