Milliónyi app próbál rést találni a Google védelmén

Elképesztő mennyiségű mobil alkalmazás elérhetőségét blokkolta a Google a Play áruházban biztonsági okok miatt.
 

A kiberbűnözők körében továbbra is kiemelt célpontnak számít az Android. Ennek fényében nem meglepő, hogy rengeteg kísérlet történik arra, hogy a hivatalos Google Play áruházba olyan alkalmazások kerüljenek be, amelyek különféle károkozásokra (leggyakrabban adatlopásra) képesek.
 
Megdöbbentő számok
 
A Google közzétette a 2023-ra vonatkozó azon jelentését, amelyből kiderül, hogy az elmúlt év során mennyi kártékony alkalmazást kellett blokkolnia biztonsági és szabályozási okok miatt. A vállalat szerint összesen 2,28 millió androidos app elérhetőségét korlátozta mivel azok megszegték az alkalmazásokra és a Play használatára vonatkozó irányelveket. Ezzel párhuzamosan 333 ezer fejlesztői fiókot is felfüggesztett nemkívánatos tevékenységekre hivatkozva. Mindezek mellett 200 ezer olyan appot is meg kellett reguláznia, amelyek nem megalapozottan kértek felhasználói engedélyeket például SMS-ek vagy helyinformációk kezeléséhez.
 
A fenti számok igen aggasztó képet festenek a mobilbiztonsági állapotokról. Akkor pedig még rondább a kép, ha azt is számításba veszük, hogy 2022-ben még "csak" 1,5 millió alkalmazásblokkolás és 173 ezer fiókfelfüggesztés történt a Google részéről. Vagyis a trendek továbbra is negatív irányba mutatnak.
 
Fontos lépések
 
A Google folyamatosan fejleszti és erősíti a Play védelmi arzenálját annak érdekében, hogy minél nagyobb valószínűséggel tudja meggátolni kártékony alkalmazások publikálását. Ennek tükrében az elmúlt időszakban egyebek mellett az alábbi lépéseket tette:

• megerősített és szigorított fejlesztői fiókregisztráció
• független biztonsági vizsgálatok bevezetése
• továbbfejlesztett, valós idejű víruskeresés
• firmware szintű fejlesztések

 
A fentiek mellett a Google 31 SDK fejlesztővel is szorosan együttműködik annak érdekében, hogy az SDK-kal összefüggő visszaélések számát csökkenteni lehessen. Ezek a csalások az utóbbi időben meglehetősen elszaporodtak. Csak a múlt hónapban 17 olyan ingyenesnek kikiáltott VPN-alkalmazásra derült fény, amelyek SDK-alapú visszaéléseket tettek lehetővé.
 
A Google minden igyekezete ellenére közbe-közbe felkerülnek a Playre nemkívánatos alkalmazások. Ettől függetlenül a biztonsági szakemberek továbbra is a hivatalos alkalmazásáruház használatát javasolják, mivel ott a legkisebb a kockázat. A megelőzés jegyében érdemes mindig elolvasni az appok leírását, a fejlesztői adatokat és a felhasználói véleményeket. Az alkalmazások által kért engedélyek megadása során pedig szintén megfontoltan kell eljárni.