Zašto je instaliranje aplikacija kojih nema u zvaničnim prodavnicama loša ideja

Mobilni telefoni, 09.08.2023, 01:00 AM

Zašto je instaliranje aplikacija kojih nema u zvaničnim prodavnicama loša ideja

Ekosistem Androida je poznat po svojoj izloženosti bezbednosnim rizicima zbog bočnog učitavanja aplikacija (sideloading). Korisnici iOS-a uskoro bi se mogli naći u istom problemu ako se Apple bude pridržavao novog Zakona o digitalnim tržištima EU.

Sideloading se odnosi na praksu instaliranja aplikacija iz drugih izvora umesto iz zvaničnih prodavnica aplikacija kao što je Google Play prodavnica ili Apple App Store. Iako bočno učitavanje nudi pristup širem spektru aplikacija i usluga, ono podrazumeva mnoge bezbednosne rizike.

Najveći problem sa bočnim učitavanjem aplikacija je instaliranje malvera na uređaj. Bočno učitane aplikacije ne prolaze kroz iste rigorozne bezbednosne provere kao aplikacije koje se distribuiraju preko zvaničnih prodavnica aplikacija.

Aplikacije sa bočnim učitavanjem ponekad mogu izazvati probleme sa kompatibilnošću sa operativnim sistemom uređaja, što dovodi do problema sa performansama ili nestabilnosti sistema. Ovo može biti osnov za poništavanje garancije za uređaj. Ali ako baš morate da instalirate aplikacije na takav način, možete koristiti stariji uređaj koji ne koristite za posao ili plaćanja.

Bočno učitane aplikacije mogu zahtevati prevelike dozvole ili pristup osetljivim podacima na uređaju. Ovo može dovesti do neovlašćenog pristupa vašim ličnim podacima, uključujući fotografije, kontakte i podatke o lokaciji.

Zvanične prodavnice aplikacija ne proveravaju samo bezbednosne rizike ili rizike u vezi sa privatnošću. Detaljan proces pregleda takođe osigurava da aplikacije funkcionišu onako kako se reklamiraju pre nego što se pojave u prodavnici. Bočno učitavanje zaobilazi ovu proveru, povećavajući verovatnoću da ćete imati štetnu ili loše dizajniranu aplikaciju na svom uređaju.

Piratske verzije skupih aplikacija ili igara nisu nepoznate u mobilnom svetu, posebno u Android ekosistemu. Ne samo da je softverska piraterija nezakonita, već vas može izložiti rizicima po bezbednost ili privatnost. Aplikacije preuzete iz nezvaničnih izvora mogu se modifikovati tako da sadrže zlonamerni kod. Ovo može dovesti do neovlašćenog pristupa, krađe podataka ili neželjenih aktivnosti na uređaju.

Programeri koji prodaju svoj softver van zvaničnih prodavnica možda neće biti toliko marljivi u reagovanju na probleme sa bezbednošću ili one koji su u vezi ugrožavanja privatnosti. To znači da bezbednosna ažuriranja mogu stići prekasno ili nikada. Osim toga, za aplikacije sa strane, ponekad morate ručno da proveravate da li postoje ažuriranja, što ne bi trebalo da bude slučaj.

Iako sajber-kriminalci mogu da ubace malver i u zvanične prodavnice aplikacija, šanse da se to dogodi su daleko manje nego što je slučaj sa nezvaničnim prodavnicama. Na iOS-u, sajber-kriminalci imaju još manje mogućnosti za to, pošto Apple čvrsto kontroliše svoj ekosistem aplikacija. Međutim, do 2024. godine, proizvođač iPhonea će možda biti zakonski primoran da otvori vrata za bočno učitavanje aplikacija, što znači da će se korisnici iOS-a suočiti sa sličnim pretnjama.

Sideloading može zvučati privlačno ali imajte na umu da je bočno učitavanje primarni vektor za malver koji završava na našim telefonima. Ako ipak instalirate aplikacije na ovaj način, barem proverite da li je izvor pouzdan i budite oprezni sa aplikacijama koje zahtevaju prevelike dozvole ili na bilo koji način deluju sumnjivo. Koristite pouzdanu antivirusnu aplikaciju za skeniranje aplikacija da biste otkrili potencijalne pretnje.

Izvor: Bitdefender

Foto: The Average Tech Guy / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje