Google Play Store เป็นร้านค้าครบวงจรสำหรับแอป Android ส่วนใหญ่ แต่คุณยังคงต้องระมัดระวัง
หากคุณเป็นเจ้าของ สมาร์ทโฟนแอนดรอยสถานที่ที่คุณไปโหลดแอปน่าจะเป็น Google Play Store มากที่สุด เป็นวิธีการที่ปลอดภัยและสะดวกที่สุด และโดยทั่วไปคุณสามารถไว้วางใจ Google Play Protect เพื่อให้แน่ใจว่าแอปที่คุณดาวน์โหลดนั้นปลอดภัยและจะไม่รวบรวมข้อมูลของคุณหรือยึดครองสมาร์ทโฟนของคุณ อย่างไรก็ตาม นั่นยังไม่ใช่ภาพรวมทั้งหมด
หากคุณติดตาม Android มาเป็นเวลานาน คุณอาจได้อ่านรายงานที่ออกมาทุก ๆ สองสามเดือนเกี่ยวกับแอปที่มีการดาวน์โหลดจำนวนมากจำนวนหนึ่งที่ถูกพบว่ามีมัลแวร์ แม้ว่าโดยทั่วไปจะไม่ใช่แอปยอดนิยมที่สามารถจัดการมัลแวร์แบบส่วนตัวได้ สมาร์ทโฟน ก็เพียงพอแล้วสำหรับปัญหาที่ผู้ใช้ควรระมัดระวังในการดาวน์โหลดแอปที่มีขนาดไม่ใหญ่นัก เป็นที่นิยม.
ล่าสุดมีรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซีย แคสเปอร์สกี้ของ รายการที่ปลอดภัย ให้รายละเอียดว่ามัลแวร์ประเภทต่างๆ ทำงานบน Play Store มีค่าใช้จ่ายเท่าไร ตัวอย่างเช่น มีค่าใช้จ่ายตั้งแต่ 2,000 ถึง 20,000 เหรียญสหรัฐเพื่อจ่ายสำหรับ "ตัวโหลด" ที่แทรกโค้ดที่เป็นอันตรายลงในแอปที่มีอยู่แล้วในขณะที่ข้าม Google Play Protect โดยทั่วไปแอปเหล่านี้จะมีให้บริการใน Google Play Store โดยมีการดาวน์โหลด 5,000 ครั้งขึ้นไป และไม่ก่อให้เกิดภัยคุกคามจนกว่าจะมีการอัปเดตในอนาคต ดังนั้นแม้ว่า Google จะสัญญาว่าจะรักษาความปลอดภัย แต่คุณก็ยังต้องระมัดระวังแม้ว่าจะใช้ App Store อย่างเป็นทางการของ Android ก็ตาม
การสร้างมัลแวร์ใน Google Play Store ถือเป็นอุตสาหกรรมที่ทำกำไรได้
เมื่อพิจารณาถึงจำนวนเงินที่สามารถสร้างรายได้จากมัลแวร์ที่เผยแพร่บน Google Play Store จึงไม่น่าแปลกใจที่มีคนจำนวนมากพยายามเล่นเกมระบบ Play Protect สามารถทำได้หลายอย่างเท่านั้น และดูเหมือนว่า Play Protect จะจดจำได้ดีกว่ามาก เป็นที่รู้จัก การโจมตีมากกว่าการโจมตีใหม่ เช่น รายการที่ปลอดภัย โปรดทราบว่าผู้โจมตีเหล่านี้โฆษณาโดยเฉพาะว่าสามารถข้าม Google Play Protect ได้
ปัญหาใหญ่ที่สุดมาจากการที่ไม่มีแอปใดที่ปลอดภัยจริงๆ ในทางเทคนิคแล้ว แอปใดก็ตามสามารถซื้อได้โดยผู้ที่ต้องการโหลดโค้ดที่เป็นอันตรายของตนเองลงไป เมื่อถึงจุดนั้น นักพัฒนาซอฟต์แวร์จะผลักดันการอัปเดตไปยังผู้ใช้ปลายทางที่ติดตั้งโดยไม่เจตนาและประนีประนอมความปลอดภัยของตนเอง นี่อาจเป็นไปได้ว่าแอปหลักๆ ที่มีการดาวน์โหลดมากกว่าล้านครั้งจะไม่ถูกจับได้อย่างไร พวกเขาไม่ได้เป็นอันตรายเมื่อพวกเขาเติบโตขึ้น
นั่นหมายความว่ามีข้อบกพร่องพื้นฐานใน Google Play Store ที่ผู้ประสงค์ร้ายสามารถใช้ในทางที่ผิดเพื่อซื้อแอปที่เจริญรุ่งเรืองอยู่แล้วเพื่อเผยแพร่มัลแวร์ Google เชื่อมั่นอย่างมากใน Play Protect เพื่อช่วยเหลือผู้ใช้ และถึงแม้ดูเหมือนว่าจะทำผลงานได้ดีมากมาย แต่ความจริงก็คือ ผู้โจมตีสามารถขายผลิตภัณฑ์ที่เลี่ยงผ่านได้ เนื่องจากกลไกการรักษาความปลอดภัยแสดงให้เห็นว่ามันไม่มีประสิทธิภาพเท่าที่ควร ข้างนอก.
การป้องกันที่ดีที่สุดคือการจำกัดแอปที่คุณติดตั้ง
เนื่องจากแอปใดๆ ก็ตามสามารถเป็นเวกเตอร์การโจมตีได้ การป้องกันที่ดีที่สุด (และเพียงอย่างเดียว) ที่คุณวางใจได้จริงๆ ก็คือ ไม่ต้องติดตั้งแอปมากเกินไป ยิ่งคุณติดตั้งแอปน้อยลงเท่าใด โอกาสที่แอปใดแอปหนึ่งที่คุณติดตั้งจะถูกอัปเดตด้วยโค้ดที่เป็นอันตรายก็จะน้อยลงเท่านั้น สำหรับสิ่งที่คุ้มค่า แอพส่วนใหญ่ที่อัปเดตจะต้องได้รับการอนุญาตพิเศษจึงจะกลายเป็นอันตรายได้ รายการที่ปลอดภัย หมายเหตุ บางส่วนอาจพยายามให้คุณติดตั้งแอปพลิเคชันอื่นเพื่อให้สิทธิ์เพิ่มเติมเหล่านั้น ซึ่งหมายความว่ามองเห็นได้ง่าย แต่ยังไงก็ต้องคอยจับตาดู
ที่สำคัญยิ่งกว่านั้นคือการติดตั้งแอพจากนักพัฒนาที่คุณเชื่อถือได้ นักพัฒนาขนาดเล็กและไม่ค่อยมีใครรู้จักมีแนวโน้มที่จะขายแอปของตนให้กับผู้ที่อาจเป็นผู้โจมตี ในขณะที่นักพัฒนาที่จัดตั้งขึ้นแล้วจะมีความน่าเชื่อถือมากกว่า ไม่ได้หมายความว่าสิ่งที่ตรงกันข้ามจะเกิดขึ้นไม่ได้ แต่มันเป็นเกมแห่งความน่าจะเป็น และมีการเคลื่อนไหวเล็กๆ น้อยๆ ที่คุณสามารถทำได้ซึ่งเป็นวิธีที่แน่นอนในการป้องกันตัวเอง
เป็นที่ชัดเจนว่า Google จำเป็นต้องดำเนินการเพิ่มเติมเพื่อปกป้องผู้ใช้
คุณยังสามารถจำกัดการ ประเภท ของแอพที่คุณติดตั้งด้วย รายการที่ปลอดภัย ตั้งข้อสังเกตว่า "เครื่องมือติดตามสกุลเงินดิจิทัล แอปทางการเงิน เครื่องสแกนโค้ด QR และแม้แต่แอปหาคู่" เป็นผู้กระทำผิดที่ร้ายแรงที่สุด ตอนนี้โทรศัพท์ส่วนใหญ่มีเครื่องสแกน QR-code อยู่ในกล้อง และหากไม่มี Google Lens (ซึ่งติดตั้งไว้ล่วงหน้า) ก็รองรับการสแกน QR-code สำหรับเครื่องมือติดตามสกุลเงินดิจิทัล มีตัวเลือกบนเว็บมากมายที่ไม่ต้องใช้แอป
อย่างไรก็ตาม การเปลี่ยนความขยันไปสู่จุดสิ้นสุดของผู้ใช้สามารถทำได้เพียงเท่านี้ และเป็นที่ชัดเจนว่า Google จำเป็นต้องดำเนินการเพิ่มเติมเพื่อปกป้องผู้ใช้ การอัปเดต Android รายปีเช่น แอนดรอยด์ 14 มักจะมาพร้อมกับการอัพเดตความปลอดภัย การทำซ้ำครั้งล่าสุดโดยเฉพาะอย่างยิ่งบังคับให้แอปใช้ระดับ API ที่ทันสมัย เพื่อไม่ให้ใช้ประโยชน์จากช่องโหว่ที่ส่งผลกระทบต่อเวอร์ชันก่อนหน้า Google Play Protect จะเป็นส่วนสำคัญของการป้องกัน เนื่องจากไม่ใช่ว่าโทรศัพท์ทุกเครื่องจะได้รับการอัปเดตเป็น Android เวอร์ชันล่าสุด หากคุณสามารถทำได้ ให้อัปเดตข้อมูลให้ทันสมัยอยู่เสมอ