„Google Play“ parduotuvė yra „vieno langelio“ parduotuvė, kurioje galima rasti daugumą „Android“ programų, tačiau vis tiek turite būti atsargūs.
Jei jums priklauso an Android išmanusis telefonas, tada vieta, kur einate gauti programų, greičiausiai yra „Google Play“ parduotuvė. Tai saugiausia ir patogiausia, todėl paprastai galite pasikliauti „Google Play Protect“, kad įsitikintumėte, jog atsisiunčiamos programos yra saugios ir nerenka jūsų duomenų bei neperims jūsų išmaniojo telefono. Tačiau tai ne visas vaizdas.
Jei sekate „Android“ ilgą laiką, tikriausiai skaitėte kas kelis mėnesius išeinančias ataskaitas apie tai, kaip buvo pastebėta, kad keliose gausiai atsisiųstose programėlėse yra kenkėjiškų programų. Nors paprastai tai nėra populiariausios programos, kurios gali privačiai perduoti kenkėjiškas programas išmaniajame telefone, tai yra pakankamai problema, kad vartotojai turėtų būti atsargūs atsisiųsdami programas, kurios nėra labai didelės populiarus.
Neseniai pasirodė Rusijos kibernetinio saugumo įmonės pranešimas
Kaspersky's Saugus sąrašas išsamiai paaiškino, kiek kainuoja įvairių tipų kenkėjiškų programų veikimas „Play“ parduotuvėje. Pavyzdžiui, kainuoja nuo 2 000 USD iki 20 000 USD mokėti už „kroviklį“, kuris apeinant „Google Play Protect“ suleidžia jau esamą programą kenkėjišku kodu. Šios programos paprastai pasiekiamos „Google Play“ parduotuvėje su 5 000 ar daugiau atsisiuntimų ir nekelia grėsmės iki būsimo atnaujinimo. Taigi, nors „Google“ žada saugumą, vis tiek turite būti atsargūs net ir naudodami oficialią „Android“ programų parduotuvę.„Google Play“ parduotuvės kenkėjiškų programų kūrimas yra pelninga pramonė
Turint omenyje pinigų sumą, kurią galima uždirbti iš kenkėjiškų programų, platinamų „Google Play“ parduotuvėje, nenuostabu, kad daug kas bando žaisti su sistema. „Play Protect“ gali padaryti tiek daug, ir atrodo, kad „Play Protect“ tiesiog daug geriau atpažįsta žinomas atakų, o ne naujų. Kaip Saugus sąrašas pažymi, kad daugelis šių užpuolikų konkrečiai reklamuoja, kad gali apeiti „Google Play Protect“.
Didžiausia problema kyla dėl to, kad jokia programa nėra tikrai saugi. Techniškai bet kurią programą gali įsigyti kas nors, norintis į ją įkelti savo kenkėjišką kodą. Tuo metu kūrėjas pateiks naujinimą galutiniams vartotojams, kurie nesąmoningai jį įdiegs ir sukels pavojų savo saugumui. Tikėtina, kad pagrindinės programos, kurias atsisiunčiama daugiau nei milijonas kartų, nepakliūna; jie nebuvo piktybiški augdami.
Tai reiškia, kad „Google Play“ parduotuvėje yra esminis trūkumas, kuriuo piktybiški veikėjai gali piktnaudžiauti, kad įsigytų jau klestinčią programėlę kenkėjiškoms programoms platinti. „Google“ labai tiki „Play Protect“, kad padėtų naudotojams, ir nors atrodo, kad ji atlieka daug gero darbo, faktas, užpuolikai gali parduoti produktus, kurie jį apeina, nes apsaugos mechanizmas parodo, kad jis nėra toks galingas, kaip gali atrodyti iš lauke.
Geriausia apsauga yra apriboti įdiegiamų programų skaičių
Kadangi bet kuri programa gali būti potencialus atakos vektorius, geriausia (ir vienintelė) apsauga, kuria galite pasikliauti, yra neįdiegti per daug programų. Kuo mažiau programų įdiegsite, tuo mažesnė tikimybė, kad vienoje iš įdiegtų programų bus atnaujintas kenkėjiškas kodas. Ko verta, daugumai atnaujinamų programų reikės papildomų leidimų, kad jos taptų kenkėjiškomis Saugus sąrašas pastabas, kai kurie iš jų netgi gali bandyti priversti jus įdiegti kitą programą, kad suteiktumėte tuos papildomus leidimus. Tai reiškia, kad juos lengva pastebėti, bet vis tiek turite stebėti.
Dar svarbiau yra įdiegti programas iš kūrėjų, kuriais galite pasitikėti. Mažesni, mažiau žinomi kūrėjai labiau linkę parduoti savo programas potencialiems užpuolikams, o nusistovėję kūrėjai bus patikimesni. Tai nereiškia, kad negali atsitikti priešingai, tačiau tai yra tikimybių žaidimas, ir yra keletas judesių, kurie yra patikimi būdai apsisaugoti.
Akivaizdu, kad „Google“ turi imtis tolesnių veiksmų, kad apsaugotų vartotojus.
Taip pat galite apriboti tipai jūsų įdiegtų programų. Saugus sąrašas pažymi, kad „kriptovaliutų stebėjimo priemonės, finansinės programos, QR kodų skaitytuvai ir net pažinčių programėlės“ yra didžiausi pažeidėjai. Daugumoje telefonų dabar fotoaparate yra įmontuotas QR kodo skaitytuvas, o jei jūsų nėra, „Google Lens“ (kuris yra iš anksto įdiegtas) palaiko QR kodo nuskaitymą. Kalbant apie kriptovaliutų stebėjimo priemones, yra daugybė internetinių alternatyvų, kurioms nereikia programos.
Tačiau kruopštumo perkėlimas į vartotoją gali nueiti tik tiek, ir akivaizdu, kad „Google“ turi imtis tolesnių veiksmų, kad apsaugotų vartotojus. Kasmetiniai „Android“ naujiniai, pvz Android 14 dažnai pateikiami su saugos naujinimais. Naujausia iteracija ypač užtikrina, kad programos naudotų šiuolaikinius API lygius, kad jos negalėtų išnaudoti spragų, turinčių įtakos ankstesnėms. Tačiau „Google Play Protect“ bus pagrindinė gynybos dalis, nes ne kiekvienas telefonas gauna naujausios „Android“ versijos atnaujinimą. Jei galite, visada atnaujinkite.