Упркос најбољим напорима Гоогле Плаи заштите, Плаи продавница није тако безбедна као што се чини

Гоогле Плаи продавница је продавница на једном месту за већину Андроид апликација, али ипак морате бити опрезни.

Ако поседујете ан Андроид паметни телефон, онда је место на које идете да преузмете своје апликације највероватније Гоогле Плаи продавница. То је најбезбедније и најпогодније, и генерално се можете ослонити на Гоогле Плаи Протецт да бисте били сигурни да су апликације које преузмете безбедне и да неће сакупљати ваше податке или преузети ваш паметни телефон. Међутим, то није потпуна слика.

Ако већ дуже време пратите Андроид, вероватно сте читали извештаје који излазе сваких неколико месеци о томе како је неколико тешко преузетих апликација примећено у којима се налази злонамерни софтвер. Иако то обично нису најпопуларније апликације које успевају да приватно пребаце злонамерни софтвер на ваше паметног телефона, довољан је проблем да корисници треба да буду опрезни у преузимању апликација које нису велике популаран.

Недавно је објављен извештај руске фирме за сајбер безбедност КасперскиСецуре Лист

детаљно колико кошта да различити типови малвера функционишу у Плаи продавници. На пример, кошта од 2.000 до 20.000 долара да се плати „учитавач“ који убризгава већ постојећу апликацију са злонамерним кодом док заобилази Гоогле Плаи заштиту. Ове апликације су обично доступне у Гоогле Плаи продавници са 5.000 преузимања или више и не представљају претњу до будућег ажурирања. Дакле, иако Гоогле обећава безбедност, и даље морате да будете опрезни чак и када користите званичну продавницу Андроид апликација.

Прављење злонамерног софтвера у Гоогле Плаи продавници је профитабилна индустрија

С обзиром на количину новца која се може зарадити од злонамерног софтвера који се дистрибуира у Гоогле Плаи продавници, није ни чудо што многи покушавају да изиграју систем. Плаи Протецт може само толико, а чини се да је Плаи Протецт једноставно много бољи у препознавању познат нападе, а не нове. Као Сецуре Лист напомиње, многи од ових нападача посебно се оглашавају да могу заобићи Гоогле Плаи Протецт.

Највећи проблем долази из чињенице да ниједна апликација није заиста безбедна. Технички, било коју апликацију може купити неко ко жели да учита свој злонамерни код у њу. У том тренутку, програмер ће потом покренути ажурирање крајњим корисницима који га несвесно инсталирају и компромитују сопствену безбедност. Ово је вероватно начин на који главне апликације са преко милион преузимања неће бити ухваћене; нису били злонамерни док су расли.

То значи да постоји фундаментална мана у Гоогле Плаи продавници коју злонамерни актери могу да злоупотребе да би купили већ успешну апликацију за дистрибуцију малвера. Гоогле пуно верује у Плаи Протецт да би помогао корисницима, и иако се чини да ради много доброг посла, чињеница да нападачи могу да продају производе који га заобилазе јер сигурносни механизам показује да није тако моћан као што се може чинити из споља.

Најбоља одбрана је да ограничите апликације које инсталирате

Због тога како било која апликација може бити потенцијални вектор напада, најбоља (и једина) одбрана на коју се заиста можете ослонити је да не инсталирате превише апликација. Што је мање апликација које сте инсталирали, мања је вероватноћа да ће једна од инсталираних апликација бити ажурирана злонамерним кодом. Колико вреди, већина апликација које се ажурирају захтеваће додатне дозволе да би постале злонамерне и као Сецуре Лист напомене, неки од њих могу чак покушати да вас натерају да инсталирате другу апликацију да бисте дали те додатне дозволе. То значи да их је лако уочити, али свеједно морате пазити.

Још важније је да инсталирате апликације од програмера којима можете веровати. Већа је вероватноћа да ће мањи, мање познати програмери желети да продају своје апликације потенцијалним нападачима, док ће етаблирани програмери бити од поверења. То не значи да се супротно не може десити, али то је игра вероватноће, и постоји неколико потеза које можете направити који су сигурни начини да се заштитите.

Јасно је да Гоогле треба да предузме даље кораке да заштити кориснике.

Такође можете ограничити врсте апликација које инсталирате. Сецуре Лист напомиње да су „трагачи криптовалута, финансијске апликације, скенери КР кодова, па чак и апликације за упознавање“ најопаснији преступници. Већина телефона сада има скенер КР кодова уграђен у камеру, а ако ваш нема, Гоогле Ленс (који је унапред инсталиран) подржава скенирање КР кодова. Што се тиче трагача криптовалута, постоји много алтернатива заснованих на вебу за које није потребна апликација.

Међутим, пребацивање пажње на крај корисника може ићи само тако далеко, и јасно је да Гугл треба да предузме даље кораке да заштити кориснике. Годишња ажурирања за Андроид као Андроид 14 често долазе са безбедносним ажурирањима. Недавна итерација, конкретно, намеће да апликације користе модерне нивое АПИ-ја тако да не могу да искористе рупе које утичу на претходне. Гоогле Плаи Протецт ће ипак бити кључни део одбране јер сваки телефон не добија ажурирање на најновију верзију Андроид-а. Ако можете, увек га ажурирајте.