Niedawno sklep Google Play wprowadził nowe wymagania dla aplikacji. Teraz programy nie mogą żądać dostępu do połączeń i SMS-ów, jeśli nie potrzebują tych funkcji. Wkrótce o uprawnienia te będą mogły ubiegać się tylko aplikacje służące do telefonowania i pisania. Jednak na tę chwilę zasada ta ma całkiem długą listę wyjątków.
Producenci mieli czas do 9 marca, aby wprowadzić w swoich produktach takie zmiany, dzięki którym będą zgodne z nową polityką Google’a. Sprawdzamy, dlaczego nowe wymagania są jak miecz obosieczny.
Aplikacje nadmiernie głodne danych użytkowników
Fakt, że aplikacje dla systemu Android często chcą większych uprawnień niż potrzebują do normalnego działania, nietrudno sprawdzić: wystarczy podczas instalacji rzucić okiem na listę uprawnień, jakich żądają. Dlaczego na przykład sklep internetowy AliExpress chce nagrywać dźwięk? Albo mieć wgląd w rejestr połączeń?
Czasami zbyt wiele uprawnień chcą nawet duże firmy, a sytuacja jest jeszcze gorsza w przypadku aplikacji autorstwa mało znanych (lub całkowicie nieznanych) wydawców. Część takich programów może być szkodliwa i wykorzystywać dostęp do połączeń i SMS-ów do kradzieży danych i pieniędzy. Na przykład szkodliwy program, który może samodzielnie wysyłać i odbierać SMS-y, bez problemu zapisze nas do płatnej usługi lub przechwyci wiadomość z banku zawierającą jednorazowy kod.
Google Play stawia na bezpieczeństwo
Google twierdzi, że celem tych ograniczeń jest ochrona prywatności użytkowników. Podejście to jest dosyć logiczne: producenci będą woleli oddać niepotrzebne uprawnienia niż zniknąć ze sklepu z oprogramowaniem używanego przez setki miliony osób. Ponadto w tej sytuacji znikną również szkodliwe programy przechwytujące SMS-y i szpiegujące połączenia. Czyż to nie wspaniałe? Niestety w życiu nic nie jest tylko białe albo tylko czarne.
Wyjątki, które obejdą zakaz
W rzeczywistości wiele aplikacji potrzebuje dostępu do połączeń i SMS-ów, aby móc realizować wiele przydatnych funkcji, takich jak weryfikacja konta, kopia zapasowa, synchronizowanie połączeń i wiadomości na wielu urządzeniach, blokowanie spamu itp.
Zatem, aby nie skrzywdzić producentów pożytecznych programów i nie pozbawiać użytkowników przydatnych narzędzi, nowa polityka sklepu Google Play dopuszcza wyjątki — uprawnień tych mogą żądać użytkownicy. Z drugiej strony cyberprzestępcy mogą przechytrzyć zakaz, stosując w swoich aplikacjach każdą legalną funkcję. W związku z tym mało prawdopodobne jest, że Google Play pomyślnie wyeliminuje wszystkie aplikacje, które podsłuchują połączenia i odczytują SMS-y: szkodliwe aplikacje uruchamiające latarkę zostaną zastąpione szkodliwymi programami blokującymi spam.
Zniknie nie tylko szkodliwe oprogramowanie
Może się też pojawić inny potencjalny problem: Google Play usunie nie tylko podejrzane aplikacje, ale również te przydatne. Prawdopodobnie większość producentów poprawiła listę żądanych uprawnień bez zbędnej zwłoki. Ale mogą znaleźć się i tacy, którzy z jakiegoś powodu nie mogą lub nie chcą tego zrobić i wolą odejść. Taki przypadek kiedyś już miał miejsce: autorzy szaleńczo popularnej gry Fortnite nie zgadzali się z warunkami sklepu Google Play i zdecydowali się odejść.
Odejście producentów nieszkodliwych aplikacji nie ucieszy ich użytkowników. Po pierwsze, brak aplikacji w sklepie Google Play sprawi, że trzeba będzie poszukać jej gdzieś indziej, co zwiększa szansę znalezienia fałszywej wersji. Po drugie, większość producentów, których nie przepuści nowy filtr sklepu Google Play, przeniosą się na strony o mniejszych wymaganiach w odniesieniu do bezpieczeństwa. Za nimi z pewnością podążą fani ich aplikacji, co oznacza, że popularność takich stron wzrośnie. A to również dobra wiadomość dla cyberprzestępców.
Jak przetrwać wiatr zmian
Nowe zasady Google Play z pewnością zakłócą rynek aplikacji mobilnych, a to oznacza, że w najbliższej przyszłości użytkownicy systemu Android będą musieli zachować szczególną czujność.
- Po pierwsze, nigdy nie pobieraj aplikacji z podejrzanych źródeł. Jeśli jakiejś aplikacji nie ma w sklepie Google Play, nie pobieraj jej z pierwszej strony, która ukaże się w wynikach wyszukiwania. Lepiej znajdź oficjalną stronę jej producenta.
- Oprogramowanie instaluj tylko od firm cieszących się dobrą opinią. Najpierw jednak upewnij się, że aplikacja, której szukasz, naprawdę istnieje dla Androida.
- Sprawdź uprawnienia, jakich żąda aplikacja, i nie przyznawaj jej dodatkowych uprawnień, nawet jeśli masz pewność, że nie jest to szkodliwy program. W poprzednich postach opisaliśmy, jak dostosować ustawienia uprawnień aplikacji w systemie Android w wersji 6 i 7 oraz 8 i nowszej.
- Zabezpiecz swój system dobrym programem antywirusowym, takim jak Kaspersky Internet Security, który wykrywa wiele szkodliwych programów.