Magazinul Google Play este ghișeul unic pentru majoritatea aplicațiilor Android, dar totuși trebuie să fii atent.
Dacă dețineți un Smartphone Android, atunci locul în care mergeți pentru a obține aplicațiile este cel mai probabil Magazinul Google Play. Este cel mai sigur și mai convenabil și, în general, vă puteți baza pe Google Play Protect pentru a vă asigura că aplicațiile pe care le descărcați sunt sigure și nu vă vor colecta datele sau nu vă vor prelua smartphone-ul. Cu toate acestea, aceasta nu este chiar imaginea completă.
Dacă urmăriți Android de mult timp, atunci probabil că ați citit rapoartele care apar o dată la câteva luni despre modul în care câteva aplicații descărcate intens au fost identificate care găzduiesc malware. Deși, de obicei, nu sunt cele mai populare aplicații care reușesc să păstorească în mod privat malware-ul dvs smartphone, este destul de o problemă încât utilizatorii ar trebui să fie atenți să descarce aplicații care nu sunt foarte mari. popular.
Recent, un raport de la firma rusă de securitate cibernetică
Kasperskylui Lista securizată a detaliat cât costă ca diferite tipuri de programe malware să funcționeze în Magazinul Play. De exemplu, costă oriunde între 2.000 USD și 20.000 USD pentru a plăti un „încărcător” care injectează o aplicație deja existentă cu cod rău intenționat în timp ce ocolește Google Play Protect. Aceste aplicații sunt de obicei disponibile pe Google Play Store cu 5.000 de descărcări sau mai mult și nu reprezintă nicio amenințare până la o actualizare viitoare. Deci, în timp ce Google promite securitate, trebuie să fiți atenți chiar și atunci când utilizați magazinul oficial de aplicații Android.Crearea malware-ului Google Play Store este o industrie profitabilă
Având în vedere suma de bani care poate fi câștigată din malware distribuit pe Magazinul Google Play, nu este de mirare că există mulți care încearcă să joace sistemul. Play Protect poate face doar atât de mult și se pare că Play Protect este pur și simplu mult mai bun la recunoaștere cunoscut atacuri mai degrabă decât altele noi. La fel de Lista securizată notează, mulți dintre acești atacatori reclamă în mod special că pot ocoli Google Play Protect.
Cea mai mare problemă vine din faptul că nicio aplicație nu este cu adevărat sigură. Din punct de vedere tehnic, orice aplicație poate fi achiziționată de cineva care caută să-și încarce propriul cod rău intenționat în ea. În acel moment, dezvoltatorul va împinge apoi o actualizare utilizatorilor finali care o instalează fără să vrea și își compromit propria securitate. Acesta este probabil modul în care aplicațiile majore cu peste un milion de descărcări nu sunt prinse; nu erau răutăcioși pe măsură ce creșteau.
Aceasta înseamnă că există un defect fundamental în Magazinul Google Play pe care actorii rău intenționați îl pot abuza pentru a cumpăra o aplicație deja înfloritoare pentru a distribui malware. Google pune multă încredere în Play Protect pentru a ajuta utilizatorii și, deși pare să facă o treabă bună, faptul că atacatorii pot vinde produse care îl ocolesc, deoarece un mecanism de securitate arată că nu este atât de puternic pe cât ar putea părea din in afara.
Cea mai bună apărare este limitarea aplicațiilor pe care le instalați
Din cauza modului în care orice aplicație poate fi un potențial vector de atac, cea mai bună (și singura) apărare pe care te poți baza cu adevărat este să nu instalezi prea multe aplicații. Cu cât ați instalat mai puține aplicații, cu atât este mai puțin probabil ca una dintre aplicațiile dvs. instalate să fie actualizată cu cod rău intenționat. Pentru cât merită, majoritatea aplicațiilor care se actualizează vor necesita permisiuni suplimentare pentru a deveni rău intenționate și ca Lista securizată note, unele dintre ele ar putea chiar să încerce să vă determine să instalați o altă aplicație pentru a acorda acele permisiuni suplimentare. Aceasta înseamnă că sunt ușor de observat, dar oricum trebuie să fii atent.
Și mai important este să instalați aplicații de la dezvoltatori în care puteți avea încredere. Dezvoltatorii mai mici, mai puțin cunoscuți sunt mai susceptibili să-și vândă aplicațiile unor potențiali atacatori, în timp ce dezvoltatorii consacrați vor fi mai demni de încredere. Asta nu înseamnă că nu se poate întâmpla contrariul, dar este un joc de probabilitate și există puține mișcări pe care le poți face care sunt modalități sigure de a te proteja.
Este clar că Google trebuie să ia măsuri suplimentare pentru a proteja utilizatorii.
De asemenea, puteți limita tipuri de aplicații pe care le instalați. Lista securizată observă că „monitoarele de urmărire a criptomonedelor, aplicațiile financiare, scanerele de coduri QR și chiar aplicațiile de întâlniri” sunt cei mai flagranți infractori. Majoritatea telefoanelor au acum un scaner de coduri QR încorporat în cameră, iar dacă al tău nu are, Google Lens (care este preinstalat) acceptă scanarea codurilor QR. În ceea ce privește instrumentele de urmărire a criptomonedelor, există o mulțime de alternative bazate pe web care nu necesită o aplicație.
Cu toate acestea, mutarea diligenței la sfârșitul utilizatorului poate merge doar atât de departe și este clar că Google trebuie să ia măsuri suplimentare pentru a proteja utilizatorii. Actualizări anuale Android cum ar fi Android 14 vin adesea cu actualizări de securitate. Recenta iterație, în special, impune ca aplicațiile să folosească niveluri moderne API, astfel încât să nu poată exploata lacune care le afectează pe cele anterioare. Google Play Protect va fi totuși o parte esențială a apărării, deoarece nu fiecare telefon primește o actualizare la cea mai recentă versiune de Android. Dacă al tău poate, atunci ține-l mereu la zi.