Trotz aller Bemühungen von Google Play Protect ist der Play Store nicht so sicher, wie es scheint

Der Google Play Store ist der One-Stop-Shop für die meisten Android-Apps, dennoch muss man vorsichtig sein.

Wenn Sie ein besitzen Android-Smartphone, dann ist der Ort, an den Sie Ihre Apps beziehen, höchstwahrscheinlich der Google Play Store. Es ist am sichersten und bequemsten und Sie können sich im Allgemeinen auf Google Play Protect verlassen, um sicherzustellen, dass die Apps, die Sie herunterladen, sicher sind und Ihre Daten nicht sammeln oder Ihr Smartphone übernehmen. Allerdings ist das nicht ganz das ganze Bild.

Wenn Sie Android schon seit langem verfolgen, haben Sie wahrscheinlich die alle paar Monate erscheinenden Berichte darüber gelesen, dass in einigen stark heruntergeladenen Apps Malware entdeckt wurde. Obwohl es normalerweise nicht die beliebtesten Apps sind, die es schaffen, Malware heimlich auf Ihr Gerät zu übertragen Smartphone, es ist so problematisch, dass Benutzer vorsichtig sein sollten, Apps herunterzuladen, die nicht sehr groß sind beliebt.

Kürzlich ein Bericht eines russischen Cybersicherheitsunternehmens

Kaspersky'S Sichere Liste detailliert, wie viel es kostet, dass verschiedene Arten von Malware im Play Store funktionieren. Beispielsweise kostet es zwischen 2.000 und 20.000 US-Dollar, einen „Loader“ zu kaufen, der eine bereits vorhandene App mit bösartigem Code einschleust und dabei Google Play Protect umgeht. Diese Apps sind in der Regel mit 5.000 Downloads oder mehr im Google Play Store verfügbar und stellen bis zu einem zukünftigen Update keine Bedrohung dar. Während Google also Sicherheit verspricht, ist auch bei der Nutzung des offiziellen Android App Stores Vorsicht geboten.

Die Herstellung von Google Play Store-Malware ist eine profitable Branche

Angesichts der Menge an Geld, die mit der Verbreitung von Malware im Google Play Store verdient werden kann, ist es kein Wunder, dass viele versuchen, das System auszutricksen. Play Protect kann nur eine begrenzte Menge, und es scheint so zu sein, dass Play Protect die Erkennung einfach viel besser beherrscht bekannt Angriffe statt neuer. Als Sichere Liste Beachten Sie, dass viele dieser Angreifer ausdrücklich damit werben, dass sie Google Play Protect umgehen können.

Das größte Problem besteht darin, dass keine App wirklich sicher ist. Technisch gesehen kann jede App von jemandem gekauft werden, der seinen eigenen Schadcode darin laden möchte. Zu diesem Zeitpunkt wird der Entwickler dann ein Update an Endbenutzer weitergeben, die es unabsichtlich installieren und ihre eigene Sicherheit gefährden. Dies ist wahrscheinlich der Grund, warum große Apps mit über einer Million Downloads nicht erwischt werden; Sie waren nicht bösartig, als sie heranwuchsen.

Das bedeutet, dass es im Google Play Store einen grundlegenden Fehler gibt, den böswillige Akteure ausnutzen können, um eine bereits erfolgreiche App zur Verbreitung von Malware zu erwerben. Google setzt großes Vertrauen in Play Protect, um Nutzern zu helfen, und obwohl es scheinbar viel gute Arbeit leistet, ist dies eine Tatsache Angreifer können Produkte verkaufen, die ihn umgehen, da ein Sicherheitsmechanismus zeigt, dass er nicht so leistungsfähig ist, wie es auf den ersten Blick scheint draußen.

Der beste Schutz besteht darin, die Anzahl der von Ihnen installierten Apps zu begrenzen

Da jede App ein potenzieller Angriffsvektor sein kann, besteht die beste (und einzige) Verteidigung, auf die Sie sich wirklich verlassen können, darin, nicht zu viele Apps zu installieren. Je weniger Apps Sie installiert haben, desto geringer ist die Wahrscheinlichkeit, dass eine Ihrer installierten Apps mit Schadcode aktualisiert wird. Was es wert ist, die meisten Apps, die aktualisiert werden, erfordern zusätzliche Berechtigungen, um bösartig zu werden, und so weiter Sichere Liste Beachten Sie, dass einige von ihnen möglicherweise sogar versuchen, Sie dazu zu bringen, eine andere Anwendung zu installieren, um diese zusätzlichen Berechtigungen zu erteilen. Das bedeutet, dass sie leicht zu erkennen sind, aber Sie müssen trotzdem ein Auge darauf haben.

Noch wichtiger ist es, Apps von Entwicklern zu installieren, denen Sie vertrauen können. Kleinere, weniger bekannte Entwickler möchten ihre Apps eher an potenzielle Angreifer verkaufen, während etablierte Entwickler vertrauenswürdiger sind. Das heißt nicht, dass das Gegenteil nicht passieren kann, aber es ist ein Spiel mit Wahrscheinlichkeiten, und es gibt nur wenige Schritte, die Sie unternehmen können, um sich sicher zu schützen.

Es ist klar, dass Google weitere Schritte unternehmen muss, um die Nutzer zu schützen.

Sie können dies auch begrenzen Typen der Apps, die Sie auch installieren. Sichere Liste stellt fest, dass „Kryptowährungs-Tracker, Finanz-Apps, QR-Code-Scanner und sogar Dating-Apps“ die schwerwiegendsten Straftäter sind. Die meisten Telefone verfügen mittlerweile über einen in die Kamera integrierten QR-Code-Scanner. Wenn dies bei Ihrem nicht der Fall ist, unterstützt Google Lens (das vorinstalliert ist) das Scannen von QR-Codes. Für Kryptowährungs-Tracker gibt es zahlreiche webbasierte Alternativen, für die keine App erforderlich ist.

Die Verlagerung der Sorgfaltspflicht auf die Nutzerseite kann jedoch nur begrenzt gehen, und es ist klar, dass Google weitere Schritte unternehmen muss, um die Nutzer zu schützen. Jährliche Android-Updates wie Android 14 kommen oft mit Sicherheitsupdates. Die jüngste Version erzwingt insbesondere, dass Apps moderne API-Ebenen verwenden, damit sie keine Lücken ausnutzen können, die sich auf frühere Ebenen auswirken. Google Play Protect wird jedoch ein zentraler Bestandteil der Verteidigung sein, da nicht jedes Telefon ein Update auf die neueste Android-Version erhält. Wenn es bei Ihnen möglich ist, dann halten Sie es immer auf dem neuesten Stand.