חנות Google Play היא החנות האחת עבור רוב אפליקציות אנדרואיד, אבל אתה עדיין צריך להיות זהיר.
אם בבעלותך א סמארטפון אנדרואיד, אז המקום שאליו אתה הולך כדי להשיג את האפליקציות שלך הוא ככל הנראה חנות Google Play. זה הכי בטוח ונוח, ובדרך כלל אתה יכול לסמוך על Google Play Protect כדי להבטיח שהאפליקציות שאתה מוריד בטוחות ולא יקצור את הנתונים שלך או ישתלטו על הטלפון החכם שלך. עם זאת, זו לא לגמרי התמונה המלאה.
אם אתה עוקב אחרי אנדרואיד במשך זמן רב, סביר להניח שקראת את הדיווחים שיוצאים מדי כמה חודשים על האופן שבו אותרו כמה אפליקציות שהורדו בכבדות המכילה תוכנות זדוניות. למרות שבדרך כלל לא מדובר באפליקציות הפופולריות ביותר שמצליחות להפיץ תוכנות זדוניות באופן פרטי סמארטפון, די בבעיה שמשתמשים צריכים להיזהר מהורדת אפליקציות שאינן ענקיות פופולרי.
לאחרונה, דיווח של חברת אבטחת סייבר רוסית קספרסקישל רשימה מאובטחת פירט כמה עולה לסוגים שונים של תוכנות זדוניות לתפקד בחנות Play. לדוגמה, זה עולה בין $2,000 ל$20,000 לשלם עבור "מטען" שמחדיר לאפליקציה שכבר קיימת עם קוד זדוני תוך עקיפת Google Play Protect. אפליקציות אלו זמינות בדרך כלל בחנות Google Play עם 5,000 הורדות או יותר ואינן מהוות איום עד לעדכון עתידי. אז בעוד שגוגל מבטיחה אבטחה, אתה עדיין צריך להיות זהיר גם כשאתה משתמש בחנות האפליקציות הרשמית של אנדרואיד.
יצירת תוכנות זדוניות בחנות Google Play היא תעשייה רווחית
בהתחשב בכמות הכסף שניתן להרוויח מתוכנות זדוניות המופצות בחנות Google Play, אין זה פלא שיש רבים שמנסים לשחק במערכת. Play Protect יכול לעשות כל כך הרבה, ונראה ש-Play Protect פשוט הרבה יותר טוב בזיהוי ידוע התקפות ולא חדשות. כפי ש רשימה מאובטחת הערות, רבים מהתוקפים הללו מפרסמים באופן ספציפי שהם יכולים לעקוף את Google Play Protect.
הבעיה הגדולה ביותר נובעת מהעובדה שאף אפליקציה לא בטוחה באמת. מבחינה טכנית, כל אפליקציה יכולה להירכש על ידי מישהו שמחפש לטעון לתוכה את הקוד הזדוני שלו. בשלב זה, המפתח ידחוף עדכון למשתמשי קצה אשר מתקינים אותו מבלי משים ומסכנים את האבטחה שלהם. סביר להניח שכך אפליקציות גדולות עם יותר ממיליון הורדות אינן נתפסות; הם לא היו זדוניים ככל שגדלו.
זה אומר שיש פגם מהותי בחנות Google Play ששחקנים זדוניים יכולים להשתמש בו כדי לרכוש אפליקציה משגשגת כבר להפצת תוכנות זדוניות. גוגל מאמינה הרבה ב-Play Protect כדי לעזור למשתמשים, ולמרות שנראה שהיא עושה עבודה טובה, העובדה תוקפים יכולים למכור מוצרים שעוקפים אותו כמנגנון אבטחה מראה שהוא לא חזק כפי שהוא עשוי להיראות בחוץ.
ההגנה הטובה ביותר היא להגביל את האפליקציות שאתה מתקין
בגלל האופן שבו כל אפליקציה יכולה להיות וקטור התקפה פוטנציאלי, ההגנה הטובה (והיחידה) שאתה באמת יכול לסמוך עליה היא לא להתקין יותר מדי אפליקציות. ככל שהתקנת פחות אפליקציות, כך קטן הסיכוי שאחת מהאפליקציות המותקנות שלך תתעדכן בקוד זדוני. בשביל מה זה שווה, רוב האפליקציות שמתעדכנות ידרשו הרשאות נוספות כדי להפוך לזדוניות, וכדומה רשימה מאובטחת הערות, חלקם עשויים אפילו לנסות לגרום לך להתקין אפליקציה אחרת כדי להעניק הרשאות נוספות אלה. זה אומר שקל לזהות אותם, אבל אתה צריך לפקוח עין בכל מקרה.
חשוב עוד יותר הוא להתקין אפליקציות ממפתחים שאתה יכול לסמוך עליהם. מפתחים קטנים יותר ופחות מוכרים נוטים יותר לרצות למכור את האפליקציות שלהם לתוקפים אפשריים, בעוד שמפתחים מבוססים יהיו אמינים יותר. זה לא אומר שההפך לא יכול לקרות, אבל זה משחק של הסתברות, ויש כמה מהלכים שאתה יכול לעשות שהם דרכים בטוחות להגן על עצמך.
ברור שגוגל צריכה לנקוט בצעדים נוספים כדי להגן על המשתמשים.
אתה יכול גם להגביל את סוגים גם מהאפליקציות שאתה מתקין. רשימה מאובטחת מציין כי "עוקבי מטבעות קריפטוגרפיים, אפליקציות פיננסיות, סורקי קוד QR ואפילו אפליקציות היכרויות" הם העבריינים החמורים ביותר. לרוב הטלפונים יש כעת סורק קוד QR מובנה במצלמה, ואם שלך לא, Google Lens (שהותקנה מראש) תומכת בסריקת קוד QR. באשר לעוקבי מטבעות קריפטוגרפיים, יש הרבה חלופות מבוססות אינטרנט שאינן דורשות אפליקציה.
עם זאת, העברת החריצות לקצה המשתמש יכולה להגיע רק עד כה, וברור שגוגל צריכה לנקוט בצעדים נוספים כדי להגן על המשתמשים. עדכוני אנדרואיד שנתיים כמו אנדרואיד 14 לרוב מגיעים עם עדכוני אבטחה. האיטרציה האחרונה, באופן ספציפי, אוכפת שאפליקציות משתמשות ברמות API מודרניות כדי שלא יוכלו לנצל פרצות שמשפיעות על קודמות. עם זאת, Google Play Protect הולך להיות חלק מרכזי בהגנה מכיוון שלא כל טלפון מקבל עדכון לגרסה האחרונה של אנדרואיד. אם שלך יכול, אז תמיד שמור אותו מעודכן.