Obchod Google Play je univerzálnym miestom pre väčšinu aplikácií pre Android, ale stále musíte byť opatrní.
Ak vlastníte Android smartfón, potom miesto, kam sa dostanete, aby ste získali svoje aplikácie, je s najväčšou pravdepodobnosťou Obchod Google Play. Je to najbezpečnejšie a najpohodlnejšie a vo všeobecnosti sa môžete spoľahnúť na Google Play Protect, aby ste zaistili, že stiahnuté aplikácie sú bezpečné a nezhromažďujú vaše dáta ani neovládajú váš smartfón. To však nie je úplne úplný obraz.
Ak sledujete Android už dlho, pravdepodobne ste čítali správy, ktoré vychádzajú každých pár mesiacov o tom, ako sa v niekoľkých veľmi sťahovaných aplikáciách nachádzal malvér. Aj keď to zvyčajne nie sú najobľúbenejšie aplikácie, ktoré dokážu súkromne prenášať malvér do vášho počítača smartphone, je to dosť veľký problém, že používatelia by si mali dávať pozor na sťahovanie aplikácií, ktoré nie sú príliš veľké populárny.
Nedávno vyšla správa od ruskej firmy zaoberajúcej sa kybernetickou bezpečnosťou
Tvorba malvéru v Obchode Google Play je ziskové odvetvie
Vzhľadom na množstvo peňazí, ktoré je možné zarobiť z malvéru distribuovaného v obchode Google Play, niet divu, že sa veľa pokúša o hranie systému. Play Protect dokáže len toľko a zdá sa, že Play Protect je jednoducho oveľa lepší v rozpoznávaní známy skôr útoky ako nové. Ako Zabezpečený zoznam poznamenáva, že mnohí z týchto útočníkov konkrétne inzerujú, že môžu obísť Google Play Protect.
Najväčší problém pochádza zo skutočnosti, že žiadna aplikácia nie je skutočne bezpečná. Technicky si akúkoľvek aplikáciu môže kúpiť niekto, kto do nej chce nahrať svoj vlastný škodlivý kód. V tom momente vývojár pošle aktualizáciu koncovým používateľom, ktorí si ju nevedomky nainštalujú a ohrozia svoju vlastnú bezpečnosť. Je pravdepodobné, že veľké aplikácie s viac ako miliónom stiahnutí nezachytia; keď rástli, neboli zlomyseľní.
To znamená, že v obchode Google Play existuje základná chyba, ktorú môžu zlomyseľní herci zneužiť na nákup už prosperujúcej aplikácie na distribúciu škodlivého softvéru. Google vkladá veľkú dôveru do Play Protect, aby pomohol používateľom, a hoci sa zdá, že odvádza veľa dobrej práce, fakt, že útočníci môžu predávať produkty, ktoré ho obchádzajú, pretože bezpečnostný mechanizmus ukazuje, že nie je taký výkonný, ako sa môže zdať vonku.
Najlepšou obranou je obmedziť nainštalované aplikácie
Pretože každá aplikácia môže byť potenciálnym vektorom útoku, najlepšou (a jedinou) obranou, na ktorú sa môžete skutočne spoľahnúť, je neinštalovať príliš veľa aplikácií. Čím menej aplikácií máte nainštalovaných, tým je menej pravdepodobné, že jedna z vašich nainštalovaných aplikácií bude aktualizovaná škodlivým kódom. Za čo to stojí, väčšina aplikácií, ktoré sa aktualizujú, bude vyžadovať dodatočné povolenia, aby sa stali škodlivými a ako Zabezpečený zoznam Niektoré z nich sa môžu dokonca pokúsiť prinútiť vás, aby ste si nainštalovali inú aplikáciu na udelenie týchto dodatočných povolení. To znamená, že sú ľahko rozpoznateľné, no aj tak si ich musíte dávať pozor.
Ešte dôležitejšie je inštalovať aplikácie od vývojárov, ktorým môžete dôverovať. Menší, menej známi vývojári budú s väčšou pravdepodobnosťou chcieť predať svoje aplikácie potenciálnym útočníkom, zatiaľ čo etablovaní vývojári budú dôveryhodnejší. To neznamená, že opak sa nemôže stať, ale je to hra pravdepodobnosti a existuje len málo pohybov, ktoré môžete urobiť a ktoré sú spoľahlivými spôsobmi, ako sa chrániť.
Je jasné, že Google musí podniknúť ďalšie kroky na ochranu používateľov.
Môžete tiež obmedziť typy aj nainštalovaných aplikácií. Zabezpečený zoznam poznamenáva, že „sledovači kryptomien, finančné aplikácie, skenery QR kódov a dokonca zoznamovacie aplikácie“ sú najzávažnejšími páchateľmi. Väčšina telefónov má teraz vo fotoaparáte zabudovaný skener QR kódov a ak ten váš nemá, Google Lens (ktorý je predinštalovaný) podporuje skenovanie QR kódu. Pokiaľ ide o sledovače kryptomien, existuje veľa webových alternatív, ktoré nevyžadujú aplikáciu.
Presunutie starostlivosti na stranu používateľa však môže zájsť len tak ďaleko a je jasné, že Google musí podniknúť ďalšie kroky na ochranu používateľov. Ročné aktualizácie Androidu ako napr Android 14 často prichádzajú s bezpečnostnými aktualizáciami. Nedávna iterácia konkrétne presadzuje, aby aplikácie používali moderné úrovne API, aby nemohli využívať medzery, ktoré ovplyvňujú predchádzajúce. Google Play Protect však bude základnou súčasťou obrany, pretože nie každý telefón dostane aktualizáciu na najnovšiu verziu systému Android. Ak je to možné, vždy ho aktualizujte.