Prečo by sa malo varovanie spoločnosti Google týkajúce sa sideloadingu aplikácií brať vážne

Koncom minulého mesiaca spoločnosť Google vydala varovanie, ktoré upozorňovalo na potenciálne nebezpečenstvo bočného načítania aplikácií. Pokyny boli zamerané hlavne na všetkých používateľov smartphonov Huawei, ktorí hľadali spôsob, ako obísť prebiehajúci zákaz systému Android, ale je to rada, ktorá sa už nespočetnekrát opakovala. Je sideloading skutočne taký nebezpečný, ako to znie?

Najprv nejaké pozadie. Spoločnosť Huawei sa na americkú vládu minulý rok dostala na čiernu listinu. V dôsledku toho najnovšie telefóny Huawei nedokážu spustiť úplnú verziu systému Android. Z praktického hľadiska to znamená, že používatelia si oficiálne nemôžu stiahnuť populárne aplikácie vyrobené spoločnosťou Google, ako sú Gmail, YouTube a podobne, a tiež nemôžu vstúpiť do Obchodu Google Play.

V reakcii na to sa spoločnosť Huawei snaží naplniť svoj vlastný obchod s aplikáciami s názvom App Gallery, s čo najväčším počtom aplikácií zvučných mien. Chýba však množstvo masívnych, vrátane Facebooku, WhatsApp a samozrejme celého portfólia spoločnosti Google.

To vytvára dva potenciálne problémy:

• Niektoré neoficiálne aplikácie, ktoré sú navrhnuté tak, aby vyzerali ako brány k niektorým z týchto chýbajúcich aplikácií, začali získavať pozornosť v aplikácii App Gallery.
• Niektorí používatelia telefónov Huawei sú sa snaží stiahnuť niektoré z týchto chýbajúcich aplikácií z neoficiálnych zdrojov - známejšie ako „sideloading“.

Tu je to, čo Google hovorí o aplikáciách bočného načítania:

„Aplikácie Google s bočným načítaním nebudú spoľahlivo fungovať, pretože neumožňujeme spustenie týchto služieb na necertifikovaných zariadeniach, kde môže dôjsť k narušeniu bezpečnosti. Sideloading aplikácií Google so sebou nesie aj vysoké riziko inštalácie aplikácie, ktorá bola zmenená alebo upravená spôsobom, ktorý môže ohroziť bezpečnosť používateľov. “

Čo by sa teda mohlo pokaziť, ak si aplikáciu stiahnete z boku?

"Nechcem nariekať o obchodoch s aplikáciami tretích strán, pretože skutočne slúžia svojmu účelu," povedal Raj Samani, hlavný vedec a pracovník spoločnosti McAfee. Dôveryhodné recenzie.

„Existujú obchody s aplikáciami, ktoré sú špecifické pre daný jazyk, existujú obchody s aplikáciami, ktoré vám poskytnú obsah, ktorý by ste v tradičných obchodoch s aplikáciami nedostali. Nemyslím si, že sú sami o sebe zlí.

„Sú riskantnejšie [ako oficiálne obchody s aplikáciami], ale ide o percentuálne body. Nie je 90/95% pravdepodobnosť, že dostanete malware [pri bočnom načítaní aplikácie]. “

Na to, aby sa aplikácia mohla zobraziť v službe Google Play, vyžaduje schválenie spoločnosťou Google. Zdá sa, že aj potom sa riskantné osoby dostávajú pomerne pravidelne.

Aplikácie, ktoré sú k dispozícii v neoficiálnych obchodoch s aplikáciami, však nie je potrebné preverovať. Preto pri každom načítaní aplikácie podstupujete so svojou bezpečnosťou oveľa väčšie riziko.

„To, čo sa v niektorých prípadoch javí ako výhodná cena, by sa mohlo ukázať ako škodlivá alebo falošná aplikácia ukradnite svoje osobné údaje, “povedal Steve Wilson, riaditeľ spoločnosti NortonLifeLock pre Veľkú Britániu a Írsko Dôveryhodné recenzie.

„Najlepšie je držať sa oficiálnych obchodov s aplikáciami a skúmať, pre čo sa rozhodnete. Uistite sa, že rozumiete tomu, čo inštalujete na svoj smartphone, a skontrolujte, aký prístup poskytujete novým aplikáciám. “

Odporúčaním, ktoré sa používateľom smartfónov pravidelne šíria, je skontrolovať aplikácie a skontrolovať ich hodnotenia a pred stiahnutím zistiť, ako dlho je k dispozícii.

Podľa McAfee však počítačoví zločinci čoraz viac sťažujú používateľom odlíšiť dobrú aplikáciu od škodlivej.

Spoločnosť minulý rok objavila novú rodinu malvérov nazvanú LeifAccess alebo Shopper, ktorá môže zverejňovať falošné recenzie, ktorých cieľom je, aby škodlivé aplikácie vyzerali nielen neškodne, ale aj dobre.

„Jedným z príkladov aplikácie, ktorá má pravdepodobne veľa falošných recenzií, je Super Clean-Phone Booster, Junk Cleaner a CPU Cooler,“ uvádza McAfee nový Správa o mobilnej hrozbe vysvetľuje.

„Táto aplikácia mala priemerné hodnotenie 4,5 hviezdičky a viac ako 7 000 recenzií, mnohé z nich obsahovali frázy poskytované príkazovým a riadiacim serverom LeifAccess, napríklad„ veľmi jednoduché a užitočné “, „Veľmi dobrý čistič mobilných aplikácií“, „vynikajúci, funguje rýchlo a dobre“ a 25 ďalších fráz vo viac ako jednom jazyku, ktoré môžu byť použité samostatne alebo v kombinácii tak, aby vyzerali rozmanito a viac. originálne.

„Spoločnosť LeifAccess tiež vyhľadáva recenzie, ktoré zodpovedajú slovám a frázam súvisiacim s pozitívnymi recenziami, a môžu im dať hodnotenie päť hviezdičiek, aby sa zvýšila ich viditeľnosť a hodnotenie. V najlepšom prípade to zvyšuje pravdepodobnosť, že si používatelia stiahnu nekvalitné aplikácie. V najhoršom prípade môžu tieto falošné kontroly legitimovať škodlivé aplikácie a spôsobiť ďalšie podvody. Super Clean-Phone Booster, Junk Cleaner a CPU Cooler boli odvtedy odstránené zo služby Google Play, pretože sa zistilo, že distribuuje LeifAccess prostredníctvom malvertisingu. “

Morálka príbehu? Nie všetky aplikácie, ktoré sú k dispozícii na načítanie z boku, sú nebezpečné, ale ak chcete zostať v bezpečí, je lepšie držať sa oficiálnych zdrojov.

Súvisiace: Najlepšie VPN pre bezpečnosť a súkromie

Aj keď recenzie a hodnotenia nie sú spoľahlivé, v celku sú stále dobrým indikátorom legitimity. Stačí, ak si nimi prejdete viac času a dávajte pozor na opakované použitie rovnakých jednoduchých fráz.

"Musíš si byť vedomý toho, čo robíš," povedala Samani. „Či už je to oficiálny obchod alebo obchod tretej strany, musíte sa opýtať: potrebujem túto aplikáciu? To nevyhnutne potrebujem? “