Google, tehlikeli Play uygulamalarının% 99'unu engelliyorsa, neden Android'ler virüs bulaşmaya devam ediyor?
Google, kötüye kullanım amaçlı uygulamaların% 99'unun Android mağazasına girmeden önce yakalandığını iddia ederek Google Play kötü amaçlı yazılım paniğini bastırmak için adımlar attı. Ancak bu, akıllı telefonunuzun güvende olduğu anlamına mı geliyor?
Google, dolandırıcılıktan kötü amaçlı yazılıma kadar tehlikeli uygulamaların% 1'i dışında tümünü yakalamak için ödül programı, Play Store incelemeleri ve makine öğrenimi modellerinin bir kombinasyonunu kullandığını iddia ediyor.
"Google Play Güvenlik Ödül Programı gibi insanlardan güç alan programların benzersiz kombinasyonuyla, 1.700'den fazla iş akışı insan incelemecisi ve yeni makine modelleri ve teknikleri öğrenmek için kimliğe bürünme ve sahtekarlıktan uygunsuz içerik ve kötü amaçlı yazılımlara kadar kötüye kullanım amaçlı uygulamaların% 99'unu yakalayabiliriz ”diye yazdı Google bir kılavuzda başlıklı 'Google Play Nasıl Çalışır?’.
Ancak, Google bu kadar yüksek bir kötü amaçlı yazılım yüzdesini engelliyorsa, milyonlarca Android kullanıcısı neden sürekli
virüslü PDF tarayıcılar ve virüs yüklü fotoğrafçılık uygulamaları ve mesajlaşma hizmetleri?Tarafından yayınlanan bir rapora göre Kaspersky Eylül ayında, kötü amaçlı uygulamalar genellikle Google Play’in güvenlik önlemlerinden geçmeyi başarır: olmak yasal uygulamalar. Uygulamalar, çok sayıda kullanıcının güvenini kazandıktan sonra, yalnızca görünüşte zararsız bir güncelleme veya eklenti işlevi aracılığıyla tehlikeli davranmaya başlar.
Bunun bir örneği CamScanner'dı. PDF tarayıcı, gizli bir Truva atından birine sızmadan önce 100 milyondan fazla kullanıcıyı sarstı. reklam modülleri, bir dizi akıllı telefonu ücretli abonelikleri kullanıcı arkasından almaya zorlar.
Trusted Reviews, bunun nasıl olabileceğini açıklayan McAfee'nin siber soruşturma başkanı John Fokker'a ulaştı.
Fokker, "Uygulama mağazaları, uygulamaların yaşam döngüsünün ve sahipliğinin nasıl izlendiğini her zaman netleştirmiyor" dedi. "Örneğin, bir uygulama bugün yasal olabilir, ancak uygulama geliştiricisi uygulamayı düzenli olarak güncellemezse veya sahipliği üçüncü bir tarafa devretmeye karar verirse, Uygulamanın başlangıçta indirilmeye hazır hale gelmesinden aylar veya yıllar sonra, yeni sahibin uygulama verilerine erişimi olur ve bunu kötü niyetli kişiler için toplayabilir. amaç ”.
İlişkili: En İyi Telefon
Ayrıca Arxan Technologies’in üst düzey teknik direktörü EMEA Winston Bond ile de konuştuk, o da indirdiklerini takip etmenin genellikle kullanıcıya bırakıldığını açıkladı.
Bond, "Son iki yılda Google Play Store'da kötü niyetli ve sahte uygulamaların yayıldığını gördük, bu nedenle Google'ın bunu önlemek için harekete geçtiğini görmek güzel," dedi. "Bununla birlikte, kötüye kullanım amaçlı uygulamaların% 99'unu yakalayabilmek, geliştirilmekte olan kötüye kullanım amaçlı uygulamaların% 1'inin yine de mağazada ve nihayetinde kullanıcıların telefonlarında bulunabileceği anlamına geliyor.
"Maalesef bu, verileri güvende tutma sorumluluğunun bir kısmının bu kullanıcılara ve verilerini işleyen uygulamaların sahiplerine ait olması gerektiği anlamına geliyor".
Google'ınkine göre Android Güvenliği ve Gizlilik yılı inceleniyorGoogle Play Store'da bulunan kötü amaçlı yazılım miktarı aslında 2018'de ikiye katlanarak% 0,02'den% 0,04'e çıktı. bunun ana nedeni, tıklama sahtekarlığı uygulamalarının şirketin Zararlı Olabilecek Uygulamalar tanımına dahil edilmesiydi veya PHA'lar.
Bu% 100 artışa rağmen, Play store dışındaki konumlardan indirilen uygulamalar, kullanıcılar için çok daha yüksek risk oluşturmaya devam ediyor.
Resim: Google
Play gibi korumaların kullanılmaya başlanmasından bu yana Play Store dışından gelen PHA sayısı azalmış olsa da Protect, Play Store dışındaki kötü amaçlı uygulamaların dörtte birinden fazlası indirilene kadar tespit edilmeden kalmaya devam eder. geç.
İlişkili: En İyi Android Telefonlar
Arxan Technologies Aaron Lint, bu Google'ın PHA tanımının işletme düzeyinde tehditleri içermediğini ekledi.
Lint, "99/1 noktasına ek olarak, bir kuruma yönelik iş düzeyinde tehdit içermediği gerçeğinden de bahsetmenin faydalı olacağını düşünüyorum" dedi. "Uygulamalar genelinde bilgi sızıntısını, çevresel uzlaşmayı ve dolandırıcılıkla karşı karşıya kalan diğer bazı kullanıcıları tespit etmeye çalışıyorlar, ancak hiçbir şey yok Dolandırıcılık yapmak için uygulama mağazasından yasal olarak dağıtılan uygulamaları hedefleyen kötü niyetli bir kullanıcıya karşı koruma sağlayacak burada listelenmiştir direkt olarak".
Peki, kötü amaçlı yazılım Google'ın çatlaklarından sızarsa telefonunuzu nasıl koruyabilirsiniz?
Kaspersky güvenlik araştırmacısı David Emm, Android kullanıcılarının telefonlarını korumak için birkaç temel adımı atmalarını tavsiye ediyor.
Bunlar, cihazınızı bir parola ile güvence altına almayı, güvenilir güvenlik yazılımına sahip olmanızı sağlamayı, cihazınıza yükleme, uygulamalarınızın sizden hangi izinleri istediğini iki kez kontrol edin ve istenmeyen uygulamaları cihazınızdan düzenli aralıklarla silin. cihaz.
Fokker, "İncelemeleri okumak için zaman ayırın ve uygulamanın yanlış bir şekilde reklamının yapıldığından veya güvenlikle ilgili sorunlar yaşadığından bahsedenlere dikkat edin", diye ekliyor Fokker. "Şüphe duyduğunuzda, uzaktan şüpheli görünen herhangi bir uygulamadan kaçının".
