Google Play Store – це єдиний магазин для більшості програм для Android, але ви все одно повинні бути обережними.
Якщо у вас є Android смартфон, то місце, де ви шукаєте свої програми, швидше за все, це Google Play Store. Це найбезпечніше та найзручніше, і ви можете покластися на Google Play Protect, щоб гарантувати, що програми, які ви завантажуєте, безпечні та не збиратимуть ваші дані чи заволодіють вашим смартфоном. Однак це не зовсім повна картина.
Якщо ви давно стежите за Android, то, мабуть, читали звіти, які виходять кожні кілька місяців, про те, як у кількох завантажених додатках було помічено шкідливе програмне забезпечення. Хоча це зазвичай не найпопулярніші програми, яким вдається приватно передавати зловмисне програмне забезпечення смартфона, це достатня проблема, тому користувачам слід остерігатися завантажувати програми, які не надто великі популярний.
Нещодавно опублікував звіт російської фірми з кібербезпеки Kaspersky's Захищений список детально описав, скільки коштує робота різних типів шкідливих програм у Play Store. Наприклад, вартість «завантажувача», який вставляє шкідливий код у вже існуючу програму, минаючи Google Play Protect, коштує від 2000 до 20 000 доларів США. Ці програми зазвичай доступні в магазині Google Play із 5000 завантаженнями або більше і не становлять загрози до майбутнього оновлення. Отже, хоча Google обіцяє безпеку, ви все одно повинні бути обережними, навіть коли використовуєте офіційний магазин додатків Android.
Створення зловмисного програмного забезпечення Google Play Store є прибутковою галуззю
Враховуючи суму грошей, яку можна заробити на зловмисному програмному забезпеченні, яке розповсюджується в Google Play Store, не дивно, що багато хто намагається обдурити систему. Play Protect може зробити дуже багато, і, здається, Play Protect просто набагато краще розпізнає відомий атаки, а не нові. як Захищений список зазначає, що багато з цих зловмисників спеціально рекламують, що вони можуть обійти Google Play Protect.
Найбільша проблема виникає через те, що жодна програма не є дійсно безпечною. Технічно будь-який додаток може придбати той, хто хоче завантажити в нього власний шкідливий код. У цей момент розробник надсилає оновлення кінцевим користувачам, які мимоволі встановлюють його та скомпрометують власну безпеку. Ймовірно, це те, що основні програми з понад мільйоном завантажень не потрапляють у поле зору; вони не були зловмисними, коли росли.
Це означає, що в магазині Google Play є фундаментальна вада, якою зловмисники можуть зловживати, щоб придбати вже процвітаючу програму для розповсюдження шкідливого програмного забезпечення. Google покладає велику віру на Play Protect, щоб допомогти користувачам, і хоча він, здається, робить багато хорошої роботи, той факт, що зловмисники можуть продавати продукти, які обходять його, оскільки механізм безпеки показує, що він не такий потужний, як може здатися з назовні.
Найкращий захист — обмежити кількість програм, які ви встановлюєте
Через те, що будь-яка програма може бути потенційним вектором атаки, найкращий (і єдиний) захист, на який ви дійсно можете покластися, — не встановлювати занадто багато програм. Чим менше програм ви встановили, тим менша ймовірність того, що в одну з встановлених програм буде оновлено шкідливий код. Зважаючи на це, більшість програм, які оновлюються, вимагатимуть додаткових дозволів, щоб стати зловмисними, а також Захищений список Примітки, деякі з них можуть навіть спробувати змусити вас встановити іншу програму, щоб надати ці додаткові дозволи. Це означає, що їх легко помітити, але все одно потрібно стежити.
Ще важливіше встановлювати програми від розробників, яким можна довіряти. Менші, менш відомі розробники, швидше за все, захочуть продати свої програми потенційним зловмисникам, тоді як відомі розробники заслуговуватимуть більшої довіри. Це не означає, що не може статися навпаки, але це гра ймовірностей, і ви можете зробити кілька кроків, які є надійним способом захистити себе.
Зрозуміло, що Google має вжити подальших заходів для захисту користувачів.
Ви також можете обмежити види встановлених програм. Захищений список зазначає, що «трекери криптовалюти, фінансові програми, сканери QR-кодів і навіть програми для знайомств» є найбільш кричущими порушниками. Зараз більшість телефонів мають сканер QR-кодів, вбудований у камеру, а якщо у вашому немає, Google Lens (попередньо встановлений) підтримує сканування QR-кодів. Що стосується трекерів криптовалюти, існує багато веб-альтернатив, для яких не потрібна програма.
Однак перенесення уваги на користувачів може зайти лише так далеко, і зрозуміло, що Google має вжити подальших заходів для захисту користувачів. Щорічні оновлення Android, як Android 14 часто постачаються з оновленнями безпеки. Нещодавня ітерація, зокрема, передбачає, що програми використовують сучасні рівні API, щоб вони не могли використовувати лазівки, які впливають на попередні. Google Play Protect стане основною частиною захисту, оскільки не кожен телефон отримує оновлення до останньої версії Android. Якщо ваш може, то завжди оновлюйте його.