Google Play veikals ir vienas pieturas aģentūra lielākajai daļai Android lietotņu, taču jums joprojām ir jābūt uzmanīgiem.
Ja jums pieder Android viedtālrunis, tad vieta, kur iegūsit savas lietotnes, visticamāk, ir Google Play veikals. Tas ir visdrošākais un ērtākais, un parasti varat paļauties uz Google Play Protect, lai nodrošinātu, ka lejupielādētās lietotnes ir drošas un nepārņems jūsu datus un nepārņems jūsu viedtālruni. Tomēr tas nav pilnīgs attēls.
Ja esat jau ilgu laiku sekojis līdzi operētājsistēmai Android, iespējams, esat lasījis ziņojumus, kas iznāk ik pēc dažiem mēnešiem par to, kā dažas ļoti lejupielādētas lietotnes tika pamanītas ar ļaunprātīgu programmatūru. Lai gan parasti tās nav populārākās lietotnes, kas spēj privāti nosūtīt ļaunprātīgu programmatūru uz jūsu vietni viedtālrunī, tā ir pietiekama problēma, ka lietotājiem vajadzētu būt uzmanīgiem, lejupielādējot lietojumprogrammas, kas nav ļoti lielas populārs.
Nesen Krievijas kiberdrošības uzņēmuma ziņojums Kasperskys Drošs saraksts
detalizēti, cik maksā dažādu veidu ļaunprātīgas programmatūras darbība Play veikalā. Piemēram, maksājot par "iekrāvēju", kas jau esošā lietotnē ievada ļaunprātīgu kodu, vienlaikus apejot Google Play Protect, maksā no 2000 līdz 20 000 USD. Šīs lietotnes parasti ir pieejamas Google Play veikalā ar 5000 vai vairāk lejupielāžu, un tās neapdraud līdz nākamam atjauninājumam. Tātad, lai gan Google sola drošību, jums joprojām ir jābūt uzmanīgiem, pat izmantojot oficiālo Android lietotņu veikalu.Google Play veikala ļaunprātīgas programmatūras izveide ir ienesīga nozare
Ņemot vērā naudas summu, ko var nopelnīt no ļaunprātīgas programmatūras, kas tiek izplatīta Google Play veikalā, nav brīnums, ka daudzi mēģina izspēlēt sistēmu. Play Protect var darīt tikai tik daudz, un šķiet, ka Play Protect vienkārši daudz labāk atpazīst zināms uzbrukumiem, nevis jauniem. Kā Drošs saraksts atzīmē, ka daudzi no šiem uzbrucējiem īpaši reklamē, ka var apiet Google Play Protect.
Lielākā problēma rodas tāpēc, ka neviena lietotne nav īsti droša. Tehniski jebkuru lietotni var iegādāties kāds, kurš vēlas tajā ielādēt savu ļaunprātīgo kodu. Tajā brīdī izstrādātājs nosūtīs atjauninājumu gala lietotājiem, kuri to netīši instalē un apdraud savu drošību. Visticamāk, ka lielākās lietotnes ar vairāk nekā miljonu lejupielāžu netiek pieķertas; augot viņi nebija ļaunprātīgi.
Tas nozīmē, ka Google Play veikalā ir būtiska kļūda, ko ļaunprātīgi dalībnieki var ļaunprātīgi izmantot, lai iegādātos jau plaukstošu lietotni ļaunprātīgas programmatūras izplatīšanai. Google ļoti uzticas Play Protect, lai palīdzētu lietotājiem, un, lai gan šķiet, ka tas paveic daudz labu darbu, fakts, ka uzbrucēji var pārdot produktus, kas to apiet, jo drošības mehānisms parāda, ka tas nav tik spēcīgs, kā varētu šķist no ārpusē.
Labākā aizsardzība ir ierobežot instalēto lietotņu skaitu
Tā kā jebkura lietotne var būt potenciāls uzbrukuma vektors, labākā (un vienīgā) aizsardzība, uz kuru varat paļauties, ir neinstalēt pārāk daudz lietotņu. Jo mazāk lietotņu esat instalējis, jo mazāka iespējamība, ka kāda no instalētajām programmām tiks atjaunināta ar ļaunprātīgu kodu. Vairumam lietotņu, kuras tiek atjauninātas, būs nepieciešamas papildu atļaujas, lai tās kļūtu par ļaunprātīgām, un kā Drošs saraksts piezīmes, daži no tiem var pat mēģināt likt jums instalēt citu lietojumprogrammu, lai piešķirtu šīs papildu atļaujas. Tas nozīmē, ka tos ir viegli pamanīt, taču jums jebkurā gadījumā ir jāpievērš uzmanība.
Vēl svarīgāk ir instalēt lietojumprogrammas no izstrādātājiem, kuriem varat uzticēties. Mazāki, mazāk zināmi izstrādātāji, visticamāk, vēlēsies pārdot savas lietotnes potenciālajiem uzbrucējiem, turpretim pieredzējuši izstrādātāji būs uzticamāki. Tas nenozīmē, ka nevar notikt pretējais, taču tā ir iespējamību spēle, un ir dažas kustības, kas ir drošs veids, kā sevi aizsargāt.
Ir skaidrs, ka uzņēmumam Google ir jāveic papildu darbības, lai aizsargātu lietotājus.
Varat arī ierobežot veidi jūsu instalētajām lietotnēm. Drošs saraksts atzīmē, ka "kriptovalūtas izsekotāji, finanšu lietotnes, QR koda skeneri un pat iepazīšanās lietotnes" ir visbriesmīgākie likumpārkāpēji. Lielākajai daļai tālruņu tagad kamerā ir iebūvēts QR koda skeneris, un, ja jums tā nav, Google Lens (kas ir iepriekš instalēts) atbalsta QR koda skenēšanu. Attiecībā uz kriptovalūtas izsekotājiem ir daudz tīmekļa alternatīvu, kurām nav nepieciešama lietotne.
Tomēr rūpības novirzīšana lietotāja galam var iet tikai tik tālu, un ir skaidrs, ka Google ir jāveic papildu darbības, lai aizsargātu lietotājus. Ikgadējie Android atjauninājumi, piemēram Android 14 bieži nāk ar drošības atjauninājumiem. Īpaši nesenā iterācija liek lietotnēm izmantot mūsdienīgus API līmeņus, lai tās nevarētu izmantot nepilnības, kas ietekmē iepriekšējās. Tomēr Google Play Protect būs galvenā aizsardzības sastāvdaļa, jo ne katrs tālrunis saņem atjauninājumu uz jaunāko Android versiju. Ja jūs varat, vienmēr atjauniniet to.