Bürokrácia a telepítés gátjaként
Augusztustól az Android-felhasználók jelentősen nehezebben telepíthetnek alkalmazásokat ismeretlen forrásból: a fejlesztői mód engedélyezése, újraindítás, 24 órás várakozás és újabb megerősítések jelentik az új akadályokat. Ez a folyamat ugyan csak egyszeri erőfeszítést igényel, de sokkal lassabb és körülményesebb, mint amit a legtöbben megszoktak.
Az új rendszert egy nagyon szűk körű csalás ellen vezetik be, ahol támadók sürgős helyzetre hivatkozva próbálnak fertőzött appokat telepíttetni a gyanútlan áldozatokkal. Ehhez azonban már most is több figyelmeztetésen kell átlépni, beleértve a rendszer riasztásait is. Ezért a Google új szabályozása túlzásnak tűnhet, mert a legtöbb ilyen támadás összetett megtévesztést igényel, és a Play Áruházban lévő csalások ennél jóval könnyebben működnek.
A Play Áruház valódi veszélyei
A Google azt állítja, hogy minden alkalmazás szigorú ellenőrzésen esik át, mielőtt felkerülne a Play Áruházba, de ennek ellenére évente több száz kártékony alkalmazás szivárog át a szűrőn. Ezek gyakran milliárdos letöltésszámot érnek el, mire kiderül a valódi természetük. Például 2024 júniusa és 2025 májusa között 239 veszélyes alkalmazás 42 millió letöltést ért el, amelyek hirdetéses csalásokhoz vagy káros kódok letöltéséhez vezettek.
Lényeges hangsúlyozni, hogy ezek az appok nemcsak speciális alkalmazások; gyakran hasznos alkalmazásoknak vagy játékoknak álcázzák magukat, illetve népszerű appok klónjai. Ezért nem elég csak bizonyos kategóriákat elkerülni.
Álságos biztonságérzet
Számtalan kártékony alkalmazás felkerül a Play Áruházba, és a felhasználók semmiféle figyelmeztetést nem kapnak, hiszen az áruház megbízhatónak tűnik. Még az adatbiztonsági szakasz is a fejlesztő önbevallására épül, amit a csalók könnyen kijátszhatnak. Gyakori, hogy online hirdetések automatikusan a Play oldalára irányítanak, sokszor úgy, hogy a bezárás gombja szinte észrevehetetlen, így a folyamat még véletlenül is megtévesztő lehet.
Miután egy alkalmazás települ a készülékre, további figyelmeztetés nélkül kérhet érzékeny engedélyeket, például más alkalmazások feletti megjelenítési jogot. A Play Áruház így hamis biztonságérzetet ad, pedig a biztonsági ellenőrzései erősen hiányosak maradnak.
Az igazi kihívás: a Play Áruház tisztasága
Miközben a Google az alternatív telepítéseket nehezíti, nem csökkenti érdemben a kártékony Play-alkalmazások számát. Ezért a csalók továbbra is elsődlegesen az áruházon keresztül tudják elérni áldozataikat. Sokan csak itt találkoznak rosszindulatú szoftverekkel. Az alternatív telepítés jelenlegi folyamata már most is megfelelő figyelmeztetéseket ad, viszont az áruház hallgatólagosan is bizalmat kelt, még akkor is, ha ez sokszor téves.
Igazi megoldás akkor születne, ha a Google az áruház szigorúbb ellenőrzésére és a felhasználók jobb tájékoztatására koncentrálna, ahelyett, hogy az alternatív alkalmazástelepítés akadályait emelné.
Ezért továbbra is a Play Áruház jelenti a legnagyobb biztonsági rést az Android világában.
