Google Play Kauppa on kaikkien Android-sovellusten keskitetty myymälä, mutta sinun on silti oltava varovainen.
Jos omistat Android älypuhelin, niin paikka, josta hankit sovelluksesi, on todennäköisesti Google Play Kauppa. Se on turvallisin ja kätevin, ja voit yleensä luottaa Google Play Protectiin varmistaaksesi, että lataamasi sovellukset ovat turvallisia eivätkä kerää tietojasi tai valtaa älypuhelintasi. Se ei kuitenkaan ole aivan täydellinen kuva.
Jos olet seurannut Androidia pitkään, olet luultavasti lukenut muutaman kuukauden välein ilmestyvät raportit siitä, kuinka pari raskaasti ladattua sovellusta havaittiin sisältäneen haittaohjelmia. Vaikka ne eivät yleensä ole suosituimmat sovellukset, jotka onnistuvat suojaamaan haittaohjelmia yksityisesti älypuhelimella, se on riittävä ongelma, että käyttäjien pitäisi olla varovaisia lataaessaan sovelluksia, jotka eivät ole valtavasti suosittu.
Äskettäin raportti venäläiseltä kyberturvallisuusyritykseltä Kaspersky's Suojattu lista yksityiskohtaisesti kuinka paljon erityyppisten haittaohjelmien toimiminen Play Kaupassa maksaa. Esimerkiksi maksaa 2 000–20 000 dollaria "lataimesta", joka ruiskuttaa jo olemassa olevaan sovellukseen haitallista koodia ohittaen Google Play Protectin. Nämä sovellukset ovat yleensä saatavilla Google Play Kaupasta vähintään 5 000 latauskerralla, eivätkä ne aiheuta vaaraa ennen tulevaa päivitystä. Joten vaikka Google lupaa turvallisuutta, sinun on silti oltava varovainen, vaikka käytät virallista Android-sovelluskauppaa.
Google Play Kaupan haittaohjelmien tekeminen on kannattavaa alaa
Kun otetaan huomioon rahamäärä, joka voidaan ansaita Google Play Kaupassa levitettävistä haittaohjelmista, ei ole ihme, että monet yrittävät pelata järjestelmää. Play Protect voi tehdä vain niin paljon, ja näyttää siltä, että Play Protect on yksinkertaisesti paljon parempi tunnistamaan tiedossa hyökkäyksiä uusien sijaan. Kuten Suojattu lista toteaa, että monet näistä hyökkääjistä mainostavat erityisesti voivansa ohittaa Google Play Protectin.
Suurin ongelma johtuu siitä, että mikään sovellus ei ole todella turvallinen. Teknisesti jokainen voi ostaa minkä tahansa sovelluksen, joka haluaa ladata siihen oman haitallisen koodinsa. Siinä vaiheessa kehittäjä toimittaa päivityksen loppukäyttäjille, jotka asentavat sen tahattomasti ja vaarantavat oman tietoturvansa. Näin suuret sovellukset, joilla on yli miljoona latausta, eivät todennäköisesti jää kiinni. he eivät olleet ilkeitä kasvaessaan.
Tämä tarkoittaa, että Google Play Kaupassa on perustavanlaatuinen puute, jota pahantahtoiset toimijat voivat käyttää väärin ostaakseen jo kukoistavan sovelluksen haittaohjelmien levittämiseksi. Google luottaa suuresti siihen, että Play Protect auttaa käyttäjiä, ja vaikka se näyttää tekevän paljon hyvää työtä, se, että hyökkääjät voivat myydä tuotteita, jotka ohittavat sen, koska turvamekanismi osoittaa, että se ei ole niin tehokas kuin miltä se saattaa näyttää ulkopuolella.
Paras suoja on rajoittaa asentamiesi sovellusten määrää
Koska mikä tahansa sovellus voi olla mahdollinen hyökkäysvektori, paras (ja ainoa) puolustus, johon voit todella luottaa, on olla asentamatta liikaa sovelluksia. Mitä vähemmän sovelluksia olet asentanut, sitä epätodennäköisempää on, että jokin asennetuista sovelluksista päivitetään haitallisella koodilla. Useimmat päivittyvät sovellukset vaativat ylimääräisiä käyttöoikeuksia tullakseen haitallisiksi Suojattu lista toteaa, jotkut heistä saattavat jopa yrittää saada sinut asentamaan toisen sovelluksen myöntämään nämä lisäoikeudet. Tämä tarkoittaa, että ne on helppo havaita, mutta sinun on joka tapauksessa pidettävä silmällä.
Vielä tärkeämpää on asentaa sovelluksia kehittäjiltä, joihin voit luottaa. Pienemmät, vähemmän tunnetut kehittäjät haluavat todennäköisemmin myydä sovelluksiaan mahdollisille hyökkääjille, kun taas vakiintuneet kehittäjät ovat luotettavampia. Tämä ei tarkoita, etteikö päinvastoin voisi tapahtua, mutta se on todennäköisyyspeliä, ja voit tehdä vain muutamia liikkeitä, jotka ovat varmoja tapoja suojella itseäsi.
On selvää, että Googlen on ryhdyttävä lisätoimiin käyttäjien suojelemiseksi.
Voit myös rajoittaa tyypit myös asentamistasi sovelluksista. Suojattu lista toteaa, että "kryptovaluuttojen seurantalaitteet, rahoitussovellukset, QR-koodinlukijat ja jopa treffisovellukset" ovat räikeimpiä rikollisia. Useimmissa puhelimissa on nyt sisäänrakennettu QR-koodinlukija kameraan, ja jos sinulla ei ole, Google Lens (joka on esiasennettu) tukee QR-koodin skannausta. Mitä tulee kryptovaluuttojen seurantaan, on olemassa paljon verkkopohjaisia vaihtoehtoja, jotka eivät vaadi sovellusta.
Kuitenkin huolellisuuden siirtäminen käyttäjän päähän voi mennä vain niin pitkälle, ja on selvää, että Googlen on ryhdyttävä lisätoimiin käyttäjien suojelemiseksi. Vuosittaiset Android-päivitykset, kuten Android 14 mukana tulee usein tietoturvapäivityksiä. Viimeaikainen iteraatio erityisesti pakottaa sovellukset käyttämään nykyaikaisia API-tasoja, jotta ne eivät voi hyödyntää porsaanreikiä, jotka vaikuttavat aikaisempiin. Google Play Protect tulee kuitenkin olemaan keskeinen osa puolustusta, koska kaikki puhelimet eivät saa päivitystä uusimpaan Android-versioon. Jos voit, pidä se aina ajan tasalla.