Η συνήθης συμβουλή για όλους τους χρήστες του οικοσυστήματος του Android για να αποφύγουν το κατέβασμα επιβλαβών apps είναι απλή: να κατεβάζουν εφαρμογές που υπάρχουν μόνο στο Play Store. Σε αντίθεση με app stores τρίτων, το Google Play ενσωματώνει μια σειρά από μέτρα σε μια προσπάθεια να είναι ικανό να εξετάσει κάθε εφαρμογή η οποία ανεβαίνει στο Play Store, για την ύπαρξη επιβλαβούς κώδικα. Και όμως, η ερώτηση που προκύπτει, είναι πως το malware καταφέρνει και ξεγλιστρά από τους μηχανισμούς αυτούς;
Μόλις πριν από μια εβδομάδα ήταν όταν η εταιρεία ασφαλείας Check Point ανακάλυψε ένα νέο στέλεχος κακόβουλου λογισμικού που έφερε την ονομασία ExpensiveWall σε περίπου 50 εφαρμογές του Google Play. Το ιδιαίτερα εντυπωσιακό είναι ότι αριθμούσαν μεταξύ 1 και 4.2 εκατομμύρια downalods. Ακόμη και μετά την αφαίρεσή τους, η Check Point εντόπισε ένα νέο δείγμα του malware στο Play Store το οποίο είχε σημειώσει 5.000 μοναδικά downloads. Επιπλέον, ερευνητές της ESET είχαν ανακαλύψει malware της οικογένειας BankBot, με τη λίστα απλά να συνεχίζει και όχι να τελειώνει.
Ενώ η Google τα τελευταία χρόνια έχει εμπλουτίσει τους μηχανισμούς σάρωσης που χρησιμοποιεί, -πλέον αυτοί ομαδοποιούνται στη σουίτα Google Play Protect-, επιβλαβή apps συχνά ξεγελούν τους μηχανισμούς άμυνας και μερικά προσελκύουν εκατομμύρια downalods, πριν η Google τα ανακαλύψει και τα αφαιρέσει. Η ανοιχτή φύση του οικοσυστήματος και ο μεγάλος αριθμός χρηστών που αριθμεί, είναι ορισμένα από τα πλεονεκτήματα του Android. Όμως, αυτό καθιστά πιο δύσκολο και το έργο της Google, την ανακάλυψη και την αφαίρεση των επιβλαβών εφαρμογών.
Πρόκειται για ένα παιχνίδι, τύπου ποντικιού με γάτας, όπως αναφέρει ο αρθρογράφος του Wired. Ορισμένες εφαρμογές, οι οποίες βρίσκονται υψηλά στην κατάταξη και ταξινομούνται ως αρκετά δημοφιλείς με μεγάλο αριθμό downloads, μπορεί να ξεγελάσουν τους χρήστες. Ορισμένες άλλες απειλές, κρύβονται στο εσωτερικό παιχνιδιών flash, ή εντός εφαρμογών που υπόσχονται να αλλάξουν την εμφάνιση του smartphone σου με μοναδικά wallpapers όπως υπόσχονται.
Οι τρόποι με τους οποίους μπορεί να ξεφύγουν από τους μηχανισμούς σάρωσης είναι σχετικά απλοί. Τα apps αυτά, προγραμματίζονται να εκτελέσουν τον επιβλαβή κώδικα σε συγκεκριμένη χρονική στιγμή, επομένως η σκιώδης συμπεριφορά τους δεν ξεκινά, τουλάχιστον πριν την σάρωση από τους μηχανισμούς της Google. Η εταιρεία επενδύει σημαντικούς πόρους στην άμυνα του Play Store, αλλά η μεγάλη άνθηση που γνωρίζει το Android σε συνδυασμό με την στροφή στις φορητές συσκευές, αυξάνει τον αριθμό των επιθέσεων στην πλατφόρμα, αναφέρει ο Michael Shaulov από την CheckPoint. Οι hackers μπορούν να εντοπίσουν ακριβώς πως λειτουργούν οι μηχανισμοί ανίχνευσης της Google, προσθέτει.
Η ίδια, αναφέρει ότι έχει κάνει σαφή πρόοδο στην ανίχνευση των εφαρμογών που η ίδια χαρακτηρίζει ως potentially harmful apps. Μάλιστα, το 2016, οι χρήστες οι οποίοι προέβησαν στο download εφαρμογών από το Playstore, τα PHAs apps ανέρχονταν μόλις σε 0.05% των συσκευών σε σύγκριση με το 0.15% του 2015. Αλλά με πάνω από δυο εκατομμύρια συσκευές να είναι ενεργές σε παγκόσμιο επίπεδο, τα ποσοστά αυτά αν και μικρά, μεταφράζονται σε μερικά εκατομμύρια smartphones.
O Adrian Ludwig, επικεφαλής της ομάδας Android security, εξαίρει τις προσπάθειες της Google στο χώρο αυτό και τονίζει ότι κάνουν ό,τι μπορούν για να αντιμετωπίσουν τις απειλές αυτές. Προσθέτει δε, ότι και η Google γνωρίζει ότι δεν μπορεί να ανιχνεύσει τα πάντα. Το ερώτημα λοιπόν που προκύπτει, είναι πως θα αφοπλιστούν αυτοί οι hackers. Τελικά, η ασφάλεια στο Play Store – ανεξάρτητα από το πόσο ισχυρή και προηγμένη γίνεται – έρχεται σε αντίθεση με το ευρύτερο σχεδιασμό και τη φιλοσοφική προσέγγιση του Android.
«Η Google βρίσκεται σε δύσκολη θέση, καθώς προσπαθεί βασικά να ακολουθήσει την Apple», αναφέρει η Check Point και προσθέτει: «Αλλά, δυστυχώς ο τρόπος με την οποία η πλατφόρμα τους είναι αρχιτεκτονικά κατασκευασμένη, την απομακρύνει από το ενδεχόμενο να φθάσει την Apple, επειδή το Android έχει ένα διαφορετικό πλεονέκτημα. Το λειτουργικό σύστημα είναι ανοιχτό, τους καθιστά ηγέτες στην αγορά, βέβαια δίνει και χώρο στους hackers», καταλήγει η εταιρεία.
