Sklep Google Play wcale nie jest tak bezpieczny jak mogliście sądzić…

0

google play

Wśród artykułów dotyczących bezpieczeństwa w sieci bardzo często pojawia się informacja o tym, że aplikacje mobilne należy pobierać z oficjalnych systemowych źródeł takich jak Google Play lub App Store, albo przynajmniej z zaufanych i zweryfikowanych źródeł. Ta rada wydaje się być oczywista, ale najnowsze badania Norton Life Lock (dawniej Symantec) udowadniają, że nie ma tak na prawdę w stu procentach bezpiecznego repozytorium. Okazuje się, że Google Play to kopalnia złośliwego oprogramowania. Na nic Play Protect i regularne usuwanie malware. Walka z wiatrakami trwa w najlepsze…

Gdy pobieramy aplikacje na Androida jako pakiety instalacyjne APK z bliżej nam nieznanych stron internetowych, musimy liczyć się z tym, że możemy trafić na wirusa lub złośliwe oprogramowanie. W przypadku instalacji w których pośredniczy Google Play w teorii minimalizujemy ryzyko natknięcia się na malware. Okazuje się jednak, że nie do końca. W ciągu czterech miesięcy (od czerwca do września 2019 roku) badacze z Norton Life Lock wzięli pod lupę 34 miliony instalacji programów na 12 milionach urządzeń. Analiza dotyczyła 7,9 miliona unikalnych aplikacji.

Okazało się, że od 10 do 24% zainstalowanych tytułów można było opisać jako malware lub unwanted. Mówiąc bardziej przystępnym językiem – były to produkcje, które zaśmiecały nasz smartfon, wyłudzały dane lub zarabiały wykorzystując niewiedzę użytkowników. I tu dochodzimy do niepokojącego wątku Google Play. Raport wskazuje na to, że 67,5% podejrzanych tytułów pobrano właśnie z oficjalnego repozytorium Google. Zdaję sobie sprawę z tego, że wynika to przede wszystkim z ogromnej popularności Google Play. Skoro cały czas słyszymy o tym, że jest to godne zaufania źródło aplikacji i gier, to właśnie stamtąd pobieramy najczęściej. Niestety, skala popularności Google Play w żadnym stopniu nie usprawiedliwia tak ogromnego odsetku niechcianych aplikacji dostępnych w zasobach sklepu.

Nie ma miesiąca, żeby w sieci nie pojawiły się doniesienia o kolejnych masowo usuwanych produkcjach, które można było pobrać z Google Play, a które zaśmiecały smartfony lub wyłudzały dane lub określone interakcje. Pozostaje więc śledzić te doniesienia i w miarę możliwości unikać podejrzanych tytułów. Przed pobraniem aplikacji z Google Play warto zrobić research. Sprawdźmy, czy deweloper posiada wiarygodną stronę internetową lub pozytywne komentarze. Jeśli coś budzi Wasze wątpliwości, warto odpuścić sobie pobieranie takiego tytułu.

źródło: ZDNet

Do
góry