Nem elég biztonságos a Google Play Áruház?

2023.04.18| XDA Developers

A Google Play Protect minden erőfeszítése ellenére a Play Áruház nem olyan biztonságos, mint amilyennek látszik.

Olvasson tovább a legfrissebb híreink között! Olvasson tovább a legfrissebb híreink között!

A Google Play Áruház a legnagyobb Android-alkalmazás bolt, de ettől még óvatosnak kell lennie. Ha Androidos okostelefonja van, akkor az a hely, ahová az alkalmazásokért megy, valószínűleg a Google Play Áruház. Ez a legbiztonságosabb és legkényelmesebb, és általában számíthat a Google Play Protectre, amely biztosítja, hogy a letöltött alkalmazások biztonságosak, és nem gyűjtik az adatait, illetve nem veszik át az okostelefonja bizalmas adatait. Ez azonban nem egészen a teljes kép.

Ha már régóta követi az Android rendszer történéseit, akkor valószínűleg olvasta a néhány havonta megjelenő jelentéseket arról, hogy néha nagy mennyiségben letöltött alkalmazást kiszúrtak, amelyekben rosszindulatú szoftverek találhatóak. Bár jellemzően nem a legnépszerűbb alkalmazások azok, amelyeknek sikerül magáncélra rosszindulatú programokat terjeszteniük az okostelefonra, ez elég nagy probléma ahhoz, hogy a felhasználóknak óvatosnak kell lenniük a nem túl népszerű alkalmazások letöltésével.

Nem elég biztonságos a Google Play Áruház?

Nemrégiben a Kaspersky orosz kiberbiztonsági cég Secure List című jelentése részletezte, hogy mennyibe kerül a különböző típusú rosszindulatú szoftverek működése a Play Store-ban. Például 2.000 és 20.000 dollár közötti összegbe kerül egy olyan "betöltő", amely egy már létező alkalmazást tölt be rosszindulatú kóddal, miközben megkerüli a Google Play Protectet. Ezek az alkalmazások jellemzően 5000 vagy annál több letöltéssel érhetőek el a Google Play Áruházban, és egy későbbi frissítésig nem jelentenek veszélyt. Tehát bár a Google biztonságot ígér, még a hivatalos Android alkalmazásbolt használatakor is óvatosnak kell lenni.

Tekintettel arra, hogy a Google Play Áruházban terjesztett rosszindulatú programokból mennyi pénzt lehet keresni, nem csoda, hogy sokan próbálják kijátszani a rendszert. A Play Protect csak korlátozottan képes erre, és úgy tűnik, hogy a Play Protect egyszerűen sokkal jobban felismeri az ismert támadásokat, mint az újakat. Ahogy a Secure List megjegyzi, sok ilyen támadó kifejezetten azt hirdeti, hogy meg tudja kerülni a Google Play Protectet.

A legnagyobb problémát az okozza, hogy egyetlen alkalmazás sem igazán biztonságos. Gyakorlatilag bármilyen alkalmazást megvásárolhat valaki, aki saját rosszindulatú kódot akar beletölteni. Ekkor a fejlesztő egy frissítést juttat el a végfelhasználókhoz, akik akaratlanul telepítik azt, és ezzel veszélyeztetik saját biztonságukat. Valószínűleg így nem buknak le a több mint egymillió letöltéssel rendelkező nagy alkalmazások; ezek korábban ugyanis nem voltak rosszindulatúak.

Nem elég biztonságos a Google Play Áruház?

Ez azt jelenti, hogy a Google Play Áruházban van egy alapvető hiba, amellyel a rosszindulatú szereplők visszaélhetnek, hogy megvásároljanak egy már működő alkalmazást rosszindulatú programok terjesztésére. A Google nagy bizalmat helyez a Play Protectbe, hogy segítse a felhasználókat, és bár úgy tűnik, hogy sok jó munkát végez, az a tény, hogy a támadók olyan termékeket tudnak eladni, amelyek megkerülik ezt a biztonsági mechanizmust, azt mutatja, hogy a rendszer nem olyan erős, mint amilyennek kívülről látszik.

A legjobb védekezés, ha korlátozza a telepített alkalmazásokat

Mivel minden alkalmazás potenciális támadási vektor lehet, a legjobb (és egyetlen) védelem, amire valóban támaszkodhat, hogy nem telepít túl sok alkalmazást. Minél kevesebb alkalmazást telepít, annál kisebb a valószínűsége, hogy valamelyik telepített alkalmazás rosszindulatú kóddal frissül. 

A legtöbb frissített alkalmazásnak további engedélyekre van szüksége ahhoz, hogy rosszindulatúvá váljon, és ahogy a Secure List megjegyzi, néhányuk még arra is megpróbálhatja rávenni Önt, hogy telepítsen egy másik alkalmazást, hogy megadja ezeket a további engedélyeket. Ez azt jelenti, hogy ezeket könnyű kiszúrni, de azért érdemes odafigyelni rájuk.

Még fontosabb, hogy olyan fejlesztőktől származó alkalmazásokat telepítsen, amelyekben megbízik. A kisebb, kevésbé ismert fejlesztők nagyobb valószínűséggel akarják eladni alkalmazásaikat a leendő támadóknak, míg a már ismert fejlesztők megbízhatóbbak. Ez nem jelenti azt, hogy az ellenkezője nem történhet meg, de ez egy valószínűségi játék, és kevés olyan lépés van, amellyel biztosan megvédheti magát.

A Google-nek további lépéseket kell tennie a felhasználók védelme érdekében

Ön is korlátozhatja a telepített alkalmazások típusait. A Secure List megjegyzi, hogy "a kriptovaluta-követők, a pénzügyi alkalmazások, a QR-kódolvasók és még a társkereső alkalmazások" a legkirívóbb szabálysértők. A legtöbb telefonon ma már kamerába beépített QR-kód olvasó található, ha pedig az öné nem ilyen, a Google Lens támogatja a QR-kódolvasást. Ami a kriptovaluta-követőket illeti, rengeteg webes alternatíva létezik, amelyek nem igényelnek alkalmazást.

A gondosságnak a felhasználóra való felelősség áthelyezése azonban csak eddig működött, és egyértelmű, hogy a Google-nek további lépéseket kell tennie a felhasználók védelme érdekében. Az Android 14-hez hasonló éves nagy frissítések gyakran biztonsági frissítéseket is tartalmaznak. A legutóbbi konkrétan kikényszeríti, hogy az alkalmazások modern API-szinteket használjanak, hogy ne tudják kihasználni a korábbiakat érintő kiskapukat. A Google Play Protect azonban a védelem alapvető része lesz, mivel nem minden telefon kap frissítést az Android legújabb verziójára. Ha az öné igen, akkor mindig tartsa naprakészen. Megéri.

 

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



A te telefonod megkapja a One UI 7 frissítést? Itt a kompatibilis készülékek listája

A te telefonod megkapja a One UI 7 frissítést? Itt a kompatibilis készülékek listája

2025.02.10
| Android Police
Samsung az egyik leggyorsabb gyártó a nagyobb Android-frissítések terén, és az Android 15-alapú One UI 7 sem lesz kivétel. A vállalat tervei szerint 2025 első negyedévének végére befejezi a frissítés kiadását. Azonban nem minden Samsung telefon kapja meg az új verziót.
Régebbi Samsung Galaxy telefonok is megkapják az S25 kamera funkcióit a One UI 7.1 frissítéssel

Régebbi Samsung Galaxy telefonok is megkapják az S25 kamera funkcióit a One UI 7.1 frissítéssel

2025.01.31
| Phone Arena
A Samsung Galaxy S25 sorozatot múlt héten mutatták be a Galaxy Unpacked eseményen, és bár első ránézésre nem hozott forradalmi újdonságokat, néhány kamerás funkció mégis felkeltette a profibb felhasználók figyelmét.
Kiderültek a Samsung Galaxy S25 széria árai!

Kiderültek a Samsung Galaxy S25 széria árai!

2025.01.12
| Phone Arena
Néhány nappal vagyunk a Samsung következő Galaxy S25 szériájának nagy bemutatója előtt, amelyet január 22-re terveztek.
Hat One UI 7 funkció, amit minden Samsungosnak ki kell próbálnia!

Hat One UI 7 funkció, amit minden Samsungosnak ki kell próbálnia!

2025.02.02
| Android Police
A Samsung Galaxy S25 széria megérkezett, és vele együtt bemutatkozik a One UI 7 is.

TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Vásárolna összehajtható okostelefont?


Igen, imádom a dizájnt és a funkciókat
Talán, ha csökken az ára
Nem, a hagyományos formátumot preferálom
Nem ismerem az összehajtható telefonokat



Korábbi szavazások eredményei