Η Google ετοιμάζει μια νέα λειτουργία ασφαλείας για το Android, η οποία θα ενημερώνει τους χρήστες όταν κάποια εφαρμογή που έχουν εγκατεστημένη στο κινητό τους έχει αφαιρεθεί από το Play Store και δεν λαμβάνει πλέον ενημερώσεις. Η κίνηση αυτή έρχεται ως απάντηση σε έναν συχνά παραγνωρισμένο κίνδυνο: τις «εγκαταλελειμμένες» εφαρμογές που παραμένουν στις συσκευές των χρηστών χωρίς υποστήριξη από τους δημιουργούς τους.
Πολλοί χρήστες συνηθίζουν να διατηρούν παλιές εφαρμογές στα smartphones τους, ακόμη και αν δεν τις χρησιμοποιούν πλέον. Ωστόσο, όταν ένας προγραμματιστής σταματήσει να υποστηρίζει μια εφαρμογή ή την αποσύρει από το Play Store, η εφαρμογή παύει να λαμβάνει ενημερώσεις ασφαλείας. Αυτό σημαίνει ότι τυχόν κενά ασφαλείας παραμένουν ανοιχτά και μπορούν να αξιοποιηθούν από κυβερνοεγκληματίες.
Σύμφωνα με πληροφορίες που εντοπίστηκαν στην έκδοση 51.4.19 του Google Play Store, η Google αναπτύσσει ειδοποιήσεις που θα ενημερώνουν τους χρήστες όταν μία ή περισσότερες εφαρμογές που έχουν εγκαταστήσει έχουν αφαιρεθεί από το επίσημο κατάστημα εφαρμογών. Τα μηνύματα θα αναφέρουν ξεκάθαρα ότι οι συγκεκριμένες εφαρμογές δεν θα λαμβάνουν πλέον ενημερώσεις, δίνοντας στους χρήστες τη δυνατότητα να αποφασίσουν αν θα τις κρατήσουν ή θα τις διαγράψουν.
Μέχρι σήμερα, η Google προειδοποιούσε τους χρήστες μόνο σε περιπτώσεις όπου μια εφαρμογή χαρακτηριζόταν ως επικίνδυνη μέσω του συστήματος Play Protect. Αντίθετα, όταν μια εφαρμογή αφαιρούνταν από το Play Store από τον ίδιο τον δημιουργό της, δεν υπήρχε κάποια σχετική ενημέρωση.
Η ανάγκη για ένα τέτοιο σύστημα προειδοποιήσεων γίνεται ακόμη πιο επιτακτική μετά από έρευνες στον χώρο της κυβερνοασφάλειας. Το Black Duck Cybersecurity Research Center αποκάλυψε πρόσφατα ότι τρεις δημοφιλείς εφαρμογές, οι οποίες είχαν εγκατασταθεί σε περισσότερες από δύο εκατομμύρια συσκευές Android, περιείχαν σοβαρές ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (Remote Code Execution – RCE). Οι εφαρμογές αυτές μπορούσαν να μετατρέψουν ένα smartphone σε απομακρυσμένο πληκτρολόγιο ή ποντίκι, αλλά παράλληλα άνοιγαν τον δρόμο για υποκλοπή προσωπικών δεδομένων, εγκατάσταση κακόβουλου λογισμικού και μη εξουσιοδοτημένη πρόσβαση στη συσκευή.
Η νέα λειτουργία της Google στοχεύει ακριβώς στην αντιμετώπιση αυτού του προβλήματος. Ενημερώνοντας έγκαιρα τους χρήστες ότι μια εφαρμογή έχει εγκαταλειφθεί και δεν προστατεύεται πλέον με ενημερώσεις ασφαλείας, αυξάνονται οι πιθανότητες να αφαιρεθεί πριν αποτελέσει στόχο επιθέσεων.
Μέχρι να ενεργοποιηθεί επίσημα η νέα δυνατότητα, οι ειδικοί συνιστούν στους χρήστες Android να ελέγχουν τακτικά τις εφαρμογές που έχουν εγκατεστημένες και να διαγράφουν όσες δεν χρησιμοποιούν ή δεν υποστηρίζονται πλέον, μειώνοντας έτσι σημαντικά τους κινδύνους για την ασφάλεια των προσωπικών τους δεδομένων.
