Google Play ніколи не був справжнім оплотом безпеки. Як би не намагалася Google захистити каталог від шкідливих додатків, їх досі повно.
Одним із заходів, за допомогою яких Google планує знизити ймовірність впливу шкідливого ПО в Google Play, стане збільшення термінів модерації нових додатків. Компанія має намір посилити ретельність перевірки, до якої будуть залучені живі експерти. Таке рішення прийняли через те, що аналіз, проведений системою Google Play Protect, виявився недостатньо ефективним.
Крім залучення до вивчення нових додатків живих людей, Google має намір змінити стандарти перевірки. Оскільки тестуванням займатимуться експерти, а не тільки програмні алгоритми, планується вибірково перевіряти, з якими серверами зв’язується ПО з Google Play. Це необхідно для того, щоб запобігти випадкам таємного збору інформації про користувачів і її подальшої передачі безпосередньо рекламодавцям або шахраям.
Безумовно, те, що пропонує Google, дозволить скоротити кількість троянів і програм-шпигунів, які потрапляють в Google Play. А адже саме вони становлять більшу частину всіх шкідливих додатків з асортименту каталогу. Але багато розробників впроваджують в своє ПЗ шкідливий компонент вже після розміщення в каталозі. Для цього просто випускається оновлення, яке дозволяє довантажити на пристрій потрібний файл.
Такий метод зараження додатків користується популярністю серед недобросовісних студій, оскільки Google, як правило, перевіряє оновлення ще менш ретельно, ніж нові програми. Якщо не вбудовувати шкідливий компонент прямо в файл оновлення, а просто розмістити в ньому посилання, звідки додаток саме його завантажить, ймовірність того, що апдейт буде «загорнутий» практично дорівнює нулю. Цим користуються багато розробників, серед яких все частіше трапляються навіть творці відомих додатків з мільйонними завантаженнями.
Apple здогадалася доручити перевірку додатків живим людям ще на зорі App Store. Як наслідок, в каталозі повністю відсутня шкідливе ПО, яке здатне шпигувати за користувачами потай від них і зливати цю інформацію своїм розробникам. Так, така перевірка займає багато часу. Якщо Google для цього в середньому потрібно півгодини-годину, то Apple може тижнями аналізувати новий додаток. Але в результаті користувачі App Store можуть бути впевнені, що не завантажать якийсь вірус.
Джерело: portaltele.com.ua
