แม้ว่า Google Play Protect จะพยายามอย่างดีที่สุด แต่ Play Store ก็ไม่ปลอดภัยเท่าที่ควร

มือถือAug 23, 2023
click fraud protection

Google Play Store เป็นร้านค้าครบวงจรสำหรับแอป Android ส่วนใหญ่ แต่คุณยังคงต้องระมัดระวัง

หากคุณเป็นเจ้าของ สมาร์ทโฟนแอนดรอยสถานที่ที่คุณไปโหลดแอปน่าจะเป็น Google Play Store มากที่สุด เป็นวิธีการที่ปลอดภัยและสะดวกที่สุด และโดยทั่วไปคุณสามารถไว้วางใจ Google Play Protect เพื่อให้แน่ใจว่าแอปที่คุณดาวน์โหลดนั้นปลอดภัยและจะไม่รวบรวมข้อมูลของคุณหรือยึดครองสมาร์ทโฟนของคุณ อย่างไรก็ตาม นั่นยังไม่ใช่ภาพรวมทั้งหมด

หากคุณติดตาม Android มาเป็นเวลานาน คุณอาจได้อ่านรายงานที่ออกมาทุก ๆ สองสามเดือนเกี่ยวกับแอปที่มีการดาวน์โหลดจำนวนมากจำนวนหนึ่งที่ถูกพบว่ามีมัลแวร์ แม้ว่าโดยทั่วไปจะไม่ใช่แอปยอดนิยมที่สามารถจัดการมัลแวร์แบบส่วนตัวได้ สมาร์ทโฟน ก็เพียงพอแล้วสำหรับปัญหาที่ผู้ใช้ควรระมัดระวังในการดาวน์โหลดแอปที่มีขนาดไม่ใหญ่นัก เป็นที่นิยม.

ล่าสุดมีรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซีย แคสเปอร์สกี้ของ รายการที่ปลอดภัย ให้รายละเอียดว่ามัลแวร์ประเภทต่างๆ ทำงานบน Play Store มีค่าใช้จ่ายเท่าไร ตัวอย่างเช่น มีค่าใช้จ่ายตั้งแต่ 2,000 ถึง 20,000 เหรียญสหรัฐเพื่อจ่ายสำหรับ "ตัวโหลด" ที่แทรกโค้ดที่เป็นอันตรายลงในแอปที่มีอยู่แล้วในขณะที่ข้าม Google Play Protect โดยทั่วไปแอปเหล่านี้จะมีให้บริการใน Google Play Store โดยมีการดาวน์โหลด 5,000 ครั้งขึ้นไป และไม่ก่อให้เกิดภัยคุกคามจนกว่าจะมีการอัปเดตในอนาคต ดังนั้นแม้ว่า Google จะสัญญาว่าจะรักษาความปลอดภัย แต่คุณก็ยังต้องระมัดระวังแม้ว่าจะใช้ App Store อย่างเป็นทางการของ Android ก็ตาม

การสร้างมัลแวร์ใน Google Play Store ถือเป็นอุตสาหกรรมที่ทำกำไรได้

เมื่อพิจารณาถึงจำนวนเงินที่สามารถสร้างรายได้จากมัลแวร์ที่เผยแพร่บน Google Play Store จึงไม่น่าแปลกใจที่มีคนจำนวนมากพยายามเล่นเกมระบบ Play Protect สามารถทำได้หลายอย่างเท่านั้น และดูเหมือนว่า Play Protect จะจดจำได้ดีกว่ามาก เป็นที่รู้จัก การโจมตีมากกว่าการโจมตีใหม่ เช่น รายการที่ปลอดภัย โปรดทราบว่าผู้โจมตีเหล่านี้โฆษณาโดยเฉพาะว่าสามารถข้าม Google Play Protect ได้

ปัญหาใหญ่ที่สุดมาจากการที่ไม่มีแอปใดที่ปลอดภัยจริงๆ ในทางเทคนิคแล้ว แอปใดก็ตามสามารถซื้อได้โดยผู้ที่ต้องการโหลดโค้ดที่เป็นอันตรายของตนเองลงไป เมื่อถึงจุดนั้น นักพัฒนาซอฟต์แวร์จะผลักดันการอัปเดตไปยังผู้ใช้ปลายทางที่ติดตั้งโดยไม่เจตนาและประนีประนอมความปลอดภัยของตนเอง นี่อาจเป็นไปได้ว่าแอปหลักๆ ที่มีการดาวน์โหลดมากกว่าล้านครั้งจะไม่ถูกจับได้อย่างไร พวกเขาไม่ได้เป็นอันตรายเมื่อพวกเขาเติบโตขึ้น

นั่นหมายความว่ามีข้อบกพร่องพื้นฐานใน Google Play Store ที่ผู้ประสงค์ร้ายสามารถใช้ในทางที่ผิดเพื่อซื้อแอปที่เจริญรุ่งเรืองอยู่แล้วเพื่อเผยแพร่มัลแวร์ Google เชื่อมั่นอย่างมากใน Play Protect เพื่อช่วยเหลือผู้ใช้ และถึงแม้ดูเหมือนว่าจะทำผลงานได้ดีมากมาย แต่ความจริงก็คือ ผู้โจมตีสามารถขายผลิตภัณฑ์ที่เลี่ยงผ่านได้ เนื่องจากกลไกการรักษาความปลอดภัยแสดงให้เห็นว่ามันไม่มีประสิทธิภาพเท่าที่ควร ข้างนอก.

การป้องกันที่ดีที่สุดคือการจำกัดแอปที่คุณติดตั้ง

เนื่องจากแอปใดๆ ก็ตามสามารถเป็นเวกเตอร์การโจมตีได้ การป้องกันที่ดีที่สุด (และเพียงอย่างเดียว) ที่คุณวางใจได้จริงๆ ก็คือ ไม่ต้องติดตั้งแอปมากเกินไป ยิ่งคุณติดตั้งแอปน้อยลงเท่าใด โอกาสที่แอปใดแอปหนึ่งที่คุณติดตั้งจะถูกอัปเดตด้วยโค้ดที่เป็นอันตรายก็จะน้อยลงเท่านั้น สำหรับสิ่งที่คุ้มค่า แอพส่วนใหญ่ที่อัปเดตจะต้องได้รับการอนุญาตพิเศษจึงจะกลายเป็นอันตรายได้ รายการที่ปลอดภัย หมายเหตุ บางส่วนอาจพยายามให้คุณติดตั้งแอปพลิเคชันอื่นเพื่อให้สิทธิ์เพิ่มเติมเหล่านั้น ซึ่งหมายความว่ามองเห็นได้ง่าย แต่ยังไงก็ต้องคอยจับตาดู

ที่สำคัญยิ่งกว่านั้นคือการติดตั้งแอพจากนักพัฒนาที่คุณเชื่อถือได้ นักพัฒนาขนาดเล็กและไม่ค่อยมีใครรู้จักมีแนวโน้มที่จะขายแอปของตนให้กับผู้ที่อาจเป็นผู้โจมตี ในขณะที่นักพัฒนาที่จัดตั้งขึ้นแล้วจะมีความน่าเชื่อถือมากกว่า ไม่ได้หมายความว่าสิ่งที่ตรงกันข้ามจะเกิดขึ้นไม่ได้ แต่มันเป็นเกมแห่งความน่าจะเป็น และมีการเคลื่อนไหวเล็กๆ น้อยๆ ที่คุณสามารถทำได้ซึ่งเป็นวิธีที่แน่นอนในการป้องกันตัวเอง

เป็นที่ชัดเจนว่า Google จำเป็นต้องดำเนินการเพิ่มเติมเพื่อปกป้องผู้ใช้

คุณยังสามารถจำกัดการ ประเภท ของแอพที่คุณติดตั้งด้วย รายการที่ปลอดภัย ตั้งข้อสังเกตว่า "เครื่องมือติดตามสกุลเงินดิจิทัล แอปทางการเงิน เครื่องสแกนโค้ด QR และแม้แต่แอปหาคู่" เป็นผู้กระทำผิดที่ร้ายแรงที่สุด ตอนนี้โทรศัพท์ส่วนใหญ่มีเครื่องสแกน QR-code อยู่ในกล้อง และหากไม่มี Google Lens (ซึ่งติดตั้งไว้ล่วงหน้า) ก็รองรับการสแกน QR-code สำหรับเครื่องมือติดตามสกุลเงินดิจิทัล มีตัวเลือกบนเว็บมากมายที่ไม่ต้องใช้แอป

อย่างไรก็ตาม การเปลี่ยนความขยันไปสู่จุดสิ้นสุดของผู้ใช้สามารถทำได้เพียงเท่านี้ และเป็นที่ชัดเจนว่า Google จำเป็นต้องดำเนินการเพิ่มเติมเพื่อปกป้องผู้ใช้ การอัปเดต Android รายปีเช่น แอนดรอยด์ 14 มักจะมาพร้อมกับการอัพเดตความปลอดภัย การทำซ้ำครั้งล่าสุดโดยเฉพาะอย่างยิ่งบังคับให้แอปใช้ระดับ API ที่ทันสมัย ​​เพื่อไม่ให้ใช้ประโยชน์จากช่องโหว่ที่ส่งผลกระทบต่อเวอร์ชันก่อนหน้า Google Play Protect จะเป็นส่วนสำคัญของการป้องกัน เนื่องจากไม่ใช่ว่าโทรศัพท์ทุกเครื่องจะได้รับการอัปเดตเป็น Android เวอร์ชันล่าสุด หากคุณสามารถทำได้ ให้อัปเดตข้อมูลให้ทันสมัยอยู่เสมอ