Google Play Butik er one-stop-shoppen for de fleste Android-apps, men du skal stadig være forsigtig.
Hvis du ejer en Android smartphone, så er det sted, du går hen for at hente dine apps, højst sandsynligt Google Play Butik. Det er det sikreste og mest bekvemme, og du kan generelt stole på, at Google Play Protect sikrer, at de apps, du downloader, er sikre og ikke høster dine data eller overtager din smartphone. Det er dog ikke helt det fulde billede.
Hvis du har fulgt Android i lang tid, så har du sikkert læst de rapporter, der udkommer med få måneders mellemrum om, hvordan et par stærkt downloadede apps blev opdaget, der indeholdt malware. Selvom det typisk ikke er de mest populære apps, der formår at privat hyrde malware til din smartphone, er det nok af et problem, at brugere bør være på vagt over for at downloade apps, der ikke er enormt populær.
For nylig en rapport fra russisk cybersikkerhedsfirma Kaspersky's Sikker liste detaljeret, hvor meget det koster for forskellige typer malware at fungere i Play Butik. For eksempel koster det alt fra $2.000 til $20.000 at betale for en "loader", der injicerer en allerede eksisterende app med ondsindet kode, mens den omgår Google Play Protect. Disse apps er typisk tilgængelige i Google Play Butik med 5.000 downloads eller mere og udgør ingen trussel før en fremtidig opdatering. Så selvom Google lover sikkerhed, skal du stadig være forsigtig, selv når du bruger den officielle Android app-butik.
Fremstillingen af malware i Google Play Butik er en rentabel industri
I betragtning af mængden af penge, der kan tjenes på malware, der distribueres i Google Play Butik, er det ikke underligt, at der er mange, der forsøger at spille systemet. Play Protect kan kun så meget, og det ser ud til at være sådan, at Play Protect simpelthen er meget bedre til at genkende kendt angreb frem for nye. Som Sikker liste bemærker, at mange af disse angribere specifikt annoncerer, at de kan omgå Google Play Protect.
Det største problem kommer fra det faktum, at ingen app er virkelig sikker. Teknisk set kan enhver app købes af nogen, der ønsker at indlæse deres egen ondsindede kode i den. På det tidspunkt vil udvikleren så skubbe en opdatering til slutbrugere, som uforvarende installerer den og kompromitterer deres egen sikkerhed. Dette er sandsynligvis, hvordan store apps med over en million downloads ikke bliver fanget; de var ikke ondsindede, mens de voksede.
Det betyder, at der er en grundlæggende fejl i Google Play Butik, som ondsindede aktører kan misbruge til at købe en allerede blomstrende app til at distribuere malware. Google har stor tillid til, at Play Protect hjælper brugerne, og selvom det ser ud til at gøre meget godt arbejde, er det faktum, at angribere kan sælge produkter, der omgår det, da en sikkerhedsmekanisme viser, at den ikke er så kraftfuld, som den kan se ud fra uden for.
Det bedste forsvar er at begrænse de apps, du installerer
På grund af hvordan enhver app kan være en potentiel angrebsvektor, er det bedste (og eneste) forsvar, du virkelig kan stole på, ikke at installere for mange apps. Jo færre apps du har installeret, jo mindre sandsynligt er det, at en af dine installerede apps bliver opdateret med ondsindet kode. For hvad det er værd, vil de fleste apps, der opdaterer, kræve ekstra tilladelser for at blive ondsindede, og som Sikker liste Bemærk, at nogle af dem måske endda forsøger at få dig til at installere et andet program for at give disse yderligere tilladelser. Det betyder, at de er nemme at få øje på, men du skal alligevel holde øje.
Endnu vigtigere er det at installere apps fra udviklere, som du kan stole på. Mindre, mindre kendte udviklere er mere tilbøjelige til at ville sælge deres apps til potentielle angribere, hvorimod etablerede udviklere vil være mere troværdige. Dermed ikke sagt, at det modsatte ikke kan ske, men det er et sandsynlighedsspil, og der er få træk, du kan foretage, som er sikre måder at beskytte dig selv på.
Det er klart, at Google skal tage yderligere skridt for at beskytte brugerne.
Du kan også begrænse typer af apps, du også installerer. Sikker liste bemærker, at "cryptocurrency trackers, finansielle apps, QR-kode scannere og endda dating apps" er de mest grove lovovertrædere. De fleste telefoner har nu en QR-kodescanner indbygget i kameraet, og hvis din ikke gør det, understøtter Google Lens (som er forudinstalleret) QR-kodescanning. Hvad angår cryptocurrency trackers, er der masser af webbaserede alternativer, der ikke kræver en app.
At flytte omhuen til brugerens ende kan dog kun gå så vidt, og det er klart, at Google er nødt til at tage yderligere skridt for at beskytte brugerne. Årlige Android-opdateringer som Android 14 kommer ofte med sikkerhedsopdateringer. Den seneste iteration håndhæver specifikt, at apps bruger moderne API-niveauer, så de ikke kan udnytte smuthuller, der påvirker tidligere. Google Play Protect vil dog være en kernedel af forsvaret, fordi ikke alle telefoner får en opdatering til den nyeste version af Android. Hvis din kan, så hold den altid opdateret.