Hvis Google blokkerer 99% av tvilsomme Play-apper, hvorfor blir Androids stadig smittet?
Google har tatt skritt for å dempe Google Play-skadepanikken ved å hevde at 99% av voldelige apper blir fanget før de treffer Android-butikken. Men betyr det at smarttelefonen din er trygg?
Google hevder at det bruker en kombinasjon av belønningsprogrammet, Play-butikkanalyser og maskinlæringsmodeller for å fange alle unntatt 1% av risikable apper, alt fra svindel til skadelig programvare.
“Med den unike kombinasjonen av menneskedrevne programmer som Google Play Security Rewards-programmet, mer enn 1700 arbeidsflyt menneskelige korrekturlesere og ny maskin læringsmodeller og teknikker, kan vi fange 99% av voldelige apper, fra imitasjon og svindel til upassende innhold og skadelig programvare, ”skrev Google i en guide med tittelen ‘Slik fungerer Google Play’.
Men hvis Google blokkerer en så høy andel skadelig programvare, hvorfor blir millioner av Android-brukere stadig fanget av infiserte PDF-skannere og virusstyrte fotograferingsapper og meldingstjenester?
I følge en rapport publisert av Kaspersky
i september klarer ondsinnede apper ofte å gå gjennom Google Plays garantier innen å være legitime apper. Appene begynner bare å handle tvilsomme via en tilsynelatende ufarlig oppdatering eller tilleggsfunksjon, etter å ha fått tillit fra et høyt antall brukere.Et eksempel på dette var CamScanner. PDF-skanneren skranglet opp mer enn 100 millioner brukere før en skjult trojan snek seg inn i en av dens reklamemoduler, og tvinger en rekke smarttelefoner til å ta ut betalte abonnementer bak brukerryggen.
Trusted Reviews nådde ut til McAfees leder for cyberetterforskning John Fokker som forklarte hvordan dette kan skje.
"Appbutikker gjorde ikke alltid det klart hvordan livssyklusen og eierskapet til appene overvåkes", forklarte Fokker. "For eksempel kan en app være legitim i dag, men hvis apputvikleren ikke oppdaterer den regelmessig eller bestemmer seg for å overlate eierskapet til en tredjepart, enten det er etter måneder eller år etter at appen opprinnelig var tilgjengelig for nedlasting, vil den nye eieren få tilgang til appdataene og kan høste dette for et ondsinnet hensikt".
I slekt: Beste telefon
Vi snakket også med Arxan Technologies ’senior tekniske direktør EMEA Winston Bond, som forklarte at det ofte overlates til brukeren å holde øye med hva de laster ned.
"I løpet av de siste to årene har vi sett nyheter om ondsinnede og falske apper som går på Google Play-butikken, så det er godt å se at Google tar grep for å forhindre at dette skjer", sa Bond. "Når det er sagt, å kunne fange 99% av voldelige apper betyr at 1% av voldelige apper som utvikles fortsatt kan havne i butikken og til slutt på brukernes telefoner.
"Dessverre betyr dette at noe av plikten for å holde data sikret må påhvile brukerne og eierne av appene som håndterer dataene deres".
I følge Googles Android-sikkerhet og personvern året gjennomgang, doblet mengden skadelig programvare som ble funnet i Play-butikken faktisk i 2018 fra 0,02% til 0,04%, selv om Google forklarte at hovedårsaken til dette var inkluderingen av apper med svindel med klikk i selskapets definisjon av potensielt skadelige applikasjoner, eller PHAer.
Til tross for denne økningen på 100% fortsetter apper som er lastet ned fra steder utenfor Play-butikken, en mye høyere risiko for brukerne.
Bilde: Google
Mens antallet PHAer som stammer utenfor Play-butikken, har redusert siden innføringen av garantier som Play Beskytt, over en fjerdedel av ondsinnede apper som lastes ned utenfor Play-butikken, fortsetter å bli uoppdaget til det også sent.
I slekt: Beste Android-telefoner
Arxan Technologies Aaron Lint la til at denne Googles definisjon av PHA ikke inkluderer trusler på forretningsnivå.
"I tillegg til poenget om 99/1, tror jeg det også vil være viktig å nevne det faktum at det ikke inkluderer trusler på forretningsnivå mot en institusjon", skrev Lint. "De prøver å oppdage informasjonslekkasje på tvers av apper, miljøkompromiss og noen andre brukere som står overfor svindelstykker, men det er ikke noe her som vil beskytte mot en ondsinnet bruker som målretter applikasjonene som er lovlig distribuert fra appbutikken for å oppnå svindel direkte ”.
Så hvordan kan du beskytte telefonen din hvis skadelig programvare glir gjennom Googles sprekker?
Kaspersky viktigste sikkerhetsforsker David Emm anbefaler at Android-brukere tar noen grunnleggende skritt for å beskytte telefonene sine.
Disse inkluderer å sikre enheten din med et passord, og sikre at du har pålitelig sikkerhetsprogramvare, som blokkerer tredjepartsenheter fra installere på enheten din, dobbeltsjekke hvilke tillatelser appene dine vil ha fra deg og regelmessig tørke uønskede apper fra din enhet.
"Ta deg tid til å lese anmeldelser, og hold øye med de som nevner at appen er feilaktig annonsert, eller har hatt problemer med sikkerhet", legger Fokker til. "I tvilstilfeller, unngå apper som virker ekstensivt".
