antywirusy na androida
13

Google w tej sprawie daje ciała. Ale twierdzi, że „robi co może”

Google udostępnił wczoraj notkę blogową, w której "chwali się" tym, co firma zrobiła ku zwiększeniu bezpieczeństwa sklepu Google Play. Wszystko byłoby pięknie, gdyby nie fakt że maszyn marketingowa giganta mówi swoje, a liczne doniesienia oraz odkrycia ekspertów wskazują na coś zupełnie innego. W skrócie: Mountain View uważa, że robi co może - to jednak nie wystarcza.

Gigant wskazuje, że w zeszłym roku ilość odrzuconych aplikacji z powodu ich niezgodności ze standardami sklepu wzrosła o więcej niż 55 procent. Natomiast „zawieszenia” konkretnych pozycji w Google Play to już wzrost o ponad 66 procent. Z jednej strony można uznać: „Google mocniej wzięło się do roboty”. Ale równie dobrze może być też tak, że ilość ataków cyberprzestępców wykorzystujących repozytorium się zwiększa – nikt tutaj nie podaje tak istotnego czynnika jakim jest skuteczność.

Co więcej, firma wspomina także o zautomatyzowanych systemach, które rozpoznają niebezpieczne, złośliwe programy w sklepie Google Play. Ok, to bardzo istotna część działalności Google na tym polu – mimo wszystko jednak warto mieć na uwadze to, że w dalszym ciągu zdarzają się incydenty polegające na tym, że to eksperci ds. cyberbezpieczeństwa innych firm samodzielnie identyfikują zagrożenia w repozytorium. Nie pomaga w tym nawet Google Play Protect, który rzekomo skanuje ponad 50 miliardów programów na telefonach użytkowników każdego dnia.

Niebezpieczne programy w Google Play. Sprawdź co pisaliśmy na ten temat w Antyweb:

Takich przykładów jak powyższe można mnożyć całe mnóstwo. Gdybym nawet zliczył ilość wzmianek na ten temat na Antyweb, pewnie i tak by się okazało, że to nie wszystkie tego typu incydenty. Nie jesteśmy w stanie opisać każdej kampanii cyberprzestępców, która odbywa się za wykorzystaniem centralnego dla Androida repozytorium z programami.

Co Google zamierza robić dalej z tym problemem?

Do tego również odnosi się notka blogowa o której wspomnieliśmy. Wygląda na to, że Google doskonale wie co nie gra w jego zabezpieczeniach dedykowanych sklepowi Google Play, ale warto sobie zadać pytanie: jak skuteczne będą zapowiadane zmiany? Tego oczywiście nie wiadomo – ale wszyscy mamy nadzieję, że sytuacja się poprawi: jest zwyczajnie źle.

Przede wszystkim Google ma zainwestować w mechanizmy rozpoznające „siatki złośliwych deweloperów”. Zdarza się bowiem tak, że nawet jeżeli konkretny twórca dostanie „bana”, za chwile i tak otworzy nowe konto. I tak w kółko. Oparte na machine learningu automaty będą w stanie rozpoznawać i łączyć powiązane ze sobą profile.

Machine learning ma zostać wykorzystany również w kontekście rozpoznawania złośliwych mechanizmów w aplikacjach, które znajdują się już w repozytorium. To akurat rozszerzenie znanej już funkcji, która działa od dłuższego czasu, ale wielkich efektów z tego nie ma. Co więcej, Google ma w tym roku po raz kolejny „uszczelnić” uprawnienia dla aplikacji w zakresie prywatnych danych użytkownika. A zatem, możemy się spodziewać kolejnych obostrzeń dla deweloperów – ci, którzy nie będą przestrzegać zasad mogą spodziewać się nie tylko wyrzucenia ich programów ze sklepu Google Play, ale również bana.