Google ma ostatnimi czasy bardzo poważny problem z jakością aplikacji w sklepie Google Play. Nie dość, że odkryto sporo zupełnie nowych cyberzagrożeń, którym udało się przemknąć niezauważonym przed mechanizmami certyfikacji, a ponadto - sporo aplikacji posiada bardzo niejasne uprawnienia na urządzeniach użytkowników. I właśnie z tym Google chce walczyć - trochę późno, ale lepiej teraz nić wcale.
Po pierwsze, Google zamierza dogłębnie analizować każdą aplikację pod kątem zbierania prywatnych danych użytkowników. Po znalezieniu nieprawidłowości w tej materii, Google da deweloperowi 60 dni na zaprzestanie tego typu praktyk. Po tym okresie, program zostanie zaktualizowany i w trakcie każdej instalacji, użytkownik będzie powiadamiany o tym, że konkretna propozycja pobiera i przetwarza sporo prywatnych informacji. Taki komunikat raczej da do myślenia świadomemu użytkownikowi - co do grupy, która przeklikuje się przez instalatory na zasadzie "next, next, next, finish", mam pewne wątpliwości.
Powiadomienia o niebezpiecznych dla użytkowników aplikacjach mają się pojawiać również w sytuacji, gdy te już znajdują się w naszym telefonie. Oznacza to, że gdy deweloper danej aplikacji nie da rady naprawić usterek wskazanych przez Google, użytkownik otrzyma stosowną informację, która być może skłoni go do zrezygnowania z potencjalnie niebezpiecznego programu. Wszystko to ma się odbywać w ramach usługi Google Play Protect, która od pewnego czasu "chroni" użytkowników przed złośliwymi programami. Na razie w tej walce jest 1:0 dla cyberprzestępców, Google niekoniecznie dobrze przygotowało się na konfrontację.
Podobne powiadomienia przypominające o zagrożeniach mają się pojawiać w przeglądarce Chrome. Ta, po wejściu na przykład na stronę APKMirror wyświetli monit o tym, że właśnie korzystamy z nieoficjalnego repozytorium aplikacji dla systemu Android, co może spowodować, że na naszym urządzeniu zagnieździ się paskudny wirus.
Google skupia się na informowaniu. Czy to wystarczy?
To niestety nie rozwiązuje problemu pojawiających się w Google Play niebezpiecznych aplikacji, które mimo certyfikacji torują sobie drogę do użytkowników. Niedawno pisaliśmy dla Was o kilku typach zagrożeń, które zostały znalezione przez różne firmy zajmujące się cyberbezpieczeństwem - dla tego giganta to solidny blamaż.
Monity przypominające o bezpieczeństwie, wskazujące na miejsca, w których infekcja jest znacznie bardziej prawdopodobna to bardzo dobry pomysł, ale głównie w kontekście osób, które rzeczywiście dbają o prywatność i są świadome takich zagrożeń. W przypadku użytkowników mających w poważaniu choćby najprostsze zagadnienia związane z bezpieczeństwem swoich informacji, nawet grzmiące z ekranu telefonu komunikaty nie powstrzymają ich przed zainstalowaniem złośliwej aplikacji. I niestety, ale takie infekcje będą się powtarzać - ile by Google nie zrobiło w kwestii "powiadomień". Zmiany są wymagane, ale w samym sklepie Google Play, który powinien być zwyczajnie lepiej zabezpieczony.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu