Google Play Store, na Slovensku obchod Google Play, figuruje ako oficiálne trhovisko s aplikáciami pre operačný systém Android. A keďže je oficiálne, mnohí by čakali, že bude maximálne bezpečné. No žiaľ, nič nie je dokonalé, pričom ani Play Store nie je výnimkou. Práveže sa pýši celkom nemilým rekordom, a to mimoriadne vysokým počtom škodlivých aplikácií, resp. aplikácií predstavujúcich bezpečnostné riziko, ktoré sa v jeho ponuke objavili v priebehu minulého roku, píše Android Police.
Samozrejme, Google robí všetko pre to, aby bol jeho obchod s aplikáciami čo najbezpečnejší. Má nastavené kontrolné procesy, ktorých cieľom je odhaliť prípadné riziká. A ak nejaké odhalia, aplikáciu do obchodu jednoducho nevpustia. Ani tento systém však nie je bezchybný a občas môže niečo prehliadnuť. Netreba totiž zabúdať na to, že sa nezdokonaľujú len bezpečnostné systémy firiem, ale aj praktiky používané záškodníkmi. Rovnako stojí za zmienku, že do App Store pravidelne tečie kvantum aplikácií, takže nie je možné každú jednu kontrolovať do najmenších detailov.
Google robí, čo môže
Je však potešujúce vidieť, že Google túto skutočnosť berie na vedomie, čoho dôkazom je aj jeho nová výročná správa. Tá tvrdí, že v toku 2023 bolo zverejňovanie škodlivých aplikácií pre hackerov komplikovanejšie ako kedykoľvek predtým.
Minuloročná správa, ktorá sa týkala roku 2022, tvrdila, že obranné protokoly Play Store zamedzili 1,43 milióna škodlivých aplikácií. Nová správa spomína oveľa vyššie číslo. Stojí v nej, že na tzv. mŕtvom bode bolo zachytených a odstavených až 2,28 milióna aplikácií. Okrem toho bolo zablokovaných vyše 330 000 potenciálne škodlivých vývojárskych účtov. Napokon bolo zamietnutých viac ako 200 000 aplikácií, ktoré boli predložené na schválenie.
Google v rámci svojho obchodu uplatňuje bezpečnostný protokol s označením SAFE. Zahŕňa chránenie používateľov a obhajovanie tejto ochrany, podporu zodpovedných inovácií a rozvíjanie bezpečnostných prvkov platformy.
Aplikácie, ktoré spĺňajú tieto princípy, resp. prešli nezávislými bezpečnostnými kontrolami organizácieApp Defense Alliance, ktorú vytvorili spoločnosti Google, Microsoft a Meta, disponujú príslušnými odznakmi. Gigant sa taktiež pochválil, že zlepšil ochranu súkromia u desiatok balíčkov vývojárskych nástrojov, ktoré pomáhajú v rámci prepojenia medzi Androidom a hardvérovou výbavou zariadenia. Vďaka tomu sa mala zlepšiť bezpečnosť u takmer 800 000 aplikácií.
Okrem toho poznamenal, že zablokoval až 1,5 milióna aplikácií len preto, lebo nepoužívali pokročilé rozhrania API zodpovedajúce najnovšej verzii Androidu.
Neprehliadnite
Chráni aj sideloading
Na záver ešte treba zmieniť, že Google sa snaží o maximálnu ochranu používateľov aj v prípade, že preferujú čerpanie aplikácií z alternatívnych obchodov, teda mimo Play Store. Poukázal na svoju službu Play Protect, ktorá zabezpečuje skenovanie na úrovni kódu, a to v reálnom čase, ktoré dokáže rýchlo a efektívne odhaliť potenciálne hrozby.
