Google Play pood on enamiku Androidi rakenduste jaoks ühest kohast, kuid peate siiski olema ettevaatlik.
Kui teil on an Androidi nutitelefon, siis on koht, kust oma rakendusi hankida, tõenäoliselt Google Play pood. See on kõige turvalisem ja mugavam ning üldiselt saate Google Play Protectile loota, et allalaaditavad rakendused oleksid turvalised ega koguks teie andmeid ega võtaks teie nutitelefoni üle. See pole aga päris täielik pilt.
Kui olete Androidi juba pikka aega jälginud, siis olete ilmselt lugenud iga paari kuu tagant ilmuvaid aruandeid selle kohta, kuidas märgati paari palju allalaaditud rakendust, mis sisaldavad pahavara. Kuigi tavaliselt pole need kõige populaarsemad rakendused, mis suudavad teie privaatselt pahavara varjata nutitelefoni puhul on see piisav probleem, et kasutajad peaksid olema ettevaatlikud selliste rakenduste allalaadimisel, mis ei ole väga suured populaarne.
Hiljuti raport Venemaa küberjulgeolekufirmalt Kaspersky's Turvaline nimekiri üksikasjalikult, kui palju maksab erinevat tüüpi pahavara toimimine Play poes. Näiteks maksab 2000–20 000 dollarit, et maksta "laaduri" eest, mis sisestab juba olemasolevasse rakendusse pahatahtliku koodi, minnes Google Play Protectist mööda. Need rakendused on tavaliselt saadaval Google Play poes 5000 või enama allalaadimisega ja ei kujuta endast ohtu kuni tulevase värskenduseni. Ehkki Google lubab turvalisust, peate siiski olema ettevaatlik isegi ametlikku Androidi rakenduste poodi kasutades.
Google Play poe pahavara valmistamine on tulus tööstusharu
Arvestades rahasummat, mida Google Play poes levitatava pahavaraga teenida saab, pole ime, et paljud üritavad süsteemi mängu panna. Play Protect saab teha ainult nii palju ja tundub olevat nii, et Play Protect tunneb lihtsalt palju paremini ära teatud pigem rünnakud kui uued. Nagu Turvaline nimekiri märgib, et paljud neist ründajatest reklaamivad konkreetselt, et saavad Google Play Protectist mööda minna.
Suurim probleem tuleneb asjaolust, et ükski rakendus pole tegelikult turvaline. Tehniliselt saab iga rakendust osta keegi, kes soovib sellesse laadida oma pahatahtlikku koodi. Sel hetkel edastab arendaja värskenduse lõppkasutajatele, kes selle tahtmatult installivad ja oma turvalisust ohustavad. Tõenäoliselt ei jää suuremad üle miljoni allalaadimisega rakendused vahele; nad ei olnud kasvades pahatahtlikud.
See tähendab, et Google Play poes on põhiline viga, mida pahatahtlikud osalejad saavad kuritarvitada, et osta pahavara levitamiseks juba edukas rakendus. Google usub väga, et Play Protect aitab kasutajaid aidata, ja kuigi see näib olevat palju head tööd teinud, on tõsiasi, et ründajad võivad müüa tooteid, mis sellest mööda lähevad, kuna turvamehhanism näitab, et see ei ole nii võimas, kui võib tunduda väljaspool.
Parim kaitse on installitud rakenduste piiramine
Kuna iga rakendus võib olla potentsiaalne ründevektor, on parim (ja ainus) kaitse, millele saate tõesti loota, mitte installida liiga palju rakendusi. Mida vähem rakendusi olete installinud, seda väiksem on tõenäosus, et mõnda teie installitud rakendustest värskendatakse pahatahtliku koodiga. See on väärt, et enamik värskendatavaid rakendusi vajab pahatahtlikuks muutumiseks lisaõigusi Turvaline nimekiri märgib, et mõned neist võivad isegi üritada teid nende täiendavate lubade andmiseks installima mõnda muud rakendust. See tähendab, et neid on lihtne märgata, kuid peate igal juhul silma peal hoidma.
Veelgi olulisem on installida rakendusi arendajatelt, keda saate usaldada. Väiksemad, vähemtuntud arendajad soovivad tõenäolisemalt müüa oma rakendusi potentsiaalsetele ründajatele, samas kui väljakujunenud arendajad on usaldusväärsemad. See ei tähenda, et vastupidist juhtuda ei saaks, kuid see on tõenäosusmäng ja on vähe liigutusi, mis on kindlad viisid enda kaitsmiseks.
On selge, et Google peab kasutajate kaitsmiseks edasisi samme astuma.
Samuti saate piirata tüübid ka teie installitud rakendustest. Turvaline nimekiri märgib, et "krüptovaluuta jälgijad, finantsrakendused, QR-koodi skannerid ja isegi kohtingurakendused" on kõige julmemad õigusrikkujad. Enamikul telefonidel on nüüd kaamerasse sisse ehitatud QR-koodi skanner ja kui teie omal seda pole, toetab Google Lens (mis on eelinstallitud) QR-koodi skannimist. Mis puudutab krüptovaluuta jälgijaid, siis on palju veebipõhiseid alternatiive, mis ei vaja rakendust.
Kuid hoolsuse nihutamine kasutaja lõpuni võib minna ainult nii kaugele ja on selge, et Google peab kasutajate kaitsmiseks edasisi samme astuma. Iga-aastased Androidi värskendused nagu Android 14 sageli koos turvavärskendustega. Hiljutine iteratsioon nõuab konkreetselt, et rakendused kasutavad kaasaegseid API tasemeid, et nad ei saaks ära kasutada lünki, mis mõjutavad eelmisi. Google Play Protect on siiski kaitse põhiosa, kuna mitte iga telefon ei saa Androidi uusima versiooni värskendust. Kui teie oma, hoidke seda alati kursis.