Google Play Store je sve na jednom mjestu za većinu Android aplikacija, ali ipak morate biti oprezni.
Ako posjedujete Android pametni telefon, mjesto na koje idete po svoje aplikacije najvjerojatnije je trgovina Google Play. To je najsigurnije i najpraktičnije, a općenito se možete osloniti na Google Play Protect kako biste osigurali da su aplikacije koje preuzmete sigurne i da neće sakupljati vaše podatke ili preuzeti vaš pametni telefon. Međutim, to nije potpuna slika.
Ako već duže vrijeme pratite Android, onda ste vjerojatno čitali izvješća koja izlaze svakih nekoliko mjeseci o tome kako je nekoliko aplikacija koje se često preuzimaju primijećeno sa zlonamjernim softverom. Iako to obično nisu najpopularnije aplikacije koje uspijevaju privatno zaštititi zlonamjerni softver na vaš pametni telefon, to je dovoljan problem da bi korisnici trebali biti oprezni pri preuzimanju aplikacija koje nisu velike popularan.
Nedavno izvješće ruske tvrtke za kibernetičku sigurnost Kaspersky's Sigurna lista
Izrada zlonamjernog softvera Google Play Storea je profitabilna industrija
S obzirom na iznos novca koji se može zaraditi od zlonamjernog softvera koji se distribuira u trgovini Google Play, nije ni čudo da mnogi pokušavaju izigrati sustav. Play Protect može učiniti jako puno, a čini se da je Play Protect jednostavno puno bolji u prepoznavanju znan napada nego novih. Kao Sigurna lista bilješke, mnogi od ovih napadača posebno reklamiraju da mogu zaobići Google Play Protect.
Najveći problem proizlazi iz činjenice da niti jedna aplikacija nije stvarno sigurna. Tehnički gledano, bilo koju aplikaciju može kupiti netko tko u nju želi učitati vlastiti maliciozni kod. U tom trenutku programer će zatim poslati ažuriranje krajnjim korisnicima koji ga nesvjesno instaliraju i ugroze vlastitu sigurnost. Ovo je vjerojatno način na koji glavne aplikacije s više od milijun preuzimanja ne bivaju uhvaćene; nisu bili zlonamjerni dok su rasli.
To znači da postoji temeljni nedostatak u trgovini Google Play koji zlonamjerni akteri mogu zloupotrijebiti kako bi kupili već uspješnu aplikaciju za distribuciju zlonamjernog softvera. Google polaže veliku vjeru u Play Protect kako bi pomogao korisnicima, i iako se čini da radi mnogo dobro, činjenica da napadači mogu prodavati proizvode koji ga zaobilaze jer sigurnosni mehanizam pokazuje da nije tako moćan kao što se može činiti iz vani.
Najbolja obrana je ograničiti aplikacije koje instalirate
Zbog toga što svaka aplikacija može biti potencijalni vektor napada, najbolja (i jedina) obrana na koju se stvarno možete osloniti je ne instalirati previše aplikacija. Što manje aplikacija imate instalirano, to je manja vjerojatnost da će jedna od instaliranih aplikacija biti ažurirana zlonamjernim kodom. Što se toga tiče, većina aplikacija koje se ažuriraju zahtijevat će dodatna dopuštenja da postanu zlonamjerne, i kao Sigurna lista bilješke, neki od njih vas mogu čak pokušati natjerati da instalirate drugu aplikaciju za dodjelu tih dodatnih dozvola. To znači da ih je lako uočiti, ali svejedno morate biti na oku.
Još je važnije instalirati aplikacije programera kojima možete vjerovati. Manji, manje poznati programeri vjerojatnije će htjeti prodati svoje aplikacije potencijalnim napadačima, dok će etablirani programeri biti vjerojatniji. To ne znači da se ne može dogoditi suprotno, ali to je igra vjerojatnosti, a postoji nekoliko poteza koje možete učiniti a koji su sigurni načini da se zaštitite.
Jasno je da Google mora poduzeti daljnje korake kako bi zaštitio korisnike.
Također možete ograničiti vrste aplikacija koje također instalirate. Sigurna lista napominje da su "praćenje kriptovaluta, financijske aplikacije, skeneri QR kodova, pa čak i aplikacije za pronalaženje partnera" najveći prijestupnici. Većina telefona sada ima skener QR koda ugrađen u kameru, a ako vaš nema, Google Lens (koji je unaprijed instaliran) podržava skeniranje QR koda. Što se tiče alata za praćenje kriptovaluta, postoji mnogo alternativa koje se temelje na webu i za koje nije potrebna aplikacija.
Međutim, preusmjeravanje pozornosti na kraj korisnika može ići samo tako daleko i jasno je da Google mora poduzeti daljnje korake kako bi zaštitio korisnike. Godišnja ažuriranja Androida poput Android 14 često dolaze sa sigurnosnim ažuriranjima. Nedavna iteracija, konkretno, nalaže da aplikacije koriste moderne razine API-ja tako da ne mogu iskoristiti rupe u zakonu koje utječu na prethodne. Google Play Protect ipak će biti ključni dio obrane jer neće svaki telefon dobiti ažuriranje na najnoviju verziju Androida. Ako vaš može, onda ga uvijek ažurirajte.