Google Play Store çoğu Android uygulaması için tek adrestir ancak yine de dikkatli olmanız gerekir.
Eğer bir Android akıllı telefon, uygulamalarınızı alacağınız yer büyük olasılıkla Google Play Store'dur. Bu en güvenli ve kullanışlı olanıdır ve indirdiğiniz uygulamaların güvenli olduğundan ve verilerinizi toplaymayacağından veya akıllı telefonunuzu ele geçirmeyeceğinden emin olmak için genellikle Google Play Koruma'ya güvenebilirsiniz. Ancak bu tam olarak resmin tamamı değil.
Android'i uzun süredir takip ediyorsanız, muhtemelen birkaç ayda bir, yoğun şekilde indirilen birkaç uygulamanın kötü amaçlı yazılım barındırdığının nasıl tespit edildiğine dair raporları okumuşsunuzdur. Kötü amaçlı yazılımları özel olarak bilgisayarınıza yönlendirmeyi başaranlar genellikle en popüler uygulamalar olmasa da akıllı telefon, kullanıcıların çok fazla olmayan uygulamaları indirirken dikkatli olmaları yeterince sorun popüler.
Son zamanlarda Rus siber güvenlik firmasından bir rapor Kaspersky'S Güvenli Liste Farklı türdeki kötü amaçlı yazılımların Play Store'da çalışmasının maliyetinin ne kadar olduğunu ayrıntılı olarak açıkladık. Örneğin, Google Play Korumayı atlarken mevcut bir uygulamaya kötü amaçlı kod enjekte eden bir "yükleyici" için ödeme yapmanın maliyeti 2.000 ila 20.000 ABD Doları arasındadır. Bu uygulamalar genellikle Google Play Store'da 5.000 veya daha fazla indirmeyle mevcuttur ve gelecekteki bir güncellemeye kadar herhangi bir tehdit oluşturmaz. Yani Google güvenlik vaat etse de, resmi Android uygulama mağazasını kullanırken bile dikkatli olmanız gerekiyor.
Google Play Store kötü amaçlı yazılımlarının yapımı karlı bir sektördür
Google Play Store'da dağıtılan kötü amaçlı yazılımlardan elde edilebilecek para miktarı göz önüne alındığında, sistemi kandırmaya çalışan pek çok kişinin olması şaşırtıcı değil. PlayProtect ancak bu kadarını yapabilir ve öyle görünüyor ki PlayProtect, fark etme konusunda çok daha iyi. bilinen yeni saldırılar yerine saldırılar. Gibi Güvenli Liste Bu saldırganların birçoğunun özellikle Google Play Korumayı atlayabileceklerinin reklamını yaptığını unutmayın.
En büyük sorun hiçbir uygulamanın gerçekten güvenli olmamasından kaynaklanmaktadır. Teknik olarak herhangi bir uygulama, kendi kötü amaçlı kodunu yüklemek isteyen biri tarafından satın alınabilir. Bu noktada geliştirici, farkında olmadan güncellemeyi yükleyen ve kendi güvenliklerini tehlikeye atan son kullanıcılara bir güncelleme gönderecektir. Bir milyondan fazla indirilen büyük uygulamaların yakalanmaması muhtemelen bu şekildedir; büyüdükçe kötü niyetli olmadılar.
Bu, Google Play Store'da, kötü niyetli aktörlerin, kötü amaçlı yazılım dağıtmak üzere halihazırda gelişen bir uygulamayı satın almak için kötüye kullanabileceği temel bir kusur olduğu anlamına gelir. Google, kullanıcılara yardımcı olmak için Play Koruma'ya çok güveniyor ve her ne kadar pek çok iyi iş yapıyor gibi görünse de, Saldırganlar, bir güvenlik mekanizmasının göründüğü kadar güçlü olmadığını gösterdiği için onu atlayan ürünler satabilirler. dıştan.
En iyi savunma, yüklediğiniz uygulamaları sınırlamaktır
Herhangi bir uygulama potansiyel bir saldırı vektörü olabileceğinden, gerçekten güvenebileceğiniz en iyi (ve tek) savunma, çok fazla uygulama yüklememektir. Ne kadar az uygulama yüklerseniz, yüklü uygulamalarınızdan birinin kötü amaçlı kodla güncellenme olasılığı da o kadar azalır. Ne olursa olsun, güncellenen çoğu uygulamanın kötü amaçlı hale gelmesi için ekstra izinler gerekecektir ve Güvenli Liste Notlar, bazıları bu ek izinleri vermek için başka bir uygulama yüklemenizi bile sağlamaya çalışabilir. Bu, fark edilmelerinin kolay olduğu anlamına gelir, ancak yine de gözünüzü açık tutmanız gerekir.
Daha da önemlisi güvenebileceğiniz geliştiricilerin uygulamalarını yüklemektir. Daha küçük ve daha az tanınan geliştiricilerin uygulamalarını potansiyel saldırganlara satmak isteme olasılıkları daha yüksekken, köklü geliştiriciler daha güvenilir olacaktır. Bu, tam tersinin olamayacağı anlamına gelmez, ancak bu bir olasılık oyunudur ve kendinizi korumanın kesin yolları olan yapabileceğiniz birkaç hamle vardır.
Google'ın kullanıcıları korumak için daha fazla adım atması gerektiği açıktır.
Ayrıca sınırlayabilirsiniz türleri yüklediğiniz uygulamaların da sayısı. Güvenli Liste "kripto para takipçileri, finansal uygulamalar, QR kod tarayıcılar ve hatta flört uygulamalarının" en korkunç suçlular olduğunu belirtiyor. Artık çoğu telefonun kamerasında yerleşik bir QR kodu tarayıcı var ve sizinkinde yoksa Google Lens (önceden yüklenmiş olan) QR kodu taramayı destekliyor. Kripto para birimi takipçilerine gelince, uygulama gerektirmeyen birçok web tabanlı alternatif var.
Ancak özenin kullanıcı açısından kaydırılması ancak bu noktaya kadar ilerleyebilir ve Google'ın kullanıcıları korumak için daha ileri adımlar atması gerektiği açıktır. Yıllık Android güncellemeleri gibi Android 14 genellikle güvenlik güncellemeleriyle birlikte gelir. Özellikle son yineleme, uygulamaların modern API düzeylerini kullanmasını zorunlu kılıyor, böylece önceki uygulamaları etkileyen boşluklardan yararlanamıyorlar. Google Play Koruma savunmanın temel bir parçası olacak çünkü her telefon Android'in en son sürümüne güncelleme almıyor. Eğer yapabiliyorsanız, her zaman güncel tutun.