Zašto je instaliranje aplikacija kojih nema u zvaničnim prodavnicama loša ideja

Mobilni telefoni, 09.08.2023, 01:00 AM

Ekosistem Androida je poznat po svojoj izloženosti bezbednosnim rizicima zbog bočnog učitavanja aplikacija (sideloading). Korisnici iOS-a uskoro bi se mogli naći u istom problemu ako se Apple bude pridržavao novog Zakona o digitalnim tržištima EU.

Sideloading se odnosi na praksu instaliranja aplikacija iz drugih izvora umesto iz zvaničnih prodavnica aplikacija kao što je Google Play prodavnica ili Apple App Store. Iako bočno učitavanje nudi pristup širem spektru aplikacija i usluga, ono podrazumeva mnoge bezbednosne rizike.

Najveći problem sa bočnim učitavanjem aplikacija je instaliranje malvera na uređaj. Bočno učitane aplikacije ne prolaze kroz iste rigorozne bezbednosne provere kao aplikacije koje se distribuiraju preko zvaničnih prodavnica aplikacija.

Aplikacije sa bočnim učitavanjem ponekad mogu izazvati probleme sa kompatibilnošću sa operativnim sistemom uređaja, što dovodi do problema sa performansama ili nestabilnosti sistema. Ovo može biti osnov za poništavanje garancije za uređaj. Ali ako baš morate da instalirate aplikacije na takav način, možete koristiti stariji uređaj koji ne koristite za posao ili plaćanja.

Bočno učitane aplikacije mogu zahtevati prevelike dozvole ili pristup osetljivim podacima na uređaju. Ovo može dovesti do neovlašćenog pristupa vašim ličnim podacima, uključujući fotografije, kontakte i podatke o lokaciji.

Zvanične prodavnice aplikacija ne proveravaju samo bezbednosne rizike ili rizike u vezi sa privatnošću. Detaljan proces pregleda takođe osigurava da aplikacije funkcionišu onako kako se reklamiraju pre nego što se pojave u prodavnici. Bočno učitavanje zaobilazi ovu proveru, povećavajući verovatnoću da ćete imati štetnu ili loše dizajniranu aplikaciju na svom uređaju.

Piratske verzije skupih aplikacija ili igara nisu nepoznate u mobilnom svetu, posebno u Android ekosistemu. Ne samo da je softverska piraterija nezakonita, već vas može izložiti rizicima po bezbednost ili privatnost. Aplikacije preuzete iz nezvaničnih izvora mogu se modifikovati tako da sadrže zlonamerni kod. Ovo može dovesti do neovlašćenog pristupa, krađe podataka ili neželjenih aktivnosti na uređaju.

Programeri koji prodaju svoj softver van zvaničnih prodavnica možda neće biti toliko marljivi u reagovanju na probleme sa bezbednošću ili one koji su u vezi ugrožavanja privatnosti. To znači da bezbednosna ažuriranja mogu stići prekasno ili nikada. Osim toga, za aplikacije sa strane, ponekad morate ručno da proveravate da li postoje ažuriranja, što ne bi trebalo da bude slučaj.

Iako sajber-kriminalci mogu da ubace malver i u zvanične prodavnice aplikacija, šanse da se to dogodi su daleko manje nego što je slučaj sa nezvaničnim prodavnicama. Na iOS-u, sajber-kriminalci imaju još manje mogućnosti za to, pošto Apple čvrsto kontroliše svoj ekosistem aplikacija. Međutim, do 2024. godine, proizvođač iPhonea će možda biti zakonski primoran da otvori vrata za bočno učitavanje aplikacija, što znači da će se korisnici iOS-a suočiti sa sličnim pretnjama.

Sideloading može zvučati privlačno ali imajte na umu da je bočno učitavanje primarni vektor za malver koji završava na našim telefonima. Ako ipak instalirate aplikacije na ovaj način, barem proverite da li je izvor pouzdan i budite oprezni sa aplikacijama koje zahtevaju prevelike dozvole ili na bilo koji način deluju sumnjivo. Koristite pouzdanu antivirusnu aplikaciju za skeniranje aplikacija da biste otkrili potencijalne pretnje.

Izvor: Bitdefender

Foto: The Average Tech Guy / Unsplash