Google Play Butik är one-stop shop för de flesta Android-appar, men du måste fortfarande vara försiktig.
Om du äger en Android smartphone, då är platsen du går för att hämta dina appar troligen Google Play Butik. Det är det säkraste och mest bekväma, och du kan i allmänhet lita på Google Play Protect för att säkerställa att apparna du laddar ner är säkra och inte kommer att samla in din data eller ta över din smartphone. Det är dock inte riktigt hela bilden.
Om du har följt Android länge, så har du förmodligen läst rapporterna som kommer ut med några månaders mellanrum om hur ett par hårt nedladdade appar upptäcktes som innehöll skadlig programvara. Även om det vanligtvis inte är de mest populära apparna som lyckas privat härda skadlig programvara till din smartphone, det är nog av ett problem att användare bör vara försiktiga med att ladda ner appar som inte är enormt populär.
Nyligen en rapport från det ryska cybersäkerhetsföretaget Kasperskys Säker lista detaljerade hur mycket det kostar för olika typer av skadlig programvara att fungera i Play Butik. Till exempel kostar det allt från $2 000 till $20 000 att betala för en "loader" som injicerar en redan befintlig app med skadlig kod samtidigt som den kringgår Google Play Protect. Dessa appar är vanligtvis tillgängliga i Google Play Butik med 5 000 nedladdningar eller mer och utgör inget hot förrän en framtida uppdatering. Så även om Google lovar säkerhet, måste du fortfarande vara försiktig även när du använder den officiella Android-appbutiken.
Att skapa skadlig programvara i Google Play Butik är en lönsam bransch
Med tanke på hur mycket pengar som kan tjänas på skadlig programvara som distribueras i Google Play Butik är det inte konstigt att det finns många som försöker spela systemet. Play Protect kan bara göra så mycket, och det verkar vara så att Play Protect helt enkelt är mycket bättre på att känna igen känd attacker snarare än nya. Som Säker lista Observera att många av dessa angripare specifikt annonserar att de kan kringgå Google Play Protect.
Det största problemet kommer från det faktum att ingen app är riktigt säker. Tekniskt sett kan vilken app som helst köpas av någon som vill ladda sin egen skadliga kod i den. Vid den tidpunkten kommer utvecklaren sedan att skicka en uppdatering till slutanvändare som omedvetet installerar den och äventyrar sin egen säkerhet. Detta är troligen hur stora appar med över en miljon nedladdningar inte fastnar; de var inte illvilliga när de växte.
Det betyder att det finns ett grundläggande fel i Google Play Butik som skadliga aktörer kan missbruka för att köpa en redan blomstrande app för att distribuera skadlig programvara. Google sätter stor tilltro till Play Protect för att hjälpa användare, och även om det verkar göra mycket bra arbete, är det faktum att angripare kan sälja produkter som går förbi det som en säkerhetsmekanism visar att det inte är så kraftfullt som det kan verka från utanför.
Det bästa försvaret är att begränsa apparna du installerar
På grund av hur vilken app som helst kan vara en potentiell attackvektor är det bästa (och enda) försvaret du verkligen kan lita på att inte installera för många appar. Ju färre appar du har installerat, desto mindre sannolikt är det att en av dina installerade appar kommer att uppdateras med skadlig kod. För vad det är värt kommer de flesta appar som uppdateras att kräva extra behörigheter för att bli skadliga, och som Säker lista Observera att vissa av dem till och med försöker få dig att installera ett annat program för att ge dessa ytterligare behörigheter. Det betyder att de är lätta att upptäcka, men du måste hålla utkik ändå.
Ännu viktigare är att installera appar från utvecklare som du kan lita på. Mindre, mindre kända utvecklare är mer benägna att vilja sälja sina appar till potentiella angripare, medan etablerade utvecklare kommer att vara mer pålitliga. Därmed inte sagt att motsatsen inte kan hända, men det är ett sannolikhetsspel, och det finns få drag du kan göra som är säkra sätt att skydda dig själv.
Det är uppenbart att Google måste vidta ytterligare åtgärder för att skydda användarna.
Du kan också begränsa typer appar du installerar också. Säker lista noterar att "cryptocurrency trackers, finansiella appar, QR-kodskannrar och till och med dejtingappar" är de mest allvarliga förövarna. De flesta telefoner har nu en QR-kodskanner inbyggd i kameran, och om din inte har det, stöder Google Lens (som är förinstallerat) QR-kodskanning. När det gäller cryptocurrency trackers finns det gott om webbaserade alternativ som inte kräver en app.
Men att flytta omsorgen till användarens slut kan bara gå så långt, och det är uppenbart att Google måste vidta ytterligare åtgärder för att skydda användarna. Årliga Android-uppdateringar som Android 14 kommer ofta med säkerhetsuppdateringar. Den senaste iterationen tvingar specifikt fram att appar använder moderna API-nivåer så att de inte kan utnyttja kryphål som påverkar tidigare. Google Play Protect kommer dock att vara en central del av försvaret eftersom inte alla telefoner får en uppdatering till den senaste versionen av Android. Om din kan, håll den alltid uppdaterad.