Prakticky neuplyne týden, abychom neslyšeli zprávu jako je tato. V Obchodě Play, který by měl být jinak bezpečný, jsou nalezeny aplikace, které se nechovají, jak by měly. Nevyžádaná reklama nebo posílání prémiových SMS je spíše menší problém, protože se objevily i úspěšné útoky na mobilní bankovnictví.
Že se nejedná o nahodilé a izolované případy ukazuje i tento bezpečností souhrn pracovníka ESETu za září, kdy stovky nebezpečných aplikací ohrozily stamilióny uživatelů.
Android Security Monthly Recap #9
— Lukas Stefanko (@LukasStefanko) 1. října 2019
Review of harmful apps found on Google Play in September 2019
Summary: 172 apps with over 335,952,400 installshttps://t.co/6plz04x2Ce pic.twitter.com/PfJf4ueBF5
Už od roku 2017 se Google snaží chránit pomocí služby Play Protect, ale je vždy krok pozadu za útočníky, kteří mají díky otevřené povaze systému náskok. Mohou bezpečnostní mechanismy obcházet například vzdáleným stahováním dalších části kódu, jeho šifrováním nebo aktualizacemi, které promění povahu aplikace až po tom, co se náležitě rozšíří.
Zabránit tomu má do budoucna nová aliance, kterou povede Google a jejímiž členy budou bezpečnostní firmy ESET, Lookout a Zimperium. Každá z těchto společností má vyvinutý systém na detekci potenciálně nebezpečných aplikací. Jejich syntézou by snad měla vzniknout mnohem účinnější ochrana před tím, aby se takové aplikace na Play Store vůbec dostaly.
