Samsung Galaxy Store zawiera szkodliwe aplikacje. Dobrze, że Google ratuje sytuację

Sklepy z aplikacjami, nie zależnie od tego czy mówimy o App Store, Google Play, Samsung Galaxy Store czy App Gallery, muszą mieć silne zabezpieczenia przed szkodliwymi aplikacjami, które starają się do nich przemycić oszuści. Jedne firmy radzą sobie z nimi lepiej, a inne… cóż.

Samsung Galaxy Store jest dziurawy

Samsung wciąż prowadzi własny sklep z aplikacjami na urządzenia mobilne, mimo że od lat osoby korzystające ze smartfonów tego producenta pobierają programy głównie z Google Play. Galaxy Store zawiera jednak kilka apek niemalże niezbędnych do prawidłowego działania sprzętów Samsunga, więc sklep raczej nigdzie się nie wybiera.

Jednak Galaxy Store ma nieco słabsze zabezpieczenia przed niechcianymi aplikacjami niż choćby Google Play. Dowodzą tego doświadczenia Maxa Wienbacha z redakcji Android Police. Zauważył on, że instalowanie programów z logo Showbox w Galaxy Store uruchamia alert Google Play Protect na urządzeniu. Zwykle ostrzeżenie to nie pojawia się na darmo.

Gdyby przeanalizować dotychczas zgłoszone raporty na stronie Virtustotal, wykazują one, że niektóre aplikacje z Galaxy Store określane są jako ryzykowne lub otwarcie przyznaje się im status adware. Część z nich żąda podczas instalacji dostępu do większej liczby uprawnień niż wynikałoby to z cech danego programu (np. do oglądania filmów). Chodzi o zezwolenia na korzystanie z książki adresowej, rejestru połączeń czy wykonywania i przyjmowania połączeń telefonicznych.

I gave Huawei shit for this, gonna do it to Samsung too.

Samsung is hosting literal malware on the Galaxy Store. Google's anti-virus protection software, built into Play Services, stops the install.
I've found at least 5 of these apps in a row on the Galaxy Store. pic.twitter.com/LiiDJtGwmb

— Max Weinbach (@MaxWinebach) December 27, 2021

Dodatkowe dochodzenie wykazało, że choć aplikacje same w sobie nie zawsze wykazują cechy złośliwego oprogramowania, to są zdolne pobierać dodatkowe dane, które mogą je już zawierać. W pewnym sensie, w każdej chwili mogą stać się narzędziem do pobrania trojana lub wirusa, stąd wielu dostawców oznacza je jako ryzykowne. Z tego samego powodu Google Play Protect podnosi alarm podczas próby ich instalacji.

Osobiście nie udało mi się zreplikować podobnego zachowania w sklepie Galaxy Store, ponieważ nasz region nie wyświetla wyników dla frazy „showbox”. Źródła wskazują, że nie chodzi o żadne oficjalne programy, a o podróbki, które same w sobie są podejrzane. Należy być jednak wrażliwym na alerty Google Play Protect podczas pobierania aplikacji ze sklepu Samsunga. Jeśli widzimy podobne ostrzeżenie, to w takiej sytuacji lepiej się wstrzymać z instalacją takiego programu.

Samsung zapewne w jakiś sposób odniesie się do tego problemu. Oby niosło to też ze sobą zwiększenie poziomu zabezpieczeń w sklepie Galaxy Store.