Google zakazuje instalaci některých aplikací z jiných obchodů kvůli bezpečnosti

Situace kolem uzavřenosti mobilních operačních systémů je poslední dobou docela zajímavá. Apple byl donucen v Evropě otevřít svůj systém iOS alternativním obchodům s aplikacemi a alternativním platebním metodám, což se setkalo s různorodými reakcemi a rozhodně nelze říci, že to všichni zrovna uvítali. Apple se sice podvolil, ale podmínky jsou tak krkolomné, že je až otázkou, zda to vůbec něco řeší. Společnost argumentovala tím, že jediný systém pro instalaci aplikací zajišťuje vyšší bezpečnost systému, neboť nelze instalovat aplikace z jiných zdrojů, které nejsou předem zkontrolovány. Apple takto už nemůže ani zaručit to, že nebudou zneužity platební údaje lidí, což nyní mohl v prostřední aplikací díky tomu, že to byl on, přes něhož šly platby (což přinášelo i výhodu snazších reklamací). Vždy tu ale byla možnost udělat to přes prohlížeč. Za příklad se svou otevřeností dával Google, paradoxně ale velmi krátce po otevření Applu Google naopak svůj systém trochu uzavírá.

 

Netýká se to však všech aplikací a ani ne všech oblastí. Naopak, jde o pilotní provoz jen ve velmi omezeném rozsahu, a to v Singapuru. Problémem je, že mnoho útočníků zneužívá sociálního inženýrství k vytváření velmi přesvědčivých scamů a otevřenost Googlu a jeho systému Android napomáhá šíření nekontrolovaných aplikací, které jsou zvýšeným rizikem. Přiznává to i sám Google, který nyní v Singapuru bude zakazovat instalaci aplikací z neoficiálních obchodů, pokud vyžadují práva RECEIVE_SMS, READ_SMS, BIND_Notifications a Accessibility, která jsou scammery často zneužívána. Taková práva budou nyní moci požadovat už jen aplikace nabízené přes Google Play. Jde o rozšíření funkčnosti Google Play Protect, která má něčemu takovému zabraňovat, ne vždy je ale úspěšná. Google tak potvrdil slova Applu, že instalace aplikací z alternativních zdrojů představuje pro uživatele zvýšené riziko. Podle něj 95 % veškerého malwaru na platformě zneužívajících výše zmíněná práva k podvodům pochází právě z alternativních zdrojů. Google toto označuje jako Internet-sideloading.

 

Společnost bude monitorovat výsledky spolu s Cyber Security Agency of Singapore (CSA) a je otázkou, nakolik se pak blokace instalace takových aplikací z alternativních zdrojů dostane i do dalších zemí. Podle zprávy 2023 Global State of Scams Report se 78 % uživatelů mobilních telefonů za poslední rok setkalo se scamem a 45 % říká, že se tento počet zvyšuje. Scamy z kapes uživatelů vytáhly už 1,03 bilionů USD (přesněji 1026 miliard USD, což, je-li tento odhad správný, znamená stovky USD na uživatele). Nejčastěji se ke scamům využívají podvržené zprávy v messengerech, které vedou na odkazy pro stažení a instalaci závadné aplikace z alternativního zdroje, často doprovázené telefonáty od lidí, kteří se tváří, že jsou z nějaké věrohodné instituce. Pochopitelně však existují kvanta jiných možností, jak uživatele podvést, a to i bez alternativně nainstalované aplikace.

 

Zdroj: googleblog.com