Android zainstalowany jest na milionach urządzeń, w wybranych rankingach przegonił Windowsa pod względem popularności i nie jest platformą aż tak bardzo zamkniętą i strzeżoną jak konkurencyjny iOS, więc stał się częstym celem ataków. Potwierdzają to wyniki badań, które skupiły się na jakości i bezpieczeństwie w sklepie Google Play.
Szkodliwe oprogramowanie znajdziemy zarówno w Google Play, jak i w App Store. Jednakże to w przypadku tego pierwszego sklepu częściej słyszymy o wpadkach mechanizmów odpowiadających za bezpieczeństwo. Na początku czerwca dowiedzieliśmy się o 238 aplikacjach zawierających złośliwą wtyczkę, w kwietniu Google musiał usunąć 6 aplikacji niezgodnych z regulaminem, a w marcu złośliwe oprogramowanie zostało odkryte w wybranych grach symulacyjnych.
Google Play to siedlisko aplikacji o wątpliwej jakości
Owszem w oficjalnym sklepie z aplikacjami na Androida znajdziemy mnóstwo świetnego oprogramowania, które odczuwalnie zwiększa możliwości smartfona. Niestety, nie brakuje też aplikacji o wątpliwej jakości, których zainstalowanie może mieć nieprzyjemne skutki dla właściciela urządzenia.
Naukowcy z grupy Data61, składającej się z badaczy z Uniwersytetu w Sydney i Industrial Research Organisation’s (CSIRO), stworzyli zaawansowany system analizy, który służy do skanowania aplikacji. W celu zwiększenia skuteczności postanowiono użyć sieci neuronowej. System wykrywa oprogramowanie, które może podszywać się pod popularniejsze aplikacje, aby uzyskać większą popularność, np. poprzez zastosowanie bardzo podobnej głównej ikonki lub nazwy. Rozpoznawane były też klony, które mogą służyć do ataków na nieświadomych użytkowników. Dodatkowo VirusTotal posłużył do wykrywania malware.
Scamerzy próbują dobrać się do naszych pieniędzy nawet przez Kalendarz Google
W testowanej próbce, która składała się z miliona skontrolowanych aplikacji, znalezionych zostało 49 608 aplikacji, które wykazują bardzo duże podobieństwo do jednej z 10 tys. najpopularniejszych pozycji w Google Play. Co więcej, wśród tych prawie 50 tys. apek badacze odkryli 2040 potencjalnie niebezpiecznych programów. Ponadto, 1565 aplikacji podejrzanych o bycie podróbką żąda od użytkownika zbyt wielu uprawnień, a 1407 aplikacji posiada co najmniej pięć dodatkowych bibliotek reklam.
Android mimo wszystko to bezpieczny system, ale ważny jest użytkownik
Z Google Play zniknęło już 35% aplikacji oznaczonych podczas badania jako niebezpieczne, aczkolwiek wciąż 65% z nich pozostaje dostępnych w sklepie.
Wyniki są niepokojące, więc jak już wielokrotnie wspominałem, należy zachować szczególną ostrożność podczas używania Google Play. W końcu to właśnie użytkownik jest najważniejszym elementem systemu bezpieczeństwa. Sięganie po aplikacji zaufanych twórców jak najbardziej może zapewnić wysoki poziom bezpieczeństwa. Oczywiście podane rady należy również stosować w przypadku App Store.
źródło: Softpedia
