Iako Google u posljednje vrijeme sve strože ograničava instalaciju aplikacija izvan službene trgovine tj. sideloading kako bi navodno zaštitio korisnike od prijevara, Google istovremeno ignorira puno veći problem. Sama trgovina Google Play ima puno veći problem s prevarama.
Tako je Google nedavno najavio drakonske mjere za aplikacije izvan Play Storea (poput uvođenja obveznog čekanja od 24 sata prije instalacije neprovjerene aplikacije) kako bi spriječio prevarante. S druge strane, prevaranti svakodnevno uspješno plasiraju lažne i zlonamjerne aplikacije izravno u službenu Google Play trgovinu.
Povezano: Imate li virus na mobitelu? Evo kako prepoznati simptome i ukloniti prijetnju
Google već godinama ističe kako aplikacije objavljene na Play Storeu prolaze sigurnosne provjere prije nego što postanu dostupne korisnicima. Unatoč tomu, praksa pokazuje da se zlonamjerne aplikacije i dalje redovito probijaju do službene trgovine, često ostajući dostupne dovoljno dugo da ih preuzmu milijuni korisnika prije nego što budu uklonjene.
Problem nije ni nov ni izoliran. Sigurnosna izvješća posljednjih godina uporno pokazuju isti obrazac: velik broj kompromitiranih ili namjerno zlonamjernih aplikacija uspije dospjeti na Play Store, a neke od njih pritom ostvaruju desetke milijuna preuzimanja. To jasno pokazuje da formalna prisutnost u službenoj Googleovoj trgovini mnogim korisnicima i dalje ulijeva osjećaj sigurnosti koji nije uvijek opravdan.
Posebno zabrinjava činjenica da takve aplikacije rijetko izgledaju sumnjivo na prvi pogled. Najčešće se predstavljaju kao alati za svakodnevnu uporabu, jednostavne igre ili kopije popularnih aplikacija, pa korisniku nije lako odmah procijeniti radi li se o legitimnom softveru ili zamci. Drugim riječima, problem se više ne svodi na to da treba izbjegavati “sumnjive” kategorije aplikacija, jer se prijetnja skriva i iza naizgled bezazlenih naslova.
Dodatnu složenost stvara način na koji se takve aplikacije promoviraju. Online oglasi često služe kao izravni kanal prema njihovim stranicama na Play Storeu, a pritom se korisnike zna navoditi na klik i nenamjerno. U nekim slučajevima oglas automatski otvara trgovinu nakon završetka prikaza, dok je gumb za zatvaranje toliko sitan ili loše postavljen da korisnik praktički završi na stranici aplikacije i prije nego što je to namjeravao.
Jednom kada aplikacija završi na uređaju, rizik se dodatno povećava. Korisnici često bez puno razmišljanja odobravaju osjetljive dozvole, uključujući one koje aplikaciji omogućuju prikazivanje iznad drugih aplikacija ili širi pristup funkcijama sustava. Upravo te dozvole mogu poslužiti kao osnova za prijevaru, nadzor ili agresivno oglašavanje, osobito kada aplikacija nakon instalacije preuzima dodatni zlonamjerni kod.
Poseban problem predstavlja i to što dio informacija na Play Storeu i dalje ovisi o onome što sam developer prijavi. Odjeljak o sigurnosti podataka zamišljen je kao alat koji bi korisnicima trebao pomoći da bolje razumiju kako se njihovi podaci koriste, no njegova pouzdanost uvelike ovisi o iskrenosti i transparentnosti autora aplikacije. Ako su prijavljeni podaci nepotpuni ili namjerno prikazani u ljepšem svjetlu, prosječan korisnik teško može procijeniti stvarnu razinu rizika.
Povezano: Oprez! Većina besplatnih servisa za dijeljenje datoteka ne štiti od zlonamjernog softvera
Situacija je dodatno otežana time što je danas proizvodnja aplikacija brža i jeftinija nego ikada prije. Alati temeljeni na umjetnoj inteligenciji i jednostavniji razvojni procesi omogućuju stvaranje velikog broja aplikacija u kratkom roku, što pogoduje i legitimnim developerima, ali istodobno otvara prostor i onima koji žele što brže izbaciti sumnjiv ili zlonamjeran softver.
Sve to upućuje na širi problem povjerenja. Iako Google nesumnjivo blokira velik broj prijetnji prije nego što stignu do korisnika, sama činjenica da se zlonamjerne aplikacije iz godine u godinu vraćaju pokazuje da postojeći sustav i dalje ima ozbiljne rupe. Dok se taj problem ne suzbije učinkovitije, Play Store će ostati jedno od glavnih mjesta preko kojih prevaranti mogu doći do korisnika Androida, i to upravo zahvaljujući povjerenju koje ona nosi.
Ako Google zaista želi stati na kraj prijevarama na Androidu, fokusiranje na otežavanje sideloadinga promašuje bit problema. Tvrtka bi prije svega trebala uložiti znatno veće napore u čišćenje vlastitog dvorišta koje je glavni izvor zlonamjernog softvera i prijevara za veliku većinu korisnika.
U redu, možemo pretpostaviti da odnekud treba krenuti, no ovakva dvostruka mjerila i lažni osjećaj sigurnosti ne ulijevaju povjerenje.
