ÚJ! Tokok, üvegek, töltők a shopban!
A Google Play Áruház a legnagyobb Android-alkalmazás bolt, de ettől még óvatosnak kell lennie. Ha Androidos okostelefonja van, akkor az a hely, ahová az alkalmazásokért megy, valószínűleg a Google Play Áruház. Ez a legbiztonságosabb és legkényelmesebb, és általában számíthat a Google Play Protectre, amely biztosítja, hogy a letöltött alkalmazások biztonságosak, és nem gyűjtik az adatait, illetve nem veszik át az okostelefonja bizalmas adatait. Ez azonban nem egészen a teljes kép.
Ha már régóta követi az Android rendszer történéseit, akkor valószínűleg olvasta a néhány havonta megjelenő jelentéseket arról, hogy néha nagy mennyiségben letöltött alkalmazást kiszúrtak, amelyekben rosszindulatú szoftverek találhatóak. Bár jellemzően nem a legnépszerűbb alkalmazások azok, amelyeknek sikerül magáncélra rosszindulatú programokat terjeszteniük az okostelefonra, ez elég nagy probléma ahhoz, hogy a felhasználóknak óvatosnak kell lenniük a nem túl népszerű alkalmazások letöltésével.
Nemrégiben a Kaspersky orosz kiberbiztonsági cég Secure List című jelentése részletezte, hogy mennyibe kerül a különböző típusú rosszindulatú szoftverek működése a Play Store-ban. Például 2.000 és 20.000 dollár közötti összegbe kerül egy olyan "betöltő", amely egy már létező alkalmazást tölt be rosszindulatú kóddal, miközben megkerüli a Google Play Protectet. Ezek az alkalmazások jellemzően 5000 vagy annál több letöltéssel érhetőek el a Google Play Áruházban, és egy későbbi frissítésig nem jelentenek veszélyt. Tehát bár a Google biztonságot ígér, még a hivatalos Android alkalmazásbolt használatakor is óvatosnak kell lenni.
Tekintettel arra, hogy a Google Play Áruházban terjesztett rosszindulatú programokból mennyi pénzt lehet keresni, nem csoda, hogy sokan próbálják kijátszani a rendszert. A Play Protect csak korlátozottan képes erre, és úgy tűnik, hogy a Play Protect egyszerűen sokkal jobban felismeri az ismert támadásokat, mint az újakat. Ahogy a Secure List megjegyzi, sok ilyen támadó kifejezetten azt hirdeti, hogy meg tudja kerülni a Google Play Protectet.
A legnagyobb problémát az okozza, hogy egyetlen alkalmazás sem igazán biztonságos. Gyakorlatilag bármilyen alkalmazást megvásárolhat valaki, aki saját rosszindulatú kódot akar beletölteni. Ekkor a fejlesztő egy frissítést juttat el a végfelhasználókhoz, akik akaratlanul telepítik azt, és ezzel veszélyeztetik saját biztonságukat. Valószínűleg így nem buknak le a több mint egymillió letöltéssel rendelkező nagy alkalmazások; ezek korábban ugyanis nem voltak rosszindulatúak.
Ez azt jelenti, hogy a Google Play Áruházban van egy alapvető hiba, amellyel a rosszindulatú szereplők visszaélhetnek, hogy megvásároljanak egy már működő alkalmazást rosszindulatú programok terjesztésére. A Google nagy bizalmat helyez a Play Protectbe, hogy segítse a felhasználókat, és bár úgy tűnik, hogy sok jó munkát végez, az a tény, hogy a támadók olyan termékeket tudnak eladni, amelyek megkerülik ezt a biztonsági mechanizmust, azt mutatja, hogy a rendszer nem olyan erős, mint amilyennek kívülről látszik.
Mivel minden alkalmazás potenciális támadási vektor lehet, a legjobb (és egyetlen) védelem, amire valóban támaszkodhat, hogy nem telepít túl sok alkalmazást. Minél kevesebb alkalmazást telepít, annál kisebb a valószínűsége, hogy valamelyik telepített alkalmazás rosszindulatú kóddal frissül.
A legtöbb frissített alkalmazásnak további engedélyekre van szüksége ahhoz, hogy rosszindulatúvá váljon, és ahogy a Secure List megjegyzi, néhányuk még arra is megpróbálhatja rávenni Önt, hogy telepítsen egy másik alkalmazást, hogy megadja ezeket a további engedélyeket. Ez azt jelenti, hogy ezeket könnyű kiszúrni, de azért érdemes odafigyelni rájuk.
Még fontosabb, hogy olyan fejlesztőktől származó alkalmazásokat telepítsen, amelyekben megbízik. A kisebb, kevésbé ismert fejlesztők nagyobb valószínűséggel akarják eladni alkalmazásaikat a leendő támadóknak, míg a már ismert fejlesztők megbízhatóbbak. Ez nem jelenti azt, hogy az ellenkezője nem történhet meg, de ez egy valószínűségi játék, és kevés olyan lépés van, amellyel biztosan megvédheti magát.
Ön is korlátozhatja a telepített alkalmazások típusait. A Secure List megjegyzi, hogy "a kriptovaluta-követők, a pénzügyi alkalmazások, a QR-kódolvasók és még a társkereső alkalmazások" a legkirívóbb szabálysértők. A legtöbb telefonon ma már kamerába beépített QR-kód olvasó található, ha pedig az öné nem ilyen, a Google Lens támogatja a QR-kódolvasást. Ami a kriptovaluta-követőket illeti, rengeteg webes alternatíva létezik, amelyek nem igényelnek alkalmazást.
A gondosságnak a felhasználóra való felelősség áthelyezése azonban csak eddig működött, és egyértelmű, hogy a Google-nek további lépéseket kell tennie a felhasználók védelme érdekében. Az Android 14-hez hasonló éves nagy frissítések gyakran biztonsági frissítéseket is tartalmaznak. A legutóbbi konkrétan kikényszeríti, hogy az alkalmazások modern API-szinteket használjanak, hogy ne tudják kihasználni a korábbiakat érintő kiskapukat. A Google Play Protect azonban a védelem alapvető része lesz, mivel nem minden telefon kap frissítést az Android legújabb verziójára. Ha az öné igen, akkor mindig tartsa naprakészen. Megéri.
Honlapunk oldalain található információk és számítások a piacon elérhető adatokon alapszanak.
Sajnos mi sem vagyunk tévedhetetlenek, és az adatközlők sem. Az esetleges pontatlanságokért valamint az adatok felhasználásból eredő károkért felelősséget nem tudunk vállalni.
A Telefonguru oldalainak másodközlése csak a tulajdonos engedélyével lehetséges!
