รายงานเผยแม้ดาวน์โหลดแอปผ่าน Play Store ก็ยังมีความเสี่ยงติดมัลแวร์สูง

มีรายงานจาก NortonLifeLock (Symantec) พบว่าความเชื่อเดิมๆ ที่คิดว่าแอปใน Play Store นั้นปลอดภัยมากจากมัลแวร์นั้นอาจไม่จริงอย่างที่คิด

รายงานในครั้งนี้ได้วิเคราะห์การติดตั้งแอป 12 ล้านครั้งของช่วงเดือนมิถุนายนถึงกันยายนปี 2019 โดยผู้เชี่ยวชาญพบว่ามี APK 34 ล้านตัวถูกติดตั้งในแอปที่ไม่ซ้ำกัน 7.9 ล้านแอป ซึ่งจากสถิติทั้งหมดนักวิจัยพบแอปจำนวนระหว่าง 10 – 24% เป็นแอปอันตรายและ Unwanted 

การตรวจสอบแอปอันตรายผู้เชี่ยวชาญได้วิเคราะห์ถึงผู้ติดตั้งและความสัมพันธ์ของตัวติดตั้งกับแอปลูก โดยจำแนกช่องทางการติดตั้งออกเป็น 12 ประเภทดังนี้

• แอปที่ติดตั้งจาก Play Store
• แอปที่ติดตั้งจากตลาดทางเลือก (Third-party)
• แอปที่ดาวน์โหลดผ่านเว็บบราวน์เซอร์
• แอปที่ติดตั้งจากโปรแกรมเสียเงิน
• แอปที่ติดตั้งจากการ Backup หรือ Restore มา
• แอปที่ติดตั้งผ่าน Instant Message
• แอปที่ติดตั้งผ่าน Theme Store ของโทรศัพท์
• ติดตั้งโดยการโหลดลงดิสก์และติดตั้งผ่าน Local File Manager
• ติดตั้งผ่านป่านการแชร์แอป
• ติดตั้งไว้ล่วงหน้ามากับเครื่อง (Bloatware)
• ติดตั้งมากจากโซลูชัน MDM
• ติดตั้งจากแพ็กเกจ

สถิติที่น่าตกใจคือนักวิจัยพบว่า 67% ของแอปอันตรายผ่านมาทาง Google Play Store ซึ่งสวนทางกับความเชื่อว่าเมื่อติดตั้งผ่านช่องทางปกติแล้วจะปลอดภัย ในขณะที่ 10% มาจากตลาดทางเลือก อย่างไรก็ดีผลวิจัยนี้คงไม่ได้รับการเห็นด้วยจาก Google แน่ๆ แต่สุดท้ายแล้วก็ขึ้นกับการพิจารณาของเราด้วยนะครับว่าแอปนั้นน่าเชื่อถือหรือไม่ จะหวังเพิ่งกลไกจากคนอื่นอย่างเดียงคงไม่ได้ 

ผู้สนใจรายงานดาวน์โหลดได้ที่ “How Did That Get In My Phone? Unwanted App Distribution on Android Devices” จัดทำโดย NortonLifeLock และสถาบันซอฟต์แวร์ IMDEA 

ที่มา : https://www.zdnet.com/article/play-store-identified-as-main-distribution-vector-for-most-android-malware/