గూగుల్‌ ప్లే స్టోర్‌ యాప్స్‌ సురక్షితమేనా!

ఆండ్రాయిడ్‌ ఫోన్లో యాప్స్‌, గేమ్స్‌ డౌన్లోడ్‌ చేసుకోవాలంటే రెండో ఆలోచనే ఉండదు. ‘గూగుల్‌ ప్లే స్టోర్‌’ నుంచి డౌన్లోడ్‌ చేసుకుంటాం. చాలా సందర్భాల్లో ‘గూగుల్‌ ప్లే స్టోర్‌’ నుంచి కాకుండా ఇతర ప్రదేశాల నుంచి అప్లికేషన్లు, గేమ్స్‌ ఇన్‌స్టాల్‌ చేసుకోవడం చాలా ప్రమాదకరమని చెప్పుకొంటూ ఉంటాం. అయితే ప్లే స్టోర్‌లో ఉన్న అప్లికేషన్స్‌ కూడా ఏమాత్రం సురక్షితం కాదని ఇటీవలి పరిణామాలు స్పష్టం చేస్తున్నాయి. ప్రపంచవ్యాప్తంగా అనేక యాంటీవైరస్‌, సైబర్‌ సెక్యూరిటీ సంస్థలు భారీ మొత్తంలో ఆండ్రాయిడ్‌ అప్లికేషన్లను నిరంతరం సునిశితంగా పరిశీలిస్తున్నాయి. వాటిలో ఉండే సెక్యూరిటీ లోపాలు గురించి తరచూ హెచ్చరిస్తున్నాయి. ఆ సంస్థల ప్రమాదకరమైన అప్లికేషన్స్‌ గురించి గూగుల్‌కి రిపోర్ట్‌ చేసేంత వరకు వ్యవహారం వెళ్ళింది. అంతవరకు ఆ విషయం గూగుల్‌కి తెలియకపోవడం ఆందోళన కలిగిస్తోంది.

ఆండ్రాయిడ్‌ యాప్స్‌, గేమ్స్‌లో ప్రధానంగా రెండు రకాలుగా ప్రమాదకరమైన మాల్వేర్‌, యాడ్‌వేర్‌, స్పైవేర్‌ లాంటివి ఉండే అవకాశం ఉంటుంది. అందులో మొదటిది అప్లికేషన్‌ని రూపొందించే దశలోనే అందులో ప్రమాదకరమైన కోడ్‌ చొప్పించి దానిని ‘గూగుల్‌ ప్లే కన్సోల్‌’’ ద్వారా ‘గూగుల్‌ ప్లే స్టోర్‌’’లో అందరికీ అందుబాటులోకి తీసుకురావడానికి అప్లోడ్‌ చేస్తారు. ఇలా ఎప్పటికప్పుడు డెవలపర్ల కొత్తగా అప్లోడ్‌ చేసే అప్లికేషన్లను గూగుల్‌ సంస్థ సునిశితంగా రివ్యూ చేస్తుంది. ‘అంతా బాగుంది’ అనిపిస్తే మాత్రమే వాటిని అందరికీ ప్లే స్టోర్‌ లైవ్‌లోకి తీసుకొస్తుంది. లేకుంటే సంబంధిత అప్లికేషన్‌ని రిజెక్ట్‌ చేస్తుంది. అయితే ఒక డెవలపర్‌ సంబంధిత అప్లికేషన్‌ని అభివృద్ధి చేసే సమయంలో అందులో ఏమైనా ప్రమాదకరమైన కోడ్‌ పెడితే, నూటికి 99 శాతం సందర్భాల్లో అది గూగుల్‌ సంస్థ రివ్యూ దశలోనే పట్టుబడుతుంది.

అందుకే కొంతమంది డెవలపర్లు ఎలాంటి ప్రమాదకరమైన అంశాలు లేకుండా జాగ్రత్తగా చూసుకుని, అంతర్గతంగా మాత్రం కమాండ్‌ కంట్రోల్‌ సర్వర్‌ ద్వారా గూగుల్‌తో సంబంధం లేకుండా నేరుగా యాప్‌లోకి కొత్త కోడ్‌ మాడ్యూల్స్‌ని ప్రవేశపెట్టేలా ఏర్పాటు చేసుకుంటూ ఉంటారు. దీనితో మన ఫోన్‌ లో డౌన్లోడ్‌ చేసి ఇన్‌స్టాల్‌ అయ్యేటప్పుడు అవి బాగానే ఉంటాయి. కాలక్రమంలో కొన్ని అప్లికేషన్స్‌లోకి కమాండ్‌ కంట్రోల్‌ సర్వర్‌ నుంచి ఫోన్‌పై నిఘా పెట్టే స్పైవేర్‌, నిరంతరం స్ర్కీన్‌ మీద ప్రకటనలు చూపించే యాడ్‌వేర్‌ మాడ్యూల్స్‌ను జొప్పిస్తూ ఉంటాయి.

గూగుల్‌ ప్లే ప్రొటెక్ట్‌

దీనికి పరిష్కారంగా కూడా గూగుల్‌ సంస్థ ‘గూగుల్‌ ప్లే ప్రొటెక్ట్‌’’ అనే ప్రత్యేకమైన ఏర్పాటును ప్రతీ ఆండ్రాయిడ్‌ ఫోన్లోనూ చేసింది. మీ ఫోన్లో గూగుల్‌ ప్లే స్టోర్‌లోకి వెళ్లి మెనూలో దీన్ని చూడొచ్చు. ఇది పరోక్షంగా ఒక యాంటీవైరస్‌ ప్రోగ్రాం లాంటిది. ప్రపంచవ్యాప్తంగా ఉన్న అందరు ఆండ్రాయిడ్‌ వినియోగదారుల ఫోన్లలో ఇప్పటికే ఇన్‌స్టాల్‌ అయిన అప్లికేషన్లు సక్రమంగా పనిచేస్తున్నాయా లేదా అన్నది, వాటిల్లో ఏమైనా ఇబ్బందికరమైన అంశాలు ఉన్నాయా అన్నది ఇది స్కాన్‌ చేస్తుంది. ఒకవేళ మీ ఫోన్లో ఏదైనా ప్రమాదకరమైన అప్లికేషన్‌ ఉంటే దాని గురించి మీకు సమాచారం అందిస్తుంది. ‘గూగుల్‌ ప్లే ప్రొటెక్ట్‌’’ ప్రతీరోజూ సగటున ప్రపంచవ్యాప్తంగా అందరు యూజర్ల ఫోన్లలోంచి 50 బిలియన్‌ యాప్స్‌ని స్కాన్‌ చేస్తూ ఆ ఫలితాలను క్లౌడ్‌లో అప్డేట్‌ చేసుకుంటూ వెళుతుంది. అందరినీ అప్రమత్తం చేస్తూ ఉంటుంది. అయినా కూడా ‘గూగుల్‌ ప్లే ప్రొటెక్ట్‌’’ కళ్లుగప్పి చలామణి అయ్యే ప్రమాదకరమైన అప్లికేషన్స్‌ లేకపోలేదు.

మాల్వేర్‌ ఏం చేస్తుంది?

ఇటీవలికాలంలో జోకర్‌, సెరెబ్రస్‌ వంటి ఎన్నో ప్రమాదకరమైన ఆండ్రాయిడ్‌ మాల్వేర్లు వినియోగదారులను బాగా ఇబ్బంది పెడుతున్నాయి. ఒకసారి వీటిలో ఏదైనా మీ ఫోన్‌కి ఇన్ఫెక్ట్‌ అయితే చాలు,  భారీ స్థాయిలో ప్రమాదం కలిగిస్తాయి. సెరెబ్రస్‌ అనే బ్యాంకింగ్‌ మాల్వేర్‌ని ఉదాహరణగా తీసుకుంటే, ఇది మీ ఫోన్‌ కాల్స్‌ని మీకు తెలియకుండా ఫార్వర్డ్‌ చేయగలుగుతుంది, మీ ఫోన్‌తో వచ్చే ఓటిపిల వంటి ఎస్‌ఎంఎస్‌లను తెలుసుకుంటుంది. మీ ఫోన్లో ఇన్‌స్టాల్‌ చేసి ఉన్న అన్ని రకాల బ్యాంకింగ్‌ అప్లికేషన్ల నుంచి మీ ఇంటర్నెట్‌ బ్యాంకింగ్‌ యూజర్నేమ్‌, పాస్‌వర్డ్‌లను  దొంగలిస్తుంది. మీ ఫోన్లో మీకు తెలియకుండా అప్లికేషన్స్‌ను ఇన్‌స్టాల్‌ చేస్తుంది, ఇప్పటికే ఉన్న ఇతర అప్లికేషన్స్‌ని తొలగిస్తుంది. మీ కాల్‌ లాగ్స్‌, మైక్రోఫోన్‌, కెమెరా, జీమెయిల్‌ వంటి వాటిని పూర్తిగా తన కంట్రోల్‌లోకి తీసుకోగలుగుతుంది. అంటే పేరుకి ఫోన్‌ మీ చేతిలో ఉంటుంది గానీ, వాస్తవానికి హ్యాకర్‌ వేరే ప్రదేశం నుంచి మీ ఫోన్లో ఉండే సమాచారం మొత్తాన్నీ పొందగలుగుతాడు. ముఖ్యంగా ఈ తరహా మాల్వేర్ల కోడ్‌ ఓపెన్‌గా పెట్టడంతో వాటిలో మార్పులు చేర్పులు చేసి ఎప్పటికప్పుడు మరింత శక్తిమంతమైన కొత్త రకమైన వెర్షన్లు కొత్త పేర్లతో యూజర్లని భయభ్రాంతులను చేస్తున్నాయి.

ఫోన్‌లోకి ఎలా?

పైన చెప్పుకొన్నట్లు కేవలం గూగుల్‌ ప్లే స్టోర్‌లో హోస్ట్‌ అయ్యే యాప్స్‌ ద్వారా మాత్రమే కాకుండా, అనేక ఇతర పద్ధతుల్లో కూడా మాల్వేర్‌ ఆండ్రాయిడ్‌ ఫోన్లలోకి చేరుతుంది. ఉదాహరణకు అశ్లీల,  పైరేటెడ్‌ సమాచారం ఉన్న సైట్లని చాలామంది సందర్శిస్తూ ఉంటారు. అలాంటి సైట్లలో అంతర్గతంగా ఉండే ప్రమాదకరమైన స్ర్కిప్టుల ద్వారానూ, నకిలీ ఫ్లాష్‌ ప్లేయర్‌ వంటి యాప్స్‌ రూపంలోనూ, ‘మీ ఫోన్లో వైరస్‌ ఉంది, మీ ఫోన్‌ బ్యాటరీలో లోపాలు ఉన్నాయి, మీ నెట్‌ కనెక్షన్‌ స్పీడ్‌ పెంచుకోండి’ అంటూ వివిధ రకాల వెబ్‌సైట్లలో  ప్రకటనల రూపంలో, వాటిని క్లిక్‌ చేసినప్పుడు కూడా మీ ఫోన్లోకి మాల్వేర్‌ వస్తుంది. అలాగే కొంతమంది అప్లికేషన్‌ డెవలపర్లు కొన్ని థర్డ్‌-పార్టీ ఫ్రేమ్‌వర్క్‌లతో ఒప్పందాలు కుదుర్చుకుంటారు. సంబంధిత ఫ్రేమ్‌వర్క్‌ని తమ యాప్‌లో పొందుపరిస్తే ఆ డెవలపర్‌కి కొంత మొత్తంలో ఆదాయం లభిస్తుంది. ఈ ఫ్రేమ్‌వర్క్‌లు అంతర్గతంగా ఉన్నాయన్న విషయం సైబర్‌ సెక్యూరిటీ సంస్థలకు తప్పించి ఒక సామాన్య వ్యక్తికి తెలియదు. అవి కూడా ప్రమాదానికి కారణం అవుతాయి.

పరిష్కారం ఏమిటి?

కచ్చితంగా ఆండ్రాయిడ్‌ ఆపరేటింగ్‌ సిస్టమ్‌ సెక్యూరిటీ విషయంలో మరింత రక్షణ కల్పించవలసిన బాధ్యత గూగుల్‌ సంస్థ మీద ఉంది. ఇప్పటికే ఆండ్రాయిడ్‌ ఆపరేటింగ్‌ సిస్టమ్‌ని టార్గెట్‌ చేసుకొని భారీ మొత్తంలో ప్రమాదకరమైన మాల్వేర్లు ఎప్పటికప్పుడు కొత్తగా పుట్టుకొస్తున్నాయి. వీటిని సమర్ధంగా కట్టడి చేయకపోతే, ఒకసారి ఫోన్‌లోకి వచ్చిన తరవాత అవి చేసే కార్యకలాపాలను పసిగట్టి వాటిని నిలువరించకపోతే ఆండ్రాయిడ్‌ ఆపరేటింగ్‌ సిస్టం ప్రతిష్ఠ మెల్లగా మసకబారే ప్రమాదం లేకపోలేదు. అందుకే యాంటీవైరస్‌ సంస్థలు నివేదించే వరకు చూసీ చూడనట్లు వ్యవహరించడం కాకుండా ‘‘గూగుల్‌ ప్లే స్టోర్‌’’లో ఉండే యాప్స్‌ విషయంలో గూగుల్‌ నిరంతరం స్కానింగ్‌ చేస్తూ ఉండాలి. 

ఈ మధ్య కాలంలో చాలా మంది వినియోగదారులు ఇంటర్నెట్‌లో వివిధ సైట్ల నుంచి, కనిపించిన ప్రతీ అప్లికేషన్‌ ఫోన్‌లో ఇన్‌స్టాల్‌ చేస్తూ ఉన్నారు. ఉచితంగా అమెజాన్‌, నెట్‌ఫ్లిక్స్‌ చూడవచ్చని కొన్ని ప్రమాదకరమైన యాప్స్‌, బ్యాన్‌ చేసిన టిక్‌టాక్‌ కోసం మరికొన్ని ఇలా.. ఏదిపడితే అది ఇన్‌స్టాల్‌ చేయటంతో ఫోన్‌కి చాలా ప్రమాదకరం. ముఖ్యంగా ఎక్కువ మంది మొబైల్‌తో బ్యాంకింగ్‌ కార్యకలాపాలు చేస్తూ ఉంటారు. కాబట్టి ఇలాంటి యాప్స్‌ ఇన్‌స్టాల్‌ చేస్తే మీ ఫోన్‌ సెక్యూరిటీ ప్రమాదంలో పడుతుంది. ఈ విషయంలో యూజర్లు కూడా జాగ్రత్తగా ఉండాలి.

థర్డ్‌-పార్టీ యాప్‌ స్టోర్లు

మరోవైపు ‘గూగుల్‌ ప్లే స్టోర్‌’’కి ప్రత్యామ్నాయంగా అనేక థర్డ్‌-పార్టీ యాప్‌ స్టోర్లు ఉన్నాయి. ఇటీవల పేటీయం వంటి సంస్థలు కూడా ప్రత్యేకంగా భారతీయ అప్లికేషన్ల కోసం ఒక యాప్‌ స్టోర్‌ తీసుకువచ్చే సన్నాహాలు చేస్తున్నాయి. అయితే ఇలాంటి థర్డ్‌-పార్టీ యాప్‌ స్టోర్ల నుంచి యాప్స్‌ డౌన్లోడ్‌ చేసుకునేటప్పుడు సెక్యూరిటీ విషయంలో మరింత ప్రమాదం పొంచి ఉంటుందని గుర్తు పెట్టుకోవాలి. ఇప్పటికే అందుబాటులో ఉన్న అనేక యాప్‌ స్టోర్లు తమ దగ్గర ఉండే యాప్స్‌ని ఏ మాత్రం పూర్తిస్థాయిలో స్కాన్‌ చేయకపోవడం, ప్రమాదకరమైన అప్లికేషన్లను కూడా ఎలాంటి అభ్యంతరం చెప్పకుండా హోస్ట్‌ చెయ్యడం వినియోగదారులకు మరింత ప్రమాదాన్ని తెచ్చిపెడుతుంది అనడంలో సందేహమే లేదు.

- నల్లమోతు శ్రీధర్‌

fb.com/nallamothu sridhar