A Google Play Áruház a legtöbb Android-alkalmazás egyablakos boltja, de ennek ellenére óvatosnak kell lennie.
Ha Ön egy Android okostelefon, akkor valószínűleg a Google Play Áruház az a hely, ahová alkalmazásait beszerezheti. Ez a legbiztonságosabb és legkényelmesebb, és általában megbízhat a Google Play Protect szolgáltatásban, amely biztosítja, hogy a letöltött alkalmazások biztonságban legyenek, és ne gyűjtsék be adatait, és ne vegyék át az okostelefon uralmát. Ez azonban nem egészen a teljes kép.
Ha már régóta követi az Androidot, akkor valószínűleg olvasta a néhány havonta megjelenő jelentéseket arról, hogy néhány erősen letöltött alkalmazást észleltek rosszindulatú programokban. Jóllehet jellemzően nem a legnépszerűbb alkalmazások képesek magántulajdonban elterelni a rosszindulatú programokat okostelefonnal, ez elég probléma, hogy a felhasználóknak óvakodniuk kell olyan alkalmazások letöltésétől, amelyek nem túl nagyok népszerű.
Nemrég egy orosz kiberbiztonsági cég jelentése Kaspersky's Biztonságos lista
részletesen bemutatja, hogy mennyibe kerül a különböző típusú rosszindulatú programok működése a Play Áruházban. Például 2000 és 20 000 dollár között kell fizetni egy „betöltőért”, amely rosszindulatú kódot juttat egy már meglévő alkalmazásba, miközben megkerüli a Google Play Protectet. Ezek az alkalmazások általában 5000 vagy több letöltéssel érhetők el a Google Play Áruházban, és nem jelentenek veszélyt a jövőbeli frissítésig. Tehát bár a Google biztonságot ígér, óvatosnak kell lennie még a hivatalos Android alkalmazásbolt használatakor is.A Google Play Áruház rosszindulatú programjainak készítése jövedelmező iparág
Ha figyelembe vesszük, hogy a Google Play Áruházban terjesztett rosszindulatú szoftverekből mekkora pénzt lehet keresni, nem csoda, hogy sokan próbálják megjátszani a rendszert. A Play Protect csak ennyire képes, és úgy tűnik, hogy a Play Protect egyszerűen sokkal jobban felismeri ismert támadások helyett újak. Mint Biztonságos lista megjegyzi, sok támadó kifejezetten azt hirdeti, hogy megkerülheti a Google Play Protectet.
A legnagyobb probléma abból adódik, hogy egyetlen alkalmazás sem igazán biztonságos. Technikailag bármely alkalmazást megvásárolhat valaki, aki saját rosszindulatú kódját szeretné betölteni. Ekkor a fejlesztő frissítést küld azoknak a végfelhasználóknak, akik akaratlanul is telepítik, és veszélyeztetik saját biztonságukat. Valószínűleg így nem kapják el a több mint egymillió letöltést elérő nagy alkalmazásokat; nem voltak rosszindulatúak, ahogy nőttek.
Ez azt jelenti, hogy van egy alapvető hiba a Google Play Áruházban, amellyel a rosszindulatú szereplők visszaélhetnek, hogy megvásároljanak egy már jól menő alkalmazást rosszindulatú programok terjesztésére. A Google nagyon bízik a Play Protectben, hogy segítse a felhasználókat, és bár úgy tűnik, sok jó munkát végez, az a tény, hogy a támadók olyan termékeket árulhatnak, amelyek megkerülik azt, mivel biztonsági mechanizmus azt mutatja, hogy nem olyan erős, mint amilyennek a kívül.
A legjobb védekezés a telepített alkalmazások korlátozása
Mivel bármely alkalmazás potenciális támadási vektor lehet, a legjobb (és egyetlen) védelem, amelyre valóban támaszkodhat, az, ha nem telepít túl sok alkalmazást. Minél kevesebb alkalmazást telepített, annál kevésbé valószínű, hogy valamelyik telepített alkalmazás rosszindulatú kóddal frissül. A legtöbb frissülő alkalmazásnak extra engedélyekre lesz szüksége ahhoz, hogy rosszindulatúvá váljon, és így tovább Biztonságos lista megjegyzi, egyesek akár egy másik alkalmazás telepítésére is megpróbálhatják rávenni Önt, hogy megadja ezeket a további engedélyeket. Ez azt jelenti, hogy könnyen észrevehetőek, de mindenképpen figyelnie kell.
Még ennél is fontosabb, hogy olyan fejlesztőktől származó alkalmazásokat telepítsen, akikben megbízhat. A kisebb, kevésbé ismert fejlesztők nagyobb valószínűséggel szeretnék eladni alkalmazásaikat potenciális támadóknak, míg a bejáratott fejlesztők megbízhatóbbak lesznek. Ez nem azt jelenti, hogy az ellenkezője nem fordulhat elő, de ez egy valószínűségi játék, és kevés olyan mozdulat van, amivel biztosan megvédheti magát.
Egyértelmű, hogy a Google-nak további lépéseket kell tennie a felhasználók védelme érdekében.
Ön is korlátozhatja a típusok telepített alkalmazások közül is. Biztonságos lista megjegyzi, hogy a „kriptovaluta-követők, pénzügyi alkalmazások, QR-kód-leolvasók és még randevúzók” a legdurvább jogsértők. A legtöbb telefonban van QR-kód-leolvasó beépítve a kamerába, és ha az Öné nem, a Google Lens (amely előre telepítve van) támogatja a QR-kód beolvasását. Ami a kriptovaluta-követőket illeti, rengeteg webalapú alternatíva létezik, amelyekhez nincs szükség alkalmazásra.
A szorgalom a felhasználó oldalára való áthelyezése azonban csak idáig mehet, és nyilvánvaló, hogy a Google-nak további lépéseket kell tennie a felhasználók védelme érdekében. Éves Android frissítések, mint pl Android 14 gyakran biztonsági frissítésekkel érkeznek. A legutóbbi iteráció különösen azt kényszeríti ki, hogy az alkalmazások modern API-szinteket használjanak, így nem tudják kihasználni a korábbiakat érintő kiskapukat. A Google Play Protect azonban a védelem központi eleme lesz, mert nem minden telefon kap frissítést az Android legújabb verziójára. Ha a tiéd megteheti, mindig tartsa naprakészen.