Instalowanie aplikacji z nieznanych źródeł jest potencjalnie możliwe na telefonie pracującym w systemie Android. Apple przezornie nie daje użytkownikom możliwości instalowania aplikacji spoza App Store. Na Androidzie zresztą też nie jest to takie proste, bo żeby instalować nieznane aplikacje, trzeba najpierw powyłączać zabezpieczenia i włączyć odpowiednie uprawnienia. Instrukcje jak to zrobić można znaleźć w Internecie, jednak przed zainstalowaniem aplikacji z nieznanych źródeł, warto zastanowić się, czy aplikacje mobilne są bezpieczne, jeśli pobiera się je z internetu, a nie z oficjalnego sklepu. Decydując się zainstalować aplikację pobraną z Internetu, omijacie wszelkie kontrole, które Google nakłada, ze względów bezpieczeństwa, na aplikacje dostępne w sklepie.
Dlaczego nie należy pobierać nieznanych aplikacji?
Decydując się na pobranie i instalację aplikacji z nieznanych źródeł, użytkownik naraża swoje dane, włącznie z danymi osobowymi, adresami e-mail, hasłami, czy danymi bankowymi. Przy instalacji aplikacji edytującej pliki graficzne czy tekstowe, pewnie nie zastanawiacie się nad tym, że być może naraża ona informacje zapisane w urządzeniu i narusza bezpieczeństwo telefonu. Jednak złośliwe aplikacje mogą podszywać się pod aplikację wykonującą pożyteczne funkcje, w rzeczywistości kradnąc dane użytkownika lub przejmując kontrolę nad jego urządzeniem.
Tych aplikacji nie znajdziecie w oficjalnym sklepie Androida, bo albo zostały usunięte po zgłoszeniu nieprawidłowości przez użytkowników, albo nie zostały dopuszczone do Google Play. Jeśli twórcy w ogóle próbowali je udostępniać w oficjalnym sklepie z aplikacjami na Androida, wiedząc, że i tak nie zostaną dopuszczone. Po instalacji złośliwej aplikacji, może ona uzyskać dostęp do różnych zasobów systemu i wykonywać niepożądane działania bez uprawnienia.
Jakie ryzyko niesie instalowanie nieznanych aplikacji?
Aplikacja, która nie przechodzi przez proces weryfikacji, może zawierać niepożądane elementy takie jak bloatware – czyli dodatkowe, niepożądane funkcje, zajmujące zasoby urządzenia, ransomware – oprogramowanie, które blokuje urządzenie i żąda okupu za odzyskanie informacji, spyware – oprogramowanie, które śledzi użytkowników (w tym także podgląda ich i podsłuchuje przez kamerę i mikrofon urządzenia) i wykrada ich dane, czy key-logger, który zapisuje, co użytkownik wpisuje na klawiaturze aby pozyskać loginy i hasła.
W złośliwej aplikacji ukryte mogą być wyrafinowane funkcje, które pozwolą jej wykorzystywać pamięć operacyjną urządzenia, pamięć do przechowywania danych, Bluetooth, sieć komórkową, dostęp do Wi-Fi itp. Twórcy złośliwego oprogramowania mogą dzięki temu po instalacji aplikacji, robić w twoim Androidzie, co tylko chcą. Złośliwa aplikacja może po instalacji uruchomić wiele szkodliwych funkcji, a nawet instalować inne niepożądane oprogramowanie w Androidzie bez wiedzy użytkownika. Aplikacji tego typu mogą po instalacji być używane także do przeprowadzania cyberataków. Dlatego w odniesieniu do aplikacji tego typu używa się określenia PHA – potentially harmful applications – potencjalnie niebezpieczne aplikacje.
Przykłady złośliwych aplikacji
W 2021 nieoficjalny sklep do rozprowadzania aplikacji na Androida został zainfekowany złośliwym oprogramowaniem i zaczął rozprowadzać wirusy dołączone do dostępnych w nim aplikacji. Podobnie po ukazaniu się Cyberpunka 2077, w Internecie pojawiła się zainfekowana „wersja mobilna” gry. Często też użytkownicy narażają się na zagrożenie przez instalację aplikacji z treściami dla dorosłych. Zdarza się też, że usuwając zabezpieczenia i nadając niepotrzebne uprawnienia aplikacjom, użytkownicy nieumyślnie dopuszczają do instalacji szkodliwego oprogramowania w Androidzie, klikając na niesprawdzone linki w przeglądarce.
Jak uniknąć instalowania w systemie szkodliwych aplikacji?
Posługując się Androidem najlepiej po prostu powstrzymać się od instalacji aplikacji z nieznanych źródeł. Google dokłada starań, aby aplikacje dostępne w oficjalnym sklepie były bezpieczne i ma do tego lepsze środki niż jakikolwiek użytkownik. Co do zasady, Android nie pozwala użytkownikom na instalcję aplikacji z nieznanych źródeł, a przynajmniej wyświetla ostrzeżenie po pobraniu pliku do instalacji z sieci. To stanowi pierwszą linię obrony Androida. Dodatkowo warto zainstalować program antywirusowy (oczywiście z oficjalnego sklepu Androida), który będzie skanował aplikacje podczas instalacji w systemie i blokował podejrzane linki w Internecie. Jeżeli próbujesz coś pobrać z sieci, a strona internetowa próbuje ci wcisnąć plik APK do instalacji nieznanych aplikacji, usuń je natychmiast i zablokuj tę stronę.
Jak sprawdzić czy aplikacja jest bezpieczna – jak to robi Google?
Przed zamieszczeniem w Google Play, firma poddaje aplikację dokładnej analizie. Jeżeli Google uzna, że w przedkładanych aplikacjach znajdują się potencjalnie niebezpieczne elementy, zostaną one odrzucone. Ponadto, firma wymaga też od deweloperów, aby przedstawiali, jakie dokładnie uprawnienia aplikacja będzie chciała uzyskać w systemie Android. Użytkownik może sprawdzić tę listę przed pobraniem oprogramowania. Co więcej, można przesyłać do Google aplikacje z nieznanych źródeł do analizy, uruchamiając funkcję wykrywania szkodliwego oprogramowania.
Standardowo w urządzeniach z Androidem uruchomiona jest funkcja Play Protect. Jak podaje Google, instalacja oprogramowania poprzedzona jest kontrolą bezpieczeństwa poprzez funkcję Google Play Protect. Funkcja ta sprawdza również urządzenie z androidem pod kątem obecności szkodliwego oprogramowania i może usunąć niepożądaną aplikację, kiedy ją wykryje. Google informuje również użytkowników na temat oprogramowania, które narusza zasady dotyczące niechcianego oprogramowania firmy i wysyła ostrzeżenia na jego temat.
Instalacja nieznanego oprogramowania – podsumowanie
Podsumowując, instalacja oprogramowania z nieznanych źródeł to na ogół zły pomysł i lepiej jest chronić swój system i swoje dane, decydując się wyłącznie na instalację programów dostępnych w sklepie Google Play.
