A Google Play Store é o balcão único para a maioria dos aplicativos Android, mas você ainda precisa ter cuidado.
Se você possui um Smartphone Android, então o lugar onde você vai para obter seus aplicativos é provavelmente a Google Play Store. É o mais seguro e conveniente, e geralmente você pode confiar no Google Play Protect para garantir que os aplicativos baixados sejam seguros e não coletem seus dados ou controlem seu smartphone. No entanto, esse não é o quadro completo.
Se você acompanha o Android há muito tempo, provavelmente já leu os relatórios que saem a cada poucos meses sobre como alguns aplicativos muito baixados foram detectados abrigando malware. Embora normalmente não sejam os aplicativos mais populares que conseguem direcionar malware de forma privada para o seu smartphone, já é um problema suficiente que os usuários tenham cuidado ao baixar aplicativos que não são muito popular.
Recentemente, um relatório da empresa russa de segurança cibernética Kasperskyde Lista Segura detalhou quanto custa para diferentes tipos de malware funcionarem na Play Store. Por exemplo, custa entre US$ 2.000 e US$ 20.000 pagar por um “carregador” que injeta código malicioso em um aplicativo já existente, ignorando o Google Play Protect. Esses aplicativos normalmente estão disponíveis na Google Play Store com 5.000 downloads ou mais e não representam ameaça até uma atualização futura. Portanto, embora o Google prometa segurança, você ainda precisa ter cuidado mesmo ao usar a loja oficial de aplicativos do Android.
A criação de malware na Google Play Store é uma indústria lucrativa
Dada a quantidade de dinheiro que pode ser ganha com a distribuição de malware na Google Play Store, não é de admirar que haja muitas tentativas de manipular o sistema. O Play Protect não pode fazer muito, e parece que o Play Protect é simplesmente muito melhor em reconhecer conhecido ataques em vez de novos. Como Lista Segura observa que muitos desses invasores anunciam especificamente que podem ignorar o Google Play Protect.
O maior problema vem do fato de que nenhum aplicativo é realmente seguro. Tecnicamente, qualquer aplicativo pode ser adquirido por alguém que deseja carregar nele seu próprio código malicioso. Nesse ponto, o desenvolvedor enviará uma atualização aos usuários finais que a instalarem involuntariamente e comprometerem sua própria segurança. É provavelmente assim que os principais aplicativos com mais de um milhão de downloads não são detectados; eles não eram maliciosos à medida que cresciam.
Isso significa que há uma falha fundamental na Google Play Store que agentes mal-intencionados podem abusar para comprar um aplicativo já próspero para distribuir malware. O Google confia muito no Play Protect para ajudar os usuários e, embora pareça fazer um bom trabalho, o fato de os invasores podem vender produtos que o contornam, pois um mecanismo de segurança mostra que não é tão poderoso quanto pode parecer à primeira vista. fora.
A melhor defesa é limitar os aplicativos que você instala
Como qualquer aplicativo pode ser um vetor de ataque em potencial, a melhor (e única) defesa em que você realmente pode confiar é não instalar muitos aplicativos. Quanto menos aplicativos você instalar, menor será a probabilidade de um dos aplicativos instalados ser atualizado com código malicioso. Pelo que vale a pena, a maioria dos aplicativos atualizados exigirá permissões extras para se tornarem maliciosos e, como Lista Segura notas, alguns deles podem até tentar fazer com que você instale outro aplicativo para conceder essas permissões adicionais. Isso significa que eles são fáceis de detectar, mas você precisa ficar atento de qualquer maneira.
Ainda mais importante é instalar aplicativos de desenvolvedores em que você pode confiar. É mais provável que os desenvolvedores menores e menos conhecidos queiram vender seus aplicativos a possíveis invasores, enquanto os desenvolvedores estabelecidos serão mais confiáveis. Isso não quer dizer que o oposto não possa acontecer, mas é um jogo de probabilidade, e existem poucos movimentos que você pode fazer que são maneiras infalíveis de se proteger.
Está claro que o Google precisa tomar medidas adicionais para proteger os usuários.
Você também pode limitar o tipos de aplicativos que você instala também. Lista Segura observa que “rastreadores de criptomoedas, aplicativos financeiros, leitores de código QR e até aplicativos de namoro” são os infratores mais flagrantes. A maioria dos telefones agora tem um leitor de código QR integrado na câmera e, se o seu não tiver, o Google Lens (que vem pré-instalado) oferece suporte à leitura de código QR. Quanto aos rastreadores de criptomoedas, existem muitas alternativas baseadas na web que não requerem um aplicativo.
No entanto, transferir a diligência para o usuário só pode ir até certo ponto, e está claro que o Google precisa tomar medidas adicionais para proteger os usuários. Atualizações anuais do Android, como Androide 14 geralmente vêm com atualizações de segurança. A iteração recente, especificamente, impõe que os aplicativos usem níveis de API modernos para que não possam explorar brechas que afetam os anteriores. O Google Play Protect será uma parte essencial da defesa, porque nem todo telefone recebe uma atualização para a versão mais recente do Android. Se o seu puder, mantenha-o sempre atualizado.