Το Google Play Store είναι το one-stop shop για τις περισσότερες εφαρμογές Android, αλλά πρέπει να είστε προσεκτικοί.
Εάν διαθέτετε ένα Android smartphone, τότε το μέρος που πηγαίνετε για να λάβετε τις εφαρμογές σας είναι πιθανότατα το Google Play Store. Είναι το πιο ασφαλές και βολικό, και γενικά μπορείτε να βασιστείτε στο Google Play Protect για να διασφαλίσετε ότι οι εφαρμογές που κατεβάζετε είναι ασφαλείς και δεν θα συλλέγουν τα δεδομένα σας ούτε θα κατακτήσουν το smartphone σας. Ωστόσο, αυτή δεν είναι η πλήρης εικόνα.
Εάν παρακολουθείτε το Android για μεγάλο χρονικό διάστημα, τότε πιθανότατα έχετε διαβάσει τις αναφορές που βγαίνουν κάθε λίγους μήνες σχετικά με τον τρόπο με τον οποίο εντοπίστηκαν μερικές εφαρμογές που λήφθηκαν σε μεγάλο βαθμό που φιλοξενούν κακόβουλο λογισμικό. Αν και δεν είναι συνήθως οι πιο δημοφιλείς εφαρμογές που καταφέρνουν να εξαπλώσουν ιδιωτικά κακόβουλο λογισμικό στο δικό σας smartphone, είναι αρκετό ένα πρόβλημα που οι χρήστες θα πρέπει να είναι προσεκτικοί με τη λήψη εφαρμογών που δεν είναι εξαιρετικά δημοφιλής.
Πρόσφατα, μια αναφορά από τη ρωσική εταιρεία κυβερνοασφάλειας Kaspersky'μικρό Ασφαλής λίστα λεπτομερώς πόσο κοστίζει η λειτουργία διαφορετικών τύπων κακόβουλου λογισμικού στο Play Store. Για παράδειγμα, κοστίζει από 2.000 $ έως 20.000 $ για να πληρώσετε για ένα "loader" που εισάγει μια ήδη υπάρχουσα εφαρμογή με κακόβουλο κώδικα, ενώ παρακάμπτει το Google Play Protect. Αυτές οι εφαρμογές είναι συνήθως διαθέσιμες στο Google Play Store με 5.000 λήψεις ή περισσότερες και δεν αποτελούν απειλή μέχρι μια μελλοντική ενημέρωση. Έτσι, ενώ η Google υπόσχεται ασφάλεια, πρέπει να είστε προσεκτικοί ακόμα και όταν χρησιμοποιείτε το επίσημο κατάστημα εφαρμογών Android.
Η δημιουργία κακόβουλου λογισμικού του Google Play Store είναι μια κερδοφόρα βιομηχανία
Δεδομένου του χρηματικού ποσού που μπορεί να κερδίσει κανείς από κακόβουλο λογισμικό που διανέμεται στο Google Play Store, δεν είναι περίεργο ότι υπάρχουν πολλοί που επιχειρούν να παίξουν το σύστημα. Το Play Protect μπορεί να κάνει μόνο τόσα πολλά και φαίνεται ότι το Play Protect είναι απλώς πολύ καλύτερο στην αναγνώριση γνωστός επιθέσεις και όχι νέες. Οπως και Ασφαλής λίστα σημειώνει, πολλοί από αυτούς τους εισβολείς διαφημίζουν συγκεκριμένα ότι μπορούν να παρακάμψουν το Google Play Protect.
Το μεγαλύτερο πρόβλημα προέρχεται από το γεγονός ότι καμία εφαρμογή δεν είναι πραγματικά ασφαλής. Τεχνικά, οποιαδήποτε εφαρμογή μπορεί να αγοραστεί από κάποιον που θέλει να φορτώσει τον δικό του κακόβουλο κώδικα σε αυτήν. Σε εκείνο το σημείο, ο προγραμματιστής θα προωθήσει μια ενημέρωση στους τελικούς χρήστες που την εγκαθιστούν άθελά τους και θέτουν σε κίνδυνο τη δική τους ασφάλεια. Αυτό είναι πιθανό να μην πιαστούν οι μεγάλες εφαρμογές με πάνω από ένα εκατομμύριο λήψεις. δεν ήταν κακόβουλοι καθώς μεγάλωναν.
Αυτό σημαίνει ότι υπάρχει ένα θεμελιώδες ελάττωμα στο Google Play Store το οποίο οι κακόβουλοι παράγοντες μπορούν να κάνουν κατάχρηση για να αγοράσουν μια ήδη ευημερούσα εφαρμογή για τη διανομή κακόβουλου λογισμικού. Η Google πιστεύει πολύ στο Play Protect για να βοηθήσει τους χρήστες και ενώ φαίνεται να κάνει πολύ καλή δουλειά, το γεγονός ότι οι εισβολείς μπορούν να πουλήσουν προϊόντα που το παρακάμπτουν καθώς ένας μηχανισμός ασφαλείας δείχνει ότι δεν είναι τόσο ισχυρός όσο φαίνεται από το εξω απο.
Η καλύτερη άμυνα είναι να περιορίσετε τις εφαρμογές που εγκαθιστάτε
Λόγω του πώς οποιαδήποτε εφαρμογή μπορεί να είναι ένας πιθανός φορέας επίθεσης, η καλύτερη (και μοναδική) άμυνα στην οποία μπορείτε πραγματικά να βασιστείτε είναι να μην εγκαταστήσετε πάρα πολλές εφαρμογές. Όσο λιγότερες εφαρμογές έχετε εγκαταστήσει, τόσο λιγότερο πιθανό είναι μια από τις εγκατεστημένες εφαρμογές σας να ενημερωθεί με κακόβουλο κώδικα. Για ό, τι αξίζει, οι περισσότερες εφαρμογές που ενημερώνονται θα απαιτούν επιπλέον δικαιώματα για να γίνουν κακόβουλες, και όπως Ασφαλής λίστα Σημειώσεις, μερικά από αυτά μπορεί ακόμη και να προσπαθήσουν να σας κάνουν να εγκαταστήσετε μια άλλη εφαρμογή για να εκχωρήσετε αυτά τα πρόσθετα δικαιώματα. Αυτό σημαίνει ότι είναι εύκολο να εντοπιστούν, αλλά πρέπει να προσέχετε ούτως ή άλλως.
Ακόμη πιο σημαντικό είναι να εγκαταστήσετε εφαρμογές από προγραμματιστές που μπορείτε να εμπιστευτείτε. Οι μικρότεροι, λιγότερο γνωστοί προγραμματιστές είναι πιο πιθανό να θέλουν να πουλήσουν τις εφαρμογές τους σε επίδοξους εισβολείς, ενώ οι καθιερωμένοι προγραμματιστές θα είναι πιο αξιόπιστοι. Αυτό δεν σημαίνει ότι δεν μπορεί να συμβεί το αντίθετο, αλλά είναι ένα παιχνίδι πιθανοτήτων και υπάρχουν λίγες κινήσεις που μπορείτε να κάνετε που είναι σίγουροι τρόποι για να προστατευτείτε.
Είναι σαφές ότι η Google πρέπει να λάβει περαιτέρω μέτρα για την προστασία των χρηστών.
Μπορείτε επίσης να περιορίσετε το τύπους των εφαρμογών που εγκαθιστάτε επίσης. Ασφαλής λίστα σημειώνει ότι «οι ιχνηλάτες κρυπτονομισμάτων, οι οικονομικές εφαρμογές, οι σαρωτές κωδικών QR και ακόμη και οι εφαρμογές γνωριμιών» είναι οι πιο κατάφωροι παραβάτες. Τα περισσότερα τηλέφωνα διαθέτουν πλέον ενσωματωμένο σαρωτή κωδικών QR στην κάμερα και, αν ο δικός σας δεν έχει, το Google Lens (που είναι προεγκατεστημένο) υποστηρίζει σάρωση με κώδικα QR. Όσον αφορά τους ιχνηλάτες κρυπτονομισμάτων, υπάρχουν πολλές εναλλακτικές λύσεις που βασίζονται στον ιστό που δεν απαιτούν εφαρμογή.
Ωστόσο, η μετατόπιση της επιμέλειας προς το τέλος του χρήστη μπορεί να φτάσει τόσο μακριά και είναι σαφές ότι η Google πρέπει να λάβει περαιτέρω μέτρα για την προστασία των χρηστών. Ετήσιες ενημερώσεις Android όπως Android 14 συχνά συνοδεύονται από ενημερώσεις ασφαλείας. Η πρόσφατη επανάληψη, συγκεκριμένα, επιβάλλει οι εφαρμογές να χρησιμοποιούν σύγχρονα επίπεδα API, έτσι ώστε να μην μπορούν να εκμεταλλευτούν τα κενά που επηρεάζουν τα προηγούμενα. Ωστόσο, το Google Play Protect θα είναι βασικό μέρος της άμυνας, επειδή δεν ενημερώνεται κάθε τηλέφωνο στην πιο πρόσφατη έκδοση του Android. Εάν το δικό σας μπορεί, τότε να το διατηρείτε πάντα ενημερωμένο.