למרות מאמציה של גוגל (Google) להגן על מכשירי אנדרואיד (Android) מאפליקציות זדוניות, רוב מוחלט של האפליקציות הללו שמגיעות בכל זאת למכשירים המריצים את מערכת ההפעלה שלה מגיעות מהחנות הרשמית שלה, כך לפי מחקר חדש שפורסם לאחרונה.
המחקר נערך על ידי חוקרים מחברת האבטחה NortonLifeLock, שהיתה מוכרת עד לפני שנה בשם סימנטק (Symantec), ומהמכון למחקרים מתקדמים במדריד. הם ניתחו כ-2 מיליארד התקנות של כ-8 מיליון אפליקציות על 12 מיליון מכשירים ב-243 מדינות במשך החודשים יוני עד ספטמבר 2019. המטרה היתה לזהות כמה אפליקציות זדוניות מגיעות למכשירים, ומאילו מקורות הן מגיעות.
לפי החוקרים, אפליקציות זדוניות או בלתי רצויות הותקנו על בין 10% ל-24% מהמכשירים, ורמת התפוצה הממוצעת של אפליקציות זדוניות הוגדרה כלפחות 18.3%. אך הנתונים המעניינים ביותר היו מהיכן הן הגיעו:
המקור הנפוץ ביותר לאפליקציות זדוניות ובלתי רצויות היה Google Play Store, החנות הרשמית של גוגל, ממנה הגיעו 67.5% מהאפליקציות הללו. מצד אחד, מדובר ברוב מוחלט של האפליקציות הבלתי רצויות, אך מצד שני החנות של גוגל היא המקור היחיד בו שיעור האפליקציות הללו נמוך משיעור כלל האפליקציות שהותקנו דרכו: סה”כ 87.2% מהאפליקציות הותקנו דרך החנות.
המקור השני הוא אפליקציות שהמשתמשים הורידו למכשיר באופן ידני והתקינו בלחיצה על קובץ ההתקנה באפליקציית סייר קבצים למשל. למרות שאפליקציות שהותקנו בדרך זו היוו רק 0.7% מכלל ההתקנות, מתוך האפליקציות הזדוניות שזוהו 10.5% הותקנו כך. במלים אחרות, הסיכוי שאפליקציה שהורדה והותקנה ידנית תהיה זדונית גדול פי ארבעה מהסיכוי שאפליקציה שהורדה מהחנות של גוגל תהיה כזו.
חנויות אפליקציות צד שלישי הן המקור השלישי לאפליקציות זדוניות, עם 10.4% מכלל האפליקציות שהוגדרו כך. זאת לעומת שיעור של 5.7% מכלל התקנות האפליקציות שהגיעו מהחנויות הללו. מדובר ביחס של פי 5.3 בסיכוי שאפליקציה שהורדה מחנות חיצונית תהיה זדונית לעומת אפליקציה שהורדה מהחנות של גוגל.
מקומות 4 ו-5 הם המעניינים ביותר: אפליקציות שמגיעות יחד עם המכשירים ואפליקציות שמותקנות מתוך גיבוי קודם היוו 6% ו-4.8% מהאפליקציות הזדוניות שאותרו על המכשירים, בהתאמה. ביחס לאפליקציות מהחנות של גוגל מדובר בסיכוי גדול פי 2 ו-1.5, בהתאמה, להימצאות אפליקציה זדונית בין אלו שהגיעו עם המכשיר או שהותקנו עליו לאחר איפוס או החלפה שביצע המשתמש.
הנתונים מצביעים על שתי מסקנות לכאורה סותרות: מצד אחד, שיעור האפליקציות הזדוניות המגיעות מהחנות של גוגל עדיין גבוה בהרבה מאלו שמגיעות מכל המקורות האחרים יחד, אך מצד שני מבחינה סטטיסטית הסיכוי שאפליקציה שמגיעה מ-Play Store היא רושעה קטן יותר מזה של אפליקציה מכל מקור אחר, מה שהופך את החנות של גוגל למקור הבטוח ביותר להתקנת אפליקציות.
מעניין לציין כי למרות שהמחקר פורסם כבר לפני כשלושה שבועות ואתר ZDNet שלח לגוגל בקשה לתגובה על הנתונים מייד לאחר הפרסום, החברה לא הגיבה עד רגע זה.
מי שלא יודע מה להוריד תמיד יהיה לו זבל בפלאפון