Google Play (Store) je najbolje mjesto za skidanje Android aplikacija, ali i loše aplikacije ponekad mogu proći kroz sigurnosne provjere. Evo kako provjeriti jesu li sigurne i na što obratiti pozornost.
Većina aplikacija dostupnih na Google Playu testirane su kroz sigurnosne mehanizme i smatraju se sigurnima, ali uvijek postoji šansa da neka štetna aplikacije prođu neopaženo. S druge strane, preuzimanje Android aplikacija s “neprovjerenih izvora” je često mnogo riskantnije.
Ako (slučajno) instalirate zlonamjernu aplikaciju, to može naštetiti sigurnosti i privatnosti vašeg uređaja. Cyberkriminalci mogu koristiti dotične aplikacije da zaraze vaš uređaj, ukradu osobne podatke ili vas bombardiraju dosadnim pop-up prozorima.
Zato je iznimno bitno kod skidanja aplikacija pripaziti na par faktora koji vam mogu pomoći oko odluke da li da instalirate određenu aplikaciju ili ne.
1) Provjerite autentičnost aplikacije
Najjednostavniji način provjere sigurnosti aplikacije je korištenje alata za analizu linkova, poput VirusTotala. On skenira malware provjeravajući sumnjive datoteke, URL-ove, domene i IP adrese. Samo unesite link aplikacije (koja nije na Google Playu) i on će vas informirati je li aplikacija sigurna za preuzimanje. Ali opet – uzmite rezultate s trunkom opreza.
Alternativno, možete poduzeti neke sigurnosne mjere i sami paziti na potencijalne probleme. Počnite s provjerom veličine aplikacije – to se obično navodi na stranici za preuzimanje. Ako je veličina datoteke neobično velika ili mala u usporedbi sa sličnim aplikacijama, to bi mogao biti znak zlonamjerne aktivnosti. Aplikacija bi mogla biti popraćena adwareom ili drugim neželjenim programima, koji bi se mogli instalirati zajedno s aplikacijom.
Zatim pročitajte recenzije korisnika da vidite je li itko se žalio na to da aplikacija ima malware ili sumnjivo ponašanje. Ako više od jedne ili dvije osobe upozorava da je aplikacija prevara ili sadrži zlonamjerne elemente, obratite pažnju. Čak i ako su komentari nejasni, poput “ovo mi je uništilo telefon“, bolje je biti siguran, nego kasnije žaliti. Osim toga, budite oprezni s lažnim recenzijama koje bi mogli postaviti sami nelegitimni programeri.
Ako aplikacija ima puno dobrih recenzija, pogledajte koliko su te recenzije slične. Obično su lažne recenzije kratki komentari s općenitim izjavama. Na primjer, “Najbolja aplikacija! Sviđa mi se jako.” Obično takvi komentari ne ističu nikakve specifične značajke. Nadalje, pazite na lošu gramatiku, pretrpanost ključnim riječima ili čudan jezik u opisu aplikacije, jer to bi mogli biti znakovi sumnjive ili lažne aplikacije.
2) Google Play Protection
Google Play neprekidno provjerava 3+ milijarde aplikacija na sigurnosne probleme kako bi poboljšala sigurnost korisnika. Store ima značajku pod nazivom “Google Play Protection” koja skenira aplikacije iz ‘trgovine’ prije vašeg preuzimanja iste. Samim time, to je čini najsigurnijim mjestom za skidanje Android aplikacija, ali zaštita nije savršena.
Google Play Protection je bolja u otkrivanju poznatih “problema” nego novih, što znači da neki ‘napadači’ mogu pronaći načine za zaobilaženje spomenute zaštite. Dakle, čak i kada koristite Google Play, važno je biti oprezan i uzeti u obzir dodatne faktore. Na primjer, gotovo sve aplikacije imaju politike privatnosti kako bi korisnici znali koje podatke aplikacije prikupljaju. Ponekad, link do politike privatnosti može voditi do irelevantnog sadržaja umjesto do stvarne politike privatnosti. Provjerite jeste li kliknuli na nju i pročitajte izjavu o privatnosti ako je link legitiman.
Međutim, rizičnije je instalirati aplikacije iz nepoznatih izvora, tj. platformi koje nisu Google Play. Da biste ostali sigurni, koristite ugrađenu sigurnosnu značajku Androida koja zaustavlja instalaciju aplikacija iz nepouzdanih izvora.
3) Provjerite certifikat aplikacije
Google Play ima sigurnosne značajke koje osiguravaju da su njene aplikacije originalne. Jedna od tih značajki je “Google Play Store Signing”, koji pomaže u osiguravanju da su Android aplikacije autentične i pouzdane. Programeri moraju koristiti kriptografske ključeve za potpisivanje svojih aplikacija, potvrđujući da softver nije krivotvoren i da dolazi od certificiranog programera.
Uvijek provjeravajte certifikate aplikacija, jer pokazuju da aplikacija ispunjava specifične sigurnosne standarde, prošla je inspekcije i sigurna je. Preuzimajte samo aplikacije koje su certificirane s “Google Play Protectom”, jer su prošle sigurnosne provjere i ne sadrže malware. Certifikat “Top Developer” je još jedan pouzdan znak da su aplikaciju napravili pouzdani i provjereni programeri.
Osim certifikacije, trebali biste pogledati broj preuzimanja aplikacije i povijest aplikacije, poput datuma izdavanja, ažuriranja ili bilo kojih prijavljenih sigurnosnih incidenata. Zlonamjerni programeri mogu prikazati i lažni broj preuzimanja aplikacija koristeći botove ili lažne račune za preuzimanje svojih aplikacija. To znači da čak i “popularne” aplikacije mogu biti opasne.
4) Pregledajte popis dozvola
Ako aplikacija traži dozvole (engl. permissions) uređaja koje nisu logične, budite posebno oprezni. Možete provjeriti dozvole aplikacije na Google Playu.
Idite na stranicu aplikacije, dodirnite “O ovoj aplikaciji” (“About this app”), zatim odaberite opciju “Vidi više” (“See more”) koja se nalazi ispod izbornika “Dozvole” (“Permissions”). U ovom izborniku vidjet ćete sažetak onoga što svaka dozvola omogućava aplikaciji.
Dozvola je sumnjiva ako aplikacija ne navodi nijednu značajku koja bi joj bila potrebna. Na primjer, zahtjev za slušanje mikrofona bio bi alarmantan u aplikaciji koja manipulira, na primjer, slikama. Ali ima potpuni smisao u video uređivaču i sličnim aplikacijama.
Posebno budite oprezni s aplikacijama koje traže opasne dozvole, tj. sve što omogućava aplikaciji da čita, prima ili piše osjetljive informacije; na primjer, vašu lokaciju, pohranjene datoteke, telefonske pozive, kontakte, tekstualne poruke ili audio zapise.
Zlonamjerni programeri ostvaruju dobit prodajom ovih informacija ili vas mogu oštetiti ako dođu u posjed osjetljivih podataka. Jednom kada aplikacija ima vaše osjetljive podatke, može biti teško ili nemoguće povratiti vašu privatnost. Bolje je ne riskirati davanje pristupa na prvom mjestu.
5) Informirajte se o programeru ili kompaniji
Istražite tko je napravio aplikaciju. Relevantnu web stranicu možete pronaći klikom na ime programera/kompanije u Google Playu.
Gledanje ostalih aplikacija programera također vam može dati tragove. Ako programer ima samo mali broj aplikacija, ali nevjerojatan broj preuzimanja iste, to je “red flag”. Ako imaju puno aplikacija, ali je jedina jasna razlika ime ili boja ikone, to je također sumnjivo.
Pošteni programeri također neće imati klonove ili imitacije tuđih aplikacija. Koristite “zdrav razum” kada skidate neku aplikaciju koja nije jako popularna. Naravno da ne morate provjeravati “Threads” aplikaciju ili “Twitter”. Znate tko stoji iza njih i logično je da imaju stotine milijuna skidanja. Ili čak milijarde. Ali neke “nepoznate” i manje poznate aplikacije vrijedi provjeriti.
6) Obratite pozornost na proces instalacije
Neke zlonamjerne ili “spam” aplikacije provuku stvari mimo vas kroz “uvjete i odredbe”. Ovi lukavi programeri znaju da će većina ljudi kliknuti gumb “Prihvati” bez čitanja. Tako dobivaju vaš pristanak na prikupljanje i dijeljenje podataka, pop-up prozore i svakojake druge stvari. Rješenje je pažljivo pročitati sve. Znamo, to je lakše reći nego učiniti.
Ako vam aplikacija predstavi uvjete i odredbe kada je otvorite, pročitajte ih ako imate vremena. Ako je previše teško razumjeti tekst, pokušajte koristiti service poput Rewordifya. Ako je još uvijek previše čudan i težak tekst, možda je bolje da je samo zatvorite i deinstalirate aplikaciju.
Aplikacije koje žele da pristajete na mnogo dodatnih stvari možda pokušavaju ukrasti vaše podatke. Budite posebno oprezni ako ne pokazuju interes da vam pomognu razumjeti zašto im je neka dozvola potrebna.
Ne isplati se riskirati
Vaši osobni podaci su dragocjeni, stoga vrijedi uložiti vrijeme u njihovu zaštitu. Izbjegavajte instalacije aplikacija iz neprovjerenih izvora, ali nemojte misliti da je sve na Google Playu sigurno. Dodatno se informirajte čitajući komentare na forumima, članke ili recenzije aplikacije kako biste saznali o reputaciji i sigurnosti aplikacije.
Ovi koraci mogu vam također uštedjeti probleme s reklamama, odnosno dosadnim pop-up prozorima. S tek trenutkom ili dva čitanja i malo zdravog razuma, možete se osjećati sigurno prilikom preuzimanja bilo koje aplikacije.
Piše: Boris Plavljanić