Jos Google estää 99% outoista Play-sovelluksista, miksi androidit saavat tartunnan?
Google on ryhtynyt toimiin Google Play -haittaohjelmien paniikin tukahduttamiseksi väittämällä, että 99% loukkaavista sovelluksista on kiinni ennen kuin ne saapuvat Android-kauppaan. Tarkoittaako tämä sitä, että älypuhelimesi on turvallinen?
Google väittää, että se käyttää palkitsemisohjelmansa, Play-kaupan arvostelujen ja koneoppimismallien yhdistelmää saadakseen kiinni kaikki paitsi 1% outoista sovelluksista petoksista haittaohjelmiin.
"Ainutlaatuisen yhdistelmän ihmislähtöisiä ohjelmia, kuten Google Play Security Rewards Program, yli 1700 työnkulun ihmisarvioijaa ja uusi kone oppimalla malleja ja tekniikoita, voimme saada 99% väärinkäyttävistä sovelluksista, toisena henkilönä esiintymisestä ja petoksista sopimattomaan sisältöön ja haittaohjelmiin ", Google kirjoitti oppaassa otsikoituKuinka Google Play toimii’.
Mutta jos Google estää niin suuren määrän haittaohjelmia, miksi miljoonat Android-käyttäjät joutuvat jatkuvasti kiinni tartunnan saaneet PDF-skannerit ja virusten ympäröimät valokuvausohjelmat ja viestipalvelut?
Julkaiseman raportin mukaan Kaspersky syyskuussa haitalliset sovellukset onnistuvat usein siirtymään Google Playn suojatoimien läpi oleminen lailliset sovellukset. Sovellukset alkavat toimia epämukavina näennäisesti harmittomana olevan päivitys- tai lisätoiminnon avulla vasta saatuaan suuren määrän käyttäjien luottamuksen.
Yksi esimerkki tästä oli CamScanner. PDF-skanneri räpäytti yli 100 miljoonaa käyttäjää, ennen kuin varkain troijalainen hiipui yhteen sen mainosmoduulit, pakottaen useita älypuhelimia ottamaan maksettuja tilauksia käyttäjän selän takana.
Luotetut arvostelut otti yhteyttä McAfeen verkkotutkintojen johtajaan John Fokkeriin, joka selitti, miten tämä voi tapahtua.
"Sovelluskaupat eivät aina tehneet selväksi, kuinka sovellusten elinkaarta ja omistajuutta valvotaan", Fokker selitti. "Esimerkiksi sovellus voi olla laillinen tänään, mutta jos sovelluskehittäjä ei päivitä sitä säännöllisesti tai päättää luovuttaa omistajuuden kolmannelle osapuolelle, olipa kyse sitten Kun sovellus tai sovellus on ollut ladattavissa kuukausia tai vuosia, uudella omistajalla on pääsy sovellustietoihin ja hän voi kerätä sen haitalliselle käyttäjälle tarkoitus".
Liittyvät: Paras puhelin
Puhuimme myös Arxan Technologiesin vanhemman teknisen johtajan, EMEA Winston Bondin kanssa, joka kertoi, että käyttäjän on usein mahdollista pitää silmällä mitä he lataavat.
"Kahden viime vuoden aikana olemme nähneet uutisia haitallisista ja väärennetyistä sovelluksista Google Play -kaupassa, joten on hyvä nähdä Google ryhtyvän toimiin estääkseen tämän tapahtumisen", Bond sanoi. "Siitä huolimatta, että pystymme saamaan 99% väärinkäyttösovelluksista, 1% kehitetyistä väärinkäyttösovelluksista voi silti päätyä kauppaan ja lopulta käyttäjien puhelimiin.
"Valitettavasti tämä tarkoittaa, että osa tietojen suojaamisesta on langetettava käyttäjille ja heidän tietojaan käsittelevien sovellusten omistajille."
Googlen mukaan Androidin tietoturva ja tietosuoja vuosi, Play-kaupasta löydettyjen haittaohjelmien määrä kaksinkertaistui vuonna 2018 0,02 prosentista 0,04 prosenttiin, vaikka Google selitti, että tärkein syy tähän oli napsautuspetosovellusten sisällyttäminen yrityksen mahdollisesti haitallisten sovellusten määritelmään tai PHA: t.
Tästä 100% kasvusta huolimatta Play-kaupan ulkopuolelta ladatut sovellukset aiheuttavat edelleen paljon suuremman riskin käyttäjille.
Kuva: Google
Vaikka Play-kaupan ulkopuolelta peräisin olevien PHA: iden määrä on vähentynyt Playn kaltaisten suojatoimien käyttöönoton jälkeen Suojaa, yli neljännes haittasovelluksista, jotka ladataan Play-kaupan ulkopuolella, jäävät huomaamatta, kunnes myös se myöhään.
Liittyvät: Parhaat Android-puhelimet
Arxan Technologies Aaron Lint lisäsi, että tämä Googlen PHA-määritelmä ei sisällä yritystason uhkia.
"Mielestäni 99/1: n lisäksi on mielekästä mainita myös se, että se ei sisällä yritystason uhkia laitokselle", Lint kirjoitti. "He yrittävät havaita tietovuotoja sovelluksissa, ympäristökompromisseja ja joitain muita käyttäjiä, jotka kohtaavat petoksia, mutta ei ole mitään jotka suojaavat haittaohjelmilta, jotka kohdistavat sovelluksiin, jotka on laillisesti otettu käyttöön sovelluskaupasta petosten tekemiseksi suoraan".
Joten miten voit suojata puhelintasi, jos haittaohjelma liukuu Googlen halkeamien läpi?
Kaspersky-tietoturvatutkija David Emm suosittelee, että Android-käyttäjät ryhtyvät muutamaan perusvaiheeseen puhelimiensa suojaamiseksi.
Näitä ovat laitteen suojaaminen salasanalla, luotettavan tietoturvaohjelmiston varmistaminen, kolmansien osapuolten laitteiden estäminen asentamalla laitteellesi, tarkistamalla sovelluksesi käyttöoikeudet ja pyyhkimällä ajoittain kaikki ei-toivotut sovellukset laite.
"Käytä aikaa lukea arvosteluja ja pidä silmällä niitä, joissa mainitaan, että sovellusta mainostetaan väärin tai että sillä on ollut ongelmia turvallisuuden kanssa", Fokker lisää. "Jos olet epävarma, vältä sovelluksia, jotka näyttävät etäältä kalaisilta".
