Google se pochlubil bezpečnostní obchodu Google Play za loňský rok. Z jeho zprávy vyplývá, že se na svůj aplikační obchod nepustil spoustu podvržených aplikací a podezřelých vývojářů, na stranu druhou však ani Google není stoprocentní. Několikrát do měsíce evidujeme malware, který se objevil na Google Play, a který zaznamenal velké množství stažení. Google se tedy na jednu stranu chválí, na stranu druhou mu však stále spousta nebezpečného obsahu uteče mezi prsty.

Google vloni zlepšil bezpečnost obchodu Google Play, ale od ideálu to má stále daleko. Před stažením aplikací se vyplatí pročíst si komentáře uživatelů, kteří už aplikaci používají. Při udělování oprávnění buďte zvlášť obezřetní
Google v loňském roce zabránil publikaci 2,28 milionů aplikací, které porušovaly podmínky pro soukromí. A to pomocí nových funkcí pro detekci podezřelého obsahu a také pomocí strojového učení a „ručního“ testování aplikací. Google v loňském roce zablokoval 333 tisíc vývojářských účtů, které opakovaně porušovaly podmínky či do svých aplikací záměrně integrovaly malware. Dalších téměř 200 tisíc aplikací Google zablokoval proto, že sbíraly citlivé informace. Např. chtěly zcela zbytečně znát polohu uživatele na pozadí nebo potřebovaly bezdůvodný přístup k SMS zprávám.
Google pracoval s vývojáři softwarových nástrojů na tom, aby omezil přístup, sběr a sdílení osobních dat, což ovlivnilo zhruba 790 tisíc aplikací na Google Play. Současně také došlo k tomu, že 1,5 milionu starých aplikací už si uživatelé nejnovější verze Androidu nestáhnou. A to protože tyto aplikace využívají starší softwarové nástroje, které mají zranitelná místa, která už v nových verzích byla opravena. Používání starších verzí API totiž může být pro určité typy aplikací cílené, aby se mohly dostat do telefonu. Na druhou stranu tím zmizí podpora pro starší aplikace a hry, které sice fungovaly na výbornou, ale jejich vývojáři už je dávno opustili.
Google se pochlubil i ochranným mechanismem Play Protect, který v reálném čase skenuje Androidy před podvodnými aplikacemi, zvláště před těmi z alternativních zdrojů. Jen za loňský rok tato funkce zjistila pět milionů nových podvodných aplikací, které nepocházejí z Google Play. A to je obrovské číslo. Riziko sideloadingu, tj. instalace aplikací z webu, ze zobrazených reklam nebo z alternativních obchodů, je tak na Androidu stále velmi vysoké.
Google vloni dále zavedl nezávislé testování VPN aplikací a od vývojářů požaduje, aby uživatelům umožnili smazat aplikační účty a data online, abyste nemuseli při pokusu o jejich smazání aplikace opětovně instalovat. V letošním roce plánuje Google zabezpečení Google Play opět vylepšit. Chystá se na aplikace, které nejsou transparentní ohledně soukromí uživatelských dat. Google si dále posvítí na podvodné a falešné krypto aplikace
Základní bezpečnostní pravidla
Google sice na Androidu vylepšil bezpečnost, ale podle našeho názoru se nemá moc čím chlubit. Google Play má stále nálepku „semeniště malwaru“, protože to často vypadá, že jsou vývojáři těchto aplikací před Googlem o krok vepředu. Používají různé kombinace podvodů, aby vám do telefonu dostali aplikace, které nechcete, a které odemknou přístup k citlivým součástem systému. Často se maskují jako aktualizace známých aplikací, používají ukradená loga a screenshoty nebo po vás požadují velmi nestandardní oprávnění. Možný podvod mnohdy poznáte už jen podle jména vývojáře.
I v roce 2024 je tedy důležité, abyste aplikace stahovali primárně z oficiálních aplikačních obchodů. Jenže současně je třeba se podívat i na komentáře ostatních uživatelů, kteří si aplikaci stáhli před vámi. Při prvním spuštění dejte dobrý pozor na oprávnění, která po vás aplikace požaduje. Pokud aplikace neumí vysvětlit k čemu daná oprávnění potřebuje, mělo by to být výrazné varování. Zejména tehdy, pokud oprávnění nesouvisí se základním zaměřením aplikace.
V případě alternativních obchodů buďte velmi obezřetní, protože existují bezpečnější obchody, ale i tzv. „šedá zóna“. Instalátory stažené z internetu (např. hry, které jsou na Google Play běžně zpoplatněné) často obsahují viry a malware, který vám může telefon (v tom lepším případě) zaneřádit reklamou. V tom horším vám může odcizit soukromá data, jako např. hesla či osobní fotografie.
Zdroj: Googleblog