Google Play nie jest sklepem idealnym, jeżeli chodzi o bezpieczeństwo aplikacji, ale w dalszym ciągu jest znacznie bardziej warty zaufania jak zewnętrzne, nieoficjalne repozytoria. Oczywiście straciłyby na tym sklepy należące do zaufanych firm i Google mógłby zostać oskarżony (znowu) o działania monopolistyczne. Ale kiedy mamy do czynienia z bezpieczeństwem użytkowników - podejście powinno być jednoznaczne.
Dzisiaj pisałem dla Was o kolejnym malware dla systemu Android i ponownie mamy do czynienia z zagrożeniem, które dystrybuowane jest głównie za pośrednictwem nieoficjalnych repozytoriów. Nic nowego - cyberprzestępcy doskonale wiedzą, że Android jest niezwykle podatny na cyberzagrożenia rozsiewane tą drogą i w niemal wszystkich przypadkach winę ponoszą za to... użytkownicy, którzy nie rozumieją tego, że nadanie wysokich uprawnień niebezpiecznemu programowi i wprowadzenie go do urządzenia "na własne życzenie" to doskonała droga do tego, aby stracić dane, a i nierzadko potężne pieniądze.
Po takich publikacjach (co może Wam wydawać się dziwne) zgłaszają się do mnie znajomi oraz czytelnicy, którzy dzielą się swoimi historiami z tym związanymi. Dopóki nie padniemy ofiarą ransomware, phishingu, czy też malware - nie tylko dla systemu Android, uważamy, że o ile inni mogą doświadczyć efektów ich działania na własnej skórze - nam nic nie może się stać. Bo i dlaczego? W naszym mniemaniu przecież uważamy, nie instalujemy byle czego i prowadzamy się po raczej "dobrych" częściach internetu.
Co jeśli w końcu złapie nas taka infekcja?
Też kiedyś złapałem ransomware, serio. I był to akurat ten, którego twarzą był ówczesny Prezydent RP - Bronisław Komorowski. Oskarżono mnie o pedofilię, zoofilię i kazano mi zapłacić "karę" - oczywiście taką, która spowoduje, że wszelkie "działania" wobec mnie zostaną umorzone i uda mi się wykupić od rychłej rozprawy. I oczywiście... odzyskam dane, które zostały zaszyfrowane. Nie przestraszyłem się, dysponowałem backupami, więc bardzo na tym nie ucierpiałem. Nauczyłem się wtedy jednak (który to mógłby być rok... 2013?), że komputery się aktualizuje i nie pobiera byle czego (żebym jeszcze pamiętał co ja takiego wtedy pobrałem?). Za infekcję odpowiadał Urausy, pomogło wyczyszczenie dysku, postawienie systemu od nowa i... zastosowanie danych z backupu. Nic nie straciłem.
A potem już, dzięki szczególnej rozwadze, Windows Defenderowi oraz dodatkowemu pakietowi antywirusowemu udało mi się uniknąć tego typu incydentów w przyszłości. Tyle, że nie każdy podchodzi do tego tak jak ja, czy też Wy, świadomi użytkownicy. Wśród internautów jest mnóstwo osób, które choćby dostały w twarz informacją, że za chwilę pobiorą coś naprawdę paskudnego - i tak to zrobią. Bo dlaczego nie?
Najsłabszy punkt Androida to aplikacje spoza oficjalnego sklepu. I kropka
Którego raportu bym nie czytał (a polecam m. in. ten - fajne źródło danych na temat trendów, potwierdzające moje dywagacje), widzę jednoznaczne stwierdzenia mówiące o tym, że aplikacje spoza oficjalnego repozytorium (czyli Google Play) to najważniejsze nośniki cyberzagrożeń. Zachodzę więc w głowę - dlaczego Google jeszcze nie zdecydowało się uszczelnić tej części systemu Android?
Jeden z dobrych znajomych powiedział mi o tym, że istnienie takiej "furtki" jest bardzo wygodne. Programista może sobie wgrać opracowywany przez siebie program bez ogromnych przeszkód do swojego urządzenia. Użytkownik zaś nie musi czekać na oficjalną wersję programu w Google Play i może pobrać jeszcze niedostępną aktualizację dla niego znacznie szybciej. Tyle, że według niego można to rozwiązać w taki sposób, by wilk był syty i owca (w miarę) cała. Wystarczyłoby możliwość doinstalowywania programów z zewnątrz oddać jedynie zweryfikowanym kontom programistów, natomiast reszcie tego zabronić - w imię bezpieczeństwa.
Skoro coś się opłaca, to należy się tego trzymać
Najlepszym dowodem na to, że aplikacje spoza sklepu Google Play to poważny problem w kontekście bezpieczeństwa Androida jest to, że większość nowo rozpoznawanych zagrożeń to takie, które wykorzystują ten bardzo atrakcyjny kanał dystrybucyjny. Owszem, są takie, które pojawiają się także w oficjalnym sklepie - ale z tym Google może jeszcze walczyć i coraz lepiej mu to wychodzi. Nad tym, co dzieje się poza centralnym repozytorium takiej władzy już nie ma i to stanowi istotne wyzwanie.
Android dzięki takiemu podejściu by głównie zyskał. Owszem, można by było "obrażać się" na niego o to, że traci na uwielbianej przez niektórych "otwartości". Pewnie i rootowanie urządzeń szybko załatwiłoby takie zabezpieczenie, ale i tak większość użytkowników wolałaby dać sobie z tym spokój. Jest to ważne tym bardziej, że smartfony to już od dawien dawna nie tylko fajne gadżety do dzwonienia i rozmawiania, ale i potężne centra dowodzenia, w ramach których możemy robić przelewy, wymieniać waluty i dokonywać innych, newralgicznych operacji. Czy warto zostawiać furtkę cyberprzestępcom? Raczej nie.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu