KAŽDÝ PÁTÝ TELEVIZOR V ČESKU JE PŘIPOJENÝ K INTERNETU, ALE BEZ ZABEZPEČENÍ

JAKÉ JSOU NEJČASTĚJŠÍ ZRANITELNOSTI MOBILNÍCH OPERAČNÍCH SYSTÉMŮ?

TRENDY V KYBERNETICKÉ BEZPEČNOSTI PRO ROK 2018? IOT, GDPR I DALŠÍ

previous arrow
next arrow
Slider

Jak nenaletět na podvodné triky některých Android vývojářů na Google Play?

  |   Jak na to

Podvodníci objevili nový trik, pomocí kterého se snaží získat důvěru uživatele, aby si stáhli neověřenou aplikaci z Google Play.

1529507459_57457013_m.jpg

Jde v podstatě o velice jednoduchou věc, kterou můžete snadno přehlédnout. V Google Play se u ikony každé aplikace zobrazuje ještě jeden element - jméno vývojáře. Právě tohoto řádku textu se někteří vývojáři snaží využít tím, že změní své jméno na vysoké číslo počtu stažení. Uživatelé tak u nově publikované aplikace mohou vidět například: „Installs 1,000,000,000“ nebo „100 Million Downloads“.

Figure1

Někteří vývojáři her se nebáli zvolit ambicióznější čísla a sáhli rovnou k pěti miliardám. Běžnému uživateli to nemusí přijít podezřelé, ve skutečnosti však aplikace s nejvyšším počtem instalací mají jen přes jednu miliardu, mezi ně patří například aplikace Google Play, Gmail, Facebook, WhatsApp nebo Skype.

V jednom případě vývojář po nějaké době změnil název na skutečné vývojářské jméno, což potvrzuje domněnku, že tímto trikem se jen snaží nalákat první uživatele a zvýšit počáteční popularitu své aplikaci.

Kromě počtu instalací využívají někteří vývojáři fráze, které zdánlivě potvrzují důvěryhodnost aplikace (například „Legit Apps“, „Verified Applications“ nebo „Trusted Developers App“). Jiní zkouší obelstít uživatele malým symbolem v ikoně, který má potvrzovat důvěryhodného vývojáře. Google Play samozřejmě žádné odznáčky pro vývojáře nenabízí.

Figure5

Jak být při výběrů aplikací na Google Play v bezpečí?

  • Ujistěte se, že počet instalací je číslo, které počet instalací skutečně indikuje (správné číslo najdete v dolní části stránky, v sekci Další informace)
  • Mějte na paměti, že Google Play nenabízí odznáček pro důvěryhodné vývojáře (pouze některé aplikace doporučuje odznáčkem Editor’s Choice)
  • Před stažením aplikace si pročtěte uživatelské recenze
  • Pokud narazíte na aplikaci, která byla představena před pár dny, raději ji nestahujte a počkejte, až bude mít dostatek kladných recenzí

Zodpovědné chování při stahování aplikací je však jen jedna část pro bezpečnost vašeho mobilního zařízení. Důležité je také myslet na zámek obrazovky - věděli jste, že nejčastějším způsobem zámku displeje a tedy přístupu do mobilního telefonu v České republice už není klasický PIN, ale otisk prstu?


Dvojklik