Aktualności
Tech
Audio
Rozrywka
Podcast
![DailyWeb testuje: [WYWIAD] Które języki tłumaczy się najtrudniej? O AI, pięknych urządzeniach, projektowaniu produktów dla seniorów i młodych – rozmawiamy z Kamilem Cupiałem z VASCO](https://alfred.dailyweb.pl/wp-content/uploads/2022/01/wywiad-1-300x250.png)
Testujemy
(249)
WideoBezpieczeństwo prywatnych danych jest podstawową wartością naszego cyfrowego życia. Na każdym kroku aplikacje Androida wymuszają od nas uzyskanie zgody, pozwalając sobie tym samym na przegląd zawartości naszego telefonu. Google przyznaje, że nie jest w stanie zabezpieczyć w pełni swoich użytkowników, dlatego przystąpił do oznaczania aplikacji, które przeszły zewnętrzny audyt bezpieczeństwa.
Przyzwyczailiśmy się już do tego, że podczas instalowania nowej aplikacji jesteśmy informowani o uprawnieniach i dostępie do danych, które są przez nią wymagane. Po jej zainstalowaniu nadal jesteśmy w pewnym stopniu chronieni przez Google. Na niektóre działania (jak udostępnianie naszej lokalizacji) możemy zezwolić na stałe, tylko podczas korzystania z apki lub po prostu jej odmówić.
Google nie może jednak odinstalować aplikacji z naszego telefonu, nawet gdy wie, że z aplikacją jest coś nie tak. Warto tu też wspomnieć, że w pierwszej połowie 2022 roku z marketu usunięto ponad milion aplikacji, które naruszały zasady i bezpieczeństwo! Google ma już kolejne rozwiązanie, które zwiększy poziom bezpieczeństwa aplikacji.
Plakietki z niezależnym audytem dla aplikacji Android
Zacznijmy od tego, że tak naprawdę łatwo przedrzeć się przez zabezpieczenia Google. Skutkiem jest pokaźna liczba aplikacji, które są usuwane w każdym miesiącu przez giganta ze sklepu Play. Apple dość jawnie podchodzi do prezentowania tych danych. W przypadku Google znalezienie tych informacji jest nieco trudniejsze. Wiemy jednak, że w 2022 roku zablokowano 1,43 miliona trefnych aplikacji. Zbanowano również ponad 173 000 kont developerskich. Na szczęście wiele z aplikacji udało się zablokować jeszcze przed publikacją. Niestety, ale ogromna liczba wciąż była dostępna do pobrania. W przypadku setek aplikacji informowano o krytycznych dla bezpieczeństwa użytkownika nadużyciach.
To nie brzmi kolorowo. Co ciekawe, nie jest to jednak tylko problem Google. Z podobnymi kłopotami zmagają się wszystkie scentralizowane sklepy z aplikacjami, takie jak te od Apple, Amazon, Windows czy nawet Huawei.
W 2022 roku w App Store udaremniono fałszywe transakcje o wartości ponad 2 miliardów USD
Google próbuje walczyć z niebezpieczną sytuacją na różne sposoby. W 2019 roku firma rozpoczęła współpracę z App Defense Alliance (ADA). To inicjatywa, która ma za zadanie zwiększyć poziom bezpieczeństwa aplikacji na Androida. Jej jednym z kluczowych procesów są zewnętrzne audyty bezpieczeństwa, którym twórcy aplikacji mogą się dobrowolnie poddawać.
Kilka dni temu na blogu Google poinformowano, że rozpoczęto już oznaczanie aplikacji, które przeszły pozytywnie audyt. Pokazano również wygląd takiego oznaczenia (prezentacja na zdjęciach). Przykładem jest też aplikacja NordVPN. Pozycja „Bezpieczeństwo” zawiera na dole informację „Niezależna weryfikacja bezpieczeństwa” i małą ikonę gwiazdy umieszczonej na tarczy.
To jedna z pierwszych aplikacji z takim oznaczeniem. Według pracowników Google aplikacje VPN to pierwsza kategoria, od której zaczęto oznaczanie. Wiąże się to z tym, że operatorzy VPN posiadają dostęp do sporej ilości danych. Przykładowo Onavo VPN (która kiedyś należała do Facebooka) miało początkowo świetną renomę. Potem dopiero okazało się, że usługa przekazywała do Facebooka pewne dane. Informacja na temat liczby użytkowników korzystających z aplikacji WhatsApp przyczyniła się do decyzji w sprawie zakupu platformy komunikacyjnej.