14

Koniec szpiegujących aplikacji w Google Play? Gigant wytacza poważne działa

Google ma ostatnimi czasy bardzo poważny problem z jakością aplikacji w sklepie Google Play. Nie dość, że odkryto sporo zupełnie nowych cyberzagrożeń, którym udało się przemknąć niezauważonym przed mechanizmami certyfikacji, a ponadto - sporo aplikacji posiada bardzo niejasne uprawnienia na urządzeniach użytkowników. I właśnie z tym Google chce walczyć - trochę późno, ale lepiej teraz nić wcale.

Po pierwsze, Google zamierza dogłębnie analizować każdą aplikację pod kątem zbierania prywatnych danych użytkowników. Po znalezieniu nieprawidłowości w tej materii, Google da deweloperowi 60 dni na zaprzestanie tego typu praktyk. Po tym okresie, program zostanie zaktualizowany i w trakcie każdej instalacji, użytkownik będzie powiadamiany o tym, że konkretna propozycja pobiera i przetwarza sporo prywatnych informacji. Taki komunikat raczej da do myślenia świadomemu użytkownikowi – co do grupy, która przeklikuje się przez instalatory na zasadzie „next, next, next, finish”, mam pewne wątpliwości.

Powiadomienia o niebezpiecznych dla użytkowników aplikacjach mają się pojawiać również w sytuacji, gdy te już znajdują się w naszym telefonie. Oznacza to, że gdy deweloper danej aplikacji nie da rady naprawić usterek wskazanych przez Google, użytkownik otrzyma stosowną informację, która być może skłoni go do zrezygnowania z potencjalnie niebezpiecznego programu. Wszystko to ma się odbywać w ramach usługi Google Play Protect, która od pewnego czasu „chroni” użytkowników przed złośliwymi programami. Na razie w tej walce jest 1:0 dla cyberprzestępców, Google niekoniecznie dobrze przygotowało się na konfrontację.

google

Podobne powiadomienia przypominające o zagrożeniach mają się pojawiać w przeglądarce Chrome. Ta, po wejściu na przykład na stronę APKMirror wyświetli monit o tym, że właśnie korzystamy z nieoficjalnego repozytorium aplikacji dla systemu Android, co może spowodować, że na naszym urządzeniu zagnieździ się paskudny wirus.

Google skupia się na informowaniu. Czy to wystarczy?

To niestety nie rozwiązuje problemu pojawiających się w Google Play niebezpiecznych aplikacji, które mimo certyfikacji torują sobie drogę do użytkowników. Niedawno pisaliśmy dla Was o kilku typach zagrożeń, które zostały znalezione przez różne firmy zajmujące się cyberbezpieczeństwem – dla tego giganta to solidny blamaż.

Monity przypominające o bezpieczeństwie, wskazujące na miejsca, w których infekcja jest znacznie bardziej prawdopodobna to bardzo dobry pomysł, ale głównie w kontekście osób, które rzeczywiście dbają o prywatność i są świadome takich zagrożeń. W przypadku użytkowników mających w poważaniu choćby najprostsze zagadnienia związane z bezpieczeństwem swoich informacji, nawet grzmiące z ekranu telefonu komunikaty nie powstrzymają ich przed zainstalowaniem złośliwej aplikacji. I niestety, ale takie infekcje będą się powtarzać – ile by Google nie zrobiło w kwestii „powiadomień”. Zmiany są wymagane, ale w samym sklepie Google Play, który powinien być zwyczajnie lepiej zabezpieczony.

  • YY

    Wolałbym koniec reklam na telefonach i ogólnie w sieci!

    • teges

      To płać.

    • YY

      ale swojemu dostawcy za blokowanie :)

    • teges

      W sieci gorzej, ale duża część aplikacji posiada płatne wyłączenie reklam.
      W internecie zostaje Adblock.

    • YY

      Nigdy nie zapłacę deweloperowi za wyłączenie reklam.
      Jeśli reklamy nie irytują, to niech sobie są i nie czuję potrzeby ich blokowania.
      Jeśli natomiast są szczególnie denerwujące (vide Onet), to znaczy że deweloper jest chujem, a wtedy prędzej umrę niż dam mu zarobić:)
      W efekcie rezygnuję z takich usług, albo omijam tam reklamy nielegalnymi metodami.

  • doogopis

    Wyjdzie na to że bedą skanować każdą apke i sami zbierać dane. Swoją drogą. Jest dużo ludzi co mają gdzieś ostrzeżenia ,idą jak w ogień.
    Wymyślaja te sztuczne Ai to niech se wynajdą i sami skanują u siebie.

  • airhead

    Nic dziwnego. Tylko Google może szpiegować, nie wydawcy aplikacji.

    • railleur

      Założę się, że te słowa napisałeś z W10 i oczywiście suwakami wyłączyłeś telemetrię?

  • stefan

    Nie szpieguj! Google nie znosi konkurencji.

  • Nazir

    Jak Google tak będzie walczył z syfem trojanami jak walczy z fragmentacją to końca poprawy nigdy nie będzie jak tylko poczekać na nowy system na rynku i powiedzieć bye bye android

    • teges

      Chyba nie wiesz, kto tu winien fragmentacji. Gdyby były osobne wykresy dla Nexus’ów i Pixel’i, to byś zobaczył coś podobnego jak u Apple.

  • MrBlackCat

    Ciekawi mnie, czy komunikaty o zbieraniu dużej ilości prywatnych informacji będą się pojawiały także przy aplikacjach od Google.
    W ogóle patrząc na te ostatnie newsy, to taki komunikat powinien pojawiać się przy każdym uruchomieniu Androida ;p

  • Flint_PS

    Ja się nie dziwię, też bym chciał wykosić konkurencję =).