Trgovina Google Play je vse na enem mestu za večino aplikacij za Android, a vseeno morate biti previdni.
Če ste lastnik Pametni telefon Android, potem je kraj, kamor greste po svoje aplikacije, najverjetneje trgovina Google Play. Je najvarnejši in najbolj priročen, na splošno pa se lahko zanesete na Google Play Protect, da zagotovite, da so aplikacije, ki jih prenesete, varne in ne bodo zbirale vaših podatkov ali prevzele vašega pametnega telefona. Vendar to ni povsem popolna slika.
Če Android spremljate že dlje časa, potem ste verjetno prebrali poročila, ki izidejo vsakih nekaj mesecev o tem, kako je bilo opaziti, da je nekaj zelo naloženih aplikacij vsebovalo zlonamerno programsko opremo. Čeprav navadno najbolj priljubljene aplikacije ne uspejo zasebno nadzorovati zlonamerne programske opreme pametni telefon, je dovolj velik problem, da bi morali biti uporabniki previdni pri nalaganju aplikacij, ki niso velike priljubljena.
Nedavno poročilo ruskega podjetja za kibernetsko varnost Kaspersky's Varen seznam
podrobno opisal, koliko stane delovanje različnih vrst zlonamerne programske opreme v Trgovini Play. Na primer, plačilo za "nalagalnik", ki v že obstoječo aplikacijo vstavi zlonamerno kodo, pri tem pa zaobide Google Play Protect, stane od 2000 do 20.000 dolarjev. Te aplikacije so običajno na voljo v Trgovini Google Play s 5000 prenosi ali več in ne predstavljajo nevarnosti do prihodnje posodobitve. Čeprav Google obljublja varnost, morate biti še vedno previdni, tudi ko uporabljate uradno trgovino z aplikacijami za Android.Izdelava zlonamerne programske opreme Google Play Store je donosna industrija
Glede na znesek denarja, ki ga je mogoče zaslužiti z zlonamerno programsko opremo, ki se distribuira v trgovini Google Play, ni čudno, da mnogi poskušajo zavajati sistem. Play Protect zmore le toliko in zdi se, da je Play Protect preprosto veliko boljši pri prepoznavanju znan napade namesto novih. Kot Varen seznam Opombe, mnogi od teh napadalcev posebej oglašujejo, da lahko zaobidejo Google Play Protect.
Največja težava izhaja iz dejstva, da nobena aplikacija ni zares varna. Tehnično lahko katero koli aplikacijo kupi nekdo, ki želi vanjo naložiti svojo zlonamerno kodo. Na tej točki bo razvijalec nato poslal posodobitev končnim uporabnikom, ki jo nehote namestijo in ogrozijo lastno varnost. To je verjetno način, kako glavne aplikacije z več kot milijoni prenosov ne ostanejo ujete; ko so rasli, niso bili zlonamerni.
To pomeni, da obstaja temeljna napaka v Trgovini Google Play, ki jo lahko zlonamerni akterji zlorabijo za nakup že uspešne aplikacije za distribucijo zlonamerne programske opreme. Google zelo zaupa Play Protectu, da pomaga uporabnikom, in čeprav se zdi, da opravlja veliko dobrega dela, je dejstvo, napadalci lahko prodajajo izdelke, ki ga obidejo, ker varnostni mehanizem kaže, da ni tako močan, kot se morda zdi iz zunaj.
Najboljša obramba je omejitev aplikacij, ki jih namestite
Ker je vsaka aplikacija lahko potencialni vektor napada, je najboljša (in edina) obramba, na katero se lahko resnično zanesete, ta, da ne namestite preveč aplikacij. Manj ko imate nameščenih aplikacij, manjša je verjetnost, da bo katera od nameščenih aplikacij posodobljena z zlonamerno kodo. Kolikor je vredno, bo večina aplikacij, ki se posodabljajo, zahtevala dodatna dovoljenja, da postanejo zlonamerne, in kot Varen seznam opombe, vas lahko nekateri od njih celo poskušajo prepričati, da namestite drugo aplikacijo za dodelitev teh dodatnih dovoljenj. To pomeni, da jih je zlahka opaziti, vendar morate vseeno biti pozorni.
Še bolj pomembno je, da namestite aplikacije razvijalcev, ki jim lahko zaupate. Manjši, manj znani razvijalci bodo bolj verjetno želeli prodati svoje aplikacije morebitnim napadalcem, medtem ko bodo uveljavljeni razvijalci bolj vredni zaupanja. To ne pomeni, da se nasprotno ne more zgoditi, vendar je to igra verjetnosti in le nekaj potez, ki jih lahko naredite, so zanesljivi načini, da se zaščitite.
Jasno je, da mora Google sprejeti nadaljnje korake za zaščito uporabnikov.
Omejite lahko tudi vrste aplikacij, ki jih tudi namestite. Varen seznam ugotavlja, da so "sledilniki kriptovalut, finančne aplikacije, skenerji kode QR in celo aplikacije za zmenke" najbolj hudi kršitelji. Večina telefonov ima zdaj v kamero vgrajen čitalnik kode QR, in če ga vaš nima, Google Lens (ki je vnaprej nameščen) podpira skeniranje kode QR. Kar zadeva sledilnike kriptovalut, obstaja veliko spletnih možnosti, ki ne potrebujejo aplikacije.
Vendar pa lahko preusmeritev skrbnosti na uporabnika le tako daleč in jasno je, da mora Google sprejeti nadaljnje korake za zaščito uporabnikov. Letne posodobitve za Android, kot je Android 14 pogosto prihajajo z varnostnimi posodobitvami. Nedavna ponovitev zlasti uveljavlja, da aplikacije uporabljajo sodobne ravni API-jev, tako da ne morejo izkoriščati vrzeli, ki vplivajo na prejšnje. Vendar bo Google Play Protect osrednji del obrambe, ker vsak telefon ne dobi posodobitve na najnovejšo različico Androida. Če lahko vaš, ga vedno posodabljajte.