Nakon što je u drugoj polovici siječnja unutar Googleove Trgovine aplikacija otkriven štetni program pod nazivom Adult Swine bug više od 60 igara je maknuto sa Google Play Storea. Ono što je bilo specifično kod ovog štetnog programa i što polako postaje trend kada govorimo o zarazama koje trpe Android aplikacije jest to što su zaražene aplikacije, to jest igre bile one namijenjene djeci.
Klikom i instalacijom na igru dijete bi zarazilo pametni telefon koji bi koristilo. Nakon zaraze štetni program bi uređaj povezivao s različitim internetskim stranicama pornografskog sadržaja. Googleu, nakon što je ovo otkrio, nije trebalo dugo da skenira i druge aplikacije te da među njih čak 700 000 pronađe raznorazne štetne kodove i dijelove programa koji su ubačeni. Toliko je zasad otkriveno aplikacija koje je Google obrisao iz svoje trgovine aplikacijama i to u cijeloj prošloj godini.
Povećanje u detekciji štetnih programa unutar Googleove Trgovine i do 70% u odnosu na 2016. godinu
U jednoj objavi unutar bloga koja je naslovljena s „Kako se borimo protiv štetnih programa i aplikacija koje kreiraju zlonamjerni developeri u 2017. godini“ Google je naveo nekoliko metoda kojima se Googleovi stručnjaci služe. Zahvaljujući tim metodama Google tvrdi da je uspio ostati ispred svega onoga što može prijetiti i što nedvojbeno prijeti sigurnom korištenju kako Googleove Trgovine tako i aplikacija u proteklih dvanaest mjeseci.
Nadalje, 700 tisuća aplikacija koliko ih je obrisano iz Googleove Trgovine aplikacijama je u postotcima povećanje od oko 70% ako ćemo taj broj uspoređivati s brojem obrisanih aplikacija iz 2016. godine. Nadalje, Googleovi stručnjaci tvrde kako zahvaljujući novim metodama pronalaska štetnih programa ti programi i aplikacije sada mogu biti pronađeni puno brže i uz puno manje utrošenog vremena.
Tvrtka se tako hvali kako je bila u mogućnosti i kako je otkrila čak 99 posto aplikacija koje su unutar sebe sadržavale bilo kakav štetan ili uvredljiv sadržaj te kako su te iste aplikacije bile vrlo brzo maknute iz Google Play Storea prije nego što ih je bilo tko uopće i mogao instalirati.
Google kaže kako su unutar tvrtke razvijene nove tehnike detekcije, odnosno pronalaženja uz pomoć kojih je moguće odbiti prijestupnike i čak identificirati mrežu koja sadržava štetni program ili korisnika koji na bilo koji način ima tendenciju distribuirati štetan sadržaj te ga poslati u Googleovu Trgovinu.
Najveći uspjeh u pronalasku i brisanju tolikog broja štetnih aplikacija bilo je strojno učenje
Prema onome što dalje možemo saznati Google kaže kako je uspjeh koji je postignut u pronalasku i brisanju štetnih sadržaja postignut zahvaljujući strojnom učenju (ili ”machine learning”). Google koristi posebnu vrstu enginea ili operacijskog potprogramskog sučelja koji je zasnovan na umjetnoj inteligenciji i uz pomoć kojega onda uspjeva pronalaziti i brisati sve štetne aplikacije – brže i jednostavnije nego ikada ranije.
Neke od vrsta maknutog sadržaja, odnosno aplikacija koje su bile obrisane su:
- Kopije – sve aplikacije koje su bile kreirane ne bi li zavarale korisnike na način da ”oponašaju” ili kopiraju originalne, često i istoimene aplikacije. Google tvrdi kako su čak 250 000 od sveukupnog broja od 700 000 bile kopirane aplikacije.
- Neprimjeren sadržaj – aplikacije koje na bilo koji način promoviraju bilo kakve neželjene ili neprimjerene sadržaje, posebice one aplikacije koje imaju namjeru na izravan ili neizravan prouzrokovati emocionalnu, psihičku ili tjelesnu štetu djeci. Neke od aplikacija koje ulaze u ovu skupinu su aplikacije pornografskog sadržaja, nasilne aplikacije, aplikacije koje potiču na mržnju, netrpeljivost ili nezakonite aktivnosti.
- Potencijalno štetan sadržaj – U ovu skupinu ulaze one aplikacije koje imaju za krajnji ili izravan cilj uzrokovanje štete vašem uređaju. Takve aplikacije su recimo one koje uzrokuju phishing. Google tvrdi da, iako je ovakvih aplikacija bilo vrlo malo (barem u usporedbi s ostalim skupinama aplikacija koje su navedene), ove aplikacije se ipak još i dalje pojavljuju. Glavni razlog zbog kojeg postoji smanjenje broja i postotka ovakvih aplikacija jest taj što je Google lansirao i stavio u upotrebu neke od svojih najnovijih servisa za zaštitu i prevenciju. Jedan takav je recimo i Google Play Protect. Ovaj servis je ipak uvelike smanjio pojavljivanje potencijalno štetnog sadržaja unutar Googleove Trgovine aplikacijama i to poprilično, pogotovo kada se rezultati usporede sa 2016. godinom.
Unatoč nedvojbenom uspjehu Google ipak priznaje kako preostaje još puno posla
Bez obzira na uspjehe koji postoje, Google ipak priznaje kako je tu još puno posla koji se treba obaviti ne bi li stupanj sigurnosti bio na još više zadovoljavajućoj razini. Jedan pokazatelj toga kako se puno toga može napraviti u pogledu sigurnosti jest i novi štetni program – Adult Swine bug. „Unatoč brojnim poboljšanjima u sustavima zaštite korisnika i cijele Google Trgovine aplikacija koji donose rezultate, čemu svjedoče i najnovija izvješća, nesumnjivo jest kako još uvijek postoje ”rupe” ili ”puknuća” u našem sigurnosnom sustavu.
Radi sigurnosti naše tvrtke, a ponajviše radi sigurnosti naših cijenjenih korisnika na nama je da ove rupe i puknuća što je prije moguće pronađemo i da ih zatvorimo te da na taj način onemogućimo bilo kakve pokušaje nanošenja štete i našoj tvrtci i našim korisnicima“, rečeno je u službenom izvješću.
99% obrisanih štetnih aplikacija je dobra vijest. Ali…
Google je u proteklih nekoliko godina došao na recimo to tako ”zao glas” ponajviše zbog, kako su neki korisnici rekli, ”nemara koji se ogledao u pogledu nedovoljne zaštite korisnika kroz bolje praćenje i kontrolu sadržaja koji se stavlja na stranice Googleove Trgovine“. Te poruke su tvrtci bile znak za uzbunu i znak da je vrijeme da se ovim problemom počne baviti više nego što je to prije bio slučaj.
Ako malo bolje pogledamo onaj postotak od 99% štetnog sadržaja koji je navodno pronađen i obrisan prije nego što taj sadržaj korisnici uopće mogu i instalirati na svoje uređaje, taj broj je svakako impresivan. Ipak, onaj 1% je i dalje nekako ”previsok”, unatoč tomu što to možda tako ne izgleda na prvi pogled. Najveći problem predstavljaju Android aplikacije koje se ne skidaju preko Googleove Trgovine.
Veliki broj zaraženih aplikacija koje su korisnici skinuli bio je skinut sa internetskih stranica i pružatelja usluga trećih stranaka (”third-party”). Praćenje aplikacija koje bivaju dostupne na takvim stranicama je velik izazov za Google, čak i uz pomoć detekcije putem strojnog učenja. Kako će Google i hoće li znati pravilno i pravovremeno odgovoriti i na ove izazove – vrijeme će pokazati.
Piše: I.H.