3

Buszowanie w Google Play to trochę jak grzebanie w śmietniku

Nie macie czasami takiego wrażenia? Bo ja niestety mam. Nie pamiętam kiedy korzystałem z tego repozytorium, by znaleźć jakąś ciekawą dla mnie aplikację. W tym zakresie posiłkuję się raczej publikacjami na zagranicznych serwisach lub rekomendacjami znajomych. Pokuszenie się o własnoręczne poszukiwania wydaje się być zadaniem trudnym - wymagającym przywdziania rękawic i przygotowania się na grzebanie... w śmietniku.

Sklep Google Play – jego właściciel utrzymuje, że robi wszystko, by było to możliwie najlepsze i najbezpieczniejsze miejsce dla użytkowników. Ja mam jednak wrażenie, że te starania spełzają na niczym. Wymienię Wam wpisy, które dotykały problemów centralnej biblioteki treści na smartfony z systemem Android (nie wszystkie):

I wszystkie te wpisy były pisane przeze mnie. Sam bardzo żywo interesuję się kondycją google’owskiego repozytorium i nie mam o tym najlepszego zdania. Co więcej, najnowsze badanie autorstwa University of Sydney i Data61 wskazuje na to, że ponad 2000 różnych programów w Google Play to potencjalnie niebezpieczne pozycje. Albo żądają zbyt szerokich uprawnień systemowych, albo zawierają w sobie złośliwy kod. I jak tam, drogie Google? Dalej uważacie, że robicie absolutnie wszystko, co w Waszej mocy?

To badanie jest jednak o tyle ciekawe, że zastosowano niespotykaną dotąd metodykę. Otóż, badaniem programów zajęła się sieć neuronowa. I ta przeanalizowała miliony logotypów oraz opisów aplikacji w sklepie Google Play. Na podstawie tych danych wskazano aż 49 608 podejrzanych programów.

google play

Dalej zastosowano skaner VirusTotal, który z poprzedniego zbioru wyłuskał 7426 aplikacje, które mogą zawierać w sobie złośliwy kod. Dalsza selekcja stanęła na tym, że wybrano 2040 pozycje „wysokiego ryzyka”.

Google zabrało się za usuwanie złośliwych appek. Ale…

Ale zrobiło to jak na razie jedynie z 35 procentami wskazanych w badaniu pozycji. Reszta w dalszym ciągu jest dostępna i niestety użytkownicy cały czas na nie wpadają. Zastanawiam się – dlaczego Google tak opornie idzie pozbywanie się chłamu z jego własnego repozytorium? W narracji giganta można wyczytać, że ten bardzo dba o to, aby chronić użytkowników przed tego typu treściami.

Jednak kolejne odkrycia w tym zakresie zaprzeczają tym twierdzeniom. Powyższe jest jednym z wielu, które wbijają szpilę Google – natomiast co bardziej świadomi użytkownicy podzielają moje spostrzeżenia. Sklep Google Play nie nadaje się do tego, aby samodzielnie szukać w nim ciekawych aplikacji – chociażby z obawy o to, że pobierzemy na telefon coś naprawdę złośliwego. A chyba nikt nie chciałby przypłacić nieostrożności pieniędzmi, które bezpowrotnie wyfruwają z konta lub wykradzionymi danymi logowania do usług. Google musi naprawdę sporo zrobić, aby odbudować zaufanie moje i mi podobnych użytkowników.