Jeżeli posiadasz telefon z Androidem, to prawdopodobnie regularnie odwiedzasz sklep Google Play – pobierasz nowe aplikacje czy aktualizujesz te zainstalowane. Każdy znajdzie tam coś dla siebie – według najnowszych danych, w sklepie Google Play można już znaleźć 3,3 mln aplikacji!
Jednak czy przywiązujesz tak naprawdę wagę do tego, co ściągasz na swój telefon? Czy pobierane aplikacje są bezpieczne? A może ściągają one na Twoje urządzenie jakieś zagrożenia? Jak – kolokwialnie mówiąc – trzymać Androida z daleka od niebezpieczeństw, czyli w tym przypadku fałszywych aplikacji?
To tylko niektóre z pytań, na które postaramy się odpowiedzieć w dzisiejszym artykule.
Sklep Google Play i test Insignary
Pobieranie aplikacji z nieznanych źródeł z pewnością nie jest dobrym pomysłem i jest dość mocno ryzykowne. Jednak jeżeli wydaje Ci się, że pobieranie ich z dedykowanego sklepu Androida zawsze jest bezpieczne, to grubo się mylisz. Raport firmy Insignary nie pozostawia złudzeń.
Badacze przeprowadzili kompleksowe skanowanie kodu 700 najpopularniejszych aplikacji w sklepie Google Play. W przypadku 20% z nich wykryto luki bezpieczeństwa. Spójrzmy na to w ten sposób: 20% z 700 aplikacji to 140 – wydawać by się mogło, że niewiele. Jednak gdyby aż 1/5 spośród wszystkich aplikacji miała luki? 20% z 3,3 mln to aż 660 000 aplikacji!
Absolutnie nie sugerujemy, że zdecydowanie więcej niż pół miliona aplikacji znajdujących się w sklepie Androida zawiera luki bezpieczeństwa. Jednak skoro test Insignary obejmował jedynie 700 aplikacji, to istnieje duże prawdopodobieństwo, że w sklepie można znaleźć znacznie więcej programów, które zawierają takie luki.
Co to oznacza?
W czwartym kwartale 2017 roku sklep Google Play odnotował ponad 19 miliardów pobrań. W 2017 roku firma ogłosiła również, że Android ma już ponad 2 miliardy użytkowników. Tak więc wszelkie luki w zabezpieczeniach, takie jak te znalezione przez Insignary, mogą spowodować, że cyberprzestępcy uzyskają dostęp do dużej liczby informacji o użytkownikach.
A jeżeli weźmiemy pod uwagę fakt, że w smartfonach przechowujemy tak naprawdę ogromne ilości danych o sobie (na przykład dane osobowe czy finansowe), to może to stanowić realne zagrożenie dla użytkowników.
Dlaczego takie aplikacje nie są wykrywane przez Google?
Nowe aplikacje trafiają do Play Store codziennie, w sporych ilościach. Według raportu opublikowanym przez Google na początku roku, w 2017 r. firma usunęła ponad 700 tys. aplikacji, które naruszały politykę Google Play – 70% wzrost w porównaniu z poprzednim rokiem. Pocieszające może być to, iż firma twierdzi, że 99% tych programów zostało zidentyfikowanych jeszcze przed zainstalowaniem ich przez użytkowników. Brzmi wspaniale, ale warto pamiętać, że pozostałe 1% to wciąż duża liczba aplikacji, które zostały przepuszczone przez Google.
Pamiętaj, że nie są to wyłącznie niszowe, mało popularne programy! Avast, Facebook czy WhatsApp mają swoje – nazwijmy to – fałszywe i złośliwe kopie. Takie aplikacje mogą Cię nie tylko ciągle bombardować reklamami, ale również wykradać hasła czy dane. Warto być czujnym! Zwracaj uwagę na aplikacje, które pobierasz, weryfikuj ich autentyczność i sprawdzaj, jakich uprawnień im udzielasz.
Jak zadbać o bezpieczeństwo urządzenia z Androidem?
Ogólnie rzecz biorąc, sklep Google Play jest obecnie najbezpieczniejszy od czasu jego pierwszego uruchomienia. Google stale pracuje nad tym, aby wykrywać złośliwe aplikacje jak najwcześniej i zapewnić swoim użytkownikom bezpieczeństwo.
Jednak sam również możesz podjąć kilka kroków, dzięki którym zapewnisz ochronę swojemu urządzeniu:
- upewnij się, że na urządzeniu zainstalowane jest oprogramowanie antywirusowe,
- na bieżąco aktualizuj aplikacje,
- jeżeli masz pewne wątpliwości co do autentyczności aplikacji, nie instaluj jej,
- zwracaj uwagę na nazwę dewelopera podczas instalacji. Dlaczego oficjalną aplikację mobilną Facebooka miałby stworzyć jakiś zewnętrzny podmiot?
- sprawdzaj uprawnienia, których żąda aplikacja. Jeżeli chce uzyskać pozwolenie na dostęp do wiadomości SMS, kontaktów czy połączeń, prawdopodobnie będzie Cię spamować reklamami.
- zwracaj uwagę na recenzje. Ogólnie rzecz biorąc, im więcej, tym lepiej. Jeżeli aplikacja ma kilka opinii i wszystkie są 5-gwiazdkowe, to bądź ostrożny. Użytkownicy rzadko nie mają żadnych zastrzeżeń do działania instalowanych aplikacji… ;)
Czy zdarzyło Ci się kiedykolwiek pobrać złośliwą aplikację ze sklepu Google Play? Jeżeli tak, podziel się z nami tą historią w komentarzu!