Google Play-butikken er one-stop shop for de fleste Android-apper, men du må fortsatt være forsiktig.
Hvis du eier en Android-smarttelefon, så er stedet du går for å få appene dine mest sannsynlig Google Play Store. Det er det sikreste og mest praktiske, og du kan generelt stole på Google Play Protect for å sikre at appene du laster ned er trygge og ikke vil høste dataene dine eller ta over smarttelefonen din. Det er imidlertid ikke det fulle bildet.
Hvis du har fulgt Android lenge, har du sannsynligvis lest rapportene som kommer ut med noen måneders mellomrom om hvordan et par tungt nedlastede apper ble oppdaget som inneholdt skadelig programvare. Selv om det vanligvis ikke er de mest populære appene som klarer å sende skadevare privat til din smarttelefon, er det nok av et problem at brukere bør være forsiktige med å laste ned apper som ikke er enormt populær.
Nylig en rapport fra russisk cybersikkerhetsfirma Kaspersky's Sikker liste detaljert hvor mye det koster for ulike typer skadelig programvare å fungere i Play-butikken. For eksempel koster det alt fra $2 000 til $20 000 å betale for en "loader" som injiserer en allerede eksisterende app med ondsinnet kode mens den omgår Google Play Protect. Disse appene er vanligvis tilgjengelige i Google Play Store med 5000 nedlastinger eller mer og utgjør ingen trussel før en fremtidig oppdatering. Så mens Google lover sikkerhet, må du fortsatt være forsiktig selv når du bruker den offisielle Android-appbutikken.
Å lage skadelig programvare i Google Play Store er en lønnsom bransje
Gitt hvor mye penger som kan tjenes på skadelig programvare som distribueres i Google Play Store, er det ikke rart at det er mange som prøver å spille systemet. Play Protect kan bare gjøre så mye, og det ser ut til å være slik at Play Protect rett og slett er mye bedre til å gjenkjenne kjent angrep fremfor nye. Som Sikker liste bemerker at mange av disse angriperne spesifikt annonserer at de kan omgå Google Play Protect.
Det største problemet kommer fra det faktum at ingen app er virkelig trygg. Teknisk sett kan enhver app kjøpes av noen som ønsker å laste inn sin egen ondsinnede kode i den. På det tidspunktet vil utvikleren sende en oppdatering til sluttbrukere som utilsiktet installerer den og kompromitterer sin egen sikkerhet. Dette er sannsynligvis hvordan store apper med over en million nedlastinger ikke blir fanget; de var ikke ondsinnede mens de vokste.
Det betyr at det er en grunnleggende feil i Google Play-butikken som ondsinnede aktører kan misbruke for å kjøpe en allerede blomstrende app for å distribuere skadelig programvare. Google har stor tro på Play Protect for å hjelpe brukere, og selv om det ser ut til å gjøre mye godt arbeid, er det faktum at angripere kan selge produkter som omgår det som en sikkerhetsmekanisme viser at det ikke er så kraftig som det kan virke fra utenfor.
Det beste forsvaret er å begrense appene du installerer
På grunn av hvordan enhver app kan være en potensiell angrepsvektor, er det beste (og eneste) forsvaret du virkelig kan stole på å ikke installere for mange apper. Jo færre apper du har installert, desto mindre sannsynlig er det at en av de installerte appene dine blir oppdatert med skadelig kode. For hva det er verdt, vil de fleste apper som oppdateres kreve ekstra tillatelser for å bli ondsinnet, og som Sikker liste bemerker, kan noen av dem til og med prøve å få deg til å installere et annet program for å gi disse tilleggstillatelsene. Dette betyr at de er enkle å få øye på, men du må holde et øye uansett.
Enda viktigere er det å installere apper fra utviklere som du kan stole på. Mindre, mindre kjente utviklere vil gjerne selge appene sine til potensielle angripere, mens etablerte utviklere vil være mer pålitelige. Det er ikke dermed sagt at det motsatte ikke kan skje, men det er et sannsynlighetsspill, og det er få trekk du kan gjøre som er sikre måter å beskytte deg selv på.
Det er klart at Google må ta ytterligere skritt for å beskytte brukerne.
Du kan også begrense typer av apper du også installerer. Sikker liste bemerker at "kryptovalutasporere, finansielle apper, QR-kodeskannere og til og med datingapper" er de mest grove lovbryterne. De fleste telefoner har en QR-kodeskanner innebygd i kameraet nå, og hvis din ikke har det, støtter Google Lens (som er forhåndsinstallert) QR-kodeskanning. Når det gjelder cryptocurrency-sporere, er det mange nettbaserte alternativer som ikke krever en app.
Men å flytte aktsomheten til brukerens ende kan bare gå så langt, og det er klart at Google må ta ytterligere skritt for å beskytte brukerne. Årlige Android-oppdateringer som Android 14 kommer ofte med sikkerhetsoppdateringer. Den nylige iterasjonen håndhever spesifikt at apper bruker moderne API-nivåer slik at de ikke kan utnytte smutthull som påvirker tidligere. Google Play Protect kommer imidlertid til å være en kjernedel av forsvaret fordi ikke alle telefoner får en oppdatering til den nyeste versjonen av Android. Hvis din kan, så hold den alltid oppdatert.