Choć to Apple było w ostatnim czasie głównym bohaterem serii skandali związanych z naruszaniem prywatności użytkowników, to App Store i tak jest bezpieczniejszym sklepem niż Google Play. Surowy regulamin w App Store przynosi wymierne efekty, zaś w przypadku oficjalnego sklepu z aplikacjami na Androida mamy bardziej do czynienia z wolną amerykanką. Innego zdania jest jednak samo Google, które w najnowszym raporcie chwali się skutecznością w wykrywaniu złośliwego oprogramowania. Czy słusznie?
Google Play – czy da się to uprzątnąć?
Publikowanie corocznych raportów opisujących nowe mechanizmy bezpieczeństwa w Google Play stało się już tradycją. Google przekonuje w nich miliardy użytkowników Androida, że robi wszystko, by ich urządzenia były bezpieczne. Wszak tytuł oficjalnego sklepu z aplikacjami najpopularniejszego systemu operacyjnego na świecie zobowiązuje. Raporty, mimo że zawarto w nich bardzo konkretne dane, nie zmieniają jednak sposobu, w jaki postrzegamy Google Play – a postrzegamy go głównie jako śmietnik, z którego oprócz najpopularniejszych aplikacji strach cokolwiek instalować.
W tegorocznej odsłonie Google udowadnia, że regulamin Google Play przestrzegany jest coraz bardziej restrykcyjnie i surowo. Świadczyć ma o tym ogromny wzrost liczby odrzuconych aplikacji i zawieszeń. Liczba odmów publikacji programu w Google Play w związku z rozpoznanym na czas naruszeniem regulaminu wzrosła od 2017 roku o 55%. Moderacja nie szczędziła także zawieszeń – liczba tymczasowo zablokowanych aplikacji wzrosła o 66%. Nową jakością dla Google Play było także wprowadzenie Google Play Protect – androidowy skaner antywirusowy sprawdza codziennie 50 mld aplikacji zainstalowanych na urządzeniach.
Identyfikacja sprawców i ograniczenia uprawnień
Google podzieliło się także ciekawymi wnioskami z analizy tak ogromnej ilości danych. Jednym z nowo otwartych frontów walki z malware będzie identyfikacja osób, które publikują w sklepie złośliwe aplikacje. Według danych korporacji, aż do 80% naruszeń regulaminu dochodzi z inicjatywy osób, które łamały go już wcześniej. Google chce zatem rozpoznawać zagrożenie już w momencie, gdy atakujący zakłada kolejne konto deweloperskie. Nietrudno się domyślić, że moderacja będzie chciała zbierać informacje o aktywności wydawców i maszynowo tworzyć wzorce ich zachowań. Dzięki nim będzie można rozpoznać, że nowe konto należy tak naprawdę do użytkownika z długą historią naruszeń regulaminu.
Kolejnym sposobem na walkę ze złośliwym oprogramowaniem w Google Play jest weryfikacja, czy żądanie przez dany program konkretnego uprawnienia jest zasadne. Praktykę tę opisywaliśmy dokładniej w osobnym artykule – w skrócie chodzi o to, by twórcy aplikacji żądających „wrażliwych” uprawnień (np. dostęp do telefonu, skrzynki SMS-owej) uzasadniali, do czego potrzebne są te uprawnienia. Google jest tutaj słusznie bezwzględne – brak odpowiedniego wniosku skończy się po prostu usunięciem programu ze sklepu Play.
Statystyka kontra realia
Z całą pewnością nie można powiedzieć, że Google w sprawie bezpieczeństwa sklepu Play nie robi nic. Wprowadzenie skanera Play Protect na pewno uchroniło przed zagrożeniem mnóstwo osób. Trudno jednak stwierdzić, aby podawane wzrosty odmów publikacji i zawieszeń były jakkolwiek wymierne. Ciąży na nich brzemię danych względnych – tak duże wartości mogą po prostu wskazywać, że Google wcześniej było bardziej pobłażliwe. Nie bez znaczenia jest też, że aplikacji w Google Play jest z roku na rok po prostu coraz więcej.
Powód, przez który w Google Play czyha na nas tyle zagrożeń, jest jednocześnie największą zaletą tego sklepu. Chodzi o otwartość i bogactwo. Atakujący doskonale zdają sprawę z mechanizmów bezpieczeństwa w Google Play i są w stanie być dwa kroki z przodu. Popularną praktyką jest stosowanie odpowiednika zapalnika czasowego – z Google Play pobieramy bezpieczną aplikację, ale już po instalacji pobierana ona złośliwy kod i wykonuje go z na tyle dużym opóźnieniem, by mechanizmy Google były bezsilne.
Podobnych praktyk jest mnóstwo i trudno w tej chwili wierzyć, że kiedykolwiek zostaną one całkowicie wyeliminowane lub chociaż znacząco przetrzebione.