Jeśli jesteś użytkownikiem Androida, znasz Google Play. Google Play, oficjalnie znany jako Android Market, to sklep internetowy, w którym użytkownicy Androida pobierają aplikacje mobilne. Android Market został wydany w październiku 2008 r., W którym mieściło się około 50 aplikacji. Obecnie w Google Play jest dostępnych blisko 700 000 aplikacji, ale czy są one bezpieczne?
Android i złośliwe oprogramowanie
W porównaniu do Apple App Store, osiągnięcia Google Play ze szkodliwym oprogramowaniem nie są zbyt dobre. Dlaczego tak jest? Cóż, Google i Apple mają bardzo różne strategie. Apple działa w ściśle kontrolowanym systemie, w którym programiści muszą spełnić surowe wymagania Apple.
W przeciwieństwie do Apple, Google stara się, aby podejście do instalacji było jak najbardziej otwarte. Dzięki Androidowi możesz wygodnie instalować aplikacje na wiele sposobów, w tym w Google Play, w sklepach spoza Androida i na stronach sideloading. Nie ma prawie żadnej biurokracji, którą musi napotkać programista w porównaniu z Apple, i dlatego w ten sposób złych facetów wysyłają złośliwe aplikacje.
Google Play Bouncer
Co robi Google w związku z tym problemem? W lutym 2012 r. Google uruchomił funkcję bezpieczeństwa Androida o nazwie Bouncer. Bouncer skanuje Google Play w poszukiwaniu złośliwego oprogramowania i eliminuje szkodliwe aplikacje, zanim dotrą do naszych urządzeń z Androidem. Brzmi nieźle, prawda? Ale jak skuteczna jest ta funkcja bezpieczeństwa?
Eksperci ds. Bezpieczeństwa nie są zbyt pod wrażeniem Bouncer, ponieważ znaleźli błędy w systemie. Osoba atakująca może ukryć aplikację przed złośliwym oprogramowaniem, gdy Bouncer jest uruchomiona i zainstalować złośliwe oprogramowanie na urządzeniu użytkownika. To nie brzmi tak dobrze.
Google nie jest gotowy do walki ze złymi
Podczas gdy Bouncer może zostać naruszony, Google szuka innych rozwiązań do zwalczania złośliwego oprogramowania. Według Sophos i Android Police Google Play może wdrażać wbudowany skaner złośliwego oprogramowania. Umożliwi to Google Play wykonywanie skanowania szkodliwego oprogramowania w czasie rzeczywistym na urządzeniu z Androidem.
Nie zostało to potwierdzone i nie wiadomo, czy Google uruchomi wbudowany skaner w Google Play. Uważam jednak, że to dobrze. Jeśli Google podejmie tę nową inicjatywę bezpieczeństwa, zapewni użytkownikom Androida spokój, na jaki zasługują, pobierając aplikacje.
Jak zachować się przed złośliwym oprogramowaniem
W międzyczasie możesz podjąć następujące środki zapobiegawcze dotyczące instalacji zainfekowanych aplikacji:
- Pobierz tylko z renomowanego sklepu z aplikacjami, takiego jak Google Play lub Amazon Appstore.
- Rzut oka na recenzje aplikacji - ludzie często źle oceniają zainfekowaną aplikację i zwykle ostrzegają innych za pomocą recenzji aplikacji.
- Unikaj pobierania nieoficjalnych aplikacji - bezpieczniejsze jest instalowanie oficjalnych aplikacji w oficjalnym sklepie z aplikacjami.
- Użyj silnej ochrony antywirusowej, takiej jak Lookout Mobile Security, AVG i Norton.
