Sklep Google Play to miejsce, w którym znajdziesz większość aplikacji na Androida, ale nadal musisz zachować ostrożność.
Jeśli posiadasz Smartfon z Androidem, to najprawdopodobniej miejscem, do którego pobierzesz aplikacje, będzie Sklep Google Play. Jest to najbezpieczniejsze i najwygodniejsze rozwiązanie. Ogólnie rzecz biorąc, możesz polegać na Google Play Protect, aby mieć pewność, że pobierane aplikacje są bezpieczne i nie będą zbierać Twoich danych ani przejmować Twojego smartfona. Jednak to nie jest pełny obraz.
Jeśli śledzisz Androida od dłuższego czasu, prawdopodobnie czytałeś pojawiające się co kilka miesięcy raporty o wykryciu kilku często pobieranych aplikacji zawierających złośliwe oprogramowanie. Chociaż zazwyczaj nie są to najpopularniejsze aplikacje, które potrafią prywatnie przesyłać złośliwe oprogramowanie do Twojego komputera smartfonie, stanowi to wystarczający problem, że użytkownicy powinni zachować ostrożność podczas pobierania aplikacji, które nie są zbyt duże popularny.
Niedawno pojawił się raport rosyjskiej firmy zajmującej się cyberbezpieczeństwem Kaspersky'S Bezpieczna lista szczegółowo opisał, ile kosztuje działanie różnych typów złośliwego oprogramowania w Sklepie Play. Na przykład koszt „programu ładującego”, który wstrzykuje złośliwy kod do już istniejącej aplikacji, omijając Google Play Protect, kosztuje od 2 000 do 20 000 dolarów. Aplikacje te są zazwyczaj dostępne w sklepie Google Play i mają co najmniej 5000 pobrań i nie stanowią żadnego zagrożenia aż do przyszłej aktualizacji. Chociaż Google obiecuje bezpieczeństwo, nadal musisz zachować ostrożność, nawet podczas korzystania z oficjalnego sklepu z aplikacjami na Androida.
Tworzenie złośliwego oprogramowania dla Sklepu Google Play to dochodowa branża
Biorąc pod uwagę ilość pieniędzy, jaką można zarobić na złośliwym oprogramowaniu dystrybuowanym w sklepie Google Play, nic dziwnego, że wiele osób próbuje oszukać system. Play Protect może zrobić tylko tyle i wydaje się, że Play Protect po prostu znacznie lepiej rozpoznaje znany ataki, a nie nowe. Jak Bezpieczna lista zauważa, wielu z tych atakujących specjalnie reklamuje, że może ominąć Google Play Protect.
Największy problem wynika z faktu, że żadna aplikacja nie jest naprawdę bezpieczna. Technicznie rzecz biorąc, każdą aplikację może kupić ktoś, kto chce załadować do niej własny złośliwy kod. W tym momencie programista prześle aktualizację użytkownikom końcowym, którzy nieświadomie ją zainstalują i naruszą własne bezpieczeństwo. Prawdopodobnie w ten sposób główne aplikacje z ponad milionem pobrań nie zostaną wyłapane; nie były złośliwe, gdy dorastały.
Oznacza to, że w sklepie Google Play występuje podstawowa luka, którą złośliwi przestępcy mogą wykorzystać do zakupu już dobrze prosperującej aplikacji w celu dystrybucji złośliwego oprogramowania. Google pokłada duże nadzieje w Play Protect, jeśli chodzi o pomoc użytkownikom, i choć wydaje się, że wykonuje on dużo dobrej roboty, fakt, że osoby atakujące mogą sprzedawać produkty omijające ten mechanizm, ponieważ mechanizm bezpieczeństwa pokazuje, że nie jest on tak potężny, jak mogłoby się wydawać poza.
Najlepszą obroną jest ograniczenie instalowanych aplikacji
Ze względu na to, że każda aplikacja może być potencjalnym wektorem ataku, najlepszą (i jedyną) obroną, na której naprawdę możesz polegać, jest nie instalowanie zbyt wielu aplikacji. Im mniej zainstalowanych aplikacji, tym mniejsze prawdopodobieństwo, że jedna z zainstalowanych aplikacji zostanie zaktualizowana złośliwym kodem. O ile jest to warte, większość aktualizowanych aplikacji będzie wymagać dodatkowych uprawnień, aby stać się złośliwe, i jako Bezpieczna lista notatki, niektóre z nich mogą nawet próbować nakłonić Cię do zainstalowania innej aplikacji w celu przyznania tych dodatkowych uprawnień. Oznacza to, że łatwo je zauważyć, ale i tak trzeba mieć na nie oko.
Jeszcze ważniejsze jest instalowanie aplikacji od programistów, którym możesz zaufać. Mniejsi, mniej znani programiści częściej będą chcieli sprzedać swoje aplikacje potencjalnym atakującym, podczas gdy uznani programiści będą bardziej godni zaufania. Nie oznacza to, że nie może się zdarzyć coś odwrotnego, ale jest to gra prawdopodobieństwa i istnieje kilka ruchów, które możesz wykonać, aby zapewnić sobie niezawodną ochronę.
Jasne jest, że Google musi podjąć dalsze kroki, aby chronić użytkowników.
Możesz także ograniczyć typy aplikacji, które instalujesz. Bezpieczna lista zauważa, że „trackery kryptowalut, aplikacje finansowe, skanery kodów QR, a nawet aplikacje randkowe” to najbardziej rażący przestępcy. Większość telefonów ma teraz wbudowany w aparat skaner kodów QR, a jeśli Twój nie ma, Google Lens (preinstalowany) obsługuje skanowanie kodów QR. Jeśli chodzi o narzędzia do śledzenia kryptowalut, istnieje wiele alternatyw internetowych, które nie wymagają aplikacji.
Jednak przesunięcie uwagi na użytkownika może zajść tylko do pewnego momentu i jasne jest, że Google musi podjąć dalsze kroki, aby chronić użytkowników. Coroczne aktualizacje Androida, takie jak Androida 14 często dostarczane są z aktualizacjami zabezpieczeń. W szczególności ostatnia iteracja wymusza, aby aplikacje korzystały z nowoczesnych poziomów API, aby nie mogły wykorzystywać luk, które wpływają na poprzednie. Google Play Protect będzie jednak głównym elementem obrony, ponieważ nie każdy telefon otrzymuje aktualizację do najnowszej wersji Androida. Jeśli możesz, zawsze aktualizuj to.