Aplikacje Android w Google Play będą ręcznie sprawdzane

Przeczytaj także: Fałszywy Flappy Bird kradnie zdjęcia z telefonu

Do tej pory Google było krytykowane za swoje podejście do aplikacji umieszczanych w oficjalnym sklepie dla Androida. Niektórzy obserwatorzy, by opisać sklep Google Play, używali porównań do nieuporządkowanego, zanieczyszczonego tysiącami fałszywych aplikacji telefonu. Zaburzały one ustawienia przeglądarki, kradły informacje z telefonu lub wyświetlały irytujące i niechciane reklamy.

Przypadki naruszeń

Pod koniec 2013 roku wyszło na jaw, że jedna z gier dostępnych w sklepie Google Play sekretnie gromadziła i próbowała odsprzedawać informacje na temat rozmów użytkowników przeprowadzanych za pomocą aplikacji WhatsApp. Kolejnym przypadkiem była publikacja fałszywego antywirusa Bogus Anti-Virus, który nie tylko dostał się do sklepu, ale został również wyróżniony przez moderatorów sklepu. Podczas jego promowania 10 000 użytkowników pobrało płatną aplikację, która nic nie robiła. Ofiarą oszustwa padło również przeszło 100 000 osób, które pobrały fałszywą nakładkę na Androida BlackBerry BBM Android, pobraną z tego samego sklepu. Po zainstalowaniu aplikacji wyświetlała się informacja, iż aplikacja zostanie uruchomiona dopiero 27 czerwca, a tak naprawdę nasz telefon zaczynał już zarabiać dla twórcy swojego oprogramowania, wyświetlając nam szereg niechcianych reklam.

Wiele darmowych aplikacji dla systemu Android umożliwia zbieranie większej ilości danych, niż jest potrzebne do ich działania, co wykazało badanie wykorzystujące technologię Clueful, przeprowadzone przez firmę Bitdefender.

W czasie badania przeanalizowano 260 000 popularnych darmowych aplikacji udostępnianych w Google Play i wykazano, że około 35,97% aplikacji może śledzić położenie użytkownika, gdy są uruchomione.
Około 13,46% aplikacji może pobierać unikalny identyfikator sprzętowy (UDID), który umożliwia śledzenie zachowania w ramach więcej niż jednej aplikacji.

Aplikacje, które mogą odczytywać listę kontaktów, stanowią 9,14%, natomiast 9,91% może pozyskać numer telefonu, a następnie go pobrać. Badanie pokazało też, że 6,43% analizowanych aplikacji może pobierać adres e-mailowy, a 6,65% może odczytywać historię przeglądania.

Google Play oświadczył, że „kilka miesięcy temu” zmienił podejście z zamiarem polepszenia bezpieczeństwa użytkowników Androida.

Kilkanaście miesięcy temu rozpoczęliśmy przegląd aplikacji, jeszcze zanim zostaną one opublikowane w Google Play, aby wzmocnić ochronę naszej społeczności i podwyższyć jakość katalogu aplikacji. Ten nowy proces angażuje grupę ekspertów, którzy odpowiedzialni są za identyfikowanie oprogramowania naruszającego umowy dystrybucyjne dla programistów we wcześniejszych cyklach życia aplikacji. Cenimy sobie szybkość innowacji i iteracji, który jest unikalny dla Google Play. Nadal chcemy przyłożyć wszelkich starań, by pomagać i wspierać naszych deweloperów tak, by ich produkty pojawiały się po kilku godzinach od zgłoszenia, niż po kilku dniach lub tygodniach. Prawdę mówiąc, deweloperzy nie powinni odczuć wprowadzonych zmian.

Google już wcześniej pracowało nad polepszeniem działania sklepu. Swojego czasu używano technologii Bouncer (Wykidajło), automatycznego systemu ochrony, który miał na celu analizowanie i odrzucanie złośliwych aplikacji dedykowanych dla systemu Android, zanim zostały opublikowane w sklepie.

Skuteczność Bouncera podlegała dyskusjom i krytyce w miarę narastającej ilości oszustów i autorów złośliwego oprogramowania, którym udało się podstępem opublikować w sklepie swoje szkodliwe programy. Analizy przeprowadzone przez speców bezpieczeństwa wykazały, w którym miejscu znajdują się błędy, które doprowadziły do pominięcia całej sekwencji sprawdzania oprogramowania.

Google oświadczyło również, że zmieni podejście do wyjaśniania programistom, dlaczego ich programy zostały odrzucone przez sklep Google Play. Takie zmiany zdecydowanie ułatwią większości programistów poprawienie drobnych wykroczeń i konfliktów związanych z zasadami sklepu, nie grożąc przy okazji dozgonnym zablokowaniu możliwości publikacji w sklepie.