Jeśli posiadasz smartfon z Androidem, miejscem, w którym możesz pobrać swoje aplikacje, jest najprawdopodobniej Sklep Google Play. Jest to najbezpieczniejsze i najwygodniejsze rozwiązanie, a Google Play Protect zapewnia, że ​​pobierane aplikacje są bezpieczne i nie gromadzą danych ani nie przejmą kontroli nad smartfonem. Jednak to nie jest pełny obraz.

Jeśli śledzisz Androida od dłuższego czasu, prawdopodobnie czytałeś raporty pojawiające się co kilka miesięcy o tym, jak kilka często pobieranych aplikacji zostało zauważonych zawierających złośliwe oprogramowanie. Chociaż zwykle nie jest to najpopularniejsze aplikacje, które potrafią prywatnie przenosić złośliwe oprogramowanie do smartfona, jest to wystarczający problem, że użytkownicy powinni uważać na pobieranie aplikacji, które nie są bardzo popularne.

Niedawno raport rosyjskiej firmy zajmującej się cyberbezpieczeństwem Kaspersky’S Bezpieczna lista wyszczególniono, ile kosztuje działanie różnych typów złośliwego oprogramowania w Sklepie Play. Na przykład opłata za „program ładujący”, który wstrzykuje złośliwy kod do już istniejącej aplikacji, omijając Google Play Protect, kosztuje od 2000 do 20 000 USD. Te aplikacje są zwykle dostępne w sklepie Google Play z co najmniej 5000 pobrań i nie stanowią zagrożenia do czasu przyszłej aktualizacji. Chociaż Google obiecuje bezpieczeństwo, nadal musisz zachować ostrożność, nawet podczas korzystania z oficjalnego sklepu z aplikacjami na Androida.

Tworzenie złośliwego oprogramowania w sklepie Google Play to dochodowa branża

Biorąc pod uwagę ilość pieniędzy, które można zarobić na złośliwym oprogramowaniu rozpowszechnianym w sklepie Google Play, nic dziwnego, że wielu próbuje oszukać system. Play Protect może zrobić tylko tyle i wydaje się, że Play Protect jest po prostu o wiele lepszy w rozpoznawaniu znany ataki, a nie nowe. Jak Bezpieczna lista zauważa, że ​​wielu z tych atakujących specjalnie reklamuje, że może ominąć Google Play Protect.

Największy problem wynika z faktu, że żadna aplikacja nie jest naprawdę bezpieczna. Z technicznego punktu widzenia każdą aplikację może kupić ktoś, kto chce załadować do niej własny złośliwy kod. W tym momencie programista przekaże aktualizację użytkownikom końcowym, którzy nieświadomie ją zainstalują i narażą na szwank własne bezpieczeństwo. Prawdopodobnie w ten sposób główne aplikacje z ponad milionem pobrań nie zostaną złapane; nie były złośliwe, gdy rosły.

Oznacza to, że w sklepie Google Play występuje fundamentalna luka, którą złośliwi aktorzy mogą wykorzystać, aby kupić dobrze prosperującą aplikację do dystrybucji złośliwego oprogramowania. Google pokłada dużą wiarę w Play Protect, aby pomóc użytkownikom i chociaż wydaje się, że wykonuje dużo dobrej roboty, fakt, że osoby atakujące mogą sprzedawać produkty, które omijają go jako mechanizm bezpieczeństwa, pokazuje, że nie jest tak potężny, jak mogłoby się wydawać z na zewnątrz.

Najlepszą obroną jest ograniczenie instalowanych aplikacji

Ze względu na to, jak każda aplikacja może być potencjalnym wektorem ataku, najlepszą (i jedyną) obroną, na której naprawdę możesz polegać, jest nie instalowanie zbyt wielu aplikacji. Im mniej zainstalowanych aplikacji, tym mniejsze prawdopodobieństwo, że jedna z zainstalowanych aplikacji zostanie zaktualizowana złośliwym kodem. Jeśli to jest warte, większość aktualizowanych aplikacji będzie wymagać dodatkowych uprawnień, aby stać się złośliwymi, i jako Bezpieczna lista notatki, niektóre z nich mogą nawet próbować nakłonić Cię do zainstalowania innej aplikacji w celu nadania tych dodatkowych uprawnień. Oznacza to, że są łatwe do wykrycia, ale i tak musisz mieć oko.

Jeszcze ważniejsze jest instalowanie aplikacji od programistów, którym możesz zaufać. Mniejsi, mniej znani programiści częściej będą chcieli sprzedawać swoje aplikacje potencjalnym atakującym, podczas gdy uznani programiści będą bardziej godni zaufania. Nie oznacza to, że nie może się zdarzyć coś przeciwnego, ale jest to gra prawdopodobieństwa i istnieje kilka ruchów, które możesz wykonać, które są pewnymi sposobami ochrony.

Możesz też ograniczyć typy aplikacji, które też instalujesz. Bezpieczna lista zauważa, że ​​„śledzące kryptowaluty, aplikacje finansowe, skanery kodów QR, a nawet aplikacje randkowe” to najbardziej rażący przestępcy. Większość telefonów ma teraz wbudowany w aparat skaner kodów QR, a jeśli Twój go nie ma, Obiektyw Google (który jest wstępnie zainstalowany) obsługuje skanowanie kodów QR. Jeśli chodzi o narzędzia do śledzenia kryptowalut, istnieje wiele alternatyw internetowych, które nie wymagają aplikacji.

Jednak przeniesienie staranności na stronę użytkownika może zajść tylko do pewnego stopnia i jasne jest, że Google musi podjąć dalsze kroki w celu ochrony użytkowników. Coroczne aktualizacje Androida, takie jak Android 14, często zawierają aktualizacje zabezpieczeń. W szczególności ostatnia iteracja wymusza, aby aplikacje korzystały z nowoczesnych poziomów API, aby nie mogły wykorzystywać luk, które wpływają na poprzednie. Google Play Protect będzie jednak podstawową częścią obrony, ponieważ nie każdy telefon otrzymuje aktualizację do najnowszej wersji Androida. Jeśli twój może, to zawsze aktualizuj go.