Google Play Store — это универсальный магазин для большинства приложений для Android, но вы все равно должны быть осторожны.
Если у вас есть Android-смартфон, то место, куда вы идете, чтобы получить свои приложения, скорее всего, — это магазин Google Play. Это самый безопасный и удобный способ, и, как правило, вы можете положиться на Google Play Protect, чтобы убедиться, что загружаемые вами приложения безопасны и не будут собирать ваши данные или захватывать ваш смартфон. Однако это не совсем полная картина.
Если вы давно следите за Android, то, вероятно, читали отчеты, которые выходят каждые несколько месяцев, о том, как в паре загруженных приложений было обнаружено вредоносное ПО. Хотя обычно это не самые популярные приложения, которым удается конфиденциально доставить вредоносное ПО к вашему компьютеру. смартфон, это достаточно проблема, что пользователи должны опасаться загрузки приложений, которые не очень популярный.
Недавно в отчете российской фирмы по кибербезопасности Касперскийх Безопасный список
Создание вредоносного ПО для Google Play Store — прибыльная отрасль
Учитывая количество денег, которые можно заработать на вредоносном ПО, распространяемом в магазине Google Play, неудивительно, что многие пытаются обмануть систему. Play Protect не может сделать так много, и кажется, что Play Protect просто намного лучше распознает известен атаки, а не новые. Как Безопасный список отмечает, что многие из этих злоумышленников специально рекламируют, что могут обойти Google Play Protect.
Самая большая проблема заключается в том, что ни одно приложение не является действительно безопасным. Технически любое приложение может быть куплено кем-то, кто хочет загрузить в него свой собственный вредоносный код. В этот момент разработчик затем отправит обновление конечным пользователям, которые невольно установят его и поставят под угрозу собственную безопасность. Вероятно, именно поэтому основные приложения с более чем миллионом загрузок не попадают в ловушку; они не были злонамеренными, когда росли.
Это означает, что в магазине Google Play есть фундаментальный недостаток, которым злоумышленники могут злоупотреблять, чтобы купить уже процветающее приложение для распространения вредоносного ПО. Google возлагает большие надежды на Play Protect, чтобы помочь пользователям, и, хотя кажется, что он делает много полезного, тот факт, что злоумышленники могут продавать продукты, которые обходят его, поскольку механизм безопасности показывает, что он не так силен, как может показаться на первый взгляд. снаружи.
Лучшая защита — ограничить количество устанавливаемых приложений.
Из-за того, что любое приложение может быть потенциальным вектором атаки, лучшая (и единственная) защита, на которую вы действительно можете положиться, — это не устанавливать слишком много приложений. Чем меньше приложений вы установили, тем меньше вероятность того, что одно из установленных приложений будет обновлено вредоносным кодом. Как бы то ни было, большинству приложений, которые обновляются, потребуются дополнительные разрешения, чтобы стать вредоносными. Безопасный список отмечает, что некоторые из них могут даже попытаться заставить вас установить другое приложение для предоставления этих дополнительных разрешений. Это означает, что их легко обнаружить, но вам все равно нужно следить за ними.
Еще важнее устанавливать приложения от разработчиков, которым вы можете доверять. Менее известные разработчики с большей вероятностью захотят продать свои приложения потенциальным злоумышленникам, в то время как опытные разработчики будут более надежными. Это не значит, что обратное не может произойти, но это игра вероятностей, и есть несколько ходов, которые вы можете сделать, чтобы защитить себя.
Понятно, что Google необходимо предпринять дополнительные шаги для защиты пользователей.
Вы также можете ограничить типы приложений, которые вы устанавливаете тоже. Безопасный список отмечает, что «трекеры криптовалюты, финансовые приложения, сканеры QR-кода и даже приложения для знакомств» являются наиболее вопиющими нарушителями. Большинство телефонов теперь имеют сканер QR-кода, встроенный в камеру, а если у вас его нет, Google Lens (предустановленный) поддерживает сканирование QR-кода. Что касается трекеров криптовалюты, существует множество веб-альтернатив, для которых не требуется приложение.
Тем не менее, перекладывание внимания на пользователя не может зайти так далеко, и ясно, что Google необходимо предпринять дальнейшие шаги для защиты пользователей. Ежегодные обновления Android, такие как Андроид 14 часто поставляются с обновлениями безопасности. Недавняя итерация, в частности, требует, чтобы приложения использовали современные уровни API, чтобы они не могли использовать лазейки, затрагивающие предыдущие. Google Play Protect станет основной частью защиты, потому что не каждый телефон получает обновление до последней версии Android. Если ваш может, то всегда держите его в актуальном состоянии.