Ett hårt pressat Google lovade att förbättra säkerheten i Google Play för några år sedan. Med facit i hand så kan vi konstatera att det var mycket snack och lite verkstad.
En gegomgång av de senaste allvarligaste incidenterna i Google Play visar på samma mönster. Bedragarna och de kriminella skapar en app med en trojan och laddar upp den till Google officiella butik för Android-appar. Sedan väntar de för att se om appen slinker igenom Googles bristfälliga kontroller.
Taktiken
Ibland provas taktiken med att ladda upp en helt ren app, låta den ligga i butiken ett tag sedan ladda upp en uppdatering, även den ren, innan den smittade, farliga appen laddas upp. Oavsett vilken strategi som används så lyckas bedragarna mycket ofta och sammanlagt så har hundratals appar laddats upp med en och samma familj av trojaner ZTorg.
De har godkänts av Google och passerat alla kontrollsystem – hundratals appar.
Minimal
Mediarapporteringen om detta är minimal. Det är en del facktidskrifter, bloggar som har fokus på säkerhet och en och annan Android-inriktad webbplats som skriver om problemet.
De större och mer etablerade medierna bryr sig inte. De rapporterar i alla fall inte om smittade appar, om trojaner och det faktum att varje vecka och varje månad så kan miljontals användare drabbas, med ett undantag – om en farlig app hittas i App Store.
Då, och först då, reagerar, de stora medierna för kan du få med Apple i rubriken så hugger de stora nyhetsförmedlarna.
Det tråkiga i sammanhanget är att farliga appar avslöjas mycket sällan i Apples butik och de brukar avslöjas mycket snabbt om de slinker igenom. I de allra flesta fall av Apple själva. Pratar vi siffror så är antalet användare rätt få, i alla fall i en jämförelse med Anroid och Google Play.
Fel fokus
Medierna har fullständigt fel fokus. De skriver stort och med feta rubriker när en app hittas i App Store trots att vanligen få drabbas och appen stoppas snabbt. De skriver lite eller ingenting när appar laddats ned miljontals gånger från Google Play. Vilket naturligtvis betyder att användare inte vet om de har en trojan i sin telefon.
Det är tyvärr bara att konstatera att Google inte tar sitt ansvar mot användarna. Det är deras butik och då faller det på deras ansvar att se till att du inte ska ladda ned en trojan till din telefon eller surfplatta.
0 kommentarer