Go to Top

Aplikacje w sklepie Google Play i ich bezpieczeństwo, czyli ostrożności nigdy za wiele

Google Play

Jeżeli posiadasz telefon z Androidem, to prawdopodobnie regularnie odwiedzasz sklep Google Play –  pobierasz nowe aplikacje czy aktualizujesz te zainstalowane. Każdy znajdzie tam coś dla siebie – według najnowszych danych, w sklepie Google Play można już znaleźć 3,3 mln aplikacji!

Jednak czy przywiązujesz tak naprawdę wagę do tego, co ściągasz na swój telefon? Czy pobierane aplikacje są bezpieczne? A może ściągają one na Twoje urządzenie jakieś zagrożenia? Jak – kolokwialnie mówiąc – trzymać Androida z daleka od niebezpieczeństw, czyli w tym przypadku fałszywych aplikacji?

To tylko niektóre z pytań, na które postaramy się odpowiedzieć w dzisiejszym artykule.

Sklep Google Play i test Insignary

Pobieranie aplikacji z nieznanych źródeł z pewnością nie jest dobrym pomysłem i jest dość mocno ryzykowne. Jednak jeżeli wydaje Ci się, że pobieranie ich z dedykowanego sklepu Androida zawsze jest bezpieczne, to grubo się mylisz. Raport firmy Insignary nie pozostawia złudzeń.

Badacze przeprowadzili kompleksowe skanowanie kodu 700 najpopularniejszych aplikacji w sklepie Google Play. W przypadku 20% z nich wykryto luki bezpieczeństwa. Spójrzmy na to w ten sposób: 20% z 700 aplikacji to 140 – wydawać by się mogło, że niewiele. Jednak gdyby aż 1/5 spośród wszystkich aplikacji miała luki? 20% z 3,3 mln to aż 660 000 aplikacji!

Absolutnie nie sugerujemy, że zdecydowanie więcej niż pół miliona aplikacji znajdujących się w sklepie Androida zawiera luki bezpieczeństwa. Jednak skoro test Insignary obejmował jedynie 700 aplikacji, to istnieje duże prawdopodobieństwo, że w sklepie można znaleźć znacznie więcej programów, które zawierają takie luki.

Co to oznacza?

W czwartym kwartale 2017 roku sklep Google Play odnotował ponad 19 miliardów pobrań. W 2017 roku firma ogłosiła również, że Android ma już ponad 2 miliardy użytkowników. Tak więc wszelkie luki w zabezpieczeniach, takie jak te znalezione przez Insignary, mogą spowodować, że cyberprzestępcy uzyskają dostęp do dużej liczby informacji o użytkownikach.

A jeżeli weźmiemy pod uwagę fakt, że w smartfonach przechowujemy tak naprawdę ogromne ilości danych o sobie (na przykład dane osobowe czy finansowe), to może to stanowić realne zagrożenie dla użytkowników.

Dlaczego takie aplikacje nie są wykrywane przez Google?

Nowe aplikacje trafiają do Play Store codziennie, w sporych ilościach. Według raportu opublikowanym przez Google na początku roku, w 2017 r. firma usunęła ponad 700 tys. aplikacji, które naruszały politykę Google Play – 70% wzrost w porównaniu z poprzednim rokiem. Pocieszające może być to, iż firma twierdzi, że 99% tych programów zostało zidentyfikowanych jeszcze przed zainstalowaniem ich przez użytkowników. Brzmi wspaniale, ale warto pamiętać, że pozostałe 1% to wciąż duża liczba aplikacji, które zostały przepuszczone przez Google.

Pamiętaj, że nie są to wyłącznie niszowe, mało popularne programy! Avast, Facebook czy WhatsApp mają swoje – nazwijmy to – fałszywe i złośliwe kopie. Takie aplikacje mogą Cię nie tylko ciągle bombardować reklamami, ale również wykradać hasła czy dane. Warto być czujnym! Zwracaj uwagę na aplikacje, które pobierasz, weryfikuj ich autentyczność i sprawdzaj, jakich uprawnień im udzielasz.

Zobacz także: Gdzie są moje dane?! Czyli jak firmy uzyskują dostęp do prywatnych danych ze smartfonów

Jak zadbać o bezpieczeństwo urządzenia z Androidem?

Ogólnie rzecz biorąc, sklep Google Play jest obecnie najbezpieczniejszy od czasu jego pierwszego uruchomienia. Google stale pracuje nad tym, aby wykrywać złośliwe aplikacje jak najwcześniej i zapewnić swoim użytkownikom bezpieczeństwo.

Jednak sam również możesz podjąć kilka kroków, dzięki którym zapewnisz ochronę swojemu urządzeniu:

  • upewnij się, że na urządzeniu zainstalowane jest oprogramowanie antywirusowe,
  • na bieżąco aktualizuj aplikacje,
  • jeżeli masz pewne wątpliwości co do autentyczności aplikacji, nie instaluj jej,
  • zwracaj uwagę na nazwę dewelopera podczas instalacji. Dlaczego oficjalną aplikację mobilną Facebooka miałby stworzyć jakiś zewnętrzny podmiot?
  • sprawdzaj uprawnienia, których żąda aplikacja. Jeżeli chce uzyskać pozwolenie na dostęp do wiadomości SMS, kontaktów czy połączeń, prawdopodobnie będzie Cię spamować reklamami.
  • zwracaj uwagę na recenzje. Ogólnie rzecz biorąc, im więcej, tym lepiej. Jeżeli aplikacja ma kilka opinii i wszystkie są 5-gwiazdkowe, to bądź ostrożny. Użytkownicy rzadko nie mają żadnych zastrzeżeń do działania instalowanych aplikacji… 😉

Czy zdarzyło Ci się kiedykolwiek pobrać złośliwą aplikację ze sklepu Google Play? Jeżeli tak, podziel się z nami tą historią w komentarzu!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *