Google udostępnił wczoraj notkę blogową, w której "chwali się" tym, co firma zrobiła ku zwiększeniu bezpieczeństwa sklepu Google Play. Wszystko byłoby pięknie, gdyby nie fakt że maszyn marketingowa giganta mówi swoje, a liczne doniesienia oraz odkrycia ekspertów wskazują na coś zupełnie innego. W skrócie: Mountain View uważa, że robi co może - to jednak nie wystarcza.
Gigant wskazuje, że w zeszłym roku ilość odrzuconych aplikacji z powodu ich niezgodności ze standardami sklepu wzrosła o więcej niż 55 procent. Natomiast "zawieszenia" konkretnych pozycji w Google Play to już wzrost o ponad 66 procent. Z jednej strony można uznać: "Google mocniej wzięło się do roboty". Ale równie dobrze może być też tak, że ilość ataków cyberprzestępców wykorzystujących repozytorium się zwiększa - nikt tutaj nie podaje tak istotnego czynnika jakim jest skuteczność.
Co więcej, firma wspomina także o zautomatyzowanych systemach, które rozpoznają niebezpieczne, złośliwe programy w sklepie Google Play. Ok, to bardzo istotna część działalności Google na tym polu - mimo wszystko jednak warto mieć na uwadze to, że w dalszym ciągu zdarzają się incydenty polegające na tym, że to eksperci ds. cyberbezpieczeństwa innych firm samodzielnie identyfikują zagrożenia w repozytorium. Nie pomaga w tym nawet Google Play Protect, który rzekomo skanuje ponad 50 miliardów programów na telefonach użytkowników każdego dnia.
Takich przykładów jak powyższe można mnożyć całe mnóstwo. Gdybym nawet zliczył ilość wzmianek na ten temat na Antyweb, pewnie i tak by się okazało, że to nie wszystkie tego typu incydenty. Nie jesteśmy w stanie opisać każdej kampanii cyberprzestępców, która odbywa się za wykorzystaniem centralnego dla Androida repozytorium z programami.
Do tego również odnosi się notka blogowa o której wspomnieliśmy. Wygląda na to, że Google doskonale wie co nie gra w jego zabezpieczeniach dedykowanych sklepowi Google Play, ale warto sobie zadać pytanie: jak skuteczne będą zapowiadane zmiany? Tego oczywiście nie wiadomo - ale wszyscy mamy nadzieję, że sytuacja się poprawi: jest zwyczajnie źle.
Przede wszystkim Google ma zainwestować w mechanizmy rozpoznające "siatki złośliwych deweloperów". Zdarza się bowiem tak, że nawet jeżeli konkretny twórca dostanie "bana", za chwile i tak otworzy nowe konto. I tak w kółko. Oparte na machine learningu automaty będą w stanie rozpoznawać i łączyć powiązane ze sobą profile.
Machine learning ma zostać wykorzystany również w kontekście rozpoznawania złośliwych mechanizmów w aplikacjach, które znajdują się już w repozytorium. To akurat rozszerzenie znanej już funkcji, która działa od dłuższego czasu, ale wielkich efektów z tego nie ma. Co więcej, Google ma w tym roku po raz kolejny "uszczelnić" uprawnienia dla aplikacji w zakresie prywatnych danych użytkownika. A zatem, możemy się spodziewać kolejnych obostrzeń dla deweloperów - ci, którzy nie będą przestrzegać zasad mogą spodziewać się nie tylko wyrzucenia ich programów ze sklepu Google Play, ale również bana.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
